بررسی نظامات حقوقی حفاظت از دادههای اطلاعاتی و ارتباطی در سایر کشورها و جوامع، اثباتکننده نظاممند بودن فضای مجازی و شبکههای اجتماعی در این جوامع است.
یکی از حقوق اولیه کاربران فضای مجازی، صیانت از دادههای شخصی ایشان توسط خدمات دهندگان بسترهای ارتباطی است. مطالب اظهارشده یا پیامهای رد و بدل شده در این بسترها جزو حریم خصوصی افراد محسوب میشود و از آنجا که میتواند حاوی دیدگاههای شخصی یا اطلاعات اقتصادی و تجاری افراد و بنگاهها باشد باید مصون از دسترسی و پردازش توسط افراد و نهادهای غیرمجاز قرار گیرد.
بررسی نظامات حقوقی حفاظت از دادههای اطلاعاتی و ارتباطی در سایر کشورها و جوامع، اثباتکننده نظاممند بودن فضای مجازی و شبکههای اجتماعی در این جوامع است.
قانون «صیانت از اشخاص در زمینه پردازش دادههای شخصی» در اتحادیه اروپا
در ژانویه 2012 ، کمیسیون اتحادیه اروپا طرحی را جهت اصلاحات جامع قوانین مرتبط با حفاظت از دادهها پیشنهاد کرد. این اصلاحات جامع با هدف افزایش کنترل کاربران بر دادههای شخصی خود و کاهش هزینههای کسب و کار در این خصوص انجام گرفت. طبق پیشبینی کمیسیون، ایجاد یک قانون واحد و جامع در سطح اتحادیه اروپا در این زمینه منجر به صرفه جویی مالی قابل توجهی در حوزه کسب و کار خواهد شد. همچنین تقویت اعتماد مصرف کنندگان خدمات آنلاین و نیز رشد و توسعه اشتغال ونوآوری در اروپا را به دنبال خواهد داشت.
طرح فوق در ماه میسال 2016 در کمیسیون اتحادیه اروپا تصویب و از تاریخ 24 می 2016 برای اتحادیه اروپا لازم الاجرا شد؛ همچنین کشورهای عضو اتحادیه اروپا موظف شدند تا تاریخ 25 می 2018 مفاد قانون فوقالذکر را در قوانین داخلی خود مندرج کنند.
اما سرفصلهای اصلی قانون اتحادیه اروپا در خصوص حفاظت از دادههای اطلاعاتی و ارتباطی عبارتند از: اصول پردازش دادههای شخصی ؛ حقوق مالک داده (موضوع داده) ؛ مسئولیت کنترل کنندهها و پردازشگرها ؛ نحوه اعطای مجوزهای پردازش داده و شرایط بدنه اجرایی آن ؛ اصول و مقررات انتقال دادههای شخصی به کشورهای دیگر و یا سازمانهای بینالمللی ؛ شرایط مقامات و مسئولین ناظر مستقل ملی و وظایف و اختیارات آنها ؛ همکاری و توافق مسئولین ناظر کشورها با یکدیگر ؛ مقررات مربوط به پردازش دادهها در شرایط خاص .
همانطور که از سرفصلهای فوق نیز مشهود است، این قانون ابعاد گوناگون پردازش دادههای شخصی افراد را در فضای مجازی در نظر گرفته است. قانون فوق به تفصیل به جزئیات تمامی حالات مرتبط پرداخته و تمهیدات متناسب از طرف اتحادیه اروپا اندیشیده شده است.
