قانون حفاظت دادهها از جمله نخستین قوانین لازم برای اعتمادسازی در هر جامعه اطلاعات و یکی از مبانی حقوقی ارايه همه خدمات فضای سایبری -از گَپ اینترنتی، رایانش ابری و فینتک گرفته تا اپلیکیشن پایش انتشار کرونا- در هر کشور است. بهرغم این اهمیت فوقالعاده و این اولویت بالای قانون حفاظت دادهها، جامعه اطلاعات ایران و شبکه ملی اطلاعات آن، هنوز فاقد قانون حفاظت دادهها است! اما در دور یازدهم مجلس شورای اسلامی شاید پیشنویسی که درمورد حفاظت دادهها موجود است بخت آن را داشته باشد که در صحن علنی مجلس مطرح شود و به تصویب برسد.
هفتخانِ لایحه حفاظت دادهها از پیشنویس تا قانون
شش،هفت سال پیش، هنگامی که رييس دولت یازدهم بشارت تدوین و ارايه حقوق شهروندی را میداد، امید دستاندرکاران و کاربران جامعه اطلاعات کشور این بود که با طرح حقوق شهروندی و تاکید بر حقوق شهروندیِ برخط، «ابتکار عمل مدنی» برای تهیه و تدوین قانون حفاظت دادهها نیز به زودی زود پا بگیرد اما چنین نشد تا اینکه حدود چهار سال پیش، اولین نسخه غیررسمی پیشنویس حفاظت دادهها به جریان افتاد و (برای اظهارنظر) به دست من هم رسید. در آن زمان، به دلیل انسجام متن پیشنویس اولیه حفاظت دادهها، نظرم در مورد تبدیل شدن آن به لایحه قانونی حفاظت دادهها و ارايه به مجلس، مثبت بود اما آن متن در عمل دست به دست شد و تا حالا به قالب لایحه درنیامده و روی میز کسانی در نهادهای مختلف در وضعیت «چکشکاری» شدن است تا شاید روزی نهایی و قوه مجریه، راضی به ارايه آن به قوه مقننه بهعنوانِ «لایحه قانونی حفاظت دادهها» بشود.
کرونا و نسبت آن با قانون حفاظت دادهها
یکی دو ماه پیش در اوج طغیان جهانی کرونا خبر رسید کشورهایی که دو دهه پیش اقدام به تدوین قانون حفاظت دادههای خود کرده بودند، اکنون در مواجهه با کرونا و ضرورت محدودسازی آزادیهای مدنی کاربران، یا قانون حفاظت دادهها را اصلاح کردهاند یا در حال تدوین استانداردهایی نوین برای مداخله قانونی حکومت در حریم خصوصی کاربران و تجسس در گوشیهای تلفن همراه در کشور خود هستند تا شاید از طریق پایش دادهها و کنترل انتشار کووید-19 جان شهروندان را از گزند این ویروس برهانند.
اکنون معلوم شده است که:
- دادهبرگیری از گوشیهای تلفن همراه شهروندان و ارايه این دادهها به مراکز علمی/پژوهشی برای ردگیری مشترکان شبکههای سیار، بهترین وسیله پایش و کنترل انتشار کووید-19 توسط حکومت و یکی از راهحلهای کارآمد برای توقف و قطع زنجیره انتقال این ویروس است.
- اما مانع بزرگ برای دادهبرگیری از گوشیهای تلفن همراه شهروندان، قانون حفاظت دادهها در کشورهایی است که دارای حکومت و جامعه مدنی حقوقمدار هستند. اُپراتورهای شبکه سیار این کشورها مدتها است که اطلاعات کلی مربوط به جابهجایی مکانی کاربران تلفن همراه و دادههای مسیریابی ارتباطات ایشان را گردآوری و تحلیل میکنند و در قبال دریافت پول، این اطلاعات و دادهها را در اختیار مراکز پژوهشی خاص قرار میدهند؛ در حالی که توجیهشان برای قانونی جلوه دادن فعل خود، این است که اطلاعات فروخته شده به مراکز پژوهشی، به هیچوجه حاوی دادههای هویتی کاربران نیست و (برای مثال) فقط نشاندهنده کاهش مراجعه مردم به اماکن عمومی از قبیل بازار، رستوران، باشگاه ورزشی، پارک تفریحی و ... است.
- اما دادههای کلی برای نجات جان انسانها از شّر کووید-19 در اغلب موارد، کافی نیستند. پژوهشگران در حوزه کنترل انتشار کووید-19 به جای دریافت دادههای کلی، خواهان دریافت اطلاعات دقیق از موقعیت مکانی شخص کاربر و شنود تبادل اطلاعات خصوصی کاربران تلفن همراه کسانی هستند که ناقل ویروس یا مبتلا به آن هستند تا امدادگران و پایشگران سلامتی شهروندان بتوانند در شرایط اضطراری این امکان را داشته باشند که فورا و بهموقع به نجات جان دردمندان اقدام کنند.
- عموم کاربران تلفن همراه در اغلب کشورها نیز براساس قاعده و قرارداد نانوشته عجیبی، حاضرند به هرگونه مداخله حکومت در حریم خصوصی و تحدید آن تن در دهند فقط به شرط آنكه جان، آبرو و اموالشان به خطر نیفتد.
اما برخی از حقوقدانها ایرادهایی را در مداخله بیقید و شرط اُپراتورها و حکومت در حریم خصوصی عموم کاربران مشاهده میکنند. حقوقدانها میپرسند:
- آیا اپراتورها و حکومت در کشورهایی که هنوز قانونی مصوب در زمینه حفاظت دادهها ندارند برای کنترل انتشار کووید-19 از طریق شنود ارتباطات کاربران، گشادهدستتر از اپراتورها و حکومت در کشورهای دارای قانون حفاظت دادهها هستند؟
- کشورهای دارای قانون مصوب در زمینه حفاظت دادهها به چه استانداردهای حقوقی برای مداخله عمیق در حریم خصوصی کاربران بهمنظور پایش کارآمد انتشار کووید-19 نیاز دارند؟
- اگر شهروندی اصلا گوشی همراه نداشت یا اگر گوشی همراه خود را به دلیل کورکردن چشم نظارت اپراتورها و حکومت، عمدا خاموش کرد و یا اجازه نداد توسط اپراتورها و حکومت پایش شود، چه باید کرد؟
- در پایان وضعیت اضطراری و در شرایط بازگشت به وضعیت عادی، کلاندادههای گردآوری شده توسط اپراتورها و حکومت، چرا و تا کی باید نگهداری شوند؟
- اگر در پایان وضعیت اضطراری و در شرایط بازگشت به وضعیت عادی، اپراتورها و حکومت به هر دلیل خواستند کلاندادههای وضعیت اضطراری را حفظ کنند ولی شهروندانی خواهان پاک شدن دادههای حریم خصوصی خود از کلاندادههای گردآوری شده باشند، از چه قاعده حقوقی باید پیروی کرد؟
رواج اپلیکیشنهای تجسس حریم خصوصی کاربران
در تعدادی از کشورها، اپراتورهای شبکه سیار و حکومت از برنامههای کاربردی تجسس حریم خصوصی افراد برای کنترل انتشار ویروس کرونای جدید استفاده میکنند.
برخی از کشورهای استفادهکننده از اپلیکیشن برای پایش کووید- 19 عبارتند از آنگلا، استرالیا، اتریش، چین، چک، فنلاند، فرانسه، آلمان، یونان، غنا، هنگکنگ، ایسلند، هند، اسراییل، ایتالیا.
دیدگاهها