بررسی یکی از مواد برنامه هفتم توسعه که وزارت ارشاد را مکلف به راهاندازی سامانهای برای رصد دادههای کاربران ایرانی کرده است در گفتوگو با کارشناسان
صیانت دوم در برنامه هفتم
برنامه هفتم توسعه حالا در مجلس شورای اسلامی و در کمیسیون تلفیق در حال بررسی است تا در نهایت با تصویب به قانون تبدیل شود. پیش از آنکه سیدابراهیم رئیسی این لایحه را به مجلس ارائه کند، انتشار پیشنویس این برنامه حواشی فراوانی ایجاد کرده بود که دریافت همین بازخوردها موجب اصلاح بخشهای مختلفی از این برنامه شد.
برنامه هفتم توسعه حالا در مجلس شورای اسلامی و در کمیسیون تلفیق در حال بررسی است تا در نهایت با تصویب به قانون تبدیل شود. پیش از آنکه سیدابراهیم رئیسی این لایحه را به مجلس ارائه کند، انتشار پیشنویس این برنامه حواشی فراوانی ایجاد کرده بود که دریافت همین بازخوردها موجب اصلاح بخشهای مختلفی از این برنامه شد. بااینحال، نگاهی به برنامه نهایی که حالا در مجلس شورای اسلامی در حال بررسی است، نشان میدهد که برخی از موضوعات چالشبرانگیز با تغییرات جزئی در ظاهر، در برنامه گنجانده شدهاند. یکی از این موضوعات چالشبرانگیز، ایجاد بستری قانونی برای دسترسی آزاد دولت به دادههای کاربران ایرانی است. این موضوعی است که از زمان توسعه اینترنت در ایران همواره محل مناقشه بوده است. کاربران ایرانی چندان به اپلیکیشنها و پیامرسانهای داخلی اعتماد نداشتند و ندارند؛ چون گمان میکنند این پلتفرمها به راحتی اطلاعات را در اختیار دولتها قرار میدهد. بخش خصوصی و استارتآپها هم از این رهگذر آسیب دیدهاند؛ چون نهادی که میبایست در این زمینه اعتمادسازی کند، دولت است که چندان در مسیر خود موفق نبوده. به همین دلیل همواره در استفاده از پلتفرمهای ایرانی شک و شبههای در زمینه دسترسی به اطلاعات و ورود به حریم خصوصی وجود داشته است. حالا اما در برنامه هفتم توسعه این تعارف کنار گذاشته شده و وزارت ارشاد مکلف شده سامانهای راهاندازی کند تا دادههای پایگاه دادههای دولتی و خصوصی را در آن بارگذاری و رصد کند. در صورت تصویب این ماده از برنامه هفتم توسعه، حریم خصوصی کاربران ایرانی در فضای اینترنت با چالش بزرگی مواجه خواهد شد و ظاهرا باید منتظر اجرای برنامهای وسیعتر از طرح صیانت باشیم. برنامهای که بسیاری از فعالان حوزه اینترنت آن را «طرح صیانت ۲» میخوانند.
ماده ۷۵ برنامه توسعه چه میگوید؟
همه ماجرا از ماده ۷۵ برنامه توسعه هفتم شروع شد؛ مادهای که در آن تلاش شده تا با اندیشیدن تمهیداتی، «سبک زندگی ایرانی-اسلامی» در جامعه تحکیم شود. به همین منظور وظایفی برای وزارت ارشاد و سازمانهای فرهنگی زیرمجموعه آن در نظر گرفته شده است. مهمترین هدف این ماده، بازطراحی مأموریتهای فرهنگی نهادهای مسئول در ایران است و وزارت فرهنگ و ارشاد اسلامی مکلف شده تا ظرف دو سال مأموریت، ساختار، وظایف و تشکیلات دستگاههای فرهنگی را اصلاح کند. پایه این اصلاحات هم در همان بند «ب» ماده ۷۵ برنامه توسعه ذکر شده است: «به منظور احصای دقیق و برخط دادههای آماری مورد نیاز به جهت تسهیل پردازش، تحلیل دقیق و ایجاد بستر مناسب برای آیندهپژوهی روندهای سبک زندگی جامعه ایرانی و همچنین انتشار آنها، وزارت فرهنگ و ارشاد اسلامی با هماهنگی مرکز آمار ایران مکلف است نسبت به راهاندازی سامانه رصد، پایش و سنجش مستمر شاخصهای فرهنگ عمومی و سبک زندگی مردم اقدام کند. دستگاههای اجرائی و دارندگان پایگاههای داده موضوع این بند، موظفند نسبت به ارائه مستمر و جامع دادهها به این سامانه به صورت برخط اقدام کنند».
