عباس پورخصالیان – رییسجمهوری روز شنبه، اول دیماه ۹۳، لایحه مجازات کاربران تجهیزات فنی جمعآوری و انتقال پنهان اطلاعات را به مجلس تقدیم کرد. اما این در حالیست که کشور هنوز فاقد قانون حفاظت از دادهها است. از رییس محترم جمهوری که خود حقوقدانی مجرب است باید پرسید: چرا نخست، لایحه “مادر”، یعنی لایحه حفاظت دادهها را به مجلس تقدیم نمیکنید؟
قانون حفاظت دادهها چیست و حاوی چه نکاتی ست؟
قانون حفاظت دادهها، حافظ حریم خصوصی افراد است و دارای هفت نکته کلیدی زیر است:
۱- اعلان: هنگامی که سامانه حفاظت دادهها در حال جمعآوری دادههای فرد
تحت نظارت قانون حفاظت دادهها است، این امر باید به وی اطلاع داده شود.
۲- منظور: تنها دادههایی باید جمعآوری شوند که در راستای منظوری معین که
اظهار میشود، هستند؛ و جمعآوری اطلاعات نباید برای اهدافی دیگر صورت
گیرد.
۳- اجماع: دادهها و اطلاعات باید با رضایت “سوژه” یا فرد مورد نظر، جمعآوری شوند.
۴- امنیت: دادهها و اطلاعات جمعآوری شده باید امن نگهداری شوند و از هر گونه سوءاستفاده بالقوه، مصون باشند.
۵- افشا: فرد تحت نظارت سامانههای حفاظت دادهها حق دارد بداند مکالمات و
مراوداتش، برای ارایه به چه کسی، شنود و ضبط میشود. اما شنودگران قانونی حق
افشای علنی دادهها را ندارند.
۶- دسترسی: فرد تحت نظارت سامانههای حفاظت دادهها حق دارد به پرونده خود
دسترسی داشته باشد و بداند، در پرونده شنود مکالمات و مراودات او، چه
مطالبی نگهداری میشود تا در مورد هر داده نادرستی که از او در پروندهاش
ثبت شده است، اصلاحات لازم را به عمل آورد.
۷- پاسخگویی: اگر یکی از اصول ششگانه فوق از طرف دولت رعایت نشود، فرد تحت
نظارت سامانههای حفاظت دادهها حق دارد، بداند چه مرجعی مسوول و پاسخگوی
اوست؛ و این مرجع موظف است مسوولیت حفاظت دادهها را بپذیرد و پاسخگوی
شکایات فرد تحت نظارت سامانههای حفاظت دادهها باشد.
اما آیا لایحه فعلی که ۱/۱۰/۹۳ به مجلس تقدیم شده، دارای چنین نکاتی
است؟ – این لایحه ظاهراً مربوط به فصل سیویکم کتاب پنجم قانون مجازات
اسلامی است و به مقرراتیکردن کاربری تجهیزات فنی جمعآوری و انتقال پنهان
اطلاعات میپردازد.
در ماده اول این لایحه آمده است: «هر شخص حقیقی یا حقوقی که بدون اخذ مجوز
از وزارت اطلاعات، عالماً و عامداً نسبت به تولید، توزیع و تبلیغ هرگونه
کالا و تجهیزاتی که کاربرد غالب آن، جمعآوری و انتقال پنهان اطلاعات از
قبیل صوت یا تصویر باشد اقدام کند، به مجازاتهای مقرر در این فصل، محکوم
میشود».
این ماده را از آن رو آوردم تا خواننده محترم خود قضاوت کند تا چه حد این
ماده (و احتمالاً لایحه)، یکسویه و عکسالعملی است؛ یکسویه است، چون
دولتمردان را مبری از خطا میداند و عکس-العملی است، چون واکنشی به رواج
تجهیزات فنی جمعآوری و انتقال اطلاعات در بازار ایران است.
دولت اما میخواهد، به زعم و نوبه خود، خلاء قانون حفاظت دادهها را برطرف
کند، اما ترجیح میدهد در عصر فناوری اطلاعات و ارتباطات، محدود و واکنشی
(reactive) عمل کند، در حالی که دولت میتواند و بلکه باید فراگیر و فراکنشی
(proactive) فکر کند تا در عمل بتواند خلاءهای عمده و اصلی را رفع کند.
همه میدانند که «هر دم از این باغ بَری میرسد، تازهتر از تازهتری میرسد» و
قانونگذاری واکنشی، راه به جایی نمیبَرَد.
قانونگذاری اگر واکنشی باشد، قانونگذار هیچگاه نمیتواند خود را از شّر
گذشتهگرایی برهانند. دولت باید چشماندازی بلند برای قانونگذاری در عصر
فناوری اطلاعات و ارتباطات داشته باشد که ظاهراً هنوز ندارد.
لایحه مورد بحث، به لحاظ واکنشی بودن و فراکنشی نبودن، شبیه قانون ممنوعیت
بهکارگیری تجهیزات دریافت از ماهواره است که بیست سال پیش، در واکنش به
هجمه رادیوتلویزیونی از فضا، میخواست استفاده از آنتن و گیرندههای
ماهوارهای را قانونی و مقرراتی کند؛ ولی نه تنها نتوانست کاری صورت دهد،
بلکه به حرمت قانونگذاری و وجهه مجری قانون، آسیب جدی رساند؛ به
قانون-گریزی و مقرراتستیزی عمومی دامن زد و بر تناقضات افزود.
