کشور‌های مختلف دنیا به منظور تأمین امنیت حریم خصوصی کاربران و محافظت از کلان داده‌ها ابزار‌های قانونی مختلفی را به‌کار می‌گیرند.

در جهان کنونی داده‌ها از طریق شبکه‌های بدون مرز و محدودیت در سراسر جهان سفر می‌کنند. همین مسئله سبب شده تا قوانین حفظ حریم خصوصی اهمیت بسیار زیادی پیدا کنند. تا کنون ۱۳۷ کشور قوانین حریم خصوصی را به تصویب رسانده‌اند. با این احتساب تا کنون ۷۱ درصد از کشور‌های جهان حریم خصوصی را قانون‌گذاری کرده‌اند. همچنین ۹ درصد از کشور‌ها نیز پیش‌نویسی برای این قانون تهیه کرده‌اند. نوع قوانین کشور‌های مختلف، نحوه پوشش‌دهی آن‌ها و حد و مرز‌های آن‌ها با یکدیگر متفاوت هستند. برخی از کشور‌ها سال‌هاست که قوانین حریم خصوصی را تصویب کرده و اجرا کرده‌اند. درحالی‌که برخی کشور‌ها به‌تازگی دست به قانون‌گذاری زده‌اند.

قوانین جهانی حریم خصوصی

قوانین بین‌المللی حریم خصوصی برای حفاظت از داده‌ها عموماً از پنج اصل جهانی حریم خصوصی پیروی می‌کنند یا توسط آن هدایت می‌شوند. این ۵ محور شامل موارد زیر می‌شود:

*اخطار: توصیه به کاربران، بازدیدکنندگان، خوانندگان و کاربران در مورد سیاست‌های موجود برای محافظت از اطلاعات شخصی.
*انتخاب و رضایت: ارائه حق انتخاب به افراد در مورداستفاده، ذخیره‌سازی، مدیریت و جمع‌آوری اطلاعات شخصی و مدنظر قراردادن رضایت آنها.
*دسترسی و مشارکت: حصول اطمینان از دسترسی افراد صحیح به اطلاعات و استفاده از آن‌ها در پروتکل‌های امنیتی مناسب.
*یکپارچگی و امنیت: اطمینان از ایمن بودن نگهداری داده‌ها و عدم دسترسی غیرمجاز.
*اجرا: حصول اطمینان از اینکه سرویس، سایت و پلتفرم با قوانین یک‌سو هستند.

قوانین حفظ حریم خصوصی و داده‌ها در برخی کشور‌های جهان

آمریکا

در این کشور هیچ قانون واحدی برای حفظ حریم خصوصی وجود ندارد. در عوض برخی قوانین ایالتی در این زمینه وجود دارند. سیاست‌های ایالات متحده در این زمینه ترکیبی از قوانین و مقررات با خود تنظیمی است. ۲۰ قانون خاص بخش‌ها و صنعت‌های مختلف در آمریکا وجود دارد. حدود ۱۰۰ قانون ایالتی نیز وجود دارد که ۲۵ تا از این قوانین مربوط به ایالت کالیفرنیا است. طبیعتاً عدم وجود یک قانون واحد و تعاریف مفاهیم واحد ناهماهنگی‌ها و پیچیدگی‌هایی در قانون و اجرای آن به وجود می‌آورد.

یکی از قوانین حریم خصوصی ایالات متحده، قانون حریم خصوصی مصرف‌کننده است. بر اساس این قانون مصرف‌کننده یا کاربر از چهار حق اساسی برخوردار می‌شود. این حقوق شامل حق دریافت اعلان، حق دسترسی، حق انتخاب و تصمیم‌گیری و حق دسترسی به خدمات یکسان می‌شود. هر سازمان و کسب‌وکاری که با اطلاعات ساکنان ایالت کالیفرنیا سروکار دارد؛ موظف است که طبق این قانون عمل کند.

یک پیش‌نویس قانون حمایت از مصرف‌کننده نیز به‌زودی در ایالت ویرجینیا اجرا خواهد شد. طبق این قانون تمامی کسب‌وکار‌ها برای جمع‌آوری و پردازش داده‌ها باید مجوز کاربر را داشته باشند. همچنین کاربران حق دارند که به اطلاعات خود دسترسی داشته باشند و بتوانند اطلاعات را تصحیح یا حذف کنند. یکی از ویژگی‌های مهم این قانون ملزم کردن کسب‌وکار‌ها به کسب اجازه از کاربران برای استفاده تجاری از داده‌ها است. چنین حقی در قانون حمایت از مصرف‌کننده ایالت کالیفرنیا تعبیه نشده است.

