نگاهی به موضوع حریم خصوصی داده‌های کاربران اینترنت در چین و روسیه

سیاست‌گذاران اینترنت کشور علاقه زیادی به پیاده‌سازی مدل‌های چینی و روسی در حوزه اینترنت دارند. اما آیا چین و روسیه خود موفق بوده‌اند؟
برنامه هفتم توسعه نکات پرابهامی مخصوصاً در بخش امنیت داده و حریم خصوصی کاربران دارد. در این برنامه به راه‌اندازی سامانه‌ای توسط وزارت فرهنگ و ارشاد اسلامی اشاره شده است که اطلاعات کاربران پایگاه‌های داده در آن ثبت می‌شود. این موضوع در یکی از بندها ماده ۷۵ برنامه هفتم توسعه گنجانده شده و درصورت تصویب، می‌تواند موضوع حریم خصوصی در اینترنت را به چالشی جدی بکشد! آن‌طور که به‌نظر می‌رسد، سیاست‌گذاران اینترنت در ایران علاقه زیادی به پیاده‌سازی مدل‌های چینی و روسیه‌ای در حوزه اینترنت دارند و درزمینه «حفاظت از داده‌ها» هم به سراغ مدل‌های چینی و روسی رفته‌اند.
چین و روسیه دو نمونه از کشورها هستند که سیاست‌های متفاوتی در قبال دسترسی شهروندانشان به اینترنت دارند. آن‌ها همچنین با وضع قوانینی، به‌دنبال دسترسی به بسیاری از اطلاعات کاربران هستند. در این گزارش نگاهی داریم به سیاست‌های چین و روسیه در زمینه حفاظت از داده‌ها.

حمایت از داده‌های شخصی به سبک چین
در سال‌های اخیر، چین ۲ قانون مهم و چندین آیین‌نامه اجرایی برای حمایت از داده‌ها تصویب کرده است. قوانین مهم این کشور برای حمایت از اطلاعات شخصی کاربران عبارتند از:

قانون حمایت از اطلاعات شخصی (Personal Information Protection Law (PIPL)) مصوب نوامبر سال ۲۰۲۱
قانون امنیت داده‌ها (Data Security Law (DSL)) مصوب سپتامبر سال ۲۰۲۱
در قانون حمایت از اطلاعات شخصی این کشور، رضایت کاربران مبنای اصلی جهت جمع‌آوری و استفاده از داده‌های آن‌هاست. این قانون مقرراتی با تأثیر فراسرزمینی دارد و هدف از آن محدودکردن انتقال فرامرزی داده‌ها و تحمیل جریمه‌های سنگین مبتنی بر درآمد افراد برای رفتارهای غیرمجاز آن‌هاست.

قوانینی که کشور چین برای حمایت از داده‌ها تصویب کرده، به‌ویژه آن دسته که درباره الزامات پردازش داده‌های شخصی و انتقال داده‌های فرامرزی است، چالش‌های بزرگی پیش روی شرکت‌ها می‌گذارد. درواقع شرکت‌ها هنگام انجام تحقیقات در این کشور باید در مقابل رگولاتور یک دولت خارجی که بخشی از کسب‌وکارشان در کشور اوست، پاسخگو باشند.

نکته مهم دیگری که در قوانین حمایت از داده چینی‌ها قابل‌توجه است، رضایت کاربران برای پردازش و جمع‌آوری داده‌های شخصی آن‌هاست. درواقع طبق قوانین این کشور، برای انجام تحقیقات عادی و کارهایی مانند جمع‌آوری، دسترسی و تحلیل داده‌های کارکنان شرکت‌ها از قبیل فایل‌های منابع انسانی، داده‌های ایمیلی، داده‌های تلفن همراه و داده‌های دستگاه‌های الکترونیکی شرکت‌ها باید رضایت صریح و آگاهانه افراد موضوع داده اخذ شود.

علاوه‌براین، برای جمع‌آوری و پردازش داده‌های حساس افراد مانند داده‌های تشخیص بیومتریک، اعتقادات مذهبی، هویت‌های خاص، داده‌های پزشکی، حساب‌های مالی یا داده‌های مربوط به موقعیت مکانی آن‌ها باید رضایت جداگانه و صریح آن‌ها اخذ شود. همچنین اگر قرار باشد شرکتی چنین اطلاعاتی را به اشخاص ثالث نظیر مشاوران خارجی، حسابرسان یا کسب‌وکارهای خارج از کشور چین منتقل کند، باید رضایت صریح و جداگانه افراد موضوع داده را داشته باشد.

قانون حمایت از داده چین و GDPR
قانون حمایت از داده‌های شخصی چین تلاش کرده است تا مانند مقررات عمومی حمایت از داده اروپایی یا همان GDPR برای استفاده و جمع‌آوری داده‌های شخصی توسط شرکت‌ها، قوانین سخت‌گیرانه‌ای در نظر بگیرد. بااین‌حال، در این قانون به‌ویژه ماده ۱۳ استثنائاتی قید شده که ممکن است برای شهروندان این کشور دردسرساز شود. در این ماده، گفته شده است که درصورت وجود «شرایط دیگری که در قوانین و مقررات اجرایی آمده»، اطلاعات را می‌توان بدون رضایت فرد موضوع داده جمع‌آوری کرد. درواقع این ماده قانونی می‌تواند دست دولت چینی را برای توسعه اختیارات خود در آینده باز بگذارد.

