پایش کرونا و نسبت آن با قانون حفاظت داده‌‌ها

عباس پورخصالیان

پایش کرونا و نسبت آن با قانون حفاظت داده‌‌ها

قانون حفاظت داده‌‌ها از جمله نخستین قوانین لازم برای اعتمادسازی در هر جامعه‌‌ اطلاعات و یکی از مبانی حقوقی ارايه‌‌ همه‌‌ خدمات فضای سایبری -از گَپ اینترنتی، رایانش ابری و فین‌‌تک گرفته تا اپلیکیشن پایش انتشار کرونا- در هر کشور است. به‌رغم این اهمیت فوق‌‌العاده و این اولویت بالای قانون حفاظت داده‌‌ها، جامعه‌‌ اطلاعات ایران و شبکه‌‌ ملی اطلاعات آن، هنوز فاقد قانون حفاظت داده‌‌ها است! اما در دور یازدهم مجلس شورای اسلامی شاید پیش‌‌نویسی که درمورد حفاظت داده‌‌ها موجود است بخت آن را داشته باشد که در صحن علنی مجلس مطرح شود و به تصویب برسد.

 

 هفت‌‌خانِ لایحه‌‌ حفاظت داده‌‌ها از پیش‌‌نویس تا قانون

شش،‌‌هفت سال پیش، هنگامی که رييس دولت یازدهم بشارت تدوین و ارايه‌‌ حقوق شهروندی را می‌‌داد، امید دست‌‌اندرکاران و کاربران جامعه‌‌ اطلاعات کشور این بود که با طرح حقوق شهروندی و تاکید بر حقوق شهروندیِ برخط، «ابتکار عمل مدنی» برای تهیه و تدوین قانون حفاظت داده‌‌ها نیز به زودی زود پا بگیرد اما چنین نشد تا اینکه حدود چهار سال پیش، اولین نسخه‌‌ غیررسمی پیش‌نویس حفاظت داده‌‌ها به جریان افتاد و (برای اظهارنظر) به دست من هم رسید. در آن زمان، به دلیل انسجام متن پیش‌‌نویس اولیه‌‌ حفاظت داده‌‌ها، نظرم در مورد تبدیل شدن آن به لایحه‌‌ قانونی حفاظت داده‌‌ها و ارايه به مجلس، مثبت بود اما آن متن در عمل دست به دست شد و تا حالا به قالب لایحه درنیامده و روی میز کسانی در نهادهای مختلف در وضعیت «چکش‌‌کاری» شدن است تا شاید روزی نهایی و قوه‌‌ مجریه، راضی به ارايه‌‌ آن به قوه‌‌ مقننه به‌‌عنوانِ «لایحه‌‌ قانونی حفاظت داده‌‌ها» بشود.

 

 کرونا و نسبت آن با قانون حفاظت داده‌‌ها

یکی دو ماه پیش در اوج طغیان جهانی کرونا خبر رسید کشورهایی که دو دهه پیش اقدام به تدوین قانون حفاظت داده‌های خود کرده بودند، اکنون در مواجهه با کرونا و ضرورت محدودسازی آزادی‌‌های مدنی کاربران، یا قانون حفاظت داده‌‌ها را اصلاح کرده‌اند یا در حال تدوین استانداردهایی نوین برای مداخله‌‌ قانونی حکومت در حریم خصوصی کاربران و تجسس در گوشی‌‌های تلفن همراه در کشور خود هستند تا شاید از طریق پایش داده‌‌ها و کنترل انتشار کووید-19 جان شهروندان را از گزند این ویروس برهانند.

اکنون معلوم شده است که:

- داده‌‌برگیری از گوشی‌‌های تلفن همراه شهروندان و ارايه‌‌ این داده‌‌ها به مراکز علمی/پژوهشی برای ردگیری مشترکان شبکه‌های سیار، بهترین وسیله‌‌ پایش و کنترل انتشار کووید-19 توسط حکومت و یکی از راه‌حل‌‌های کارآمد برای توقف و قطع زنجیره‌‌ انتقال این ویروس است.

