صیانت دوم در برنامه هفتم

سامان موحدی‌راد: برنامه هفتم توسعه حالا در مجلس شورای اسلامی و در کمیسیون تلفیق در حال بررسی است تا در نهایت‌ با تصویب به قانون تبدیل شود. پیش از آنکه سید‌ابراهیم رئیسی این لایحه را به مجلس ارائه کند، انتشار پیش‌نویس این برنامه حواشی فراوانی ایجاد کرده بود که دریافت همین بازخوردها موجب اصلاح بخش‌های مختلفی از این برنامه شد. با‌این‌حال، نگاهی به برنامه نهایی که حالا در مجلس شورای اسلامی در حال بررسی است، نشان می‌دهد که برخی از موضوعات چالش‌برانگیز با تغییرات جزئی در ظاهر، در برنامه گنجانده شده‌اند. یکی از این موضوعات چالش‌برانگیز، ایجاد بستری قانونی برای دسترسی آزاد دولت به داده‌های کاربران ایرانی است. این موضوعی است که از زمان توسعه اینترنت در ایران همواره محل مناقشه بوده است. کاربران ایرانی چندان به اپلیکیشن‌ها و پیام‌رسان‌های داخلی اعتماد نداشتند و ندارند؛ چون گمان می‌کنند این پلتفرم‌ها به راحتی اطلاعات را در اختیار دولت‌ها قرار می‌دهد. بخش خصوصی و استارت‌آپ‌ها هم از این رهگذر آسیب دیده‌اند؛ چون نهادی که می‌بایست در این زمینه اعتماد‌سازی کند، دولت است که چندان در مسیر خود موفق نبوده‌. به همین دلیل همواره در استفاده از پلتفرم‌های ایرانی شک و شبهه‌ای در زمینه دسترسی به اطلاعات و ورود به حریم خصوصی وجود داشته است. حالا اما در برنامه هفتم توسعه این تعارف کنار گذاشته شده و وزارت ارشاد مکلف شده سامانه‌ای راه‌اندازی کند تا داده‌های پایگاه داده‌های دولتی و خصوصی را در آن بارگذاری و رصد کند. در صورت تصویب این ماده از برنامه هفتم توسعه، حریم خصوصی کاربران ایرانی در فضای اینترنت با چالش بزرگی مواجه خواهد شد و ظاهرا باید منتظر اجرای برنامه‌ای وسیع‌تر از طرح صیانت باشیم. برنامه‌ای که بسیاری از فعالان حوزه اینترنت آن را «طرح صیانت ۲» می‌خوانند.

‌ماده ۷۵ برنامه توسعه چه می‌گوید؟

همه ماجرا از ماده ۷۵ برنامه توسعه هفتم شروع شد؛ ماده‌ای که در آن تلاش شده تا با اندیشیدن تمهیداتی، «سبک زندگی ایرانی-اسلامی» در جامعه تحکیم شود. به همین منظور وظایفی برای وزارت ارشاد و سازمان‌های فرهنگی زیرمجموعه‌ آن در نظر گرفته شده است. مهم‌ترین هدف این ماده، بازطراحی مأموریت‌های فرهنگی نهادهای مسئول در ایران است و وزارت فرهنگ و ارشاد اسلامی مکلف شده تا ظرف دو سال مأموریت، ساختار، وظایف و تشکیلات دستگاه‌های فرهنگی را اصلاح کند. پایه این اصلاحات هم در همان بند «ب» ماده ۷۵ برنامه توسعه ذکر شده است: «به منظور احصای دقیق و برخط داده‌های آماری مورد نیاز به جهت تسهیل پردازش، تحلیل دقیق و ایجاد بستر مناسب برای آینده‌پژوهی روندهای سبک زندگی جامعه ایرانی و همچنین انتشار آنها، وزارت فرهنگ و ارشاد اسلامی با هماهنگی مرکز آمار ایران مکلف است نسبت به راه‌اندازی سامانه رصد، پایش و سنجش مستمر شاخص‌های فرهنگ عمومی و سبک زندگی مردم اقدام کند. دستگاه‌های اجرائی و دارندگان پایگاه‌های داده موضوع این بند، موظفند نسبت به ارائه مستمر و جامع داده‌ها به این سامانه به صورت برخط اقدام کنند».