علاوه‌براین، شرایط سیاسی چین و مقررات سخت‌گیرانه این کشور درزمینه سانسور فضای مجازی باعث شده است که علی‌رغم ادعاهای این کشور برای تصویب GDPR چینی، قانون حمایت از داده چینی با بسیاری از کشورهای غربی متفاوت باشد. در کشورهایی مانند ایالات‌متحده آمریکا و اروپا قوانین حمایت از داده بر پایه حقوق اساسی و حمایت از حریم خصوصی مصرف‌کننده است اما قوانین کشور چین ازجمله مقررات حمایت از داده و امنیت سایبری، با منافع امنیت ملی این کشور ارتباط دارد.

بااین‌حال، باید دید که اولین قانون جامع حریم خصوصی در کشور چین توسط دولتمردان این کشور چگونه تفسیر و اجرا می‌شود. تنها با گذشت زمان می‌توان دریافت که آیا این قانون می‌تواند به‌اندازه GDPR اروپایی درزمینه حمایت از حریم خصوصی کاربران و شهروندان سختگیرانه عمل کند یا در پرتو منافع امنیت ملی این کشور، ابهاماتی مانند آنچه در ماده ۱۳ قانون چینی آمده است، مانع این مسئله خواهد شد.

حمایت از داده‌های شخصی در روسیه
در روسیه ۲ قانون اصلی بر حریم خصوصی داده‌های شهروندان حاکم است:

قانون داده‌های شخصی مصوب سال ۲۰۰۶
قانون محلی‌سازی داده‌ها مصوب سال ۲۰۱۴
مرجع حفاظت از داده‌های کاربران روسی نیز «سرویس فدرال برای نظارت در حوزه ارتباطات، فناوری اطلاعات و ارتباطات جمعی» یا همان Roskomnadzor است. در روسیه، حریم خصوصی داده‌ها بخشی از حق حریم خصوصی شهروندان به شمار می‌رود و به‌عنوان حقی از حقوق بشر و بخشی از قانون اساسی روسیه حمایت می‌شود.

بااین‌حال، قوانین روسیه به‌سرعت درحال تغییر است و قوانین مربوط به داده‌های شخصی نیز از این قاعده مستثنی نیست. از ۲۷ مارس ۲۰۲۱، روسیه با تغییر میزان جریمه‌ها و تمدید دوره‌های محدودیت مربوط به نقض داده‌ها، حقوق افراد موضوع داده‌های شخصی را افزایش داد.

در قوانین روسیه نیز برخی از داده‌های شهروندان با عنوان داده‌های حساس شناخته می‌شوند و مقررات خاصی دارند. طبق این قوانین، داده‌های مربوط به نژاد، هویت ملی، عقاید سیاسی، اعتقادات مذهبی و فلسفی، وضعیت سلامتی، روابط شخصی و داده‌های بیومتریک افراد جزو داده‌های حساس آن‌ها محسوب می‌شوند. برای استفاده تجاری از این داده‌ها باید از افراد موضوع داده رضایت‌نامه کتبی شامل هویت نهادی که داده‌های حساس را پردازش می‌کند، هدف پردازش، انواع پردازش مجاز و مدتی که رضایت شخص معتبر خواهد بود، گرفته شود.

جداسازی روسیه از اینترنت جهانی
از سال ۲۰۱۹، ولادیمیر پوتین برنامه‌ای دیگر برای جدا ساختن روسیه از اینترنت جهانی به اجرا گذاشت. قانون اینترنت مستقل این کشور که در ماه نوامبر سال ۲۰۲۲ به اجرا درآمد، به مقامات این کشور اجازه می‌دهد تا دسترسی میلیون‌ها روس را به وب‌سایت‌های مختلف محدود کنند.

از آن زمان به‌بعد، مقامات روسی به‌طور مداوم سیاست‌ها و اقدامات جدیدی را برای کنترل بیشتر اینترنت، افزایش سانسور و گسترش نظارت دولت اجرا کرده‌اند. به‌طور مثال، در ماه ژوئیه سال ۲۰۲۲، پارلمان روسیه به بانک‌های این کشور اجازه داد تا داده‌های بیومتریک افراد را جمع‌آوری و آن را به یک پایگاه داده بزرگ‌تر اضافه کنند.

به عقیده پژوهشگران حوزه فناوری، دولت روسیه به‌طور مستمر در تلاش است تا بر محتوایی که مردم می‌توانند به آن دسترسی داشته‌ باشند، کنترل بیشتری داشته باشد؛ اما ساختن یک امپراتوری نظارتی کار ساده‌ای نیست. حتی چین که محدودکننده‌ترین کشور جهان درزمینه فضای مجازی به شمار می‌رود نیز سال‌ها طول کشیده است تا به وضعیت کنونی برسد. با اینکه روسیه قصد دارد از مدل چینی تقلید کند، تاکنون تلاش‌هایش ناموفق بوده است. نمونه عدم موفقیت دولت روسیه در این زمینه را هم می‌توان در مسدودسازی پیام‌رسان تلگرام در این کشور به‌خوبی مشاهده کرد.