- اما مانع بزرگ برای داده‌‌برگیری از گوشی‌‌های تلفن همراه شهروندان، قانون حفاظت داده‌‌ها در کشورهایی است که دارای حکومت و جامعه‌‌ مدنی حقوق‌‌مدار هستند. اُپراتورهای شبکه‌‌ سیار این کشورها مدت‌ها است که اطلاعات کلی مربوط به جابه‌جایی مکانی کاربران تلفن همراه و داده‌‌های مسیریابی ارتباطات ایشان را گردآوری و تحلیل می‌‌کنند و در قبال دریافت پول، این اطلاعات و داده‌‌ها را در اختیار مراکز پژوهشی خاص قرار می‌‌دهند؛ در حالی که توجیه‌‌شان برای قانونی جلوه دادن فعل خود، این است که اطلاعات فروخته شده به مراکز پژوهشی، به هیچ‌‌وجه حاوی داده‌‌های هویتی کاربران نیست و (برای مثال) فقط نشان‌‌دهنده‌‌ کاهش مراجعه‌‌ مردم به اماکن عمومی از قبیل بازار، رستوران، باشگاه ورزشی، پارک تفریحی و ... است.

- اما داده‌‌های کلی برای نجات جان انسان‌‌ها از شّر کووید-19 در اغلب موارد، کافی نیستند. پژوهشگران در حوزه‌‌ کنترل انتشار کووید-19 به جای دریافت داده‌‌های کلی، خواهان دریافت اطلاعات دقیق از موقعیت مکانی شخص کاربر و شنود تبادل اطلاعات خصوصی کاربران تلفن همراه کسانی هستند که ناقل ویروس یا مبتلا به آن هستند تا امدادگران و پایشگران سلامتی شهروندان بتوانند در شرایط اضطراری این امکان را داشته باشند که فورا و به‌‌موقع به نجات جان دردمندان اقدام کنند.

- عموم کاربران تلفن همراه در اغلب کشورها نیز براساس قاعده و قرارداد نانوشته‌‌ عجیبی، حاضرند به هرگونه مداخله‌‌ حکومت در حریم خصوصی و تحدید آن تن در دهند فقط به شرط آنكه جان‌‌، آبرو و اموال‌شان به خطر نیفتد.

اما برخی از حقوقدان‌‌ها ایرادهایی را در مداخله‌‌ بی‌‌قید و شرط اُپراتورها و حکومت در حریم خصوصی عموم کاربران مشاهده می‌کنند. حقوقدان‌‌ها می‌‌پرسند:

- آیا اپراتورها و حکومت در کشورهایی که هنوز قانونی مصوب در زمینه‌‌ حفاظت داده‌‌ها ندارند برای کنترل انتشار کووید-19 از طریق شنود ارتباطات کاربران، گشاده‌‌دست‌‌تر از اپراتورها و حکومت در کشورهای دارای قانون حفاظت داده‌‌ها هستند؟  

- کشورهای دارای قانون مصوب در زمینه‌‌ حفاظت داده‌‌ها به چه استانداردهای حقوقی برای مداخله‌‌ عمیق در حریم خصوصی کاربران به‌‌منظور پایش کارآمد انتشار کووید-19 نیاز دارند؟

- اگر شهروندی اصلا گوشی همراه نداشت یا اگر گوشی همراه خود را به دلیل کورکردن چشم نظارت اپراتورها و حکومت، عمدا خاموش کرد و یا اجازه نداد توسط اپراتورها و حکومت پایش شود، چه باید کرد؟

- در پایان وضعیت اضطراری و در شرایط بازگشت به وضعیت عادی، کلان‌‌داده‌‌های گردآوری شده توسط اپراتورها و حکومت، چرا و تا کی باید نگهداری شوند؟

- اگر در پایان وضعیت اضطراری و در شرایط بازگشت به وضعیت عادی، اپراتورها و حکومت به هر دلیل خواستند کلان‌‌داده‌‌های وضعیت اضطراری را حفظ کنند ولی شهروندانی خواهان پاک شدن داده‌‌های حریم خصوصی خود از کلان‌‌داده‌‌های گردآوری شده باشند، از چه قاعده‌‌ حقوقی باید پیروی کرد؟

رواج اپلیکیشن‌‌های تجسس حریم خصوصی کاربران

در تعدادی از کشورها، اپراتورهای شبکه‌‌ سیار و حکومت از برنامه‌‌های کاربردی تجسس حریم خصوصی افراد برای کنترل انتشار ویروس کرونای جدید استفاده‌‌ می‌‌کنند.

برخی از کشورهای استفاده­کننده از اپلیکیشن برای پایش کووید- 19 عبارتند از آنگلا، استرالیا، اتریش، چین، چک، فنلاند، فرانسه، آلمان، یونان، غنا، هنگ‌کنگ،‌ ایسلند، هند، اسراییل، ایتالیا.