• 021-46104536

بگذارید فراموش شوم: بازجستی در حفظ حریم خصوصی در فضای مجازی

بگذارید فراموش شوم: بازجستی در حفظ حریم خصوصی در فضای مجازی

پیشگفتار:

موضوع حریم خصوصی و ضرورت احترام به آن به عنوان یکی از سنگ بناهای تحقق اصول مندرج در اعلامیه‌ی حقوق بشر در جامعه و یک نظام مردم سالار است. میل شدید و روزافزون کاربران برای آنلاین بودن و انجام کارهای شخصی خود در محیط مجازی این فضا را به عنوان بستری مناسب برای چالش میان نقض حریم خصوصی و احترام به آن بدل می کند. گسترش روزافزون مظاهر فناوری اطلاعات و ارتباطات، به تدريج باعث به وجود آمدن مسائل و دشواري های نوينی درباره حريم خصوصي اشخاص، محدوده آن و حقوق مربوط به آن گشته  که منجر به حساسیت حمايت از داده ها در فضای مجازی گردیده است. حل و فصل این امر نيازمند بازنگري در قوانين فعلي يا وضع قوانين جديد و فراگير می‌باشد. اهمیت این موضوع تا آنجا بود که حتی منجر به لازم الاجرا شدن قانونی تحت عنوان " حق فراموشی " در اتحادیه اروپایی گردیده، اما برخي كشورها، نظير ايران، فاقد پیش بینی های جامع و منسجم حقوقی در اين زمينه اند که بیان ظرفیت های موجود در کشورهای دیگر یقینا به این مهم کمک می نماید.

علاوه بر این امر، ضعف آموزش های لازم به افراد جامعه و نبود قوانین و مقررات مترقی در راستای حمایت از کاربران این حوزه و عواملی از این دست موجب گردیده است که آنلاین بودن برای افراد به خطری برای نقض حریم خصوصی آن‌ها در فضای سایبری منجر شود. این وضعیت منجر به  تقویت احساس بی اعتمادی نسبت به فضای سایبری خواهد شد، چرا که حریم خصوصی محدوده معقولی است که فرد انتظار دارد از دسترس "سایرین" مصون بماند  ماهیت وجودی سایرینی که توانایی دسترسی به اطلاعات را داشته باشند چندان مهم نیست حال آنکه دسترسی به این اطلاعات می تواند از طرف دولت یا هر نهاد و شخص حقیقی و حقوقی باشد. برای همین بسیاری از افراد ترجیح می دهند در انتخاب بین استفاده از مزایای این حوزه و حضور در فضایی همراه با ریسک دسترسی به اطلاعاتشان، با محدود کردن خود در فراموشی و سکوت از این حوزه چشم پوشی نمایند.

با توجه به مطالب بیان شده دو سوال اساسی را می توان در این حوزه متصور شد.

1- آیا ما حق داریم تا به فراموشی سپرده شویم؟

2- در فرض وجود اطلاعاتی از ما در فضای مجازی، آیا می توانیم با اشاره به موضوع حریم خصوصی آن را دستاویزی برای مقابله با انتشار اطلاعات مرتبط با خود قرار داده و به تبع آن موتورهای جستجو را محکوم به حذف آن اطلاعات نماییم؟ بطور مثال تصور کنید فردی قصد دارد شهردار شود. او در گذشته اعمالی انجام داده است که یقین می داند باعث ریزش آرای او می شود. در این فرض آیا حق بر فراموشی مقدم بر حق مردم و گردش آزادانه اطلاعات است؟

الف) تاریخچه حق بر فراموشی

در اتحادیه اروپایی و در میان حقوقدانان در رابطه با تعارض حریم خصوصی و اطلاعات منتشر شده در فضای مجازی نظرات مختلفی وجود داشت. شاید اگر ماریو کوستنجا گونزالس، گوگل را به مبارزه حقوقی نمی طلبید ما کماکان در حال گمانه زنی در رابطه با تزاحم موجود میان حق بر حریم خصوصی و انتشار اطلاعات بودیم. اما دیوان دادگستری اتحادیه اروپا، متعاقب صدور حکم در پرونده گونزالز در ژانویه ،2018 اقدام به صدور دستور العملی نمود که از آن با عنوان قانون حق فراموشی یاد می شود.