برای اینکه بدانیم ایده پشت این ماده از کجا نشئت می‌گیرد، بد نیست نگاهی به پیش‌نویس لایحه برنامه هفتم توسعه بیندازیم. در پیش‌نویس، این موضوع در ماده ۱۶۱ گنجانده شده و در آن ذکر شده بود «این اقدام باید از طریق یکپارچه‌سازی اطلاعات پایگاه‌های عمومی، سامانه‌های دولتی و خصوصی و سکوهای کسب‌وکارهای مجازی (حاوی کلا‌ن‌داده) انجام شود. کلیه دستگاه‌های اجرائی و دارندگان پایگاه‌های داده موضوع این بند نیز موظف خواهند بود که نسبت به ارائه مستمر و جامع داده‌ها به پایگاه داده مذکور به صورت برخط اقدام کنند».

به این ترتیب می‌توان حدس زد که با تصویب برنامه هفتم توسعه، با همین کیفیتی که اکنون در مجلس قرار دارد، دیگر دسترسی به اطلاعات خصوصی کاربران به راحتی صورت می‌گیرد و یک امر غیرقانونی به قانون تبدیل می‌شود.

‌حریم خصوصی کاربران و الزامات حقوقی آن در ایران

با فراگیر‌شدن اینترنت در ایران، قوانین و مقررات مرتبط با آن نیز در کشور تصویب و به چارچوبی کلی تبدیل شد. برخلاف آنچه در این سال‌ها از بی‌قانونی در فضای اینترنت گفته می‌شود،‌ ایران مجموعه‌ای از قوانین گسترده را در زمینه فعالیت در فضای مجازی و تجارت در آن دارد. قانون تجارت الکترونیک در ایران بخش‌های زیادی از موضوع حریم خصوصی را پوشش می‌دهد. در زمینه وضع قوانین در حوزه اینترنت، همواره دو موضوع مهم مدنظر قانون‌گذاران است؛ یکی دسترسی آزاد شهروندان به اینترنت و دیگری حفاظت از داده‌های شهروندان و رعایت حریم خصوصی آنها. حریم خصوصی یکی از نمادهای نمایان و برجسته حقوق بنیادین بشری است و تعرض به آن از مصادیق نقض حقوق بشر و حقوق شهروندی است.

صالح نقره‌کار، دبیر کمیسیون حقوق بشر کانون وکلا، در گفت‌وگو با «شرق» و در واکنش به احتمال تصویب ماده ۷۵ برنامه هفتم توسعه می‌گوید: «مقنن در هیچ شرایطی نمی‌تواند سبب نقض حریم خصوصی شهروندان را فراهم کند. اصل حمایت و صیانت از حریم خصوصی شهروندان یکی از ملزومات زیست اجتماعی است و نهاد قانون‌گذار اعم از قانون عادی یا بخش‌نامه، آیین‌نامه یا هر‌گونه مقرره‌ای که جنبه الزام‌آور داشته باشد، نباید زمینه نقض حریم خصوصی و دسترسی به اطلاعات شهروندان را فراهم کند. از این نظر، تصویب چنین موضوعی و تبدیل‌شدن آن به قانون، یک نقض حق خواهد بود. هر‌‌گونه مقرره‌ای که در مغایرت با حفظ و صیانت حریم خصوصی شهروندان باشد، قابلیت ابطال یا اصلاح را دارد. اگر تصمیم بخشی از بدنه دولت باشد، می‌توان در دیوان عدالت اداری برای ابطال آن تلاش کرد و اگر به شکل قانون درآمده برای اصلاح آن گام برداشت. از این نظر، قانون‌گذاری که ناقض حق شهروندان باشد می‌تواند تبعات زیادی در عرصه عمومی داشته باشد». نقره‌کار در بخش دیگری از صحبت‌هایش اضافه می‌کند: «دستگاه‌های نظارتی، به‌ویژه دستگاه‌هایی که در زمینه رصد شهروندان اقداماتی را انجام می‌دهند، باید همه اقداماتشان با استیذان از مرجع قضائی و در راستای حمایت و صیانت از حقوق شهروندی انجام شود. از این‌رو آنها نباید هیچ اقدامی انجام دهند که ناقض حق شهروندی باشد».