وقتی که دولت در تبصره اول ماده یکم لایحه ممنوعیت بهکارگیری تجهیزات
شنود، آورده است: «وزارتخانههای اطلاعات، دفاع و پشتیبانی نیروهای مسلح و
واحدهای اطلاعات و حفاظت اطلاعات نیروهای مسلح در چارچوب قوانین و مقررات
ناظر به وظایف خود، از شمول حکم این ماده مستثنا هستند»، باید پرسید: منظور
کدام قوانین و مقررات است؟ ما که هنوز قانونی و مقرراتی ناظر بر سامانههای
دولتی حافظت دادهها و محفاظان دولتی دادهها نداریم! البته، نداشتن قانون
حفاظت دادهها، مانع از آن نیست که دولت محترم، حفاظت دادهها را به طور
گسترده، ژرف و غیرمتمرکز، اِعمال نکند. نداشتن قانون حفاظت دادهها و ارایه
کردن لایحه ممنوعیت بهکارگیری تجهیزات شنود، حکایت یک بام ودو هوا ست.
بعضیها ممکن است شنودگران دولتی را نبخشند؛ اما در واقع، هر دولتی محتوا و
فضای سایبر را تنظیم و مقرراتگذاری میکند. لیکن شنود دولتی، ضبط و
جمعآوری اطلاعات، اولاً در اغلب کشورها، قانونی است؛ ثانیاً، شنودشوندگان و
شنودگران قانوناً تحت نظارت دادگاه قانون اساسی کشور قرار دارند؛ ثالثاً،
تمامی موارد کنترل مکالمات و مراودات کاربران فاوا، با هماهنگی نهادهای
پارلمانی کشور صورت میگیرد. ما، اما هنوز فاقد چنین قانونی، اینچنین
دادگاهی و چنان پارلمانی هستیم. با این همه، اکنون که چشمانداز شنود
دولتی، سرراست و روشن است و دولت حق دارد به شیوهای که مناسب تشخیص
میدهد، از استقلال خود دفاع کند و اگر شنود از مرزهای یک کشور فراتر
نرود، مداخله نهادهای بینالمللی بیمورد میشود؛ لذا انتظار این است که
رییس حقوقدان دولت، نخست به فکر تدوین لایحه حفاظت دادهها باشند، زیرا همه
قوانین موجود در رابطه با حفاظت دادهها در کشور، محدود است به ۶ مورد اشاره
شده در جدول پیوست.
ردیف ماده قانونی متن قانون مرتبط با حفاظت داده در مجموعه قوانین کشور
۱ اصل ٢۵ قانون اساسی جمهوریاسلامی بازرسی و نرساندن نامهها، ضبط و
فاشکردن مکالمات تلفنی، افشای مخابرات تلگرافی، تلکس، سانسور، عدم مخابره و
نرساندن آنها، استراقسمع و هرگونه تجسس ممنوع است. مگر به حکم قانون.
۲ ماده ۱۰۴ قانون آیین دادرسی کیفری در مواردی که ملاحظه، تفتیش و بازرسی
مراسلات پستی، مخابراتی صوتی و تصویری مربوط به متهم، برای کشف جرم لازم
باشد، قاضی به مراجع ذیربط اطلاع میدهد که اشیای فوق را توقیف کرده نزد
او بفرستد. و بعد از وصول آن را در حضور متهم ارایه کرده و مراتب را در
صورتمجلس قید کرده و پس از امضای متهم آن را در پرونده ضبط میکند.
۳ تبصره ماده ۱۰۴ قانون آیین دادرسی کیفری کنترل تلفنی افراد جز در مواردی
که به امنیت کشور مربوط است یا برای احقاق حقوق اشخاصی به نظر قاضی ضروری
تشخیص داده شود، ممنوع است.
۴ مواد ١٩٨ الی ٣١٢ آییننامه اجرایی سازمان زندانها یکی از مواردی که اجازه شنود داده شده است، مکاتبات زندانیان است.
۴ ماده ۵٨٢ قانون مجازات اسلامی هریک از مستخدمان و ماموران دولتی، مراسلات
یا مخابرات یا مکالمات تلفنی اشخاصی را در غیرمواردی که قانون اجازه داده،
حسب مورد مفتوح یا توقیف یا معدوم یا بازرسی یا ضبط یا استراقسمع کند یا
بدون اجازه صاحبان آنها مطالب آنها را انشا کند به حبس از یک سال تا سه سال
و یا جزای نقدی از شش تا ١٨میلیونریال محکوم خواهد شد.
۴ ماده ٧٣٠ قانون مجازات اسلامی الحاقی ۵/٣/٨٨ هرکس بهطور غیرمجاز محتوای
در حال انتقال ارتباطات غیرعمومی در رسانههای رایانهای یا مخابراتی یا
امواج الکترومغناطیسی یا نوری را شنود کند به حبس از ۶ماه تا دوسال یا جزای
نقدی از ١٠میلیونریال تا ۴٠میلیونریال یا هر دو مجازات محکوم خواهد شد.
۵ مواد ٧٢٩ و ٧٣١ الی ٧٣٣ قانون مجازات اسلامی الحاقی ۵/٣/٨٨ هرگونه دسترسی
غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که بهوسیله
تدابیر امنیتی حفاظت شده است و همچنین جاسوسی رایانهای و دسترسی نسبت به
دادههای سری در حال انتقال یا ذخیرهشده در سامانههای رایانهای یا
مخابراتی یا حاملهای داده جرم شناخته میشود.
۶ مواد ٧۶۴ الی ٧٧۵ قانون مجازات اسلامی برای قضات، تفتیش و توقیف حاملهای
داده در صورتی ممکن است که ظن قوی بر کشف جرم یا شناسایی متهم یا ادله جرم
وجود داشته باشند، در غیراینصورت قضات نیز حق تفتیش و توقیف و استراقسمع
ندارند.
(منبع:عصرارتباط)
ارسال یک نظر