برای اینکه بدانیم ایده پشت این ماده از کجا نشئت میگیرد، بد نیست نگاهی به پیشنویس لایحه برنامه هفتم توسعه بیندازیم. در پیشنویس، این موضوع در ماده ۱۶۱ گنجانده شده بود و در آن ذکر شده بود «این اقدام باید از طریق یکپارچهسازی اطلاعات پایگاههای عمومی، سامانههای دولتی و خصوصی و سکوهای کسبوکارهای مجازی (حاوی کلانداده) انجام شود. کلیه دستگاههای اجرائی و دارندگان پایگاههای داده موضوع این بند نیز موظف خواهند بود که نسبت به ارائه مستمر و جامع دادهها به پایگاه داده مذکور به صورت برخط اقدام کنند».
به این ترتیب میتوان حدس زد که با تصویب برنامه هفتم توسعه، با همین کیفیتی که اکنون در مجلس قرار دارد، دیگر دسترسی به اطلاعات خصوصی کاربران به راحتی صورت میگیرد و یک امر غیرقانونی به قانون تبدیل میشود.
حریم خصوصی کاربران و الزامات حقوقی آن در ایران
با فراگیرشدن اینترنت در ایران، قوانین و مقررات مرتبط با آن نیز در کشور تصویب و به چارچوبی کلی تبدیل شد. برخلاف آنچه در این سالها از بیقانونی در فضای اینترنت گفته میشود، ایران مجموعهای از قوانین گسترده را در زمینه فعالیت در فضای مجازی و تجارت در آن دارد. قانون تجارت الکترونیک در ایران بخشهای زیادی از موضوع حریم خصوصی را پوشش میدهد. در زمینه وضع قوانین در حوزه اینترنت، همواره دو موضوع مهم مدنظر قانونگذاران است؛ یکی دسترسی آزاد شهروندان به اینترنت و دیگری حفاظت از دادههای شهروندان و رعایت حریم خصوصی آنها. حریم خصوصی یکی از نمادهای نمایان و برجسته حقوق بنیادین بشری است و تعرض به آن از مصادیق نقض حقوق بشر و حقوق شهروندی است.
صالح نقرهکار، دبیر کمیسیون حقوق بشر کانون وکلا، در گفتوگو با «شرق» و در واکنش به احتمال تصویب ماده ۷۵ برنامه هفتم توسعه میگوید: «مقنن در هیچ شرایطی نمیتواند سبب نقض حریم خصوصی شهروندان را فراهم کند. اصل حمایت و صیانت از حریم خصوصی شهروندان یکی از ملزومات زیست اجتماعی است و نهاد قانونگذار اعم از قانون عادی یا بخشنامه، آییننامه یا هرگونه مقررهای که جنبه الزامآور داشته باشد، نباید زمینه نقض حریم خصوصی و دسترسی به اطلاعات شهروندان را فراهم کند. از این نظر، تصویب چنین موضوعی و تبدیلشدن آن به قانون، یک نقض حق خواهد بود. هرگونه مقررهای که در مغایرت با حفظ و صیانت حریم خصوصی شهروندان باشد، قابلیت ابطال یا اصلاح را دارد. اگر تصمیم بخشی از بدنه دولت باشد، میتوان در دیوان عدالت اداری برای ابطال آن تلاش کرد و اگر به شکل قانون درآمده برای اصلاح آن گام برداشت. از این نظر، قانونگذاری که ناقض حق شهروندان باشد میتواند تبعات زیادی در عرصه عمومی داشته باشد».
نقرهکار در بخش دیگری از صحبتهایش اضافه میکند: «دستگاههای نظارتی، بهویژه دستگاههایی که در زمینه رصد شهروندان اقداماتی را انجام میدهند، باید همه اقداماتشان با استیذان از مرجع قضائی و در راستای حمایت و صیانت از حقوق شهروندی انجام شود. از اینرو آنها نباید هیچ اقدامی انجام دهند که ناقض حق شهروندی باشد».