‌دولت‌ها به دنبال چه سطحی از دسترسی به اطلاعات کاربران هستند؟

موضوع دسترسی دولت‌ها به اطلاعات شخصی کاربران، موضوع تازه‌ای نیست و همواره در سطح بین‌المللی موجب مناقشاتی شده است. مسئله‌ای که در این میان وجود دارد سطح این دسترسی و شفافیت بیان آن است؛ موضوعی که در برنامه هفتم توسعه به درستی و شفافیت بیان نشده است. به نظر می‌رسد در برنامه هفتم توسعه و ذیل ماده ۷۵ تلاش شده تا با کلی‌گویی و مبهم‌گذاشتن برخی جزئیات، زمینه را برای استفاده‌های بعدی در آینده مشخص کند. این موضوعی است که مرضیه ادهم، پژوهشگر سیاست‌گذاری در فضای مجازی، در گفت‌وگو با «شرق» به آن اشاره می‌کند و می‌گوید: «در‌حال‌حاضر هم در ایران سازمان مستقلی وجود ندارد که حقوق کاربران را دنبال کند و به درستی نشان دهد که در این فضا چه اتفاقاتی در حال رخ‌دادن است و دولت‌ها تا چه میزان قرار است به اطلاعات شهروندان دسترسی داشته باشند. البته این سؤال هم ایجاد می‌شود که آیا از نظر فنی امکان انتقال این حجم از داده وجود دارد؟ چه میزان بودجه‌ برای آن در نظر گرفته شده و اساسا امکانات و زیرساخت برای این کار وجود دارد یا خیر؟ آیا این کار هیچ توجیه اقتصادی دارد؟ چرا‌که اجرای طرحی با چنین ابعادی، فشار مالی فراوانی به دولت وارد می‌کند. موضوع مهم‌تر از هزینه‌های اقتصادی و زیرساختی این است که چنین اقدامی از نظر قانونی ایرادهایی اساسی دارد؛ چرا‌که این حد از نظارت بر حریم خصوصی افراد، در تضاد با قانون اساسی است. در مجموع می‌توانم بگویم بزرگ‌ترین مشکل این طرح در برنامه هفتم توسعه این است که نه ابعاد حقوقی میزان دسترسی به اطلاعات و نه ابعاد فنی آن مشخص نشده‌اند. من گمان می‌کنم که در برنامه هفتم توسعه تلاش کرده‌اند تا دست بالا را بگیرند که بعدها هر‌چه خواستند ذیل این طرح قرار بگیرد. غیرشفاف و مبهم هم بیان شده تا همه چیز ذیل آن قرار بگیرد. ما الان نمی‌دانیم میزان دسترسی به این اطلاعات به این صورت است؛ مثلا از یک پلتفرم می‌پرسند پرفروش‌ترین محصول شما چه چیزی است یا ترکیب جنسیتی کاربران شما چیست؟ یا اینکه از پلتفرمی مثل یک تاکسی اینترنتی می‌خواهند همه مسیرهای تردد یک کاربر مشخص را در شش ماه گذشته در اختیارشان قرار دهد؟ اولی یک‌سری اطلاعات کلی و ناشناس است که بر اساس رفتاری کلی انجام می‌شود و دومی ورود به حریم خصوصی یک شهروند است. اینجا همان‌جایی است که مبهم و غیرشفاف‌بودن این ماده در برنامه هفتم توسعه دست دولت‌ها را در اعمال سلیقه برای دسترسی به اطلاعات کاربران باز می‌گذارد».