ریشه صدور این حکم و اختلاف موجود را می توان لاکرونیا ی اسپانیا دانست. ماریو که خود وبلاگ نویس و هنرمند است در دهه نود میلادی دچار مشکل مالی گشت که منجر به حراج اجباری دارایی های او گردید. او از سال 2010 هر وقت اقدام به جستجوی نامش میکرد با اطلاعات مربوط به حراج اجباری اموالش مواجه می شد. چیزی که برای یک بلاگر و هنرمند چندان خوشایند نیست. او در مصاحبه با یورو نیوز خود به این موضوع اشاره کرده و می‌گوید:

"گوگل به حرف من گوش نکرد. آن موقع کاری از دستم ساخته نبود. اما می خواستم اقدام من آغازگر یک تغییر باشد. شما به عنوان شهروند اروپایی اگر با یکی از موتورهای جستجو در اینترنت مشکلی داشتید، باید با ایالات متحده طرف می شدید چون سرور موتور جستجو در آمریکاست. مبارزه با غولی مثل گوگل در امریکا مشکل است چون لابی قوی دارد. وضعیت قبلی ما، پیش از رأی دیوان دادگستری اروپا، وضعیت عادی نبود: شرکتهای بزرگ فناوری و موتورهای جستجو طوری رفتار می کردند که انگار غرب وحشی است و هر کاری می خواستند می کردند. واقعا نیاز به قانون وجود داشت."

اما جدال ماریو با گوگل به کجا انجامید؟ دیوان دادگستری اروپایی گوگل را مجبور نمود تا اطلاعات مرتبط با ماریو را که در چارچوب اطلاعات شخصی قرار دارد، پاک نماید. پس از این واقعه، خیلی از کاربران اینترنتی از ماریو تشکر کرده اند که برای پس گرفتن کنترل اطلاعات شخصی افراد دیگری شش سال مبارزه کرده است. مبارزه ای که به موفقیت و تصویب سند قانونی حق فراموشی منجر گردیده است. او در مصاحبه می گوید که دری را به روی اروپاییان گشوده است. او معتقد است شهروندان به قوانین محکم احتیاج دارند تا بتوانند کنترل داده های شخصیشان را باز پس بگیرند. به زعم او تنها شهروندان هستند که میتوانند تصمیم بگیرند که اطلاعاتشان روی شبکه جهانی باشد یا نه. او این را با حق مسلم هر شهروندی می داند.

مطابق با این سند تازه تصویب در واقع اگر یکی از شهروندان اروپا خواستار حذف اطلاعات یا داده های مربوط به خود از یکی از موتورهای جستجو در اینترنت باشد، موتور جستجو موظف است این درخواست را عملی کند، حتی اگر سرور و پردازنده خارج از اروپا باشد. در واقع این قاعده از اصل سرزمینی بودن قوانین و مقررات نیز فراترگام برداشته که البته با واکنش هایی نیز همراه بوده است.

این دستورالعمل تنها شامل موتورهای جستجو نمی گردد و گستره شمول را فراتر می نماید. شهروندان اروپایی از می 2018 قادر گردیده اند تا از شرکت های اینترنتی درخواست نمایند تا اطلاعات نادرست یا قدیمی مرتبط با آنان را حذف کنند. علاوه بر این، این وبسایت ها باید مطمئن شوند چنانچه این اطلاعات در سرویس های دیگر اینترنت مثل موتورهای جستجو ثبت و فهرست شده باشند، آنها نیز از روی اینترنت حذف شوند. چیزی که صدای گوگل را درآورده. وکیل گوگل با اعتراض به این موضوع این امر را وضع تکلیف مضاعف برای کمپانی آمریکایی گوگل بر می شمارد.