با وجود این قانون، مجموعهای واحد از قوانین حفاظت از داده در سراسر اتحادیه اروپا معتبر شد؛ همچنین ملزومات اداری غیرضروری، از جمله الزامات اطلاع رسانی برای شرکتها، بواسطه کاربرد این قانون حذف شد و پیش بینی صرفه جویی 2.3 میلیارد یورویی برای کسب و کارها با عملیاتی شدن قانون «صیانت از اشخاص در زمینه پردازش دادههای شخصی» در اتحادیه اروپا صورت گرفت. علاوه بر اینها با اجرایی شدن قانون فوقالذکر سازمانها با یک مرجع واحد محافظت از داده ملی در کشورهای این اتحادیه سروکار دارند و مردم هم برای تأمین امنیت دادههایشان به یک مرجع مشخص ملی رجوع میکنند. همچنین بواسطه این قانون افراد دسترسی آسانتری به دادههایشان دارند و میتوانند دادههای شخصیشان را به آسانی از یک اپراتور به اپراتور دیگر منتقل کنند (حق قابلیت انتقال دادهها) این امکان، رقابت بین ارائهکنندگان خدمات را در جلب رضایت مشتری افزایش میدهد.
قوانین اتحادیه اروپا ناظر بر «صیانت از اشخاص در زمینه پردازش دادههای شخصی» بر شرکتهای خارجی که دادههای شخصی را پردازش میکنند و در بازار اروپا فعالیت مینمایند و به شهروندان اروپا ارائه خدمت میکنند نیز اعمال میگردد.
مطابق با قوانین جدید اتحادیه اروپا، نهادهای مستقل ملی حفاظت از دادهها تقویت خواهد شد تا بتوانند در حوزه خود قوانین اتحادیه اروپا را به نحو بهتری به اجرا درآورند. آنها این قدرت را پیدا خواهند کرد که شرکتهای ناقض قوانین حفاظت از دادههای اتحادیه اروپا را مجازات نمایند. میزان مجازات پیشبینیشده میتواند تا 5 میلیون یورو و یا تا 2 درصد از کل گردش مالی سالانه شرکت خاطی تعیین گردد.
قانون «صیانت از اشخاص در زمینه پردازش دادههای شخصی» در اتحادیه اروپا بخشهای گوناگونی در خصوص حقوق مالکان داده و مسئولیتهای اپراتورها دارد. بر اساس بند 24 قانون فوقالذکر هر نهادی که به هر نحوی از دادههای شخصی کاربران واقع در محدوده جغرافیایی اتحادیه اروپا بهرهبرداری میکند ملزم به تبعیت از قانون مذکور است، خواه نهاد مورد نظر در محدوده جغرافیایی اتحادیه اروپا واقع شده باشد یا خیر. ملاحظه میشود علیرغم اینکه فضای مجازی محدود به مرزهای جغرافیایی کشورها نیست، اما این امر رافع مسئولیت حاکمیت کشورها جهت حفاظت از حقوق شهروندانشان در فضای مجازی نخواهد بود.
بر اساس بند 82 قانون جدید اتحادیه اروپا در حوزه فضای مجازی ، چنانچه پردازشی روی اطلاعات کاربران انجام گیرد پردازشگر موظف است سابقه آن را نزد خود نگه دارد تا در صورت لزوم و درخواست نهادهای حاکمیتی مربوطه جهت اِعمال وظایف نظارتی و رصدی خود، آن سابقه را در اختیار ایشان قرار دهد.
ماده 10 قانون فوقالذکر به پردازش دادههای شخصی مربوط به اَعمال مجرمانه اختصاص دارد. بر اساس این ماده هرگونه پردازش دادهها در حیطه مذکور و همچنین مسائل امنیتی کشورها میبایست تنها توسط نهادهای حاکمیتی مربوطه یا تحت اشراف ایشان انجام گیرد. قید انحصاری در این ماده که بررسی امور مجرمانه و امنیتی را صرفاً در حیطه اختیارات نهادهای حاکمیتی قرار میدهد بسیار قابل توجه است.
با بررسی اجمالی قانون «صیانت از اشخاص در زمینه پردازش دادههای شخصی» در اتحادیه اروپا ملاحظه میشود که حتی کشورهای لیبرال به وضع قوانین در عرصه فضای مجازی پرداختهاند؛ لذا ادعای آزادی مطلق و رها بودن این فضا از نظارت دولتها مزاحی بیش نیست . یکی از جنبههای مهم قوانین و مقررات در حوزه فضای مجازی و شبکه های اجتماعی که حتی در قوانین مغرب زمین نیز به آن توجه شده موضوع حفظ حریم خصوصی کاربران است.
