نیما نامداری|در روزهای اخیر سازمان امور مالیاتی به انتقاد از کسانی پرداخته که مانع دسترسی این سازمان به اطلاعات مالی اشخاص حقیقی و حقوقی میشوند. همزمان گفته میشود تقریبا نیمی از بانکها از امضای توافقنامه ارسال اطلاعات مشتریان برای ادارات مالیاتی سرباز زدهاند. بانکهای مخالف معتقدند آنچه سازمان امور مالیاتی میخواهد بسیار فراتر از حدود تعیینشده در قانون است.
این اختلاف نظر را میتوان مصداق چالش جدی «محرمانگی و مالکیت دادههای مالی اشخاص حقیقی و حقوقی» دانست که با گسترش فناوری اطلاعات روز به روز بر ابعاد آن افزوده میشود.
ریشه اصلی این مشکل به ضعف نظام حقوقی ایران بازمیگردد. در نظام حقوقی ایران هیچ قانون جامعی که حریم خصوصی را تعریف کند، وجود ندارد.در اغلب کشورهای توسعهیافته قوانین جامعی وجود دارد و مبنای دسترسی نهادهای مختلف قانونی نظیر دادگستری، نهاد مالیاتی، نهاد مبارزه با قاچاق، نهاد کنترل پولشویی و… به اطلاعات خصوصی اشخاص این قوانین است.در هر حال قانون حریم خصوصی مشخص میکند چه اطلاعاتی مصداق حریم خصوصی هستند و چه کسانی مجازند به این اطلاعات دسترسی داشته باشند. هرگونه درخواست اطلاعاتی که تحت حفاظت این قانون هستند در قالب فرمهای کاغذی یا الکترونیکی اگر توسط نهادهای استثنا شده در این قانون نباشد، جرم محسوب میشود. همچنین در قوانین حریم خصوصی دقیقا مشخص شده است که خود فرد در چه شرایطی میتواند شخصا به فرد دیگری اجازه دسترسی به اطلاعات خود را بدهد و تبعات آن چگونه است.
یکی از جنبههای کلیدی این قوانین، مجازاتی است که برای سهلانگاری در اجرای قانون پیشبینی شده است. چنانچه نهادی (مثلا ادارات مالیاتی) اجازه دسترسی به اطلاعات خصوصی افراد را داشته باشند اگر اطلاعاتی که به آنها داده شده در موضوعی غیر از آنچه قانون مشخص کرده (مثلا در تشخیص مالیات) به کار گرفته شود یا اطلاعات در اختیار شخص ثالثی قرار گیرد، جرم کیفری رخ داده و مجازاتهای سنگینی در حد زندان برای فرد خاطی پیشبینی شدهاست. شهروندان طبق همین قانون میتوانند علیه نهاد خاصی اعلام جرم کرده و درخواست غرامت کنند. به همین دلیل عموما نهادهایی که طبق قانون حریم خصوصی اجازه دسترسی به برخی اطلاعات را دارند در استفاده از این حق محتاط هستند؛ زیرا عواقب آن و مسوولیت اجرای نادرست آن بسیار برایشان سنگین است.
اما در ایران چنین قانونی وجود ندارد. مشخص نیست اطلاعات خصوصی کدام است، روال دسترسیهای مجاز چیست، روال نگهداری چیست، الکترونیکی و کاغذی چه فرقی دارد، سهلانگاری در حفظ محرمانگی چه مجازاتی دارد، مسوولیت اشخاص ثالث در حفظ محرمانگی اطلاعات افشا شده، چیست و دهها موضوع دیگر بلاتکلیف است. فراتر از اطلاعات بانکی، مصادیق حریم خصوصی در بیمه، گمرک، حوزه سلامت، حوزه مخابرات و ارتباطات، بورس، نظام آموزشی، نظام وظیفه و… هیچ کدام مشخص نیست. هر شهروند ایرانی مجبور است در دهها سازمان و نهاد دولتی و خصوصی، اطلاعات شخصی خود را ثبت کند و معلوم نیست بسیاری از این اطلاعات به چه کار این دستگاهها میآید و چگونه محرمانگی این اطلاعات نزد این دستگاهها تضمین میشود.
باید توجه داشت موضوع صرفا یک بحث قانونی نیست و بحثهای حقوقی جدی در این مساله وجود دارد. بحث اصلی این است که اساسا اطلاعات مرتبط با حریم خصوصی متعلق به چه کسی است. مثلا اطلاعات بانکی فرد متعلق به خود او است یا متعلق به بانک است و آیا بانک میتواند بدون رضایت فرد اطلاعات بانکی او را به اشخاص دهد؟در بحث مالیات، تنها استناد سازمان امور مالیاتی ماده ۲۳۱ قانون مالیاتهای مستقیم است که به وزیر اقتصاد اجازه داده اطلاعات بانکی مورد نیاز را بهصورت موردی از بانکها دریافت کند و به سازمان امور مالیاتی انتقال دهد. اما به استناد همین قانون کلی، سازمان امور مالیاتی انتظار دسترسی به میلیونها قلم اطلاعات اشخاص حقیقی و حقوقی در بانکها را دارد. بدون آنکه معلوم باشد سازوکار حقوقی و فنی و فرآیند دسترسی و استفاده از این اطلاعات چیست.چه کسانی درون سازمان این اطلاعات را استفاده خواهندکرد و اگر در حفظ محرمانگی کوتاهی کردند با چه مجازاتی روبهرو خواهند شد؟ آیا این صرفا یک تخلف اداری است یا آن گونه که در دیگر کشورها رایج است یک جرم کیفری است؟در مجموع، یکی از تکالیف حکومت تعریف حریم خصوصی و تعیین چارچوبهای حقوقی حاکم بر آن است. طبیعی است در این چارچوب باید حقوق و تکالیف اشخاص حقیقی و حقوقی و نیز نهادهای حاکمیتی هم مشخص شود. دسترسی سازمان امور مالیاتی به اطلاعات بانکی و مالی اشخاص یک ضرورت است؛ اما باید متقابلا حقوق اشخاص و ابزارهای حفاظت از تجاوز به حریم خصوصی نیز مشخص شود؛ به ویژه آنجا که پای نهادهای قدرتمند حکومتی مطرح است.
منبع:مجمع فعالان اقتصادی