ب) بررسی حق فراموشی در قوانین داخلی ایران

با جستاری در میان قواعد و قوانین حقوقی در کشورمان به این مهم دست خواهیم یافت که در کشور ما وضعیت کمی متفاوت است. اولین ضعف نظام حقوقی ضعف در قواعد و قوانین حاکم بر فضای مجازی است که این امر حاکی از آن است که اقدام جدی و قاطعی در این زمینه صورت نگرفته است و به نظر می رسد اراده‌ ای نیز برای قانونگذاری و قاعده سازی در این حوزه وجود ندارد. ذکر این نکته نیز ضروری خواهد بود که  موضوع مربوط به اطلاعات شخصی و نقض حقوق کاربران یک مفهوم موخر بوده که با توسعه فناوری های دیجیتال گسترش یافته است.

ضعف در قواعد و قوانین حقوقی کمی قبل با توییت آذری جهرمی وزیر ارتباطات عیان گردید که پرده از یک تخلف برداشت. آرای مردمی دستکاری شده بودند تا بهترین برنامه سال از نگاه مردم انتخاب نشود. انگشت اتهام به سوی شبکه سه رفت. آن جا که پس از تصحیح آرا عادل فردوسی پور مجری برنامه نود، به صدر برگشت و برنامه برنده باش شبکه سوم سیما به عنوان نماینده ستاره مربع های اپیدمیک این روزها در سیما به جایگاه واقعی اش برگشت. افرادی که با امن دانستن سامانه ها و نرم افزارهای تبلیغ شده از مجامع رسمی در آنها ثبت نام نموده اند حق این را دارند تا مطمئن باشند که افراد دیگری با نام آنها رای نمی دهند تا به نام آنها باشد و به کام آنان. در این رابطه آذری جهرمی مستندات را به پلیس فتا داده است و البته اعلام کرده منتظر است تا واکنش دستگاه قضا را ببیند. در واقع باید قبول کرد که کاربران اینترنت با عضویت در یک اپلیکیشن خاص انتظار این را ندارند که این اطلاعات برای موضوعات دیگر استفاده گردد. همچنین بدیهی است که کاربر در صورت عدم استفاده از برنامه و یا پس از شرکت در مسابقه ای ترجیحش فراموش شدن و عدم استفاده از اطلاعات شخصی اش باشد.

موضوع دیگر در رابطه با حریم خصوصی و اطلاعات شخصی در 29 فروردین ماه رقم خورد. روزی که برای دغدغه مندان حقوق فناوری اطلاعات روز تلخی بود. روزی که با انتشار خبر درز اطلاعات شخصی موجود در ۷ میلیون رکورد اطلاعاتی یک پلتفرم حمل و نقل اینترنتی همراه بود. از آنجا که ممکن است بسیاری از روند ماجرا آگاه نباشند ابتدا ماوقع را توضیح داده و سپس به موضوع از جنبه حقوقی نگاهی خواهیم داشت.

باب دیاچنکو یک محقق اینترنتی است که توانسته از یک دیتا بیس عمومی یک فایل منگودیبی بدون پسورد را با نام درشکه پیدا کند. سیستم پیش فرض نرم افزار منگودیبی بدون پسورد است. او با بررسی  این فایل در می‌یابد که این اطلاعات که با نام بانک اطلاعاتی درشکه در اینترنت قرار گرفته است، شامل 600 هزار رکورد اطلاعاتی متعلق به سال 1395 و نزدیک به 7 ملیون رکورد اطلاعاتی برای سال 1396 است. این اطلاعات شامل: نام، نام خانوادگی، شماره ملی، تلفن و کمیسیون دریافتی بود. محقق اشاره نموده که احتمالا دیتای پیدا شده متعلق به شرکت اسنپ یا تپسی می باشد و همچنین در‌ نوشته اش اشاره نموده که موضوع را برای مسئولین مربوطه در ایران ارسال نموده است. آنچه که در این بین عجیب است وجود یک دیتا بیس بدون پسورد و شامل اطلاعات شخصی مرتبط با دو ملیون کاربر یکتا در فضای وب است که از طریق موتور های جستوجوی عمومی نیز به راحتی قابل دسترس برای همگان می باشد.