مرضیه ادهم در بخش دیگری از گفت‌وگویش با «شرق»‌ می‌گوید: «در برنامه هفتم توسعه، بحث دسترسی به پایگاه داده‌ها خیلی مبهم و غیرشفاف بیان شده است. ما در اینجا چند تعریف داریم که باید به آن توجه شود. یکی اینکه کاربران اینترنت باید در جریان باشند وقتی وارد پلتفرمی می‌شوند، داده‌ها و اطلاعات آنها تا چه سطحی در دسترس دیگران قرار می‌گیرند. دیگری بحث تجاری‌سازی و دیتا‌ماینینگ خود پلتفرم‌هاست. طبیعتا برای هر پلتفرمی رفتار مخاطبانش مهم است و علاقه دارد آن را تحلیل کرده و از این طریق ثروت‌افزایی کند. در این میان و در همه جای دنیا دولت‌ها یک سطح از دسترسی به اطلاعات مخاطبان را دارند و گزارش‌های سالانه‌ای در این زمینه منتشر می‌کنند؛ اما سؤال مهم اینجاست که این سطح از دسترسی به چه میزان است؟ در‌حال‌حاضر و در برنامه هفتم توسعه این به درستی مشخص نشده که دولت تا چه سطحی از اطلاعات کاربران را قرار است در اختیار داشته باشد. آیا قرار است تنها اطلاعات انبوه را داشته باشد یا اینکه قرار است ریز رفتار کاربران را هم رصد کند؟ این موضوعی است که در این برنامه مشخص نشده و مبهم بیان شده است. به هر حال این موضوع اختلاف‌هایی را در این فضا به همراه دارد؛ چون از یک سو مسئله حریم خصوصی کاربران را داریم و از سوی دیگر این سؤال مهم پیش می‌آید که چرا یک پلتفرم باید اطلاعات کاربرانش را که مهم‌ترین ثروتش است، در اختیار دیگران قرار دهد».

‌حفاظت از داده‌های کاربران ایرانی به چه ترتیب است؟

سال‌هاست که موضوع حفاظت از داده‌های شخصی کاربران ایرانی موضوعی جنجالی در فضای مجازی است. این موضوع چنان اهمیت دارد که حتی در رقابت‌های انتخاباتی به یک شعار و وعده مهم دولت‌ها تبدیل شده است. در یک سال گذشته، هم دولت لایحه «حمایت و حفاظت از داده‌های شخصی» را به مجلس ارائه کرده و هم مجلس از طرح «حکمرانی داده» رونمایی کرده است. اما مشخص نیست نسبت این طرح‌ها و لایحه‌ها با ماده ۷۵ برنامه هفتم توسعه در چیست. در موضوع ضرورت حفاظت از داده‌های شخصی و خصوصی کاربران البته یک راهبرد مهم دیگر هم وجود دارد و آن فتوای رهبری در‌این‌‌باره است. اردیبهشت سال جاری مهدی فضائلی، عضو دفتر حفظ و نشر آثار رهبر انقلاب، با انتشار مطلبی در حساب کاربری خود در توییتر نوشت: حضرت آیت‌الله خامنه‌ای درباره نقض حریم خصوصی، فتاوی سخت‌گیرانه ‌(یا صریح و محکم) دارند؛ از‌جمله اینکه در پاسخ به استفتائی این‌گونه فرموده‌اند: تجسس در امور شخصی و خصوصی دیگران جایز نیست و فرقی بین فضای مجازی و حقیقی نیست.