اما یکی از بزرگترین ارائه دهندگان خدمات ارتباطی که در فضای مجازی کشور مورد استفاده واقع شده پیامرسان تلگرام است. اما آیا تلگرام متعهد به حقوق کاربران خود و ازجمله حفاظت از دادههای کاربران ایرانی است یا خیر؟
مطابق آموزههای اسلامی و همچنین اصول قانون اساسی جمهوری اسلامی حاکمیت حق دخالت در زندگی خصوصی مردم را ندارد؛ اما به همین ترتیب حاکمیت در برابر حفظ حریم خصوصی شهروندان مسئول است. هم اکنون شبکههای پیامرسان تهدیدی جدی برای این مهم هستند. تقریباً تمامی ایرانیانی که به گوشی هوشمند دسترسی دارند از پیامرسان تلگرام استفاده میکنند. اما آیا در ایران قوانینی برای حفظ حریم خصوصی کاربران وجود دارد و آیا تلگرام متعهد به این امر است؟
نمیتوان انکار کرد که حوزه فضای مجازی کشور ما دچار ضعف قوانین و مقررات بهروز و کارآمد است. بنا بر اظهار دبیر شورای عالی فضای مجازی (به تاریخ 2 اسفند 1396) ایران جزو کمقانون ترین کشورها در عرصه فضای مجازی است. در عین حال هماکنون یک مصوبه مهم در این زمینه وجود دارد. بر اساس مصوبه شورای عالی فضای مجازی (به تاریخ 8 خرداد 1395) شرکتهای خارجی پیامرسان که داخل ایران فعالیت دارند، برای ادامه فعالیت خود ملزم هستند همه اطلاعات و فعالیتهای مرتبط با شهروندان ایرانی را به داخل منتقل کنند. بر این اساس مقررشده بود همه شبکههای پیامرسان برخط فعال کشور ظرف یک سال آینده از این مصوبه انبارش یا ذخیرهسازی دادههای (دیتا) خود را در داخل کشور انجام دهند. با این وجود تلگرام تاکنون از پذیرش این مصوبه و اجرای آن استنکاف ورزیده است.
تلگرام با خودداری از اجرای مصوبه قانونی داخل ایران عملا اعلام کرده که تعهدی برای اجرای حقوق شهروندی کاربران ایرانی شامل حفاظت از داده های شخصی آنها و پرهیز از گردآوری و پردازش دادههای آنها ندارد.
قانونگریزی تلگرام
انبارش دادههای کاربران ایرانی تلگرام در خارج از کشور صورت می پذیرد که برخلاف مصوبه شورای عالی فضای مجازی است. تلگرام تعهدی نیز به بندهای مرتبط از منشور حقوق شهروندی جمهوری اسلامی ایران ندارد. با این همه مشکلات حقوقی فعالیت تلگرام در ایران گستردهتر از این موارد است. پیامرسان تلگرام در ایران به ثبت رسمی نرسیده و هویت حقوقی آن مبهم است. بدین ترتیب تلگرام هیچ تعهدی به تبعیت از قوانین داخلی ایران ندارد. این امر از جنبه آسیبهای ناشی از محتوای مجرمانه شبکههای اجتماعی خارجی، حفظ حریم خصوصی و اطلاعات کاربران ایرانی چالش برانگیز خواهد بود. تلگرام نه فقط از جنبههای متعددی تهدید امنیت ملی است، بلکه متعهد به کاربران ایرانی و صیانت از دادههای آنان نیست. هیچ چارچوب خاصی بر فعالیت تلگرام در ایران حاکم نیست؛ لذا تلگرام در عین حال حاضر نیست کمترین رعایتی را در مورد قوانین و مقررات و ارزشهای کشور ما داشته باشد.
