ITanalyze

سیامک قاجار قیونلو* - این روزها بحث راجع‌به نحوه اعمال سیاست نسبت به فناوری‌های نوین مدام در کانون گفت‌وگو است.

قضاوت صحیح در مورد این اختلافات، آن‌هم وقتی از جانب مردم سخن می‌رود نیازمند حداقلی از بحث پیشینی است و نویسنده به عنوان فردی از مردم که برحسب اتفاق متخصص در این زمینه است چند کلمه‌ای می‌نویسم.

هنگامی که برای نخستین بار در کنفرانس 1994 استکهلم با عنوان “دسترسی به اطلاعات دولتی: کلیدی برای توسعه اقتصادی و دموکراسی الکترونیکی”[1] از طرف سازمان برنامه سابق شرکت داشتم و ساختارهای اصلی جامعه جدید سایبری مورد بحث و گفت‌وگو قرار گرفت برای همگان روشن بود که تحولات جامعه صنعتی به فراصنعتی حداقل متضمن سه رکن “جریان آزاد اطلاعات”، “حریم خصوصی” و “مالکیت فکری” است و جوامع شرکت‌کننده در کنفرانس برای درک صحیح عناصر تحول از جامعه صنعتی به فراصنعتی گفت‌وگو می‌کردند. در مراجعت، مطالب این سمینار را طی یک‌سال کاری پرورانده و به‌صورت کتابی 300 صفحه‌ای در چهار نسخه افست و سپس با انتخاب رییس‌جمهور وقت در سال 76 نسخه‌ای از آن به ریاست‌جمهوری ارسال شد با تاکید بر این موضوع که کتاب حاوی ایده‌هایی نو و جدید در زمینه اصلاح ساختار نظام اداری است... البته ایران جزو نخستین کشورهای شرقی است که تجربه تحول از یک عصر به عصر دیگر را داشته است.

نیاکان ما متوجه شدند که تاسیس راه‌آهن، کارخانه‌ها، ورود ماشین‌ها و اجازه فعالیت به شرکت‌های تجاری و خدماتی، مستلزم ایجاد بستر حقوقی، اقتصادی و سیاسی نوین است تا هم زمینه‌های لازم برای توسعه و ترقی آنها فراهم آید هم با آثار سوء این پدیده‌های جدید مبارزه شود. جامعه‌ای جدید با مناسباتی جدید، که باید قانونمند و قابل پیش‌بینی باشد. در گذشته راه‌آهن‌ و جاده‌های‌ شوسه‌ اسباب‌ نقل‌ و انتقال‌ مواد خام‌ و کالاهای‌ تولیدشده‌ را فراهم‌ آوردند و تکوین‌ جامعه‌ صنعتی‌ را به‌‌سرعت‌ عملی‌ کردند. اینترنت‌ در ساده‌ترین کاربردش در حکم‌ خطوط‌ راه‌آهن‌ و شوسه‌، واحدهای‌ اطلاعاتی‌ را جا به‌جا می‌کند‌؛ واحدهایی که عناصر اصلی‌ تشکیل‌دهنده‌ جامعه‌ اطلاعاتی‌ هستند؛ جامعه‌ای‌ که‌ در آن‌ اطلاعات،‌ ارزش‌ اقتصادی، سیاسی‌ و فرهنگی یافته‌ است‌.

در گذشته مخابرات در عرض سایر بخش‌های صنعتی قرار داشت. صنعت نفت، صنعت سبک و سنگین، صنعت مخابرات و غیره. این وضعیت اکنون تغییر کرده و مخابرات زیرساخت تبادل اطلاعات در فضای سایبر قرار گرفته است.[2] بنابراین، تغییرات مهمی که “انقلاب اطلاعات” نامیده شده، مبانی و تعریف‌های جدیدی از اقتصاد، آزادی، دموکراسی، کار، آموزش و ... به‌دست می‌دهد که از حد و اندازه سیاست‌گذاری کمیته‌های چندنفره یا یک وزارتخانه فراتر است. این موضوعی است که باید در سطح یک تغییر بنیادین با همه لوازمش در نظر گرفته می‌شد، در دست گرفتن و رام کردن اجزا و پدیده‌های این انقلاب اطلاعاتی کار یک وزارتخانه و نهاد و اقدامات ادواری و مقطعی نیست، اما شاید هیچ پیش‌نیازی برای ورود به عصر فراصنعتی، به اندازه “پختگی” نظام حکومت دارای اهمیت نبوده و نیست. باقی مسایل امور فنی-اجرایی است که البته هریک در ذات خود نیازمند بینش و رویکرد صحیح نویسندگان، کارگردانان و مجریان است. در زمینه قانون‌گذاری، قانون‌های اصلی فضای سایبر، تنها دروازه‌های اصلی ورود به جامعه‌ اطلاعاتی است که سپس مبنای اقدامات گسترده‌تر و بزرگ‌تر می‌شوند. قانونمندساختن فضای سایبر نیازمند چنین بینشی است، بنابراین صرف‌نظر از نوع تصمیم‌سازی و تصمیم‌‌گیری مبتنی بر روش دموکراتیک یا فردی، باید راجع به کلیت این تحول و اجرای سازوکارهای متناسب بحث کرد و تصمیم گرفت. تصریح به این نکته باید به این اعتبار مفهوم شود که کنترل حکومت‌ها بر تبعات ناشی از استقرار فضای سایبر تنها در صورت حضور “استاندارد” آنان ممکن خواهد شد و تنها در این صورت می‌توان تبعات مثبت آن ‌را آزاد و تبعات منفی را کنترل کرد.

