ضرورت حفاظت قانون از امنیت اطلاعات کاربران صرافیهای ارز دیجیتال
میلاد صفائی
مدیر توسعهی کسبوکار صرافی کیف پول من
در حوزهی رمزارزها و اقتصاد توکن، که زیستبومی نوآورانه و مبتنی بر اعتماد کاربران است، هرگونه اقدام خارج از سازوکارهای قانونی میتواند تأثیر نامطلوبی بر رشد و پویایی این عرصه داشته باشد. صدور ابلاغیههایی بدون طی مراحل حقوقی لازم، علاوه بر اینکه جایگاه قانون را تضعیف میکند، امنیت دادهها را نیز در معرض تهدیدهای جدی قرار میدهد. در چنین شرایطی، اعتماد عمومی به فضای کسبوکارهای دیجیتال کاهش مییابد و ابتکار عمل استارتاپها محدود خواهد شد.
ابلاغیهی اخیر شرکت شاپرک و الزام ارائهی اطلاعات گسترده از سوی صرافیهای رمزارز، بار دیگر موضوع حساس دسترسی به دادههای کاربران را در کانون توجه قرار داده است. این اقدام چالشهای متعددی را ایجاد میکند که در ادامه به برخی از آنها اشاره میکنم:
۱. آسیب جدی به اعتماد و امنیت کاربران
در حوزهی رمزارزها و پلتفرمهای نوآورانه، حفظ اعتماد کاربران یک ضرورت بنیادین است. هر اقدامی که مغایر با مادهی ۳۹ منشور حقوق شهروندی صورت گیرد و حریم خصوصی را تضعیف کند، میتواند بار روانی منفی برای کاربران ایجاد کرده و آنها را به سمت بسترهای غیرقابل کنترل یا خارجی سوق دهد. این امر، از یک سو سرمایهگذاری در بازارهای داخلی را با چالش مواجه میکند و از سوی دیگر، خطر درز اطلاعات و نقض حریم خصوصی را به میزان چشمگیری افزایش میدهد.
۲. تضعیف جایگاه قانون و دستگاه قضایی
هنگامی که یک نهاد دولتی یا نیمهدولتی، فارغ از تشریفات قانونی لازم و بدون استناد به احکام معتبر، برای دسترسی به دادههای کاربران اقدام میکند، نقش محوری قانون و دستگاه قضایی در تأیید یا رد چنین درخواستهایی به حاشیه رانده میشود. این روند، به ایجاد رویههای نامطلوب و بیضابطه در مداخله در حریم خصوصی شهروندان منجر خواهد شد.
۳. اختلال در روند نوآوری و رقابت اقتصادی
اقتصاد توکن و فضای رمزارزی یکی از پیشرانهای اصلی اقتصاد دیجیتال و موتور محرک سرمایهگذاری در حوزههای نوآورانه محسوب میشود. مداخلهی فراتر از قانون در این عرصه، کسبوکارهای خلاق و استارتاپها را در حاشیهی ناامنی قانونی قرار میدهد و انگیزهی نوآوری و رقابتپذیری را تضعیف میکند. مواد ۱۴ و ۱۵ قانون انتشار و دسترسی آزاد به اطلاعات نیز بر لزوم محافظت از اطلاعات افراد و خودداری از افشای آنها بدون مجوز قانونی تأکید دارند؛ اقداماتی از این دست میتواند استارتاپها را نگران دسترسی بدون چارچوب نهادهای دولتی یا نیمهدولتی به دادههای حساس نماید.
راهکارهای پیشنهادی
1. الزام به مجوز قانونی برای درخواست اطلاعات کاربران
هرگونه مطالبهی اطلاعات کاربران باید منوط به دریافت مجوز قانونی باشد تا هم با اصل ۲۵ قانون اساسی سازگار باشد و هم از تضییع حقوق شهروندان که در مادهی ۳۹ منشور حقوق شهروندی بر آن تصریح شده است، جلوگیری کند.
2. تدوین دستورالعملهای شفاف با مشارکت صاحبنظران
حضور نمایندگان قوهی قضاییه، نهادهای اطلاعاتی، کسبوکارهای حوزهی رمزارز و کارشناسان حقوقی در تدوین آییننامهها و دستورالعملهای مربوط به حریم خصوصی کاربران، از صدور بخشنامهها یا ابلاغیههای خلقالساعه جلوگیری میکند.
3. تضمین امنیت و حریم خصوصی برای پایداری کسبوکارها
سرانجام، اعتماد شهروندان از طریق شفافسازی فرایندهای نظارتی و ایجاد زیرساختهای امن برای محافظت از دادهها شکل میگیرد. تحقق این امر در گرو رعایت الگوهای بینالمللی حریم خصوصی و اجرای سختگیرانهی قوانین مرتبط است. این رویکرد، مسیر رشد کسبوکارهای داخلی و تقویت جایگاه بینالمللی را هموار میکند.
اگر مطالبهی دادههای کاربران توسط نهادهای دولتی یا نیمهدولتی از فیلتر قانونی مناسبی عبور نکند، جایگاه قانون، دستگاه قضایی و امنیت شهروندان بهطور جدی مخدوش خواهد شد. امید است با پایبندی به این الزامات، هم زمینهی رشد و نوآوری در اقتصاد دیجیتال ایران فراهم شود و هم اعتماد کاربران به امنیت و حریم خصوصی خود حفظ گردد.
