خوش‌بین نیستیم

مریم  لطفی: دو روز پیش خبر رسید که «لایحه حفاظت از داده‌های شخصی» در کمیسیون حقوقی دولت تصویب و طبیعتا به سرانجام نهایی نزدیک‌تر شد؛ لایحه‌ای که گرچه از ماه‌های گذشته شرح حدیث مفصلش به گوش می‌رسید، اما هنوز هم در ابهام است و یحتمل در جلسات و محافل خصوصی‌تر دست به دست می‌شود؛ اما هنوز متنی از جزئیات آن به دست متخصصان و کنشگران بخش خصوصی نرسیده است. کسانی که همه متفق‌القول‌اند قانون‌گذاری در این زمینه از بدیهیات و واجبات است و در اصل ماجرا تردیدی ندارند؛ اما به عقیده آنها در اینکه قانونی بدون همراهی و اعتماد عمومی اجرا شود، حرف‌وحدیث‌ و تردیدها بسیار است. «لایحه حفاظت از داده‌های شخصی» در هشت جلسه سه‌ساعته در کمیسیون حقوقی دولت با حضور وزرای دادگستری و ارتباطات و فناوری اطلاعات، معاون حقوقی و برخی دیگر از معاونان رئیس‌جمهور و اعضای کمیسیون حقوقی و قضائی دولت بررسی شده و قرار است پس از تصویب در هیئت دولت برای تصویب نهایی به مجلس شورای اسلامی ارسال شود. پس از تصویب این لایحه در کمیسیون حقوقی دولت، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، در شبکه اجتماعی ویراستی از اعضای کمیسیون حقوقی تشکر کرد و نوشت: «حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهم‌ترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است». این بار اولی نیست که وزیر ارتباطات از اقبال و اعتماد مردم به پلتفرم‌های داخلی سخن می‌گوید. سال 1401 هم او گفته بود: «در یک روز شاهد پیوستن ۱۷ میلیون کاربر به پلتفرم داخلی بوده‌ایم و در یک برنامه داخلی، ماهانه بیش از ۳۵ میلیون کاربر از آن استفاده کرده‌اند و ترافیک اینترنت داخلی در مقابل شبکه‌های خارجی ۶۰ به ۴۰ شده و این برای اولین بار است که ترافیک تولید داخل بیش از دو برابر شده که نشان می‌دهد مردم اقبال و اعتماد کرده‌اند».

اما اقبالی که وزیر ارتباطات از آن یاد می‌کند، مورد تردید جدی متخصصان حوزه فاوا بوده است. در واقع آنها تردید مردم درباره پلتفرم‌های داخلی را پاشنه آشیل این پلتفرم‌ها می‌دانند؛ چنان‌که آمارهای غیررسمی هم مؤید همین موضوع است. به‌تازگی اعتماد با استناد به گزارش‌های غیررسمی نوشته است: «گزارش‌های غیررسمی می‌گویند بیش از ۴۰ میلیون ایرانی کاربر اینستاگرام هستند و این شبکه، پرمخاطب‌ترین شبکه اجتماعی در ایران است. یافته‌های دیتاک نشان می‌دهد در سال ۱۴۰۱ از شش میلیون اکانت پابلیک ایرانی در اینستاگرام ۴۵۰ میلیون پست منتشر شده و کاربران ایرانی در هر ثانیه بیش از ۲۵ هزار بار پست‌های اینستاگرام را می‌بینند». القصه اینکه هم حفاظت از داده‌های شخصی مهم است و هم اعتماد مردم به قوانینی که با نیت همراهی و حفاظت از آنها تدوین می‌شود؛ اما طبیعتا این همراهی سازوکارهایی دارد و با دستورات فرمایشی ممکن نخواهد بود؛ به‌ویژه آنکه در ماه‌های گذشته با هک برخی پلتفرم‌ها و حتی سامانه‌های برخی مراکز دولتی، اطلاعات زیادی از مردم به بیرون درز کرد. دی ماه سال گذشته مجتبی توانگر، نماینده مجلس، در نامه‌ای به رئیس‎‌جمهور این موضوع را متذکر شد و از خلأهای قانونی در این زمینه یاد کرد «درحال‌حاضر هیچ‌یک از قوانین موجود قابلیت حل این مسئله را نداشته و خلأ‌ قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به این داده‌ها دارند، قطعا وجود دارد».