با این مقدمه اکنون شاید به‌عنوان یک شهروند حق داشته باشم حتی به جنس این اختلافات معترض باشم. پرسشم این است که ما برای ورود به این جامعه فراصنعتی چه اقداماتی انجام دادیم و حاصلش تاکنون چه بوده است؟ این اختلافات که اکنون ناظر بر آن هستیم دقیقا ریشه‌اش چیست؟ آیا اگر مسیر استاندارد رفته بودیم لزوما شاهد چنین مجادلاتی می‌بودیم؟

می‌گویم استاندارد چون تکنولوژی واحد، مشکلات واحد و راه‌حل‌های واحد، آن‌هم در دنیای بی‌مرز سایبر ما تقریبا در تمام امور تکنولوژی حرکتمان بومی بود و دقیقا به همین دلیل در زمینه حمایت از توسعه و صادرات نرم‌افزار، تجارت الکترونیکی، قانون انتشار و آزادی دسترسی به اطلاعات، جرایم رایانه‌ای و دولت الکترونیکی ناموفق بودیم.

آیا این بود راه ما، که تمام دستاوردهای بشری ناشی از عقل کل بشر را که در سازمان‌های تخصصی بین‌المللی نمودیافته نادیده بگیریم و چند سلیقه را بر مقدرات سایبری این کشور بزرگ حاکم کنیم. آیا این بود راه‌حل و این است راه‌حل که با نگاه فیزیکی در دنیای سایبر حکومت کنیم بگوییم سرور بومی، زیرساخت کلید عمومی بومی، اپلیکیشن بومی دولت الکترونیکی بومی و اینترنت بومی... همه‌چیز بومی و به جایی برسیم که دست آخر عملیات لجستیک تلگرامی داعش را ناشی از مطلقا بومی نشدن همه‌چیز بدانیم! و همین را توجیه بر محدودیت بیشتر فضای سایبر بگیریم.

همین خروج از استانداردهای فناوری اطلاعات موجب شد که دولت الکترونیکی ما به اینجا رسید و به جای پیروی از اصول استاندارد جهانی نسل دوم دولت الکترونیکی: خدمات همه جا حاضر، ارزانی، کیفیت و استمرار که عمدتا در پنج فاز 1- اطلاع‌رسانی، 2- تعامل، 3- تراکنش، 4- بهبود ساختارهای عمودی و افقی نهادهای دولتی و 5- جامعه الکترونیکی متبلور است، به زحمت در حد فاز نخست گیر کرد‌ه‌ایم و اکنون که دنیا نسل سوم دولت الکترونیکی را با عنوان “دولت الکترونیکی سازوارپذیر” منتج از سمانتیک و هوش مصنوعی تجربه می‌کند، (پایان‌نامه ارشد “تدوین زبان قانون برای سیستم‌های خبره در مبادلات الکترونیکی. از تلگرام تا دولت الکترونیکی”) به همت برخی فکرها، تنها در زمینه‌های درآمد دولت و بدون وجود تسلسل منطقی فازها، فاز سوم (تراکنش) را کلید زدیم، یعنی جایی که دولت از ملت وجه می‌ستاند و در مقایسه با مدل‌های موجود، وجودی بی‌بدیل به نام “ملت الکترونیکی”! را محقق ساختیم.

