بزرگنمايي:

چه خبر - دسترسي به اطلاعات بانکي اشخاص حقيقي و حقوقي ؟!

نيما نامداري در روزنامه دنياي اقتصاد: گفته مي‌شود تقريبا نيمي از بانک‌ها (اغلب بانک‌هاي بزرگ و دولتي) از امضاي توافق‌نامه ارسال اطلاعات مشتريان براي ادارات مالياتي سرباز زده‌اند. بانک‌هاي مخالف معتقدند آنچه سازمان امور مالياتي مي‌خواهد بسيار فراتر از حدود ‌تعيين‌شده در قانون است.اين اختلاف نظر را مي‌توان مصداق چالش جدي «محرمانگي و مالکيت داده‌هاي مالي اشخاص حقيقي و حقوقي» دانست که با گسترش فناوري اطلاعات و نيز فناوري مالي (Fin-Tech) روز به روز بر ابعاد آن افزوده ‌مي‌شود.
ريشه اصلي اين مشکل به ضعف نظام حقوقي ايران بازمي‌گردد. در نظام حقوقي ايران هيچ قانون جامعي که حريم خصوصي را تعريف کند، وجود ندارد. به‌عنوان مثال در ايالات متحده از سال 1974 قانوني به نام Privacy Act وجود دارد که تمام مصاديق اطلاعات محرمانه اشخاص حقيقي و حقوقي را که اصل بر محرمانه بودن آنها است، مشخص کرده و تمام شرايط گردآوري، ثبت، نگهداري و دسترسي به اين اطلاعات را مشخص کرده‌ است. در کانادا علاوه بر قانون جامعي که حريم خصوصي را تعريف و حمايت مي‌کند قانون ديگري به نام حفاظت از حريم شخصي و مستندات الکترونيکي (PIPEDA) هم وجود دارد که عمدتا بر اطلاعات الکترونيکي اشخاص تمرکز دارد. طبيعي است که بر اساس اين قوانين ده‌ها آيين‌نامه و ضابطه اجرايي هم تدوين و اجرا مي‌شود.
در اغلب کشورهاي توسعه‌يافته چنين قوانين جامعي وجود دارد و مبناي دسترسي نهادهاي مختلف قانوني نظير دادگستري، نهاد مالياتي، نهاد مبارزه با قاچاق، نهاد کنترل پول‌شويي و... به اطلاعات خصوصي اشخاص اين قوانين است. البته در سال‌هاي اخير در بسياري از کشورها براي تعريف حريم خصوصي در حوزه سلامت قوانين مستقلي وضع شده است که به‌دليل تحولات سريع و رشد شتابان حوزه بيوانفورماتيک است. در هر حال قانون حريم خصوصي مشخص مي‌کند چه اطلاعاتي مصداق حريم خصوصي هستند و چه کساني مجازند به اين اطلاعات دسترسي داشته باشند. هرگونه درخواست اطلاعاتي که تحت حفاظت اين قانون هستند در قالب فرم‌هاي کاغذي يا الکترونيکي اگر توسط نهادهاي استثنا شده در اين قانون (که حوزه دسترسي آنها هم محدود و معين است) نباشد، جرم محسوب مي‌شود. همچنين در قوانين حريم خصوصي دقيقا مشخص شده ‌است که خود فرد در چه شرايطي مي‌تواند شخصا به فرد ديگري اجازه دسترسي به اطلاعات خود را بدهد و تبعات آن چگونه است.
يکي از جنبه‌هاي کليدي اين قوانين، مجازاتي است که براي سهل‌انگاري در اجراي قانون پيش‌بيني شده ‌است. چنانچه نهادي (مثلا ادارات مالياتي) اجازه دسترسي به اطلاعات خصوصي افراد را داشته باشند اگر اطلاعاتي که به آنها داده شده در موضوعي غير از آنچه قانون مشخص کرده (مثلا در تشخيص ماليات) به کار گرفته شود يا اطلاعات در اختيار شخص ثالثي قرار گيرد، جرم کيفري رخ داده و مجازات‌هاي سنگيني در حد زندان براي فرد خاطي پيش‌بيني شده‌است. شهروندان طبق همين قانون مي‌توانند عليه نهاد خاصي اعلام جرم کرده و درخواست غرامت کنند. به همين دليل عموما نهادهايي که طبق قانون حريم خصوصي اجازه دسترسي به برخي اطلاعات را دارند در استفاده از اين حق محتاط هستند؛ زيرا عواقب آن و مسووليت اجراي نادرست آن بسيار براي‌شان سنگين است.
