در جهان کنونی دادهها از طریق شبکههای بدون مرز و محدودیت در سراسر جهان سفر میکنند. همین مسئله سبب شده تا قوانین حفظ حریم خصوصی اهمیت بسیار زیادی پیدا کنند. تا کنون ۱۳۷ کشور قوانین حریم خصوصی را به تصویب رساندهاند. با این احتساب تا کنون ۷۱ درصد از کشورهای جهان حریم خصوصی را قانونگذاری کردهاند. همچنین ۹ درصد از کشورها نیز پیشنویسی برای این قانون تهیه کردهاند. نوع قوانین کشورهای مختلف، نحوه پوششدهی آنها و حد و مرزهای آنها با یکدیگر متفاوت هستند. برخی از کشورها سالهاست که قوانین حریم خصوصی را تصویب کرده و اجرا کردهاند. درحالیکه برخی کشورها بهتازگی دست به قانونگذاری زدهاند.
قوانین جهانی حریم خصوصی
قوانین بینالمللی حریم خصوصی برای حفاظت از دادهها عموماً از پنج اصل جهانی حریم خصوصی پیروی میکنند یا توسط آن هدایت میشوند. این ۵ محور شامل موارد زیر میشود:
*اخطار: توصیه به کاربران، بازدیدکنندگان، خوانندگان و کاربران در مورد سیاستهای موجود برای محافظت از اطلاعات شخصی.
*انتخاب و رضایت: ارائه حق انتخاب به افراد در مورداستفاده، ذخیرهسازی، مدیریت و جمعآوری اطلاعات شخصی و مدنظر قراردادن رضایت آنها.
*دسترسی و مشارکت: حصول اطمینان از دسترسی افراد صحیح به اطلاعات و استفاده از آنها در پروتکلهای امنیتی مناسب.
*یکپارچگی و امنیت: اطمینان از ایمن بودن نگهداری دادهها و عدم دسترسی غیرمجاز.
*اجرا: حصول اطمینان از اینکه سرویس، سایت و پلتفرم با قوانین یکسو هستند.
قوانین حفظ حریم خصوصی و دادهها در برخی کشورهای جهان
آمریکا
در این کشور هیچ قانون واحدی برای حفظ حریم خصوصی وجود ندارد. در عوض برخی قوانین ایالتی در این زمینه وجود دارند. سیاستهای ایالات متحده در این زمینه ترکیبی از قوانین و مقررات با خود تنظیمی است. ۲۰ قانون خاص بخشها و صنعتهای مختلف در آمریکا وجود دارد. حدود ۱۰۰ قانون ایالتی نیز وجود دارد که ۲۵ تا از این قوانین مربوط به ایالت کالیفرنیا است. طبیعتاً عدم وجود یک قانون واحد و تعاریف مفاهیم واحد ناهماهنگیها و پیچیدگیهایی در قانون و اجرای آن به وجود میآورد.
یکی از قوانین حریم خصوصی ایالات متحده، قانون حریم خصوصی مصرفکننده است. بر اساس این قانون مصرفکننده یا کاربر از چهار حق اساسی برخوردار میشود. این حقوق شامل حق دریافت اعلان، حق دسترسی، حق انتخاب و تصمیمگیری و حق دسترسی به خدمات یکسان میشود. هر سازمان و کسبوکاری که با اطلاعات ساکنان ایالت کالیفرنیا سروکار دارد؛ موظف است که طبق این قانون عمل کند.
یک پیشنویس قانون حمایت از مصرفکننده نیز بهزودی در ایالت ویرجینیا اجرا خواهد شد. طبق این قانون تمامی کسبوکارها برای جمعآوری و پردازش دادهها باید مجوز کاربر را داشته باشند. همچنین کاربران حق دارند که به اطلاعات خود دسترسی داشته باشند و بتوانند اطلاعات را تصحیح یا حذف کنند. یکی از ویژگیهای مهم این قانون ملزم کردن کسبوکارها به کسب اجازه از کاربران برای استفاده تجاری از دادهها است. چنین حقی در قانون حمایت از مصرفکننده ایالت کالیفرنیا تعبیه نشده است.
