ماده ۱۸ از مقررات ناظر بر ارائهدهندگان خدمات پرداخت میگوید که اطلاعات تراکنشهای دارندگان کارت و پذیرندگان محرمانه است. سؤال این است که این محرمانگی به چه معناست؟
این سؤال از جایی اهمیت پیدا میکند که در مواد ۱۶ و ۱۷ همین سند قانونی، دو حکم ظاهراً متناقض با حکم ماده ۱۸ بیان شده است. در ماده ۱۶ آمده که موسسه موظف است شرایطی را فراهم سازد تا مسئولان، ناظران و حسابرسان بانک مرکزی و شاپرک بتوانند در هر زمان از آخرین تراکنشهای انجامشده توسط سوئیچ و ابزار پذیرش آن مطلع شوند و در ماده ۱۷ هم آمده که موسسه موظف است ریز تراکنشهای انجامگرفته از طریق ابزارهای پذیرش و سوئیچ خود را جهت دسترسی مقامات ذیصلاح تا مدت ۱۰ سال در ابزارهای ذخیرهسازی الکترونیک بایگانی کند؛ بهگونهای که دسترسی به این دادهها در اسرع وقت میسر باشد.
وضع وقتی پیچیده میشود که بدانیم مسئولیت تأمین ایمنی و حفاظت از ابزارهای پذیرش، خطوط اتصالی آنها و سوئیچ جهت جلوگیری از دسترسی افراد غیرمجاز و یا هرگونه سوءاستفاده احتمالی دیگر به عهده موسسه است و درواقع شرکتها در این زمینه، از نظر قانون مسئول شناخته میشوند.
از سوی دیگر میدانیم بر اساس اصول حقوقی که در منشور حقوق شهروندی نیز نمود پیدا کرده، حق شهروندان است که از اطلاعات شخصی آنها که نزد دستگاهها و اشخاص حقیقی و حقوقی است، حفاظت و حراست شود.
در اختیار قرار دادن و افشای اطلاعات شخصی افراد ممنوع است و در صورت لزوم به درخواست نهادهای قضایی و اداری صالح منحصراً در اختیار آنها قرار میگیرد. هیچ مقام و مسئولی حق ندارد بدون مجوز صریح قانونی، اطلاعات شخصی افراد را در اختیار دیگری قرار داده یا آنها را افشا کند.
در چنین شرایطی به سؤال نخست بازمیگردیم. محرمانگی اطلاعات تراکنشهای بانکی به چه معناست؟ به نظر میرسد که در این زمینه باید قائل بهنوعی تفکیک باشیم. در مورد بانک مرکزی و موسسه شاپرک، خود قانون بهصورت صریح گفته است که این افراد بایستی دسترسی مستقیم به این اطلاعات داشته باشند و حتی در تبصره ماده ۱۶ آورده که موسسه موظف است شرایطی را فراهم سازد تا افراد مذکور در این ماده بتوانند بهصورت برخط به نسخه اصلی یا مطابق با اصل پایگاه داده سوئیچ وی دسترسی فقط خواندنی داشته باشند.
بااینحال مقامات ذیصلاح که در ماده ۱۷ از آنها نام برده شده، صرفاً بهصورت موردی و البته با طی مراحل قانونی مجاز هستند که به اطلاعات تراکنشها دست پیدا کنند. به این معنا که مثلاً یک مقام قضایی نباید سطح دسترسی مشابهی مثل بانک مرکزی را داشته باشد بلکه باید طبق قانون آیین دادرسی مدنی در یک پرونده مشخص و با دلیل و البته بهصورت جزئی بگوید که چه حجمی از اطلاعات تراکنشها را برای پیگیری قضایی نیاز دارد.
🌐منبع خبر: راه پرداخت