حل معماي دسترسي به اطلاعات بانکي افراد
اقتصادي
بزرگنمايي:
چه خبر - دسترسي به اطلاعات بانکي اشخاص حقيقي و حقوقي ؟!
نيما نامداري در روزنامه دنياي اقتصاد: گفته ميشود تقريبا نيمي از بانکها (اغلب بانکهاي بزرگ و دولتي) از امضاي توافقنامه ارسال اطلاعات مشتريان براي ادارات مالياتي سرباز زدهاند. بانکهاي مخالف معتقدند آنچه سازمان امور مالياتي ميخواهد بسيار فراتر از حدود تعيينشده در قانون است.اين اختلاف نظر را ميتوان مصداق چالش جدي «محرمانگي و مالکيت دادههاي مالي اشخاص حقيقي و حقوقي» دانست که با گسترش فناوري اطلاعات و نيز فناوري مالي (Fin-Tech) روز به روز بر ابعاد آن افزوده ميشود.
ريشه اصلي اين مشکل به ضعف نظام حقوقي ايران بازميگردد. در نظام حقوقي ايران هيچ قانون جامعي که حريم خصوصي را تعريف کند، وجود ندارد. بهعنوان مثال در ايالات متحده از سال 1974 قانوني به نام Privacy Act وجود دارد که تمام مصاديق اطلاعات محرمانه اشخاص حقيقي و حقوقي را که اصل بر محرمانه بودن آنها است، مشخص کرده و تمام شرايط گردآوري، ثبت، نگهداري و دسترسي به اين اطلاعات را مشخص کرده است. در کانادا علاوه بر قانون جامعي که حريم خصوصي را تعريف و حمايت ميکند قانون ديگري به نام حفاظت از حريم شخصي و مستندات الکترونيکي (PIPEDA) هم وجود دارد که عمدتا بر اطلاعات الکترونيکي اشخاص تمرکز دارد. طبيعي است که بر اساس اين قوانين دهها آييننامه و ضابطه اجرايي هم تدوين و اجرا ميشود.
در اغلب کشورهاي توسعهيافته چنين قوانين جامعي وجود دارد و مبناي دسترسي نهادهاي مختلف قانوني نظير دادگستري، نهاد مالياتي، نهاد مبارزه با قاچاق، نهاد کنترل پولشويي و... به اطلاعات خصوصي اشخاص اين قوانين است. البته در سالهاي اخير در بسياري از کشورها براي تعريف حريم خصوصي در حوزه سلامت قوانين مستقلي وضع شده است که بهدليل تحولات سريع و رشد شتابان حوزه بيوانفورماتيک است. در هر حال قانون حريم خصوصي مشخص ميکند چه اطلاعاتي مصداق حريم خصوصي هستند و چه کساني مجازند به اين اطلاعات دسترسي داشته باشند. هرگونه درخواست اطلاعاتي که تحت حفاظت اين قانون هستند در قالب فرمهاي کاغذي يا الکترونيکي اگر توسط نهادهاي استثنا شده در اين قانون (که حوزه دسترسي آنها هم محدود و معين است) نباشد، جرم محسوب ميشود. همچنين در قوانين حريم خصوصي دقيقا مشخص شده است که خود فرد در چه شرايطي ميتواند شخصا به فرد ديگري اجازه دسترسي به اطلاعات خود را بدهد و تبعات آن چگونه است.
يکي از جنبههاي کليدي اين قوانين، مجازاتي است که براي سهلانگاري در اجراي قانون پيشبيني شده است. چنانچه نهادي (مثلا ادارات مالياتي) اجازه دسترسي به اطلاعات خصوصي افراد را داشته باشند اگر اطلاعاتي که به آنها داده شده در موضوعي غير از آنچه قانون مشخص کرده (مثلا در تشخيص ماليات) به کار گرفته شود يا اطلاعات در اختيار شخص ثالثي قرار گيرد، جرم کيفري رخ داده و مجازاتهاي سنگيني در حد زندان براي فرد خاطي پيشبيني شدهاست. شهروندان طبق همين قانون ميتوانند عليه نهاد خاصي اعلام جرم کرده و درخواست غرامت کنند. به همين دليل عموما نهادهايي که طبق قانون حريم خصوصي اجازه دسترسي به برخي اطلاعات را دارند در استفاده از اين حق محتاط هستند؛ زيرا عواقب آن و مسووليت اجراي نادرست آن بسيار برايشان سنگين است.
