Il Ministro iraniano dell'ICT (secondo, a partire da destra) rivela il Disegno di Legge sulla Protezione dei Dati in Iran nel luglio 2018.
Questo post fu inizialmente pubblicato come parte di un'analisi giuridica dell’ARTICOLO 19 [1] [en, come i link seguenti, salvo diversa indicazione].
Un Disegno di Legge sulla Tutela dei Dati attualmente in attesa di revisione dal Parlamento iraniano, il quale evidentemente mira a proteggere i dati personali degli individui, è invece suscettibile di consentire un'ulteriore sorveglianza e censura.
Il disegno di legge — come le leggi sulla protezione dei dati in generale — mira a proteggere gli individui quando le organizzazioni del settore pubblico e privato elaborano i loro dati.
Ad ogni modo, lascia spazio al governo per raccogliere i dati personali nel nome della sicurezza nazionale. Questa raccolta, se effettuata senza il consenso dell'individuo — un pilastro della protezione dei dati — corrisponde a sorveglianza, ed è una grande preoccupazione per la libertà d'espressione.
Con disposizioni vaghe ed incoerenti, il disegno di legge rischia di garantire maggiori controlli online verso lo stato, mettendo così in pericolo la vita di giornalisti e attivisti, i quali cadono preda della sorveglianza del governo. Pubblicato nel luglio del 2018, il progetto venne scritto dal Ministro dell'Informazione e delle Comunicazioni Tecnologiche e dal Centro di Ricerca dell'Assemblea Legislativa Islamica (il braccio di ricerca del parlamento iraniano). A partire da maggio 2019, tuttavia, i legislatori iraniani notarono [2] [ar] una mancanza di chiarezza riguardo a quando il governo porterà il disegno di legge in parlamento per essere revisionato e ratificato.
Data la crescita esponenziale dell'uso di internet in Iran alla fine degli anni '90 e all'inizio del 2000, il governo cercò di istituzionalizzare il suo controllo sull'uso e sull'accesso degli iraniani a internet a livello globale. Sebbene sporadicamente e a volte ad hoc, il Ministero della Comunicazione ha imposto una serie di controlli per limitare l'accesso online alle informazioni degli iraniani.
In seguito alle Proteste del “Movimento verde” del 2009 [3], gli ingranaggi legislativi dell'Iran si sono spostati in alto per ratificare la Legge sui Crimini Informatici (Computer Crimes Law (CCL)) del 2010. Insieme alle disposizioni problematiche [4] di questa legge, c'è stato un numero di norme politiche, progetti guidati dal governo e nuovi disegni di legge che hanno incrementato le paure per poter aumentare la centralizzazione di internet in Iran. Tuttavia, nonostante anni di queste politiche restrittive, nel maggio del 2018 il Ministro delle Tecnologie dell'Informazione e della Comunicazione, Mohammad-Javad Azari Jahromi annunciò [5] che il suo Ministero accolse il Regolamento Generale dell'Unione Europea sulla protezione dei Dati (GDPR). Promise di avviare un disegno di legge sulla protezione dei dati per l'Iran e avviare “discorsi costruttivi con l'Unione Europea sulla reciproca assistenza giuridica e tecnica”.
Considerato quanto precede, l'Iran si è posto come uno degli ambienti più restrittivi per la libertà d'espressione, un tale passo verso la tutela dei diritti sarebbe auspicabile. Ma solleva molti interrogativi su come una tale nuova legge potrebbe essere in relazione con problematiche preesistenti all'interno del Codice Penale Islamico e della Legge sui Crimini Informatici.
Sebbene gli sforzi per migliorare la protezione dei dati dal governo iranaino siano accolti con favore, come lo sono i tentativi per impegnarsi con l'Unione Europea e le iniziative globali per proteggere gli individui oltre i confini digitali, il disegno di legge fallisce nel rispettare gli standard globali.
Il Regolamento Generale sulla Protezione dei Dati dell'UE versus il Disegno di Legge sulla Protezione dei Dati in Iran.