سرنوشت تجارت الکترونیکی، حمایت از صدور نرم‌افزار و زیرساخت کلید عمومی و آموزش الکترونیکی و... بهتر از این نیست. ما حتی در نوشتن قانون‌های سایبر تمامی استانداردها و فلسفه این قوانین را که می‌توانست باعث توسعه و پیشرفت کشور شود، نادیده گرفتیم. صرف‌نظر از استاندارد نسبی قانون تجارت الکترونیکی ایران 1382، که آن‌هم به دلایلی خارج از حوصله این مقاله، طفلی مرده به دنیا آمد، دو قانون مهم جرایم رایانه‌ای 1388 و قانون انتشار و دسترسی آزاد به اطلاعات 1387 (ابلاغ 1394) تقریبا خلاف تمامی استانداردها و خلاف مقتضای ذات این قوانین تصویب و اجرا شد. حتی اجازه نیافتیم بپرسیم فلسفه تصویب این قوانین چیست؟ توسعه کشور یا کنترل کشور؟ وقتی می‌گوییم توسعه، اصول و استانداردهایی بر آن حاکم است و وقتی می‌گوییم کنترل، یعنی دیدگاه “تفسیر بر مبنای حاکمیت” و سلیقه؛ همان دیدگاه آشنای پیش از دوران سرمایه‌داری. فرصت نیست و تنها به مثال‌هایی بسنده می‌شود. از زاویه حقوق اساسی، قانون انتشار و دسترسی آزاد به اطلاعات را در نظر بگیرید: فلسفه و حکمت تصویب این قانون چه بود؟ و قرار بود چه مشکلاتی را حل کند؟ به این قانون و قوانین مرتبط با آن می‌گویند “مجموعه قوانین تابش خورشید”[3] که اصولا برای شفاف شدن تصمیمات دولت و حکومت و حق دانستن مردم از محتوا و مقدماتی است که منجر به تصمیمات دولتی می‌شود. این قانون کلید اصلاح نظام اداری و نرم‌افزار دموکراسی نیز نامیده شده است و کشورهای تازه استقلال‌یافته شوروی سابق به‌عنوان بخشی از گذر به یک نظام دموکراتیک سالم آن را در قانون اساسی خود وارد کرده‌اند. اهمیت و تاثیر این قانون به قدری است که باعث تغییر سیاست‌های کلان حکومت حتی تغییر نظام‌ها شده است؛ اما چرا پس از حدود 10 سال از تصویب این قانون نه چنین تاثیری در نظام اداری و دولتی ما داشت و دارد و نه حتی نخبگان ما برای اجرایی شدن این قانون می‌کوشند؟ خیلی ساده. چون این قانون استاندارد نیست. “متر” و “خط‌کش” ما کجاست؟ اگر در ساخت پدیده متر نداشته باشیم بهتر است که اصلا پدیده را نسازیم تا باعث مصیبت بیشتر نشود؛ مثالی ملموس می‌زنم: در اینکه به چه دلیل عده‌ای در دولت هشتم-نهم بر این عقیده شدند تا در زمینه “حق دسترسی به اطلاعات دولتی” پیش‌نویسی تهیه کرده و به‌عنوان لایحه تقدیم مجلس کنند و غیره اطلاعی ندارم. اما می‌دانم که باتوجه به اینکه حدود یکصد کشور جهان در این زمینه حدود 10 عنوان متفاوت، قانون تصویب کرده‌اند (ببینید: خبرنامه انفورماتیک شماره 84 آبان‌ماه 1381) تمامی کشورها صرف‌نظر از سیستم حقوقی و عنوان‌هایی که انتخاب کرده‌اند از یک‌سری اصول و مبنا در تدوین این قانون پیروی کرده‌اند؛ پس برای من ساده است که با درنظر گرفتن این اصول تجلی‌یافته به‌صورت کدهای قانونی در نظام‌های کامن، سیویل و حتی دوگانه، “متر” خود را بردارم و شروع به اندازه‌گیری کنم. این متر از طریق یکی از سازمان‌های مدنی فعال در این زمینه به استاندارد دهگانه معروف شده است.[4] مثلا یکی از مترها استاندارد شماره سه است که در تصویب قانون مربوط به آزادی دسترسی به اطلاعات دولتی حکم می‌کند تعریفی دقیق و جامع از نهاد دولتی ارایه شود. چون مقصود اصلی قانون این است که بر “تصمیمات” و “علت تصمیمات” نهادهای دولتی نور بتاباند، بانیان این قانون در 250 سال پیش معتقد بودند که اگر مسوولان بدانند باید در برابر چشمان باز مردم تصمیم بگیرند طبعا با توجه به اثرات اجتماعی و روانی در اتخاذ هر تصمیمی احتیاط بیشتری خواهند کرد که به‌تدریج با حفظ سایر حقوقی که در این قانون و مجموعه‌ای از قوانین مرتبط، پیش‌بینی شده به مقصود قانونگذار در “مسوولیت‌پذیری” نهاد دولتی نزدیک می‌شویم.

بنابراین کلید کارکرد این قانون در این است که تعریفی دقیق و جامع از نهاد دولتی به دست دهیم؛ سوئدی‌ها برای اینکه نهادهای موثر در تصمیم‌گیری کشور از چنگ تعریف دولت در قانون “در عمومیت اسناد دولتی” خارج نشود حتی شورای کلیسا را به‌عنوان نهاد دولتی محسوب می‌کنند با وجود اینکه می‌دانیم این کشور اصولا یک کشور سکولار بوده و تصمیمات این شورا در تصمیمات حکومتی اثری ندارد، با این وجود معتقدند که تصمیمات این نهاد ممکن است به‌طور غیر مستقیم در تصمیمات کشور موثر باشد. در عوض تبصره ماده 10 قانون انتشار و دسترسی آزاد به اطلاعات مصوب 1387 می‌نویسد: «تبصره‌ـ حکم این ماده در مورد دستگاه‌هایی که زیر نظر مستقیم مقام معظم رهبری است، منوط به عدم مخالفت معظم‌له می‌باشد.» با کمال احترام اکنون هدف من نقد این تبصره نیست و حتی راجع‌به خوب یا بد بودن این قانون موضعی ندارم؛ نکته‌ام این است که اگر قصد انشای قانونی را داریم تا چه اندازه مجاز هستیم از اصول و انگاره‌های استاندارد یک قانون با توجه به مقصود و منظور آن قانون خارج شویم؟ اگر خروج ما به اندازه‌ای باشد که استاندارد علمی و عملی آن مجموعه را بر هم ‌زند بلافاصله صلابت و استواری را از آن ستانده‌ایم و دیگر منبعی برای تفسیر، بقا و توسعه نیست؛ آن مطلبی نیست که برای بقا آمده باشد، اگر این قانونی است برای تاباندن نور خورشید و ایجاد شفافیت، حال اگر متن قانون به‌گونه‌ای تنظیم شده باشد که چنین کارکردی را تامین نکند، آیا بهتر نیست اصلا چنین مجموعه‌ای را طراحی نکنیم و منابع محدود خود را برای کاری دیگر پس‌انداز کنیم؟