جزئیات را نمی‌دانیم

حامد بیدی، کنشگر حوزه فناوری اطلاعات، به «شرق» می‌گوید: «درباره «لایحه حفاظت از داده‌های شخصی» تا این لحظه هیچ اطلاعاتی به صورت عمومی منتشر نشده است. هنوز نمی‌دانیم لایحه فعلی با لایحه‌ای که در دولت قبلی روی آن کار می‌شد و البته هیچ‌وقت هم به مجلس نرسید، چه تفاوتی دارد. همچنین اطلاعی از تفاوت آن با طرحی که در مجلس مطرح شد و کلیات آن به کمیسیون تخصصی ارجاع شد، نداریم».

علاوه بر اینکه جزئیات این لایحه هنوز منتشر نشده، به نظر می‌رسد از متخصصان و کارشناسان بخش خصوصی هم دراین‌باره مشورتی گرفته نشده است. چنان‌که بیدی هم به این موضوع اشاره می‌کند: «نمی‌دانیم گروه‌‎ها و افرادی که این لایحه را بررسی کرده‌اند، چه کسانی هستند؛ اگرچه از مرکز ملی فضای مجازی و وزارتخانه‌هایی در دولت در این مسیر نام برده است؛ اما اطلاعات بیشتری تا این لحظه نداریم. باید صبر کنیم لایحه در مجلس اعلام وصول شود و بعد از طریق سامانه‌های مجلس جزئیات آن را متوجه شویم». او در توضیح اینکه آیا با وجود این لایحه امنیت کاربران بیشتر خواهد شد یا نه، به چند نکته اشاره می‌کند: «تا زمانی که متن لایحه منتشر نشده است، نمی‌توان آن را قضاوت کرد؛ اما درباره اینکه به قانونی در این زمینه نیاز داریم، شک و تردیدی نیست. خلأ قانونی زیادی در این زمینه داریم و همین موجب شده است که سوء‌استفاده‌های زیادی انجام شود. به‌همین‌دلیل در این زمینه از نظر قانون‌گذاری واقعا عقب هستیم؛ اما اینکه چقدر این موضوع می‌تواند مؤثر باشد و این لایحه تا چه اندازه به نفع مردم و کسب‌وکارها خواهد بود، باید به موضوعاتی توجه داشت».

او معتقد است گرچه فضا مبهم است؛ اما با نیم‌نگاهی به گذشته نه‌چندان دور هم می‌توان در این مسیر ابراز نگرانی کرد: «اگر به عملکرد گذشته حکمرانان این حوزه در دولت، مجلس و شورای عالی فضای مجازی، نگاه کنیم، جای خوش‌بینی چندانی باقی نمی‌ماند. اگر مسئولان واقعا دغدغه حفاظت از داده‌های کاربران را دارند، نباید این سطح از فیلترینگ را شاهد می‌بودیم. فیلترینگی که علاوه بر رواج انواع بدافزارها در قالب فیلترشکن‌های مختلف، بخش عمده‌ای از ترافیک مصرفی کاربران از طریق آنها قابل شنود و رهگیری است». چندی پیش کمیسیون اقتصادی مجلس اعلام کرده بود که ۶۴ درصد از مردم از فیلترشکن استفاده می‌کنند؛ اما براساس گزارشی که شهریور‌ماه 1402 از سوی یکتانت منتشر شد، ۸۰ درصد کاربران در گروه‌های سنی مختلف برای ورود به شبکه‌های اجتماعی و پیام‌رسان‌ها از VPN استفاده می‌کنند. این یعنی خریدوفروش VPN در سال ۱۴۰۱ به یک بازار ۲۵ تا ۳۰ هزار میلیارد‌تومانی تبدیل شده است. تمام این آمار نشان از تمایل بالای مردم به استفاده از بسترهای فیلترشده دارد. همچنین در این گزارش ذکر شده بود که میزان استفاده از VPN در بین کاربران ۱۵ تا ۱۷ سال، ۹۷ درصد است «همچنین میزان استفاده کاربران با تحصیلات ابتدایی از فیلترشکن ۶۳ درصد است؛ یعنی از هر سه کاربر ایرانی با تحصیلات ابتدایی، دو نفر از VPN استفاده می‌کنند. این نشان می‌دهد استفاده از این ابزارها دیگر مخصوص قشر تحصیل‌کرده نیست. چنین آماری می‌تواند بیانگر یکی دیگر آسیب‌های فیلترینگ به وضعیت فرهنگی و اجتماعی جامعه باشد».