بسیاری از کاربران از ساعات اولیه انگشت اتهام را به سمت تپسی اشاره رفتند که این موضوع در نهایت منجر به واکنش تپسی گردید. البته واکنشی که با دست آویز قرار دادن مسئله هک و تحریم از مدار شفافیت و پاسخگویی خارج شد البته این موضوع متعاقبا با واکنش مسئولانه مدیرعامل مجموعه همراه بود که با عذرخواهی از آینده ای امن تر برای کاربران خبر داد. در ساعات پس از این اتفاق، ابتدا وزیر ارتباطات با قرار دادن عکسی از خود صحت ماجرای افشای اطلاعات کاربران را تایید نمود. او از  بررسی های انجام شده خبر داد و اعلام کرد این موضوع خطری برای کاربران فضای مجازی قلمداد خواهد شد. علاوه بر آذری جهرمی، ناظمی رئیس سازمان فناوری اطلاعات ایران نیز در توییتر این اتفاق را بی سابقه ندانست و سریعاً سایرین را به عدم انتقام جویی ارجاع داد. که البته از محتوای این توئیت مشخص نشد چه کسی قصد انتقام گیری دارد. نکته عجیب در ادامه آن بود که ناظمی متذکر شد که این رخداد هیچ پیامد نامناسبی هم در بر نداشته است و در آخر نیز از مردم خواست به پیشرفت ها در این حوزه فکر‌ کنند.

در این ماجرا عمده اطلاعات مربوط به رانندگان شرکت تپسی بود که حتی کمیسون ها را نیز شامل می گشت. این موضوع نیز همانند اتفاق صورت گرفته در اروپا خواهد بود، اگر راننده ای که مدتی در این شرکت مشغول به کار بوده و اکنون رضایتی نسبت به افشای اطلاعات خود نداشته باشد چه وضعیتی خواهد داشت؟  البته شاید این موضوع را نتوان در راستای حق بر فراموشی در کشور تعبیر کرد چرا که اساسا چنین حقی در هیچ یک از قواعد و قوانین حقوقی تعریف نگردیده است اما نگارنده مطلب حاضر، با احترام برای کسب و کار های اینترنت محور و گسترش کارآفرینی بر این عقیده است که برخورد قاطع با متخلفان (حال هر کسی باشد) و‌ کسانی که اطلاعات شخصی افراد را منتشر می نمایند یا به واسطه ترک فعل زمینه انتشار آنها را فراهم می‌آورند، می تواند تجربه ای  باشد تا عدم وجود رگولاتوری خود موجبات فراهم آوری تالی فاسد بی توجهی به حریم خصوصی نباشد.

پس از ذکر مطلب فوق، بررسی این مطلب در قوانین موجود کشور و به ویژه قانون مجازات اسلامی خالی از لطف نخواهد بود.

در همین زمینه ماده ۷۴۵ قانون مجازات اسلامی اشعار میدارد: 

"هرکس به وسیله سامانه‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد."

البته بسیاری از حقوقدانان این فرض را مطرح کرده اند که دامنه ماده فوق شامل اطلاعات شخصی نمی گردد. در پاسخ بایستی یادآور گشت که نام، نام خانوادگی و کد ملی فرد یقیناً در چتر حمایتی قانونگذار برای اسرار جای می گیرد. اسرار غالباً به مواردی اطلاق می گردد که در حالت عادی و بدون سوال از دارنده به شیوه دیگری نتوان آن را به دست آورد. همچنین عدم وجود رضایت برای انتشار کد ملی و جزئیات سفر ها و هزینه های دریافتی/پرداختی چنان بدیهی است که ما را از تجزیه و تحلیل بی نیاز می نماید.