ما البته راه‌های زیادی برای دور زدن متون استاندارد اختراع کرده‌ایم که مهم‌ترین آن “بومی‌سازی” است؛ اما ما تا چه اندازه مجاز هستیم به بهانه بومی کردن قوانین از اصول مسلم و استانداردهای مجموعه‌ای که قرار است قانون شود عدول کنیم؟ کسی که به تاریخچه قانون انتشار و دسترسی آزاد به اطلاعات آشنایی داشته باشد می‌داند که قانون “در عمومیت اسناد دولتی” سوئد در سال 1766 میلادی زمانی تصویب شد که به‌موجب فرمانی از سوی پادشاه سوئد و بعضی استان‌ها، اسناد دولتی جزو اموال پادشاهی محسوب شدند و انتشار آنها به‌طور صریح منع شد و حتی مقاوله‌نامه‌های پارلمان و کمیته‌های آن باید محرمانه نگه‌داشته می‌شدند (در 1688 و 1720 میلادی)؛ و تصویب قانون در عمومیت اسناد دولتی در سال 1766 میلادی توسط برخی نخبگان سیاسی منجر به اختلافات داخلی شد که تا سال 1801 و 1802 میلادی یعنی زمانی که قانون بالاخره اجرا شد ادامه یافت. این قانون تصویب شد و کشور سوئد حدود 40 سال بهای آن را به قیمت جدال داخلی پرداخت؛ با هم جنگیدند اما هیچکدام و هیچ مقامی حتی شخص پادشاه محتوای آن را برخلاف مقصود قانون مصادره نکرد. پس اگر 250 سال بعد ما این قانون را به‌عنوان بخشی از دوره گذار در رسیدن به نظام اداری سالم و مطلوب می‌نویسیم، باید ببینیم چرا منشا اثر نیست؟[5] (قانون انتشار و دسترسی حتی نتوانست حقوق قانونی یاشار سلطانی را مبتنی بر مواد 2، 4 و 5 به رسمیت بشناسد یا شاید کسی ندانست باید به این قانون استناد می‌شد!) به قانون جرایم رایانه‌ای که سال 1388 تصویب شد بنگرید. در اینجا نیز با همین مشکل مواجه هستیم. اگرچه قانون ما به ظاهر از ساختار کنوانسیون جرایم سایبری 2001-2003 بوداپست اقتباس شده اما تفاوت‌ها به قدری است که فقط پوسته‌ای از آن وجود دارد. وقت نیست و صرفا با معرفی بخشی از ساختار کنوانسیون و قانون ایران سعی می‌کنم این تفاوت اساسی را نشان دهم:

ساختار کنوانسیون از جزای ماهوی، آیین دادرسی، صلاحیت و همکاری بین‌المللی تشکیل شده است. در جزای ماهوی نحوه انشای مقررات کاملا از تاریخچه تحولات این عرصه پیروی کرده است؛ از جرایم نسل جدید به جرایم نسل قدیم و با تاکید براینکه دو جرم اصلی جعل و کلاهبرداری در تمامی دوره‌ها موجودیت داشته است؛ جرایم علیه محرمانگی، تمامیت و دسترسی به داده‌ها و سیستم‌های کامپیوتری (دهه 90 و 2000)، جرایم مرتبط با محتوا شامل پورنوگرافی کودک (دهه 90)، جرایم مرتبط با حقوق مالکیت فکری (دهه 80)، و جرایم مرتبط با کامپیوتر شامل جعل و کلاهبرداری (دهه 60 و 70 میلادی). قانون ایران با متناظر قرار دادن قانون مجازات اسلامی پوسته این کنوانسیون را با مواد سنتی و بومی پر کرده است؛ در مرحله نخست سرقت و کلاهبرداری را به جای جعل و کلاهبرداری و مطلق جرایم علیه عفت و اخلاق عمومی را در مقابل پورنوگرافی کودک قرار داده است. ماده‌ای با عنوان جاسوسی رایانه‌ای نیز یک خلعت کاملا نو در فضای سایبر محسوب می‌شود...؛ از اینها که بگذریم، جرم‌انگاری مربوط به تبصره الف و ب ماده 25 قانون جرایم رایانه‌ای است که می‌گوید: «الف) تولید یا انتشار یا توزیع یا معامله داده‎ها یا نرم‎افزارها یا هر نوع ابزار الکترونیکی که صرفا به‌منظور ارتکاب جرایم رایانه‎ای به‌کار می‎روند. ب) فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‎ای که امکان دسترسی غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی متعلق به دیگری را فراهم می‎کند.» تبصره الف مجوز مجازات کسانی قرار می‌گیرد که ابزار شکستن فیلتر را می‌فروشند.