همان‌طور که گفته شد قوانینی نیز به طور خاص برای صنایع، کسب‌وکار‌ها و سازمان‌های مختلف در ایالات متحده تنظیم شده است. یکی از مهم‌ترین این قوانین قانون جریان بیمه سلامت و پاسخگویی ۱۹۹۶ است. بر اساس این قانون استاندار‌هایی ملی برای محافظت از اطلاعات حساس بیمار و رضایت برای افشای اطلاعات بیمار ایجاد شده است. هدف اصلی این قانون، اطمینان از حفاظت صحیح اطلاعات بیمار و درعین‌حال جریان اطلاعات برای ارائه خدمات پزشکی مناسب است. قانون حریم خصوصی اجازه استفاده از اطلاعات را می‌دهد درحالی‌که از حریم خصوصی بیماران نیز محافظت می‌کند.

قانون حفظ حریم خصوصی در ژاپن

در سال ۲۰۱۷ قانون حفظ حریم خصوصی در ژاپن اجرا شد. این قانون جایگزین قانون حفاظت از اطلاعات شخصی سال ۲۰۰۳ شد. طرح حفاظت از اطلاعات شخصی ۲۰۰۳ ژاپن یکی از اولین قوانین حریم خصوصی بود که در آسیا تنظیم و اجرایی شد. این قانون فقط کسب‌وکار‌ها و سازمان‌های خصوصی را تحت پوشش قرار می‌دهد. سازمان‌های دولتی مرکزی، دولت‌های محلی، ادارات دولتی مستقل و ادارات اجرایی محلی که تحت پوشش مقررات دیگر قرار دارند از قبول APPI معاف هستند.

این قانون بین دو دسته از داده‌های حفاظت شده تمایز قائل می‌شود: اطلاعات شخصی و اطلاعات شخصی مراقبت ویژه. اولی به اطلاعات شخصی قابل‌شناسایی مانند نام، تاریخ تولد، نشانی پست الکترونیکی و یا داده‌های بیومتریک اشاره می‌کند. داده‌های شخصی شامل منابع عددی هستند که می‌توانند برای شناسایی یک فرد خاص مانند شماره گواهی‌نامه رانندگی یا شماره گذرنامه مورداستفاده قرار گیرند.

در طرف دیگر داده‌های شخصی مراقبت ویژه یا فوق محرمانه به داده‌هایی اشاره دارد که می‌توانند اساس تبعیض یا تعصب باشند. پیشینه پزشکی، وضعیت تأهل، نژاد، اعتقادات مذهبی سوابق قضایی و ... در این دسته قرار می‌گیرند. اپراتور‌های کسب‌وکار در پردازش این اطلاعات محدود هستند و همیشه به رضایت قبلی فرد مربوطه نیاز دارند.

طبق قانون APPA کاربران می‌توانند از اپراتور کسب‌وکار درخواست کنند تا هدف جمع‌آوری و استفاده از داده‌ها را مشخص کند. همچنین بتوانند به این اطلاعات دسترسی داشته باشند و آن را تصحیح یا حذف کنند. به‌علاوه یک مرجع پاسخگو نیز برای رسیدگی به شکایات مربوط به دسترسی به داده‌ها وجود داشته باشد.

قانون حفظ اطلاعات شخصی در چین (PIPL)

قانون حفاظت اطلاعات شخصی چین قانون حریم خصوصی داده جدید در چین است که به حفاظت از اطلاعات شخصی و مشکلات مربوط به نشت داده‌های شخصی می‌پردازد. در ۱۳ اکتبر ۲۰۲۰ اولین پیش‌نویس PIPL به کنگره ملی ارسال و بعداً منتشر شد. طبق قانون حفظ اطلاعات شخصی چین حقوقی به کاربران ارائه می‌شود. این حقوق شامل مواردی از قبیل دانستن اینکه چه اطلاعاتی از آن‌ها جمع‌آوری می‌شود، حق اعتراض به پردازش اطلاعات شخصی، حق انتقال داده‌ها، حق تصحیح اطلاعات، حق تکمیل اطلاعات ناقص، حق حذف داده و ارائه قوانین اداره و نگهداری داده به کاربران می‌شود.

این قانون تنها برای سازمان‌ها و افراد داخل چین نیست. بلکه هر فرد یا سازمانی که در خارج از چین داده‌های مردم چین را دریافت یا پردازش می‌کند؛ ملزم به رعایت این قانون است. در قانون جدید الزامات سختگیرانه‌تری در زمینه انتقال داده، کنترل و افزایش امنیت داده و افزایش مجازات‌ها و جریمه‌ها در سازمان‌های خاطی پیش‌بینی شده است.

منبع: خبرگزاری آنا

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.