ITanalyze

عباس پورخصالیان - قانون حفاظتِ داده ها ازجمله نخستین قوانین لازم برای اعتمادسازی در هر جامعۀ اطلاعات و یکی از مبانی حقوقی ارائۀ همۀ خدمات فضای سایبری - از گَپ اینترنتی، رایانش ابری و فینتک گرفته تا اپلیکیشن پایش انتشار کرونا- در هر کشور است.

به رغم این اهمیت فوق العاده و این اولویت بالای قانون حفاظت داده ها، جامعۀ اطلاعات ایران و شبکۀ ملی اطلاعات آن، هنوز فاقد قانون حفاظت داده ها است! اما در دور یازدهم مجلس شورای اسلامی شاید پیش نویسی که درمورد حفاظت داده ها موجود است بخت آن را داشته باشد که در صحن علنی مجلس مطرح شود و به تصویب برسد.

 هفت خانِ لایحۀ حفاظت داده ها از پیشنویس تا قانون
شش هفت سال پیش، هنگامی که رئیس دولت یازدهم بشارت تدوین و ارائۀ حقوق شهروندی را میداد، امید دستاندرکاران و کاربران جامعۀ اطلاعات کشور این بود که با طرح حقوق شهروندی و تأکید بر حقوق شهروندیِ برخط، «ابتکار عملِ مدنی» برای تهیه و تدوین قانون حفاظت داده ها، نیز به زودی زود پا بگیرد اما چنین نشد تا این که حدود چهار سال پیش، اولین نسخۀ غیر رسمی پیشنویس حفاظت داده ها به جریان افتاد و (برای اظهار نظر) به دست من هم رسید. در آن زمان، به دلیلِ انسجامِ متنِ پیشنویسِ اولیۀ حفاظت داده ها، نظرم در مورد تبدیل شدن آن به لایحۀ قانونی حفاظت داده ها و ارائه به مجلس، مثبت بود؛ اما آن متن در عمل دست به دست شد و تا حالا به قالب لایحه درنیامده و روی میز کسانی در نهادهای مختلف در وضعیتِ "چکش کاری" شدن است تا شاید روزی نهایی و قوۀ مجریه، راضی به ارائۀ آن به قوۀ مقننه بهعنوانِ «لایحۀ قانونی حفاظت داده ها» بشود. 

رژیم کرونا و نسبت آن با قانون حفاظت داده ها
یکی دو ماه پیش در اوج طغیان جهانی کرونا خبر رسید که کشورهایی که دو دهه پیش اقدام به تدوین قانون حفاظت داده های خود کرده بودند، اکنون در مواجهه با رژیم کرونا و ضرورت محدودسازی آزادیهای مدنی کاربران، یا قانون حفاظت داده ها را اصلاح کرده اند یا در حال تدوین استانداردهایی نوین برای مداخلۀ قانونی حکومت در حریم خصوصی کاربران و تجسس در گوشیهای تلفن همراه در کشور خود هستند تا شاید از طریق پایش داده ها و کنترل انتشار کووید-19 جانِ شهروندان را از گزند این ویروس برهانند. 
 