بله، در کنوانسیون 2001 بوداپست هم عین این مقرره وجود دارد (ماده 6) اما شأن نزول این مقرره و در جایگاهی که قرار گرفته متفاوت با آن چیزی است که در تبصره الف ماده 25 وجود دارد، ضمن اینکه نشان می‌دهد نویسندگان قانون به مفاد کنوانسیون آشنا بوده‌اند... در عنوان نخست کنوانسیون، “جرایم علیه محرمانگی، تمامیت و دسترسی به داده‌ها و سیستم‌های کامپیوتری” ترتیب مواد این‌گونه است: 2- دسترسی غیرمجاز؛ 3- شنود غیرمجاز؛ 4- اختلال در داده؛ 5- اختلال در سیستم؛ 6- سوءاستفاده از تجهیزات. در این قسمت یعنی سوءاستفاده از تجهیزات عین تبصره ماده 25 قانون ایران وجود دارد که دقیقا برمی‌گردد به مواد 2 و 3 و 4 و 5 که همگی مربوط به بزه‌هایی است که جریان آزاد اطلاعات، حریم خصوصی و مالکیت (یعنی ارکان جامعه سایبری) را مختل می‌کند،[6] چنانچه دقیق‌تر به بزه‌های مواد 2 تا 5 کنوانسیون بنگرید متوجه خواهید شد که مشکل کنوانسیون “دسترسی غیرقانونی به سایت” است نه “غیرقانونی کردن دسترسی به سایت” (قانون ایران) که اساسا یک رویکرد وارونه نسبت به اصل جریان آزاد اطلاعات است و در نتیجه اکنون تجارتی به‌عنوان فروش ابزارهای فیلترشکن در کشور به وجود آمده که بعد سیستم قضایی ما مجبور می‌شود منابع انسانی و مالی خودرا برای مبارزه با آن صرف کند.

ضمن آنکه مطلق استفاده از ماده 6 کنوانسیون برای مطلقِ جرم کامپیوتری (تبصره الف ماده 25 و ماده 21) بازگشتی به دوره پیش از قرن هجدهم فرانسه و نقض قاعده تفکیک قوا و خدشه به عمومیت و شمول آیین دادرسی کیفری محسوب می‌شود. مانند مثال قبلی اگر به تاریخچه و شأن نزول این مقرره کنوانسیون نگاه کنید، رد پای مبارزه با سرقت ادبی در مبحث “حق تکثیر سایبری”[7] را خواهید دید که از طریق دو کنوانسیون معروف سازمان جهانی مالکیت فکری 1996 موسوم به “معاهده کپی‌رایت”[8] و “معاهده آوانگاری و اجرا”[9] مورد قبول نظام‌های حقوقی قرار گرفته است تا با پدیده “دور زدن”[10] سیستم‌های امنیتی به‌کاررفته در موسیقی، نرم‌افزار، فیلم و... که توسط سارقان ادبی در نقض حق تکثیر این محصولات انجام می‌شود مبارزه کنند. اما می‌بینید در اینجا برای مسدود ساختن جریان اطلاعات و آنچه کمیته تعیین مصادیق جرم اعلام می‌کند، به‌کار می‌رود. چرا چنین است؟ چرا وقتی با این همه مصیبت قانونی جدید و مترقی می‌نویسم ناتوان از اجرای مقصود و فلسفه اصلی قانون و در نهایت فقط برای حفظ غبطه “نظام سیاسی” موجود نمود می‌یابد و البته اجرای آن متضمن مبارزه‌ای وسیع با انبوه کاربرانی می‌شود که تحقیقا منابع سیستم دادرسی اجازه آن را نمی‌دهد. مگر نه این که جرم مفهومی است سنگین و یک نظام سیاسی هنگامی که پدیده‌ای را جرم اعلام می‌کند باید با آن مبارزه کند، در غیر این‌صورت وهن قانون و سیستم اجرایی خواهد بود و تالی فاسد آن به شکل بی‌اعتنایی شهروندان به نقض مستمر قانون و ایجاد جامعه نابهنجار کنونی سایبر غیرقابل اجتناب است.

این‌که مسوولان و مردم از واقعیت نابهنجار سایبری کنونی گلایه دارند لازم است تا سیاست‌های برگزیده را حداقل یک‌بار دیگر بازبینی کنند ببینند عیب کار کجاست. طبعا فضای سایبر انعکاسی از معضلات جامعه واقعی است، اما چون فضای سایبر دارای تمامیت و یکپارچگی اطلاعاتی است بهتر می‌توان آسیب‌های اجتماعی-فرهنگی آن را درک کرد و دید. اینکه ما در فضای سنتی و سایبر در هر سه رکن اصلی جریان آزاد اطلاعات، حریم خصوصی و مالکیت، مشکل داریم، نمونه بارزش این است که بعد از این همه مباحث راجع به اهمیت پاس داشتن حریم خصوصی اشخاص، که بدوی‌ترین مصداقش تعریف و تجربه شخصی از نیکبختی و خوشبختی است، تردید جدی وجود دارد و هر قدر هم که جلو می‌رویم مصادیق آن محدود و محدودتر می‌شود.