مدیر تلگرام با صراحت منکر هرگونه پایبندی به الزامات دولتها ازجمله ایران است. حتی از تقاضاهای مقامات ایرانی برای همکاری، به جاسوسی از شهروندان تعبیر کرده تا قانونگریزی خود را با ظاهر عامهپسندی جلوه دهد. آیا تلگرام بهواقع دغدغه آن را دارد که از کاربران ایرانی حفاظت کرده و ازجاسوسی از ایشان جلوگیری کند؟ استنکاف تلگرام از قرار گرفتن در چارچوب قانونی موجب شده تا عملا بستر امنی را برای فعالیتهای تروریستی فراهم نماید. بنا بر اظهارات معاون امور فضای مجازی دادستان کل کشور ( به تاریخ 4 مرداد 96) برنامهریزی و هماهنگی حملات تروریستی مسلحانه به مجلس شورای اسلامی و حرم امام خمینی(ره) در بستر تلگرام انجام گرفته بود. فعالیتهای تروریستی مشابهی نیز در انگلستان، فرانسه، اوکراین و … از طریق تلگرام هماهنگ و سپس اجرا شده است.
چنانچه پیش از این بیان شد بر اساس مفاد قانون صیانت از دادههای اشخاص در اتحادیه اروپا، خدماتدهندگان موظفند در صورت درخواست نهادهای حاکمیتی مربوطه جهت اِعمال وظایف نظارتی و رصدی خود، سابقه پردازشی اطلاعات کاربران را در اختیار قرار دهند. رویه قانونگریزانهای که تلگرام اتخاذ کرده حتی با استانداردهای کشورهای اروپایی نیز که داعیه حقوق بشر را دارند ناهمخوان است.
بیتعهدی تلگرام به حفاظت از دادههای شخصی کاربران ایرانی
حجم انبوهی از دادههای کاربران ایرانی در تلگرام قرار دارد و بلکه این بستر به ثبت احوال برخط کشور و آرشیو اسناد افراد و خانوادهها تبدیل شده است. در عین حال تلگرام هیچگونه تعهدی در هیچ سطحی به کاربران خود یا مقامات مسئول در جمهوری اسلامی ایران نسپرده است. این امر فینفسه مخالف رویههای مرسوم بینالمللی است.
نکته حساستر آن است که تلگرام از سپردن هرگونه تعهدی در خصوص حقوق کاربران ایرانی استنکاف میورزد. بهراستی دادههای بزرگ (data big) کاربران ایرانی چگونه استفاده شده و مورد چه پردازشهایی قرار میگیرد؟ تلگرام ظاهراً به فعالیت اقتصادی نمیپردازد و منبع درآمدی حتی از طریق پذیرش آگهی نیز ندارد؛ لذا این ابهام وجود دارد که تأمین مالی تلگرام به چه نحوی انجام میپذیرد؟ آیا میتوان مطمئن بود که دادههای کاربران ایرانی در اختیار دولتهای متخاصم بیگانه قرار نمیگیرد؟ توجه به این نکته لزوم حساسیت درباره شبکه پیامرسان تلگرام را دوچندان میسازد.
رخ دادن درصد بسیار بالایی از جرائم فضای مجازی کشور در بستر تلگرام
مضاف بر اینکه درصد بسیار بالایی از جرائم فضای مجازی کشور در بستر تلگرام رخ میدهد(مطابق برخی آمارها بیش از 80 درصد). ایجاد شبکههای عنکبوتی برای ارتکاب جرائم سازمانیافته نظیر سوءاستفاده از دختران و … نیز یکی از عوارضی است که شبکههای مجازی در معرض آن هستند. با این وجود هیچ امکان پیگیری قانونی برای احقاق حق شهروندان در مورد این حجم از جرائم وجود ندارد. واضح است که جرائم سیاسی و امنیتی، بخش بسیار کوچکی از مجموعه جرائم و تخلفاتی است که در کشور رخ میدهد؛ اما معمولا انعکاس رسانهای این موارد بسیار بیشتر است؛ لذا وقتی سخن از رسیدگی به جرائم سایبری به میان میآید، ذهنها معطوف به موارد سیاسی و امنیتی میشود. واقعیت ماجرا، اما این نیست. در شرایط کنونی تلگرام، هزاران قاتل
و تروریست و شیاد و سارق و متجاوز و کودک آزار و پدوفیل، آزادانه میتوانند با استفاده از یک پیامرسان بیگانه به اَعمال پلید خود بپردازند و از هرگونه پیگرد قانونی در امان باشند. پذیرفتنی نیست که جان و مال و امنیت دهها میلیون کاربر ایرانی در معرض انواع سوءاستفادهها، اینچنین بدون هرگونه حفاظت و ضمانتی در خطر قرار گیرد.
