|
EN AR

«شبکه شرق» از نبود قانون در ایران برای حمایت از کاربران در مقابل هک و افشای اطلاعاتشان را بررسی می‌کند؛

بی پناهی «کاربر» ایرانی

نقره کار، وکیل دادگستری: ذیل مواد یک و ۳ قانون مسئولیت مدنی می‌توان اقدام کرد

بیدی، کارشناس حوزه اینترنت به «شبکه شرق» می‌گوید: هیچ نهادی، اقدامی برای حفاظت از داده‌های شخصی شهروندان انجام نداده است.

بی پناهی «کاربر» ایرانی
میلاد علوی
میلاد علوی روزنامه‌نگار

 

هک پس از هک

«اسنپ فود هک شد»؛ این خبری است که صبح امروز در شرایطی رسانه‌ای شد که چیزی حدود 10 روز از حمله سایبری به جایگاه‌های سوخت ایران گذشته است. حملات سایبری و هک‌ها در دوره دولت سیزدهم به شکل معناداری افزایش یافته یا دست کم، اخبار آن بیش از گذشته مورد توجه افکار عمومی قرار می‌گیرد. این توجه اما دست کم تا اینجا، منجر به پاسخ‌گویی بیشتر یا حمایت بیشتر از شهروندان در قبال حملات سایبری و انتشار عمومی داده‌هایشان نشده است .

 

بی پناهی ۲۰ میلیون کاربر

با هک اسنپ فود، داده‌های ۲۰ میلیون کاربر لو رفته و در فضای مجازی و اینترنت قرار داده شده است. اطلاعات مختلفی از کاربران از قبیل شماره حساب بانکی یا شماره کارت آن‌ها، شماره تلفن، آدرس‌ها، آخرین جزئیات پرداخت‌ها، نظرات آنان و چند و چون اتصال کاربران به اینترنت و دستگاه مورد استفاده آنان در معرض دید عموم مردم قرار گرفته است. به عنوان نمونه، کلیدواژه «دکتر کاظمی» به واسطه سفارش‌هایش پس از هک اسنپ فود در شرایطی به دست مایه طنزنویسی‌های کاربران فارسی زبان توییتر تبدیل شده که این کاربر، همچون دیگر کاربرانی که اطلاعاتشان هک شده، با حمایت قانونی مشخصی مواجه نیستند.

 

بلاتکلیفی یک طرح و یک لایحه

واقعیت آن است که در حال حاضر اساسا در ایران مسئله حفاظت از داده‌های شخصی کاربران، آنطور که باید و شاید به رسمیت شناخته نشده و قانون مشخصی برای حمایت از آنان وجود ندارد. این در حالیست که از دی ماه ۹۶، وزارت وقت ارتباطات اقدام به تهیه «پیش‌نویسی لایحه حمایت از داده‌ها و حریم خصوصی در فضای مجازی» کرد اما تا امروز خبری از تصویب آن نبود. عیسی زارع‌پور، وزیر ارتباطات امروز درباره آخرین وضعیت این لایحه گفته که «ما لایحه حفاظت از داده را به دولت ارسال کردیم و الان به کمیسیون حقوقی و قضائی ارسال شده و در آنجا قرار است بررسی سپس برای بررسی نهایی به مجلس ارسال شود.» جالب آنکه سال ۱۴۰۰ هم مجلس طرحی را با همین مضمون تهیه کرد اما آن طرح هم در حال حاضر به سرانجام مشخصی نرسیده تا ایران، جزء معدود کشورهای جهان باشد که قانونی برای حفاظت از داده‌های آنلاین شهروندانش ندارد.

 

انفعال نهادهای حاکمیتی و نشت اطلاعات شهروندان

حامد بیدی، کارشناس حوزه اینترنت در گفت‌وگو با «شبکه شرق» با انتقاد از عدم حفاظت از اطلاعات و داده‌های کاربران می‌گوید: «سیستم در تمام این مدت حرف از رها شدگی فضای مجازی زده اما هرجا که وارد شده، به تحدید بیشتر فضای مجازی انجامیده است. مسئله حفاظت از حریم خصوصی کاربران اما نیازمند ورود حاکمیت است اما عملا گامی برداشته نشده. ما شاهد آنیم که بدون طی فرایند قانونی در مجلس، طرح‌هایی چون «ای نماد» و «ساترا» و تنظیم گران مختلف رونمایی و وارد عمل شدند ولی جایی که مربوط به حقوق کاربران است، عملا هیچ کاری انجام نشده است. نه در نهادهای فرادستی چون شورای عالی فضای مجازی اتفاقی رخ داده و نه در کمیسیون تنظیم گری و نه در مجلس و دولت مصوبه‌ای برای این موضوع به تصویب رسیده است.»