گذشته  تأمل‌برانگیز

حامد بیدی می‌گوید: «اگر دغدغه واقعی امنیت کاربران وجود داشته باشد، گوگل‌پلی نباید فیلتر می‌شد تا تلفن‌های همراه نتوانند آپدیت‌های امنیتی ضروری را دریافت کنند تا با میلیون‌ها گوشی ناامن مواجه باشیم. همین‌طور برخوردهای جدی‌تری با ارگان‌ها و سازمان‌هایی که نشتی اطلاعات داشتند و هک شده بودند، انجام می‌گرفت. طرح صیانت از فضای مجازی یا صیانت از حقوق کاربران در فضای مجازی هم گواهی دیگر است که برخلاف چیزی که در عنوانش ادعا می‌شد، به‌هیچ‌وجه صیانت از مردم ندارد». به گفته او وقتی به تاریخچه گذشته تصمیم‌گیری‌ها در این حوزه نگاه می‌کنیم، کمتر مصوبه‌ای وجود داشته که دغدغه مردم را پیش ببرد و نگاهش به مردم باشد «در این زمینه هم جامعه متخصصان خوش‌بین نیستند. البته باید متن لایحه منتشر شود تا بتوانیم درباره جزئیات آن صحبت کنیم». این کنشگر حوزه فناوری اطلاعات، نکته دیگری را هم اضافه می‌کند: «به خاطر سیاست‌های اشتباه شبکه ملی اطلاعات، ناامنی‌هایی ایجاد شده و داده‌های کابران در همه‌جا قابل دسترس است. علاوه‌بر‌آن باید به بحث دخالت‌ها و توقعات نابجا و فراقانونی برخی نهادها هم توجه داشت. علاوه‌بر‌آن دیده شده است که در برخی موارد قضات در دادگاه‌ها بدون اینکه از جزئیات فنی ماجرا و تبعات دستوراتی که می‌دهند آگاه باشند، به‌راحتی احکامی صادر می‌کنند که نقض حریم خصوصی کاربران را به دنبال دارد. اینها هم بخشی از مسئله است. اگر قرار باشد قانونی در این زمینه گذاشته شود، نباید تمام فشار آن به بخش خصوصی، پلتفرها و استارت‌ها وارد شود؛ بلکه باید بخشی از دولت و مداخله‌هایی را که منجر به نقض حریم خصوصی کاربران و داده‌های شخصی آنها می‌شود هم مدنظر داشته باشد».

قانونی ضروری

حامد بیدی دوباره تأکید می‌کند که بدون ‌شک تصویب چنین قوانینی لازم است «کما‌اینکه در تمام دنیا سال‌ها پیش چنین قوانینی تصویب شده‌ و دائم هم در حال به‌روزسانی است. همان‌طورکه قانون GDP اروپا سال‌ها پیش تدوین، تصویب و اجرا شده و امروز هم با وجود انتقادهایی که به آن وارد می‌شود، در حال بهبود است؛ بنابراین از این بابت ما سال‌ها از آن نقطه‌ای که باید قرار می‌داشتیم، عقب هستیم؛ اما اینکه تصویب این قانون چقدر در فضای واقعی کسب‌وکارهای اینترنتی، پلتفرم‌ها و سکوهای داخلی تأثیر واقعی داشته باشد، به اجرای درست قانون هم بازمی‌گردد».

به گفته او ما در این زمینه هم تجربه و سابقه خوبی نداریم «صرف قانون‌گذاری در این حوزه‌ها نمی‌تواند مسئله‌ را حل کند. البته شرط لازم است؛ اما کافی نیست. در نهایت هم اجرای هر قانونی به اعتماد و همراهی عمومی نیاز دارد. اگر قوانین بدون در‌نظر‌گرفتن اعتماد عمومی تصویب شوند، طبعا در اجرا هم راه به جایی نمی‌برند».