ما در حال حاضر با دوگونه جریان اطلاعات روبه‌روییم. یک، جریان مجاز اطلاعات و دوم، جریان هرج‌ومرج‌طلبانه اطلاعات (آنارشیسم اطلاعاتی). در جریان نخست طیفی از انسداد اطلاعاتی فعال و منفعل در جریان اطلاعات وجود دارد و در جریان دوم، یک جریان نابسامان تبادل اطلاعات اقتصادی، فرهنگی و آموزشی و دولت الکترونیکی در جریان است. کافی است فرزندتان راجع به موضوعی، به زبان فارسی بخواهد در اینترنت جست‌وجو کند، بلافاصله با تکراری بودن اطلاعات (نقض حقوق مالکانه اطلاعات اصیل) و سپس با پیوندهای ناخواسته برای هدایت به سایت‌های تبلیغات مربوط به امور اتاق خواب مواجه می‌شود (نقض حقوق تبلیغات و ...) چرا؟ چون به جای مبارزه سیستماتیک و قانونمند با نقض حق مولف و مبارزه با پورنوگرافی کودک، که تحقیقا تنها موردی است که همه جهان اتفاق واحد در مبارزه قانونمند و ناشی از همکاری بین‌المللی دارند که منجر به وجود گذرگاه امن برای آنان شد؛ در نهایت، ما از کودکان خود در فضای سایبر چگونه حمایت کردیم؟ جز این که کودکان ما اکنون به آسانی با داشتن انواع وی‌پی‌ان و بدون هیچ مزاحمی و در هر سنی به محتوای مستهجن دسترسی دارند، آیا این شبیه به همان رفتاری در فضای سنتی نبود که به دختر و پسر نوجوان خود تذکر دادیم و آنان از ترس تذکر به خلوتگاه رفتند؟ تصور کنید که دو نوجوان جلوی 80 جفت چشم چه کاری ممکن بود انجام دهند که اکنون در خلوتگاه نمی‌توانند انجام دهند.

آیا بهتر نیست مسوولان محترم به جای اعلام جرم علیه یکدیگر، دست به دست هم دهند و با نگاه واقع‌بینانه بدون تعصب و بدون پیش‌داوری، مشکلات و علت/علل مشکلات را یک‌بار دیگر مرور کنند و به جای پاک کردن صورت مساله، راه‌حل صحیح اندیشه کنند. آیا بهتر نیست به جای تشکیک در رابطه علت و معلولی، و به جای سرزنش یک “نتیجه”، یک “سیاست” را پرسش کنیم. ما باید مابین “عوامل مادی” نابودی یک پدیده (اعم از اخلاق، خانواده، صداقت، محیط زیست یا هر پدیده دیگر) از “عللی” که منجر به این نتیجه شده، تفکیک قایل شویم.

به عنوان مثال، علت اصلی از بین رفتن جنگل‌های مازندران تغییر کاربری، قطع غیرقانونی درختان و خلاصه بی‌توجهی شهروندان در از بین بردن محیط زیست نیست (مصاحبه رادیویی خانم ابتکار هشتم مرداد 1394)، بلکه اینها “عوامل مادی” نابودی است. “علت” را باید در “سیاست”هایی جست که ارزش “زمین” را در شمال بیش از ارزش “کار” روی زمین کرد که سپس عوامل مادی آن را به وجود آورد که منجر به این نتایج ناگوار شد. طبعا علت و معلول خارج از روابط فیزیک و علم بروز نمی‌کند. بر همین قیاس نباید عوامل ضداخلاقی و مجرمانه فعلی فضای سایبر را با علل بروز این عوامل، مشتبه کرد. ضربه‌ای که ما از داعش در فضای سایبر خورده‌ایم حتی به قدر ذره در مقابل کهکشانی که آمریکا به تنهایی از عملیات تروریستی القاعده و اعمال جولین آسانژ و ادوارد اسنودن خورده، نیست. آیا به فکر ایجاد محدودیت افتادند؟ قانون میهن‌پرستی آمریکا 2001 در پاسخ به عملیات 11 سپتامبر حتی نتوانست دست اف‌بی‌آی را برای شنود بدون مجوز دادگاه برای محتوا باز کند و تمام توجیهات آنها برای مقابله با جرایم سازمان یافته با تلاش نهادهای مدنی حمایت از حریم خصوصی شکست خورد و ملاحظه کردید حتی سال پیش نتوانستند شرکت اپل را مجبور به بازگشایی رمز گوشی همراه تروریست انتحاری کنند. واقعیت است که میزان جرایم مشهود سایبری و سایر حقوق مغایر قانون اساسی در ایران، فضای سایبر را در حد رد‌وبدل شدن یک‌سری اطلاعات پیش پا افتاده تنزل داده است و بهره‌برداری از دریای بیکران تریلیون‌ها دلار اقتصاد و سیاست دیجیتالی منوط به قانونمند شدن این فضاست، نه محدودیت در آن.

