نسخه‌های اتحادیه اروپا برای صیانت از اطلاعات فردی و قوانین پرداخت

از زمان ظهور اینترنت تاکنون جمعیت متصل به آن به طور فزاینده‌ای رو به افزایش بوده و در نتیجه محتوی در حال انتشار در اینترنت نیز به طور فزاینده‌ای در حال افزایش است. در این میان محتوی جدید در اینترنت نظیر اینترنت اشیا و یا ژنوم (اطلاعات مربوط به DNA و دیگر اطلاعات پزشکی افراد) با سرعتی به مراتب بیشتر از محتوی قدیمی اینترنت نظیر متن، تصویر، ویدئو و غیره در حال رشد است.

در چنین فضایی مدیریت حجم انبوه داده‌ها که هر روز جنبه محرمانگی و صیانت از آنها بیشتر می‌شود، نیاز به یک تغییر رویکرد جدی دارد. چرا که نه تنها این داده‌ها از ارزش برخوردار شده، بلکه امروزه خود داده به نوعی ثروت تلقی می‌شود.

در شرایط کنونی جهان بایستی نسبت به این هشدار که امروز همه چیز ما روی میز است و شرکت‌های کنترل داده بر مردم تسلط دارند، بی‌تفاوت نبود. مثال‌هایی مانند پیروزی دونالد ترامپ در انتخابات ریاست جمهوری آمریکا و همچنین برگزیت نمونه‌های بارزی از نقش شرکت‌های کنترل داده در شناسایی ذائقه رأی‌دهندگان و  تأثیرگذاری و جهت‌دهی بر بروز این وقایع به شمار می‌روند. این شرکت‌ها از این تسلط برای کسب سود و رقابت با دیگران استفاده می‌کنند و بر سرنوشت افراد و دولت‌ها اثر می‌گذارند.

در این راستا سیاستگذاران اتحادیه اروپا پس از بررسی‌های فراوان راهکار اصلی برای فائق آمدن بر این ساختار انحصارگونه را وضع مقررات عمومی حفاظت از داده‌ها «GDPR» دانستند. این مقررات ازسال ۲۰۱۵ تهیه و تدوین گردید و پس از ابلاغ در اوایل سال ۲۰۱۶، از خرداد ماه ۱۳۹۷ (۲۰۱۸) به اجرا درآمده است.

در تشریح ویژگی‌های GDPR ابتدا به بایستی به برخی از موجودیت‌های تعریف شده در این مجموعه مقررات توجه داشت. در این راستا «کنترل‌کننده داده»، «پردازنده داده»، «موضوع داده»، «نهاد ناظر» و «افسر حفاظت از داده» را از مهمترین ارکان GDPR به شمار می‌روند.

در متن سند مقررات عمومی حفاظت از داده‌ها «GDPR» حقوق مشخصی برای افراد تصریح شده که ازجمله آنها می‌توان به حقوقی مانند «حق مطلع شدن از اطلاعات گردآوری شده»، حق دسترسی به اطلاعات گردآوری شده»، «حق پرتابل بودن داده‌ها»، «حق درخواست توضیح در مورد طبقه‌بندی یا جلوگیری از انجام آن»، «حق محدود کردن پردازش»، «حق پس‌گرفتن موافقت با گردآوری اطلاعات»، «حق پاک شدن اطلاعات» و «حق شکایت به مراجع بالاتر» به عنوان مهمترین حقوق افراد در مواجهه با شرکت‌های کنترل داده در قوانین GDPR اشاره کرد.

از سوی دیگر تغییرات شتابان و پیچیدگی‌های روزافزون در عرصه بانکداری طی سال‌های اخیر و ظهور بازیگران جدید در اکوسیستم بانکی باعث شد اتحادیه اروپا نسبت به بازنگری قوانین در حوزه پرداخت نیز اقدام کند. گام اول در زمینه این بازنگری پیاده‌سازی SEPA در سال ۲۰۰۹ بود و اجرای سیستم PSD۱ در زمینه پرداخت‌های خرد نیز به منزله دومین گام محسوب می‌شد. اما در ادامه و با ظهور فناوری‌های مالی و پرداخت نظیر پی‌پال و آمازون‌پیمنت و اطمینان شهروندان به آنها، ضعف‌های PSD۱ به تدریج مشهود گردید و اتحادیه اروپا در سومین گام مجبور به پیاده‌سازی PSD۲ گردید.

ظهور بانکداری باز باعث شد تا مقررات مربوط به دسترسی به پرداخت‌های بانکی نیاز به تغییر داشته باشد و PSD۲ اصلی‌ترین تغییر در این زمینه به شمار می‌رود.

در این میان نقش پررنگ نهاد نظارتی بانکداری اروپا (EBA)، گسترش حوزه فعالیت بازار به PISP و AISP ها و اپراتورهای مخابراتی و تعریف نهادهای جدید برای بهبود خدمات آنلاین را می‌توان از مهمترین تغییرات PSD۲ نسبت به PSD۱ دانست. همچنین در تشریح مفاد سند PSD۲ باید گفت که این سند مشتمل بر ۱۱۷ بند و شش بخش اصلی است که بخش نخست دربرگیرنده موضوعات اصلی و عملیاتی سند است. بخش دوم ناظر به مجوزدهی به PSP ها و الزامات EBA و بخش سوم مربوط به مجوزدهی، شفافیت و الزامات شرایط PSP ها است. حقوق و تعهدات استفاده از خدمات پرداخت نیز بخش چهارم از سند PSD۲ بوده و بخش‌های پنجم وششم نیز به شرایط و الزامات مراجع ذیصلاح می‌پردازد.

از اینرو به نظر می‌رسد توجه جدی به اسناد جدیدی همچون GDPR و PSD۲ و ضوابط ناظر به عملیات شناسایی و پرداخت که در آنها مورد تأکید قرار گرفته می‌تواند نقش مهمی در شناسایی دغدغه‌ها و اولویت‌های شرکت‌های خارجی در انجام مبادلات مالی و تجاری برای سیاستگذاران و فعالان اقتصادی کشور داشته باشد.

محمد ارباب افضلی

منبع: ایبِنا