همانطور که گفته شد قوانینی نیز به طور خاص برای صنایع، کسبوکارها و سازمانهای مختلف در ایالات متحده تنظیم شده است. یکی از مهمترین این قوانین قانون جریان بیمه سلامت و پاسخگویی ۱۹۹۶ است. بر اساس این قانون استاندارهایی ملی برای محافظت از اطلاعات حساس بیمار و رضایت برای افشای اطلاعات بیمار ایجاد شده است. هدف اصلی این قانون، اطمینان از حفاظت صحیح اطلاعات بیمار و درعینحال جریان اطلاعات برای ارائه خدمات پزشکی مناسب است. قانون حریم خصوصی اجازه استفاده از اطلاعات را میدهد درحالیکه از حریم خصوصی بیماران نیز محافظت میکند.
قانون حفظ حریم خصوصی در ژاپن
در سال ۲۰۱۷ قانون حفظ حریم خصوصی در ژاپن اجرا شد. این قانون جایگزین قانون حفاظت از اطلاعات شخصی سال ۲۰۰۳ شد. طرح حفاظت از اطلاعات شخصی ۲۰۰۳ ژاپن یکی از اولین قوانین حریم خصوصی بود که در آسیا تنظیم و اجرایی شد. این قانون فقط کسبوکارها و سازمانهای خصوصی را تحت پوشش قرار میدهد. سازمانهای دولتی مرکزی، دولتهای محلی، ادارات دولتی مستقل و ادارات اجرایی محلی که تحت پوشش مقررات دیگر قرار دارند از قبول APPI معاف هستند.
این قانون بین دو دسته از دادههای حفاظت شده تمایز قائل میشود: اطلاعات شخصی و اطلاعات شخصی مراقبت ویژه. اولی به اطلاعات شخصی قابلشناسایی مانند نام، تاریخ تولد، نشانی پست الکترونیکی و یا دادههای بیومتریک اشاره میکند. دادههای شخصی شامل منابع عددی هستند که میتوانند برای شناسایی یک فرد خاص مانند شماره گواهینامه رانندگی یا شماره گذرنامه مورداستفاده قرار گیرند.
در طرف دیگر دادههای شخصی مراقبت ویژه یا فوق محرمانه به دادههایی اشاره دارد که میتوانند اساس تبعیض یا تعصب باشند. پیشینه پزشکی، وضعیت تأهل، نژاد، اعتقادات مذهبی سوابق قضایی و ... در این دسته قرار میگیرند. اپراتورهای کسبوکار در پردازش این اطلاعات محدود هستند و همیشه به رضایت قبلی فرد مربوطه نیاز دارند.
طبق قانون APPA کاربران میتوانند از اپراتور کسبوکار درخواست کنند تا هدف جمعآوری و استفاده از دادهها را مشخص کند. همچنین بتوانند به این اطلاعات دسترسی داشته باشند و آن را تصحیح یا حذف کنند. بهعلاوه یک مرجع پاسخگو نیز برای رسیدگی به شکایات مربوط به دسترسی به دادهها وجود داشته باشد.
قانون حفظ اطلاعات شخصی در چین (PIPL)
قانون حفاظت اطلاعات شخصی چین قانون حریم خصوصی داده جدید در چین است که به حفاظت از اطلاعات شخصی و مشکلات مربوط به نشت دادههای شخصی میپردازد. در ۱۳ اکتبر ۲۰۲۰ اولین پیشنویس PIPL به کنگره ملی ارسال و بعداً منتشر شد. طبق قانون حفظ اطلاعات شخصی چین حقوقی به کاربران ارائه میشود. این حقوق شامل مواردی از قبیل دانستن اینکه چه اطلاعاتی از آنها جمعآوری میشود، حق اعتراض به پردازش اطلاعات شخصی، حق انتقال دادهها، حق تصحیح اطلاعات، حق تکمیل اطلاعات ناقص، حق حذف داده و ارائه قوانین اداره و نگهداری داده به کاربران میشود.
این قانون تنها برای سازمانها و افراد داخل چین نیست. بلکه هر فرد یا سازمانی که در خارج از چین دادههای مردم چین را دریافت یا پردازش میکند؛ ملزم به رعایت این قانون است. در قانون جدید الزامات سختگیرانهتری در زمینه انتقال داده، کنترل و افزایش امنیت داده و افزایش مجازاتها و جریمهها در سازمانهای خاطی پیشبینی شده است.
منبع: خبرگزاری آنا