اما “قانونمند” با “ممنوعیت” دو بحث مختلف است. قانونمند شدن یعنی ایجاد تعادل بین حقوق متعارض جامعه که این نیازمند یک دوجین قوانین مصوب مجلس و سازوکارهای اداری و اجتماعی و سیاست قضایی است. اما “ممنوعیت” همین کاری است که اکنون انجام می‌شود و در این صورت نباید از واژه قانونمند استفاده کرد چون اصل وجود یک “پیش-نهاد” تعیین نوع جریان اطلاعات و برخورد منفعل نسبت به جرایم اقتصادی این فضا، نتایج ناشی از هر فعالیت سایبری را غیرقابل پیش‌بینی کرده، و هر آن ممکن است کسب‌وکاری، آبرویی و امیدی به‌آسانی یک کلید قطع و وصل از بین برود.

راه ایجاد امنیت در فضای سایبر بسیار متکثر و چند لایه‌ای است. کشورها به داشتن اسرار و اطلاعات محرمانه برای مقابله با تروریسم و تنظیم روابط خارجی کشور نیاز دارند، اما واقعیت این است که ما هرقدر هم که به لحاظ فنی توانمند شویم به اندازه آژانس امنیت ملی آمریکا و طرح “اشلون”[11] (1943-1955) و سیستم “پنج چشم” (که اکنون مشتمل بر حداقل 14 کشور است) که هر ارتباطی را در هر کجای دنیا می‌تواند شنود و پایش کند، قوی‌ نیستیم اما همین سیستم جهانی و منحصربه‌فرد، عملا از یک هکر شکست خورده است. افراد جویای جاه و ثروت مانند جولین آسانژ کم نیستند و به‌طور حتم، نه داعش نخستین بار بود که از لجستیک سایبر استفاده می‌کرد و نه قرار است که افراد فاسد و روانی، سازمان‌ها و مافیاها بعدها از این استفاده نکنند. اما اگر به هر دلیلی هدف خوبی برای حمله (با یا بدون کمک لجستیک سایبر)، محسوب شویم، زیرساخت‌های خوب اخلاقی، اجتماعی و اقتصادی است که به کمک ما و کشورمان خواهد آمد نه جعبه‌های هوشمند فنی-ارتباطی.

بنابراین قبل از قضاوت راجع به ماهیت این اختلاف، که نهایتا توجیه کنترل‌های بیشتر خواهد بود، بهتر است راجع به خود “سیاست”‌ها اندیشه کنیم.

بیش از دو دهه در زمینه حقوق کامپیوتر و دکترین‌های حقوقی آن که عمدتا ریشه در قوانین عصر صنعتی دارد مطالعه داشته‌ام و به‌نظرم مهم‌ترین مشکل که گوشه‌ای از آن اکنون به رشته تحریر درآمده، اعمال قاعده “تفسیر بر مبنای حاکمیت” است؛ باور به این قاعده، اساسا در تعارض با ارکان اصلی فضای سایبر (جریان آزاد اطلاعات، حمایت از حریم خصوصی/حمایت از داده و حمایت از دارایی‌ها) است. تدوین قوانین حق دسترسی به اطلاعات دولتی پس از تحولات فناوری دهه 80 و 90 میلادی از انحصار چند کشور پیشرفته دنیا بیرون آمده و به یک موج قانون‌گذاری در حدود یکصد کشور جهان تبدیل شد. البته در رسیدن به این موج قانون‌گذاری کل نظام سیاسی بلوک شرق در هم ریخت چون مبنای نظری دسترسی به اطلاعات دولتی پیوندی عمیق با تحولات سیاسی قرن هفدهم و هجدهم در بازتعریف دموکراسی و تبیین تکنیکی دولت‌ها از منظر تفکیک قوا و دیوان‌سالاری تخصصی دارد که در طی استقرار سیستم‌های حکومت ناشی از آموزه قرارداد اجتماعی و حکومت بر مردم به‌وسیله مردم و برای مردم از طریق قانون اساسی و قوانین اداری تثبیت می‌یابد و در تحولات بعدی قرن نوزدهم با سه واژه کلیدی شفافیت، باز بودن و حق دسترسی برای تبیین مبانی قانون آزادی اطلاعات مورد استفاده نظام‌های حقوق اساسی و اداری قرار می‌گیرد. بدیهی است اگر ارزشی برای این مبانی قایل نباشیم، نمی‌توانیم فضای سایبر را قانونمند کنیم و از این جهت معتقدم پیش از پختگی فکری ناظر بر رفتار سیاسی و در نخستین و بی‌چون‌وچراترین ضرورتش یعنی پذیرش حریم خصوصی با تمام تحولات تاریخی‌اش، نمی‌توان انتظاری واقعی از تدوین این متون قانونی و تصمیمات “نهادی” داشت، و نوشتن عنوان این قوانین عین ننوشتن آنها و شاید باتوجه به اشتباهات این قوانین، تخریب‌کننده ایده‌های پیشرفت در آینده باشد.

