ماده ۱۸ از مقررات ناظر بر ارائهدهندگان خدمات پرداخت میگوید که اطلاعات تراکنشهای دارندگان کارت و پذیرندگان محرمانه است. سوال این است که این محرمانگی به چه معناست؟
به گزارش بانکینا، این سوال از جایی اهمیت پیدا میکند که در مواد ۱۶ و ۱۷ همین سند قانونی، دو حکم ظاهرا متناقض با حکم ماده ۱۸ بیان شده است. در ماده ۱۶ آمده که موسسه موظف است شرایطی را فراهم سازد تا مسئولان، ناظران و حسابرسان بانک مرکزی و شاپرک بتوانند در هر زمان از آخرین تراکنشهای انجامشده توسط سوئیچ و ابزار پذیرش آن مطلع شوند و در ماده ۱۷ هم آمده که موسسه موظف است ریز تراکنشهای انجامگرفته از طریق ابزارهای پذیرش و سوئیچ خود را جهت دسترسی مقامات ذیصلاح تا مدت ۱۰سال در ابزارهای ذخیرهسازی الکترونیک بایگانی کند؛ بهگونهای که دسترسی به این دادهها در اسرع وقت میسر باشد.
وضع وقتی پیچیده میشود که بدانیم مسئولیت تامین ایمنی و حفاظت از ابزارهای پذیرش، خطوط اتصالی آنها و سوئیچ جهت جلوگیری از دسترسی افراد غیرمجاز و یا هرگونه سوءاستفاده احتمالی دیگر به عهده موسسه است و در واقع شرکتها در این زمینه، از نظر قانون مسئول شناخته میشوند.
از سوی دیگر میدانیم بر اساس اصول حقوقی که در منشور حقوق شهروندی نیز نمود پیدا کرده، حق شهروندان است که از اطلاعات شخصی آنها که نزد دستگاهها و اشخاص حقیقی و حقوقی است، حفاظت و حراست شود.
در اختیار قرار دادن و افشای اطلاعات شخصی افراد ممنوع است و در صورت لزوم به درخواست نهادهای قضایی و اداری صالح منحصرا در اختیار آنها قرار میگیرد. هیچ مقام و مسئولی حق ندارد بدون مجوز صریح قانونی، اطلاعات شخصی افراد را در اختیار دیگری قرار داده یا آنها را افشا کند.
در چنین شرایطی به سوال نخست بازمیگردیم. محرمانگی اطلاعات تراکنشهای بانکی به چه معناست؟ به نظر میرسد که در این زمینه باید قائل به نوعی تفکیک باشیم. در مورد بانک مرکزی و موسسه شاپرک، خود قانون به صورت صریح گفته است که این افراد بایستی دسترسی مستقیم به این اطلاعات داشته باشند و حتی در تبصره ماده ۱۶ آورده که موسسه موظف است شرایطی را فراهم سازد تا افراد مذکور در این ماده بتوانند به صورت برخط به نسخه اصلی یا مطابق با اصل پایگاه داده سوئیچ وی دسترسی فقط خواندنی داشته باشند.
با این حال مقامات ذیصلاح که در ماده ۱۷ از آنها نام برده شده، صرفا به صورت موردی و البته با طی مراحل قانونی مجاز هستند که به اطلاعات تراکنشها دست پیدا کنند. به این معنا که مثلا یک مقام قضایی نباید سطح دسترسی مشابهی مثل بانک مرکزی را داشته باشد بلکه باید طبق قانون آیین دادرسی مدنی در یک پرونده مشخص و با دلیل و البته به صورت جزئی بگوید که چه حجمی از اطلاعات تراکنشها را برای پیگیری قضایی نیاز دارد.
وضع وقتی پیچیده میشود که بدانیم مسئولیت تامین ایمنی و حفاظت از ابزارهای پذیرش، خطوط اتصالی آنها و سوئیچ جهت جلوگیری از دسترسی افراد غیرمجاز و یا هرگونه سوءاستفاده احتمالی دیگر به عهده موسسه است و در واقع شرکتها در این زمینه، از نظر قانون مسئول شناخته میشوند.
از سوی دیگر میدانیم بر اساس اصول حقوقی که در منشور حقوق شهروندی نیز نمود پیدا کرده، حق شهروندان است که از اطلاعات شخصی آنها که نزد دستگاهها و اشخاص حقیقی و حقوقی است، حفاظت و حراست شود.
در اختیار قرار دادن و افشای اطلاعات شخصی افراد ممنوع است و در صورت لزوم به درخواست نهادهای قضایی و اداری صالح منحصرا در اختیار آنها قرار میگیرد. هیچ مقام و مسئولی حق ندارد بدون مجوز صریح قانونی، اطلاعات شخصی افراد را در اختیار دیگری قرار داده یا آنها را افشا کند.
در چنین شرایطی به سوال نخست بازمیگردیم. محرمانگی اطلاعات تراکنشهای بانکی به چه معناست؟ به نظر میرسد که در این زمینه باید قائل به نوعی تفکیک باشیم. در مورد بانک مرکزی و موسسه شاپرک، خود قانون به صورت صریح گفته است که این افراد بایستی دسترسی مستقیم به این اطلاعات داشته باشند و حتی در تبصره ماده ۱۶ آورده که موسسه موظف است شرایطی را فراهم سازد تا افراد مذکور در این ماده بتوانند به صورت برخط به نسخه اصلی یا مطابق با اصل پایگاه داده سوئیچ وی دسترسی فقط خواندنی داشته باشند.
با این حال مقامات ذیصلاح که در ماده ۱۷ از آنها نام برده شده، صرفا به صورت موردی و البته با طی مراحل قانونی مجاز هستند که به اطلاعات تراکنشها دست پیدا کنند. به این معنا که مثلا یک مقام قضایی نباید سطح دسترسی مشابهی مثل بانک مرکزی را داشته باشد بلکه باید طبق قانون آیین دادرسی مدنی در یک پرونده مشخص و با دلیل و البته به صورت جزئی بگوید که چه حجمی از اطلاعات تراکنشها را برای پیگیری قضایی نیاز دارد.
منبع: هفته نامه
