نسخههای اتحادیه اروپا برای صیانت از اطلاعات فردی و قوانین پرداخت
سیاستگذاران اتحادیه اروپا پس از بررسیهای فراوان برای فائق آمدن بر ساختار انحصارگونه شرکتهای کنترل داده و صیانت از اطلاعات افراد، مقررات عمومی حفاظت از دادهها «GDPR» را وضع کردند.
کد خبر: ۲۸۵۴۸۲
از زمان ظهور اینترنت تاکنون جمعیت متصل به آن به طور فزایندهای رو به افزایش بوده و در نتیجه محتوی در حال انتشار در اینترنت نیز به طور فزایندهای در حال افزایش است. در این میان محتوی جدید در اینترنت نظیر اینترنت اشیا و یا ژنوم (اطلاعات مربوط به DNA و دیگر اطلاعات پزشکی افراد) با سرعتی به مراتب بیشتر از محتوی قدیمی اینترنت نظیر متن، تصویر، ویدئو و غیره در حال رشد است. در چنین فضایی مدیریت حجم انبوه دادهها که هر روز جنبه محرمانگی و صیانت از آنها بیشتر میشود، نیاز به یک تغییر رویکرد جدی دارد. چرا که نه تنها این دادهها از ارزش برخوردار شده، بلکه امروزه خود داده به نوعی ثروت تلقی میشود. در شرایط کنونی جهان بایستی نسبت به این هشدار که امروز همه چیز ما روی میز است و شرکتهای کنترل داده بر مردم تسلط دارند، بیتفاوت نبود. مثالهایی مانند پیروزی دونالد ترامپ در انتخابات ریاست جمهوری آمریکا و همچنین برگزیت نمونههای بارزی از نقش شرکتهای کنترل داده در شناسایی ذائقه رأیدهندگان و تأثیرگذاری و جهتدهی بر بروز این وقایع به شمار میروند. این شرکتها از این تسلط برای کسب سود و رقابت با دیگران استفاده میکنند و بر سرنوشت افراد و دولتها اثر میگذارند. در این راستا سیاستگذاران اتحادیه اروپا پس از بررسیهای فراوان راهکار اصلی برای فائق آمدن بر این ساختار انحصارگونه را وضع مقررات عمومی حفاظت از دادهها «GDPR» دانستند. این مقررات ازسال ۲۰۱۵ تهیه و تدوین گردید و پس از ابلاغ در اوایل سال ۲۰۱۶، از خرداد ماه ۱۳۹۷ (۲۰۱۸) به اجرا درآمده است. در تشریح ویژگیهای GDPR ابتدا به بایستی به برخی از موجودیتهای تعریف شده در این مجموعه مقررات توجه داشت. در این راستا «کنترلکننده داده»، «پردازنده داده»، «موضوع داده»، «نهاد ناظر» و «افسر حفاظت از داده» را از مهمترین ارکان GDPR به شمار میروند. در متن سند مقررات عمومی حفاظت از دادهها «GDPR» حقوق مشخصی برای افراد تصریح شده که ازجمله آنها میتوان به حقوقی مانند «حق مطلع شدن از اطلاعات گردآوری شده»، حق دسترسی به اطلاعات گردآوری شده»، «حق پرتابل بودن دادهها»، «حق درخواست توضیح در مورد طبقهبندی یا جلوگیری از انجام آن»، «حق محدود کردن پردازش»، «حق پسگرفتن موافقت با گردآوری اطلاعات»، «حق پاک شدن اطلاعات» و «حق شکایت به مراجع بالاتر» به عنوان مهمترین حقوق افراد در مواجهه با شرکتهای کنترل داده در قوانین GDPR اشاره کرد. از سوی دیگر تغییرات شتابان و پیچیدگیهای روزافزون در عرصه بانکداری طی سالهای اخیر و ظهور بازیگران جدید در اکوسیستم بانکی باعث شد اتحادیه اروپا نسبت به بازنگری قوانین در حوزه پرداخت نیز اقدام کند. گام اول در زمینه این بازنگری پیادهسازی SEPA در سال ۲۰۰۹ بود و اجرای سیستم PSD۱ در زمینه پرداختهای خرد نیز به منزله دومین گام محسوب میشد. اما در ادامه و با ظهور فناوریهای مالی و پرداخت نظیر پیپال و آمازونپیمنت و اطمینان شهروندان به آنها، ضعفهای PSD۱ به تدریج مشهود گردید و اتحادیه اروپا در سومین گام مجبور به پیادهسازی PSD۲ گردید. ظهور بانکداری باز باعث شد تا مقررات مربوط به دسترسی به پرداختهای بانکی نیاز به تغییر داشته باشد و PSD۲ اصلیترین تغییر در این زمینه به شمار میرود. در این میان نقش پررنگ نهاد نظارتی بانکداری اروپا (EBA)، گسترش حوزه فعالیت بازار به PISP و AISP ها و اپراتورهای مخابراتی و تعریف نهادهای جدید برای بهبود خدمات آنلاین را میتوان از مهمترین تغییرات PSD۲ نسبت به PSD۱ دانست. همچنین در تشریح مفاد سند PSD۲ باید گفت که این سند مشتمل بر ۱۱۷ بند و شش بخش اصلی است که بخش نخست دربرگیرنده موضوعات اصلی و عملیاتی سند است. بخش دوم ناظر به مجوزدهی به PSP ها و الزامات EBA و بخش سوم مربوط به مجوزدهی، شفافیت و الزامات شرایط PSP ها است. حقوق و تعهدات استفاده از خدمات پرداخت نیز بخش چهارم از سند PSD۲ بوده و بخشهای پنجم وششم نیز به شرایط و الزامات مراجع ذیصلاح میپردازد. از اینرو به نظر میرسد توجه جدی به اسناد جدیدی همچون GDPR و PSD۲ و ضوابط ناظر به عملیات شناسایی و پرداخت که در آنها مورد تأکید قرار گرفته میتواند نقش مهمی در شناسایی دغدغهها و اولویتهای شرکتهای خارجی در انجام مبادلات مالی و تجاری برای سیاستگذاران و فعالان اقتصادی کشور داشته باشد.