نظم حقوقی ما باید به جایی برسد که برخی زمینه‌ها را همچون مصداق «در نظر ما این حقایق به خودی خود مسلم‌اند» -که از عقیده افلاطون تا کانت و بیشتر فلاسفه بین این دو را تشکیل می‌دهد که سپس نظریه «حقوق طبیعی» در قرن هیجدهم شکل می‌گیرد-، بداند، تا علم قانونمندی فضای سایبر را با تمام وجود درک کرده باشیم. تا آن موقع حداکثر می‌توانیم قواعد “منع” و “نهی” و “ممنوعیت” بنویسیم نه قانون، حتی اگر بدان عنوان قانون داده باشیم. همین اکنون که این مقاله را می‌خوانید مفاد مربوط به حمایت از داده/حریم خصوصی قانون تجارت الکترونیکی ایران مصوب 1382 توسط نهادهای مسوول نقض می‌شود. تحقیقا قانون تجارت الکترونیکی تنها قانون سایبری در ایران بود که بدون توجه به اصل تفسیر بر مبنای حاکمیت تصویب شده، اما نتیجه‌اش همین است که می‌بینیم. بنابراین قبل از نوشتن قوانین سایبر، فلسفه و حکمت این قوانین باید از طریق نشریات مختلف به بوته بحث و نقد گذاشته شود و حداقل، جامعه تخصصی با آگاهی از کارکرد آنها در تصویب و اجرایی‌شدن آنها کوشش کند که این البته، در غیاب سیستم حزبی، نیازمند برخورداری حداقلی از آزادی‌ها مدنی است. غیر از این، قوانین مذکور با اعمال هژمونی “تفسیر بر مبنای حاکمیت” از کارکرد واقعی خود ساقط می‌شوند و همچون «طفلی معیوب یا مرده به دنیا آمده» فاقد تاثیر و نیکی خواهند شد.

بنابراین، چه آنکه قانونی نسبتا درست و استاندارد بنویسیم (مانند قانون تجارت الکترونیکی ایران 1382) اما فرایند تصویب آن بدون تلاش نهادهای مدنی جامعه یا احزاب و وجود یک دادگستری تخصصی، تاثیری نخواهد داشت. یا اینکه قانونی بدون رعایت استانداردها، مانند قانون انتشار و آزادی و جرایم رایانه‌ای یا “قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای” (1379)، بنویسیم چون با مصادره انگاره‌های استاندارد این نوع قوانین جدید به نفع تفسیر بر مبنای حاکمیت، کارکرد آن معیوب شده؛ و به گفته ابوعلی سینا، اگر برای یک امر غلط هزار دلیل بیاورید می‌شود هزار و یک غلط؛ یک قانون غلط، آیین‌نامه‌اش غلط، تفسیرش غلط، حکمش غلط، اجرایش غلط و در نهایت تاثیرش نقض غرض خواهد شد؛ و پرسش ما همچنان پابرجاست: با چه هدفی قانون نوشته‌ایم؟ و چرا اکنون در این اختلاف هستیم؟

پانوشت:

[1] Access to public information: A key for economic growth and electronic democracy – Sweden 1994-1995.

2 ببینید، بیانیه اصول سران جهان برای جامعه اطلاعاتی ژنو 2003، اصول 8، قسمت B2، B6، B7 و B11؛ اصول سران جهان برای جامعه اطلاعاتی تونس 2005، اصول 8، 9، 33، بند 6 (توانمندسازی محیط) و سایر مفاد مرتبط با ICT؛ و طرح عملیات تونس 2005 قسمت C2 و C7.

3 Sunshine Acts-Laws/rules and regulations.

4 ده اصل (استاندارد) دسترسی به اطلاعات دولتی: 1)دسترسی به اطلاعات حق همه است. 2)دسترسی قاعده و محرمانگی استثناست. 3)این حق نسبت به تمام بدنه‌های دولتی که به‌نحوی در تصمیم‌گیری و تصمیم‌سازی دخیل هستند اعمال شود. 4)ایجاد فرایند درخواست باید ساده، سریع و مجانی باشد. 5)مامور باید متقاضی را در بیان درخواستش کمک کند. 6)رد تقاضا باید مستدل باشد. 7)نفع عمومی باید مهم‌تر از محرمانگی باشد. 8)هرکسی حق داشته باشد نسبت به رد تقاضا شکایت کند. 9)نهادهای دولتی باید به‌طور سیستماتیک اطلاعات پایه‌ای را منتشر کنند. 10)اجرای این قانون از طریق نهادهای بی‌طرف تضمین شود.

5 ببینید: مروری بر بنیان‌های نظری تدوین قوانین سایبر، ماهنامه قضاوت شماره 66، نشریه آموزش دادگستری استان تهران، مهر و آبان

89، ص 30-40.

6 کنوانسیون اروپایی جرایم سایبری 2001: تولید، فروش، بازاریابی برای استفاده، ورود، توزیع یا در دسترس قراردادن: الف- تجهیزات شامل برنامه کامپیوتری، که صرفا به منظور ارتکاب جرایم مربوط به مواد 2 تا 5 طراحی و ساخته شده است. و ب- گذرواژه کامپیوتری، کد دسترسی، یا داده‌های مشابه که به تمام یا قسمتی از سیستم کامپیوتری امکان دسترسی را می‌دهد.

7 Cyber Copyright.

8 WIPO Copyright Treaty 1996.

9 WIPO Performances and Phonograms Treaty 1996.

1⁰ Circumvention.

11 Echelon and Five Eyes Alliance.

* پژوهشگر حقوق سایبر و وکیل دادگستری (منبع:عصرارتباط)