تویسرکانی در مورد موضوع فروش دادههای اشخاص بیان داشت: قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ به این موضوع توجه داشته و مقررات خاصی در این حوزه وضع کرده، اما این قانون خیلی قدیمی است و آن زمان اصلا بحث دادههای بزرگ مطرح نبود و قانون تجارت الکترونیکی یک برخورد بسیار حداقلی در خصوص اطلاعات شخصی کاربران داشته است و مجازاتهای در نظر گرفته شده اصلا متناسب با خطر سوء استفاده از اطلاعات شخصی نیست و ثانیا اینکه همه موارد پیش بینی نشده است. در لایحه اصلاح جرایم رایانهای یک ماده به این موضوع اختصاص داده شده است.
متاسفانه یکی از نقاطی که قانون ما خیلی نقص دارد این است که اساسا به مسئولیت سکوها به صورت دقیق پرداخته نشده است یعنی ما باید با استفاده از عمومات حقوقی نسبت به مسئولیت سکوها بپردازیم.
در پیش نویس لایحه اصلاح جرایم رایانهای ذکر شد سکوها باید حداقلی از پالایش و نظارت بر محتوای رایانهای تولید شده خود را داشته باشند و این حداقلها نیازمند وضع مقررات خاصی در حوزههای مختلف است.
در مسئولیت پذیری سکوها علاوه بر قانون ما نیازمند آئین نامه و بخشنامههایی در حوزههای مختلف هستیم. سکوها را باید مکلف کنیم که حداقل با استفاده از ابزارهای مبتنی بر فناوری، بتوانند جرایم را پیش بینی و دادههای بارگزاری شده روی سرورهای خود را به صورت حداقلی قابل پالایش کنند. در شرایط فعلی که سکوها هیچ مسئولیتی بر عهده نمیگیرند و قوانین کافی هم در این زمینه نداریم مبارزه ما با جرایم کاملا بی معنی است.
رویه قضایی این طور نبوده است؛ برای یکی دو مورد از سکوهایی که معروف هستند پرونده تشکیل شده، اما به عنوان شخصی که در دادسرای جرایم رایانهای کار میکنم میدانم که رویه قضایی چندان تمایلی برای مسئولیت کیفری سکوها ندارد، چون قوانین کافی در این رابطه وجود ندارد.
همچنین متاسفانه در زمینه مسئولیت کیفری اشخاصی که دادههای مردم در اختیار آنها قرار دارد قانونی وجود ندارد که در لایحه اصلاح قانون جرایم رایانهای این موضوع به صورت جدی پیش بینی شده است باید تکلیفی به وجود آوریم که افرادی که ارائه دهندگان خدمات رایانهای هستند؛ سکوها، بانکها و نهادهای دولتی و عمومی موظف شوند تا به تناسب پایگاههای اطلاعاتی که دارند بحثهای آموزشی و ایمنی را هم پیش بینی کنند./ میزان