مفتوح بودن هزاران پرونده کلاهبرداری و هتک حیثیت به دلیل عدم تبعیت مدیر تلگرام از قوانین کشور
عبدالصمد خرم آبادی معاون دادستان کل کشور روز چهارشنبه هفته گذشته در کانال شخصی خود در پیام رسان سروش نوشت: نتیجه بررسیهای بعمل آمده در معاونت امور فضای مجازی دادستانی کل کشور حاکی از این است که در حال حاضر هزاران پرونده مربوط به کلاهبرداری و هتک حیثیت و دیگر جرایم ارتکاب یافته در بستر شبکه اجتماعی تلگرام به لحاظ عدم تبعیت مدیر این شبکه خارجی از قوانین کشور و عدم پاسخگویی به استعلامات قضایی و عدم امکان تحقیق و میسر نبودن جمع آوری ادله اثبات جرم مفتوح بوده و یا بدون نتیجه مختومه شده اند و هزاران شاکی که مال یا آبرو یا حیثیت شان در بستر این پیام رسان مورد تعرض قرار گرفته علیرغم تلاش و پیگیری همکاران قضایی به حق خود نخواهند رسید.
حق به فراموشی سپرده شدن و حق تصحیح اطلاعات شخصی نیز در تلگرام هیچ جایگاهی ندارد. پیامهایی که در کانالهای تلگرامی منتشر میشوند، در صورت اصلاح و ویرایش و حتی در صورت حذف در دسترس باقی میمانند.
آییننامه حمایت حقوقی از فعالیت پیام رسانهای داخلی
اما رشد کمی و کیفی پیامرسانهای داخلی در چندماه اخیر باعث استقبال مردم و کاربران ایرانی از این پیامرسانها شده است؛ بویژه آنکه این امر با تصویب «آییننامه حمایت حقوقی از فعالیت پیام رسانهای داخلی» توسط ریاست قوه قضاییه همراه بوده است.
یکی از موضوعات مهم آئین نامه مذکور، حمایت جدی از حریم خصوصی اشخاص و تاکید بر حفاظت از اطلاعات مردم در شبکههای اجتماعی داخلی است.
بهموجب ماده 3 آییننامه مصوب رئیس قوه قضاییه، ارتباطات خصوصی مردم در پیام رسانهای داخلی مشمول اصل 25 قانون اساسی است و هرگونه شنود غیرقانونی ارتباطات خصوصی پیام رسانهای داخلی، توسط هر شخص حقیقی یا حقوقی جرم بوده و قابل تعقیب کیفری میباشد.
همچنین بموجب مواد 5،6 و 7 آیین نامه «حمایت حقوقی از فعالیت پیام رسانهای داخلی»، مدیران پیام رسانهای اجتماعی مسئول حفاظت از اطلاعات کاربران خود میباشند و نمیتوانند بدون رضایت کاربر یا الزامات قانونی، اطلاعات خصوصی اشخاص را ذخیره، پردازش، افشا یا منتشر نمایند و یا در دسترس دیگران قرار دهند و موظفند با بکارگیری تمهیدات حفاظتی و امنیتی مناسب از دسترسی به این اطلاعات ممانعت بعمل آورند.
- منبع خبر : خبرگزاری میزان
Wednesday, 11 December , 2024