اکنون معلوم شده است که:
-    داده برگیری از گوشیهای تلفن همراه شهروندان و ارائۀ این داده ها به مراکز علمی/پژوهشی برای ردگیری مشترکان شبکه های سیار، بهترین وسیلۀ پایش و کنترل انتشار کووید-19 توسط حکومت و یکی از راه حل های کارآمد برای توقف و قطع زنجیرۀ انتقال این ویروس است. 
-    اما مانع بزرگ برای داده برگیری از گوشیهای تلفن همراه شهروندان، قانون حفاظت داده ها در کشورهایی است که دارای حکومت و جامعۀ مدنی حقوقمدار هستند. اُپراتورهای شبکۀ سیار این کشورها مدتها است که اطلاعات کلی مربوط به جابجایی مکانی کاربران تلفن همراه و داده های مسیریابی ارتباطات ایشان را گردآوری و تحلیل میکنند و در قبال دریافت پول، این اطلاعات و داده ها را در اختیار مراکز پژوهشی خاص قرار میدهند؛ در حالی که توجیهشان برای قانونی جلوه دادن فعل خود، این است که اطلاعات فروخته شده به مراکز پژوهشی، به هیچوجه حاوی داده های هویتی کاربران نیست و (برای مثال) فقط نشاندهندۀ کاهش مراجعۀ مردم به اماکن عمومی از قبیلِ بازار، رستوران، باشگاه ورزشی، پارک تفریحی و ... است.
-    اما دادههای کلی برای نجات جان انسانها از شّرِ کووید-19 در اغلب موارد، کافی نیستند. پژوهش-گران در حوزۀ کنترل انتشار کووید-19 بجای دریافت داده های کلی، خواهان دریافت اطلاعات دقیق از موقعیت مکانی شخص کاربر و شنود تبادل اطلاعات خصوصی کاربران تلفن همراه کسانی اند که ناقل ویروس یا مبتلا به آن هستند تا امدادگران و پایشگران سلامتی شهروندان بتوانند در شرایط اضطراری این امکان را داشته باشند که فوراً و به موقع به نجات جان دردمندان اقدام کنند.
-    عموم کاربران تلفن همراه در اغلب کشورها نیز براساس قاعده و قرارداد نانوشتۀ عجیبی، حاضرند به هرگونه مداخلۀ حکومت در حریم خصوصی و تحدید آن تن در دهند فقط به شرط آن که جان، آبرو و اموالِشان به خطر نیافتد.
اما برخی از حقوقدانها ایرادهایی را در مداخلۀ بیقید و شرط اُپراتورها و حکومت در حریم خصوصی عموم کاربران مشاهده میکنند. حقوقدانها میپرسند:
-    آیا اُپراتورها و حکومت در کشورهایی که هنوز قانونی مصوب در زمینۀ حفاظت داده ها ندارند برای کنترل انتشار کووید-19 از طریق شنود ارتباطات کاربران، گشاده دست تر از اُپراتورها و حکومت در کشورهای دارای قانون حفاظت داده ها هستند؟   
-    کشورهای دارای قانون مصوب در زمینۀ حفاظت داده ها به چه استانداردهای حقوقی برای مداخلۀ عمیق در حریم خصوصی کاربران بهمنظور پایش کارآمد انتشار کووید-19 نیاز دارند؟ 
-    اگر شهروندی اصلاً گوشی همراه نداشت یا اگر گوشی همراه خود را به دلیل کورکردن چشم نظارت اُپراتورها و حکومت، عمداً خاموش کرد و یا اجازه نداد توسط اُپراتورها و حکومت پایش شود، چه باید کرد؟
-    در پایان وضعیت اضطراری و در شرایط بازگشت به وضعیت عادی، کلان داده های گردآوری شده توسط اُپراتورها و حکومت، چرا و تا کی باید نگهداری شوند؟
-    اگر در پایان وضعیت اضطراری و در شرایط بازگشت به وضعیت عادی، اُپراتورها و حکومت به هر دلیل خواستند کلان داده های وضعیت اضطراری را حفظ کنند ولی شهروندانی خواهان پاک شدن داده های حریم خصوصی خود از کلان داده های گردآوری شده باشند، از چه قاعدۀ حقوقی باید پیروی کرد؟ 

رواج اپلیکیشن های تجسس حریم خصوصی کاربران همراه به منظور پایش انتشار کرونای جدید
در تعدادی از کشورها، اُپراتورهای شبکۀ سیار و حکومت از برنامه های کاربردی تجسس حریم خصوصی افراد برای کنترل انتشار ویروس کرونای جدید استفادۀ میکنند. 

(منبع:عصرارتباط)