Quando l'Unione Europea creò la sua nuova legislazione sulla protezione dei dati nell'aprile 2016, la quale entrò in vigore, nel maggio 2018, sotto forma di Regolamento Generale sulla Protezione dei Dati (GDPR), inserì la protezione dei dati sulla mappa come standard globale. Sebbene non sia certamente il primo regolamento sulla protezione dei dati nel mondo (o nemmeno nell'EU), è stato il primo ad inglobare una vasta regione come l'Unione Europea. Considerato uno dei più ampi sforzi per garantire i diritti dell'individuo nel regno digitale, ha diffuso una piattaforma per le società nel mondo sulla natura globale dei flussi di dati.
Al contrario, il disegno di legge sulla protezione dei dati in Iran non possiede una definizione chiara in termini di materiali che contano come dati (dati processati dai computer, o come nel GDPR, dati che includono anche informazioni in un formato offline), nonché i diritti che essa garantisce alle imprese. Il disegno di legge, inoltre, non possiede protezioni dai rischi che i regolamenti sul trattamento dei dati potrebbero comportare per le attività giornalistiche e culturali, e gli sforzi per la trasparenza, come stabilito dalla Legge iraniana sulla Libertà di Informazione. [6]
I recenti casi dei giornalisti [7] di fronte all'accusa per il loro impegno nel denunciare la corruzione del governo, potrebbero beneficiare dell'Articolo 12 del disegno di legge, che include una definizione abbastanza ampia di ciò che costituisce una deroga “sicurezza” per la protezione dei dati dell'individuo dall'essere processati senza consenso. Il disegno rischia pertanto di legittimare ulteriormente la repressione guidiziaria di giornalisti e attivisti.
L'Iran ha già imposto spaventosi precedenti di “sicurezza” per quanto riguarda gli abusi da parte delle Guardie Rivoluzionarie dell'Iran per accedere ai dati degli individui, tra cui giornalisti, coloro appartenenti a gruppi emarginati, o dalla doppia cittadinanza, per perseguitarli ingiustamente. Casi rilevanti includono il sequestro illegale dei dati di Nazanin-Zaghari Ratcliffe, incarcerato per doppia nazionalità [8] e gli attacchi di hackeraggio illegali di account email e social media del giornalista Jason Rezaian prima del suo arresto [9]. Questi sequestri di dati, entrambi attraverso le Guardie Rivoluzionarie, vennero successivamente utilizzati per costruire assurdi casi di spionaggio contro questi due individui.
Inoltre, il disegno di legge propose l'istituzione di una commissione per la professione di dati (incaricato di vigilare sul trattamento dei dati in accordo con la legge), che includerebbe gli individui noti per essere parte di apparati di sicurezza che reprimono la libertà di espressione. Questa legge consentirebbe inoltre l'immunità per il trattamento e la raccolta di dati considerati come violazione delle ampie e preesistenti leggi sulla sicurezza nazionale iraniana. Il Codice Penale Iraniano [10] contiene numerose e vaghe restrizioni alla libertà di espressione in violazione del diritto internazionale delle leggi sui diritti umani, e facilita l'individuazione dei diritti umani di difensori, giornalisti e altre voci dissenzienti o minoritarie.
Gli elementi del disegno di legge che mirano ad aumentare la localizzazione di internet sono anche collegati al più ampio progetto della Rete di informazioni Nazionali (NIN) [11], creata durante il periodo del Presidente Mahmoud Ahmadinejad e che continuó durante tutta l'amministrazione Rouhani. Questi impegni di localizzazione includono incentivi [12] governativi per gli sviluppatori iraniani di software per costruire applicazioni di messaggistica e competere con quelli stranieri come vantaggi sui numeri degli utenti. La trasmissione di queste applicazioni di dati dell'utente venne approvata da ingegneri della sicurezza per essere al di fuori dei protocolli di crittografia [13] (la crittografia è illegale secondo l'Articolo 10 del CCL), che compromette ulteriormente le norme internazionali in materia di privacy.
Questi requisiti di localizzazione, oltre al debole linguaggio di responsabilità e Indipendenza della Commissione che controlla il trattamento dei dati dell'utente, deve essere rimosso, e i parlamentari e politici iraniani dovrebbero revisionare la legge secondo le norme internazionali.
Se il disegno di legge è adeguatamente conforme alle norme internazionali, potrebbe essere un piccolo passo verso la tutela dei diritti umani iraniani.