همچنین در کنار قانون مذکور، قانون مربوط به جرایم رایانه ای نیز، در دسترس قرار دادن داده های سرّی در حال انتقال در سیستم های رایانه ای یا مخابراتی یا حامل های داده برای اشخاص فاقد صلاحیت را جرم انگاری نموده است که این موضوع ذیل ماده 17 قانون جرایم رایانه ای بیان شده است:

"هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد."

علاوه بر این قانون مذکور، در ماده 19 خود، مسوولیت را برای اشخاص حقوقی نیز در نظر گرفته است و ماده 20 این قانون مجازات را برای  شخصیت های حقوقی مانند شرکت ها تا 9 ماه توقف فعالیت آن ها پیش بینی نموده است.

در رابطه با جبران خسارت نیز علیرغم اینکه در رابطه با خسارت معنوی در حقوق ایران رویه واحدی وجود ندارد ولی قانون تجارت الکترونیک در ماده 78 خود اشعار می دارد:

ماده 78- هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم‌ مؤسسات خصوصی و دولتی، به‌جز در نتیجه قطع فیزیکی ارتباط الکترونیکی، خسارتی به‌ اشخاص وارد شود، مؤسسات مزبور مسؤول جبران خسارات وارده می‌ باشند مگر اینکه‌ خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات‌ برعهده این اشخاص خواهد بود.

ج) نتیجه گیری

قوانین فوق صرفا از باب نمونه بیان گردیده تا نشان دهنده ظرفیت فعلی کشور باشد اما نباید از خاطر برد که هرگونه اقدام موقت، تنها در حکم توقف کوتاه مدت عمل خواهد نمود. لذا لزوم تدوین سیاستگذاری در رابطه با حریم خصوصی و اطلاعات در فضای مجازی آن چنان به چشم می آید که ما را از ذکر دلایل بی نیاز می‌ نماید و سیاستگذاری در رابطه با موضوعاتی نظیر "حق فراموشی" زمینه ساز کاهش نقض حقوق مرتبط با حریم خصوصی می گردد.

بنابراین بعنوان نتیجه باید گفت در تعریف و ترسیم حق بر حریم خصوصی و اطلاعات شخصی در فضای مجازی و ارائه راهکارها باید هم به نظم و امنیت عمومی و هم حریم خصوصی توجه ویژه و خاص داشت. به عبارت دیگر هنر رگولاتوری یا سیاست گذاری در این است که تعادل بین نظم عمومی و حریم خصوصی به درستی برقرار شود که این امر در گرو مطالعه تطبیقی راهکارها و اقدامات صورت گرفته در کشورهای دیگر و اعمال اقتضایات بومی کشور انجام پذیر است.

نویسنده: دکتر محمدباقر اصغری آقامشهدی

دکترای حقوق فناوری اطلاعات

محقق سابق کمیسیون اروپا در زمینه رگولاتوری فناوری

استاد مدعو در گروه حقوق مالکیت فکری و فضای مجازی - دانشکده حقوق دانشگاه  شهید یهشتی (ره) تهران


انتشار: 1398/09/03
بازدید: 77
Shortcut keys: Prev=Right , Next=Left
شما می‌توانید نظرات خود را درباره این مطب در فرم زیر ارسال نمایید.
نظری ثبت نشده است شما اولین نفری باشید که درباره مطلب فوق اظهارنظر کنید.
  • 021-46104536
  • info@payadaad.com
  • تهران: همت غرب سردار جنگل نبش کوچه کاظمی پلاک 41 واحد 11
من رو از جدیدترین اخبار و رویدادها مطلع کن
نقشه گوگل پایاداد
تمام حقوق این سایت متعلق به موسسه حقوقی پایاداد است.