دولتها به دنبال چه سطحی از دسترسی به اطلاعات کاربران هستند؟
موضوع دسترسی دولتها به اطلاعات شخصی کاربران، موضوع تازهای نیست و همواره در سطح بینالمللی موجب مناقشاتی شده است. مسئلهای که در این میان وجود دارد سطح این دسترسی و شفافیت بیان آن است؛ موضوعی که در برنامه هفتم توسعه به درستی و شفافیت بیان نشده است. به نظر میرسد در برنامه هفتم توسعه و ذیل ماده ۷۵ تلاش شده تا با کلیگویی و مبهمگذاشتن برخی جزئیات، زمینه را برای استفادههای بعدی در آینده مشخص کند. این موضوعی است که مرضیه ادهم، پژوهشگر سیاستگذاری در فضای مجازی، در گفتوگو با «شرق» به آن اشاره میکند و میگوید: «درحالحاضر هم در ایران سازمان مستقلی وجود ندارد که حقوق کاربران را دنبال کند و به درستی نشان دهد که در این فضا چه اتفاقاتی در حال رخدادن است و دولتها تا چه میزان قرار است به اطلاعات شهروندان دسترسی داشته باشند. البته این سؤال هم ایجاد میشود که آیا از نظر فنی امکان انتقال این حجم از داده وجود دارد؟ چه میزان بودجه برای آن در نظر گرفته شده و اساسا امکانات و زیرساخت برای این کار وجود دارد یا خیر؟ آیا این کار هیچ توجیه اقتصادی دارد؟ چراکه اجرای طرحی با چنین ابعادی، فشار مالی فراوانی به دولت وارد میکند. موضوع مهمتر از هزینههای اقتصادی و زیرساختی این است که چنین اقدامی از نظر قانونی ایرادهایی اساسی دارد؛ چراکه این حد از نظارت بر حریم خصوصی افراد، در تضاد با قانون اساسی است. در مجموع میتوانم بگویم بزرگترین مشکل این طرح در برنامه هفتم توسعه این است که نه ابعاد حقوقی میزان دسترسی به اطلاعات و نه ابعاد فنی آن مشخص نشدهاند. من گمان میکنم که در برنامه هفتم توسعه تلاش کردهاند تا دست بالا را بگیرند که بعدها هرچه خواستید ذیل این طرح قرار بگیرد. غیرشفاف و مبهم هم بیان شده تا همه چیز ذیل آن قرار بگیرد. ما الان نمیدانیم میزان دسترسی به این اطلاعات به این صورت است؛ مثلا از یک پلتفرم میپرسند پرفروشترین محصول شما چه چیزی است یا ترکیب جنسیتی کاربران شما چیست؟ یا اینکه از پلتفرمی مثل یک تاکسی اینترنتی میخواهند همه مسیرهای تردد یک کاربر مشخص را در شش ماه گذشته در اختیارشان قرار دهد؟ اولی یکسری اطلاعات کلی و ناشناس است که بر اساس رفتاری کلی انجام میشود و دومی ورود به حریم خصوصی یک شهروند است. اینجا همانجایی است که مبهم و غیرشفافبودن این ماده در برنامه هفتم توسعه دست دولتها را در اعمال سلیقه برای دسترسی به اطلاعات کاربران باز میگذارد».
مرضیه ادهم در بخش دیگری از گفتوگویش با «شرق» میگوید: «در برنامه هفتم توسعه، بحث دسترسی به پایگاه دادهها خیلی مبهم و غیرشفاف بیان شده است. ما در اینجا چند تعریف داریم که باید به آن توجه شود. یکی اینکه کاربران اینترنت باید در جریان باشند وقتی وارد پلتفرمی میشوند، دادهها و اطلاعات آنها تا چه سطحی در دسترس دیگران قرار میگیرند. دیگری بحث تجاریسازی و دیتاماینینگ خود پلتفرمهاست. طبیعتا برای هر پلتفرمی رفتار مخاطبانش مهم است و علاقه دارد آن را تحلیل کرده و از این طریق ثروتافزایی کند. در این میان و در همه جای دنیا دولتها یک سطح از دسترسی به اطلاعات مخاطبان را دارند و گزارشهای سالانهای در این زمینه منتشر میکنند؛ اما سؤال مهم اینجاست که این سطح از دسترسی به چه میزان است؟ درحالحاضر و در برنامه هفتم توسعه این به درستی مشخص نشده که دولت تا چه سطحی از اطلاعات کاربران را قرار است در اختیار داشته باشد. آیا قرار است تنها اطلاعات انبوه را داشته باشد یا اینکه قرار است ریز رفتار کاربران را هم رصد کند؟ این موضوعی است که در این برنامه مشخص نشده و مبهم بیان شده است. به هر حال این موضوع اختلافهایی را در این فضا به همراه دارد؛ چون از یک سو مسئله حریم خصوصی کاربران را در داریم و از سوی دیگر این سؤال مهم پیش میآید که چرا یک پلتفرم باید اطلاعات کاربرانش را که مهمترین ثروتش است، در اختیار دیگران قرار دهد».
حفاظت از دادههای کاربران ایرانی به چه ترتیب است؟
سالهاست که موضوع حفاظت از دادههای شخصی کاربران ایرانی موضوعی جنجالی در فضای مجازی است. این موضوع چنان اهمیت دارد که حتی در رقابتهای انتخاباتی به یک شعار و وعده مهم دولتها تبدیل شده است. در یک سال گذشته، هم دولت لایحه «حمایت و حفاظت از دادههای شخصی» را به مجلس ارائه کرده و هم مجلس از طرح «حکمرانی داده» رونمایی کرده است. اما مشخص نیست نسبت این طرحها و لایحهها با ماده ۷۵ برنامه هفتم توسعه در چیست. در موضوع ضرورت حفاظت از دادههای شخصی و خصوصی کاربران البته یک راهبرد مهم دیگر هم وجود دارد و آن فتوای رهبری دراینباره است. اردیبهشت سال جاری مهدی فضائلی، عضو دفتر حفظ و نشر آثار رهبر انقلاب، با انتشار مطلبی در حساب کاربری خود در توییتر نوشت: حضرت آیتالله خامنهای درباره نقض حریم خصوصی، فتاوی سختگیرانه (یا صریح و محکم) دارند؛ ازجمله اینکه در پاسخ به استفتائی اینگونه فرمودهاند: تجسس در امور شخصی و خصوصی دیگران جایز نیست و فرقی بین فضای مجازی و حقیقی نیست.