 

نقش برابر اسنپ فود و دولتی‌ها

بیدی در پاسخ به این سؤال که در هک اسنپ فود و نشت اطلاعات کاربران، اسنپ فود تا چه میزان مقصر است، می‌گوید: «در این پدیده‌ها نباید به عنوان مقصر گشت البته که طبیعتا در شرکتهایی که با چنین اتفاقاتی مواجه می‌شوند، قصور وجود دارد ولی باید موضوع را کلان‌تر دید و پرسید که چه شرایطی فراهم شده که این اتفاقی چون هک تا این حد پر تعداد شده است. طبیعتا در این موضوع، حاکمیت و رگولاتور نقش خودش را دارد. طبیعتا استارت آپ‌ها و توسعه تک بعدی‌شان هم نقش آفرین است، همانطور که عدم امکان استفاده از تجارب بین‌المللی نقش دارد. همه این موارد ما را در گوشه رینگ قرار برده و ما شاهد عدم ارتباط موثر با اکوسیستم‌های استارتاپی جهانی و مهاجرت متخصصان امنیت شبکه هستیم که طبعا نتیجه همه این مسائل، بروز چنین فجایعی است.»

 

امکان پیگیری حقوقی وجود دارد؟!

بدین ترتیب، پرسش آن است که امکان شکایت برای کاربران ایرانی که اطلاعاتشان افشا شده، وجود دارد یا خیر؟ صالح نقره‌کار، وکیل دادگستری در گفت‌وگو با «شبکه شرق» در پاسخ به این پرسش می‌گوید: «اگر مقصود از شکایت، شکایت کیفری باشد، واقعیت آن است که نمی‌توان گفت اسنپ فود مرتکب خیانت در امانت یا سرقت شده چراکه از خودش دفاع کرده و خواهد گفت که به رغم رعایت نظامات، مورد هک قرار گرفته است اما در بحث ایراد خسارت به کاربران، می‌توان با اتکا به مواد یک و 3 قانون مسئولیت مدنی، علیه اسنپ فود و هکر اعاده دعوی کرد. آن زمان، کارشناس حوزه IT دادگستری با همکاری پلس فتا، میزان قصور‌ها و رعایت نظامات توسط آنان را بررسی کرده و در نهایت خسارت احتمالی وارد شده به افراد را محاسبه خواهند کرد.»

 

امکان جبران خسارت با قوانین فعلی

نقره‌کار معتقد است که صرف بیان این موضوع که قوانین لازم در ایران برای دفاع از داده‌های کاربران وجود ندارد، تشویق نهادهای انتظامی و قضائی به بی عملی است. او می‌گوید: «واقعیت آن است که با همین قواعد و مقررات فعلی در باب مسئولیت مدنی و جلوگیری از تعدی به اطلاعات کاربران، تا حدودی می‌توان نسبت به جبران خسارت کاربران اقدام کرد و همچنین مقابل نقض حقوق آنان ایستاد. فراموش نکنیم که مقوله جبران خسارت کاربران در برابر چنین وقایعی، در دنیا بحث پیچیده‌ای ندارد و ساده است. اتفاقا در عین سادگی ضمانت اجرا هم پیدا کرده و همین مسئله سبب شده در جهان توسعه یافته حقوقی، نقض حریم خصوصی شهروندان واکنش‌های جدی‌ای در پی داشته باشد و در موارد بسیاری، به جبران خسارت هم منجر شده است. بنابراین شخصا معتقدم که نباید به دنبال قوانین پیچیده باشیم. موضوع روشن است، حریم خصوصی شهروندان باید توسط شرکت‌ها و خدمات دهندگان رعایت شود و هر نوع تعرض به آن، باید منجر به جبران خسارت شود.»

 

سکوت مدعی العموم

آنچه در موضوع هک اسنپ فود و نشت اطلاعات ۲۰ میلیون کاربر ایرانی تا لحظه تنظیم این گزارش خودنمایی کرده، سکوت دادستان به عنوان مدعی العموم است. از دید حقوق‌دانان، دادستان دست کم می‌توانست از باب حفاظت از داده‌های کاربران ایرانی و حمایت از آنان، وارد موضوع شود. نقره‌کار با تأیید این موضوع به «شبکه شرق» می‌گوید: «تقریبا همه جرائم با توجه به اینکه موجب برهم خوردن آرامش جامعه می‌شوند، امکان ورود دادستان را دارد. در این موضوع هم با توجه به برهم خورد آرامش کاربران ایرانی و مخدوش شدن حریم خصوصی آنان، دادستان امکان ورود به موضوع را دارد.»

 

حقوق شهروندی هک اسنپ‌فود
کپی شد
کدخبر: 912334

خبرهای مرتبط

 

تبلیغات متنی