اما در ايران چنين قانوني وجود ندارد. مشخص نيست اطلاعات خصوصي کدام است، روال دسترسيهاي مجاز چيست، روال نگهداري چيست، الکترونيکي و کاغذي چه فرقي دارد، سهلانگاري در حفظ محرمانگي چه مجازاتي دارد، مسووليت اشخاص ثالث در حفظ محرمانگي اطلاعات افشا شده، چيست و دهها موضوع ديگر بلاتکليف است. فراتر از اطلاعات بانکي، مصاديق حريم خصوصي در بيمه، گمرک، حوزه سلامت، حوزه مخابرات و ارتباطات، بورس، نظام آموزشي، نظام وظيفه و... هيچ کدام مشخص نيست. هر شهروند ايراني مجبور است در دهها سازمان و نهاد دولتي و خصوصي، اطلاعات شخصي خود را ثبت کند و معلوم نيست بسياري از اين اطلاعات به چه کار اين دستگاهها ميآيد و چگونه محرمانگي اين اطلاعات نزد اين دستگاهها تضمين ميشود.
بايد توجه داشت موضوع صرفا يک بحث قانوني نيست و بحثهاي حقوقي جدي در اين مساله وجود دارد. بحث اصلي اين است که اساسا اطلاعات مرتبط با حريم خصوصي متعلق به چه کسي است. مثلا اطلاعات بانکي فرد متعلق به خود او است يا متعلق به بانک است و آيا بانک ميتواند بدون رضايت فرد اطلاعات بانکي او را به اشخاص دهد؟ آيا دسترسي به اطلاعات الکترونيکي محرمانه به نحوي که صرفا رايانه قادر به بهرهبرداري از آن باشد و هيچ فردي آن را مشاهده نکند (مثلا آن گونه که در سيستمهاي اعتبارسنجي استفاده ميشود) ضامن حفظ محرمانگي است؟ در نقطه مقابل، اين روزها که بحث بانکداري باز (Open Banking) مطرح است، اگر مشتري يک بانک خودش بخواهد به اشخاص ثالثي اجازه دسترسي به برخي اطلاعات محدود خود را بدهد (چيزي شبيه وکالت) آيا بانک ميتواند استنکاف کند؟
اين مثالها نشان ميدهد موضوع دسترسي به اطلاعات مالي مسالهاي بسيار فراتر از آن چيزي است که اين روزها در فضاي اقتصادي کشور مطرح است. در بحث ماليات، تنها استناد سازمان امور مالياتي ماده 231 قانون مالياتهاي مستقيم است که خيلي کلي به وزير اقتصاد اجازه داده اطلاعات بانکي مورد نياز را بهصورت موردي از بانکها دريافت کند و به سازمان امور مالياتي انتقال دهد. اما به استناد همين قانون کلي، سازمان امور مالياتي انتظار دسترسي به ميليونها قلم اطلاعات اشخاص حقيقي و حقوقي در بانکها را دارد. بدون آنکه معلوم باشد سازوکار حقوقي و فني و فرآيند دسترسي و استفاده از اين اطلاعات چيست.
بديهي است که نهاد مالياتي قانونا بايد به هر اطلاعاتي که به تشخيص و وصول ماليات حقه کمک کند دسترسي داشته باشد؛ اما بايد مسووليتهاي سازمان پس از دسترسي هم مشخص باشد. چه کساني درون سازمان اين اطلاعات را استفاده خواهندکرد و اگر در حفظ محرمانگي کوتاهي کردند با چه مجازاتي روبهرو خواهند شد؟ آيا اين صرفا يک تخلف اداري است يا آن گونه که در ديگر کشورها رايج است يک جرم کيفري است؟ زيرساختهاي فناوري اطلاعات سازمان امور مالياتي براي تضمين انتقال و ذخيرهسازي امن اطلاعات چيست؟ براي امحاي اطلاعات محرمانه چه فکري شده است؟ آيا اين دسترسي مستلزم اطلاع خود فرد نيز هست؟
در مجموع، يکي از تکاليف حکومت تعريف حريم خصوصي و تعيين چارچوبهاي حقوقي حاکم بر آن است. طبيعي است در اين چارچوب بايد حقوق و تکاليف اشخاص حقيقي و حقوقي و نيز نهادهاي حاکميتي هم مشخص شود. دسترسي سازمان امور مالياتي به اطلاعات بانکي و مالي اشخاص قطعا يک ضرورت است؛ اما بايد متقابلا حقوق اشخاص و ابزارهاي حفاظت از تجاوز به حريم خصوصي نيز مشخص شود؛ به ويژه آنجا که پاي نهادهاي قدرتمند حکومتي مطرح است.
منبع: isna.ir
-
سه شنبه ۱۶ آبان ۱۳۹۶ - ۱۰:۲۴:۴۹ AM
-
۷۸ بازدید
-
-
چه خبر