اما در ايران چنين قانوني وجود ندارد. مشخص نيست اطلاعات خصوصي کدام است، روال دسترسي‌هاي مجاز چيست، روال نگهداري چيست، الکترونيکي و کاغذي چه فرقي دارد، سهل‌انگاري در حفظ محرمانگي چه مجازاتي دارد، مسووليت اشخاص ثالث در حفظ محرمانگي اطلاعات افشا شده، چيست و ده‌ها موضوع ديگر بلاتکليف است. فراتر از اطلاعات بانکي، مصاديق حريم خصوصي در بيمه، گمرک، حوزه سلامت، حوزه مخابرات و ارتباطات، بورس، نظام آموزشي، نظام وظيفه و... هيچ کدام مشخص نيست. هر شهروند ايراني مجبور است در ده‌ها سازمان و نهاد دولتي و خصوصي، اطلاعات شخصي خود را ثبت کند و معلوم نيست بسياري از اين اطلاعات به چه کار اين دستگاه‌ها مي‌آيد و چگونه محرمانگي اين اطلاعات نزد اين دستگاه‌ها تضمين مي‌شود.
بايد توجه داشت موضوع صرفا يک بحث قانوني نيست و بحث‌هاي حقوقي جدي در اين مساله وجود دارد. بحث اصلي اين است که اساسا اطلاعات مرتبط با حريم خصوصي متعلق به چه کسي است. مثلا اطلاعات بانکي فرد متعلق به خود او است يا متعلق به بانک است و آيا بانک مي‌تواند بدون رضايت فرد اطلاعات بانکي او را به اشخاص دهد؟ آيا دسترسي به اطلاعات الکترونيکي محرمانه به نحوي که صرفا رايانه قادر به بهره‌برداري از آن باشد و هيچ فردي آن را مشاهده نکند (مثلا آن گونه که در سيستم‌هاي اعتبارسنجي استفاده مي‌شود) ضامن حفظ محرمانگي است؟ در نقطه مقابل، اين روزها که بحث بانکداري باز (Open Banking) مطرح است، اگر مشتري يک بانک خودش بخواهد به اشخاص ثالثي اجازه دسترسي به برخي اطلاعات محدود خود را بدهد (چيزي شبيه وکالت) آيا بانک مي‌تواند استنکاف کند؟
اين مثال‌ها نشان مي‌دهد موضوع دسترسي به اطلاعات مالي مساله‌اي بسيار فراتر از آن چيزي است که اين روزها در فضاي اقتصادي کشور مطرح است. در بحث ماليات، تنها استناد سازمان امور مالياتي ماده 231 قانون ماليات‌هاي مستقيم است که خيلي کلي به وزير اقتصاد اجازه داده اطلاعات بانکي مورد نياز را به‌صورت موردي از بانک‌ها دريافت کند و به سازمان امور مالياتي انتقال دهد. اما به استناد همين قانون کلي، سازمان امور مالياتي انتظار دسترسي به ميليون‌ها قلم اطلاعات اشخاص حقيقي و حقوقي در بانک‌ها را دارد. بدون آنکه معلوم باشد سازوکار حقوقي و فني و فرآيند دسترسي و استفاده از اين اطلاعات چيست.
بديهي است که نهاد مالياتي قانونا بايد به هر اطلاعاتي که به تشخيص و وصول ماليات حقه کمک کند دسترسي داشته باشد؛ اما بايد مسووليت‌هاي سازمان پس از دسترسي هم مشخص باشد. چه کساني درون سازمان اين اطلاعات را استفاده خواهندکرد و اگر در حفظ محرمانگي کوتاهي کردند با چه مجازاتي روبه‌رو‌ خواهند شد؟ آيا اين صرفا يک تخلف اداري است يا آن گونه که در ديگر کشورها رايج است يک جرم کيفري است؟ زيرساخت‌هاي فناوري اطلاعات سازمان امور مالياتي براي تضمين انتقال و ذخيره‌سازي امن اطلاعات چيست؟ براي امحاي اطلاعات محرمانه چه فکري شده ‌است؟ آيا اين دسترسي مستلزم اطلاع خود فرد نيز هست؟
در مجموع، يکي از تکاليف حکومت تعريف حريم خصوصي و تعيين چارچوب‌هاي حقوقي حاکم بر آن است. طبيعي است در اين چارچوب بايد حقوق و تکاليف اشخاص حقيقي و حقوقي و نيز نهادهاي حاکميتي هم مشخص شود. دسترسي سازمان امور مالياتي به اطلاعات بانکي و مالي اشخاص قطعا يک ضرورت است؛ اما بايد متقابلا حقوق اشخاص و ابزارهاي حفاظت از تجاوز به حريم خصوصي نيز مشخص شود؛ به ويژه آنجا که پاي نهادهاي قدرتمند حکومتي مطرح است.

منبع: isna.ir