در حال خواندن
پیش‌نیاز ممنوعیت به‌کارگیری تجهیزات شنود
0

عباس پورخصالیان – رییس‌جمهوری روز شنبه، اول دیماه ۹۳، لایحه مجازات کاربران تجهیزات فنی جمع‌آوری و انتقال پنهان اطلاعات را به مجلس تقدیم کرد. اما این در حالی‌ست که کشور هنوز فاقد قانون حفاظت از دادهها است. از رییس‌ محترم جمهوری که خود حقوقدانی مجرب است باید پرسید: چرا نخست، لایحه “مادر”، یعنی لایحه حفاظت دادهها را به مجلس تقدیم نمیکنید؟
قانون حفاظت دادهها چیست و حاوی چه نکاتی ست؟
قانون حفاظت دادهها، حافظ حریم خصوصی افراد است و دارای هفت نکته کلیدی زیر است:
۱- اعلان: هنگامی که سامانه حفاظت دادهها در حال جمع‌آوری داده‌های فرد
تحت نظارت قانون حفاظت دادهها است، این امر باید به وی اطلاع داده شود.
۲- منظور: تنها دادههایی باید جمع‌آوری شوند که در راستای منظوری معین که
اظهار می‌شود، هستند؛ و جمع‌آوری اطلاعات نباید برای اهدافی دیگر صورت
گیرد.
۳- اجماع: دادهها و اطلاعات باید با رضایت “سوژه” یا فرد مورد نظر، جمع‌آوری شوند.
۴- امنیت: دادهها و اطلاعات جمع‌آوری شده باید امن نگهداری شوند و از هر گونه سوء‌استفاده بالقوه، مصون باشند.
۵- افشا: فرد تحت نظارت سامانههای حفاظت دادهها حق دارد بداند مکالمات و
مراوداتش، برای ارایه به چه کسی، شنود و ضبط میشود. اما شنودگران قانونی حق
افشای علنی دادهها را ندارند.
۶- دسترسی: فرد تحت نظارت سامانههای حفاظت دادهها حق دارد به پرونده خود
دسترسی داشته باشد و بداند، در پرونده شنود مکالمات و مراودات او، چه
مطالبی نگهداری میشود تا در مورد هر داده نادرستی که از او در پرونده‌اش
ثبت شده است، اصلاحات لازم را به عمل آورد.
۷- پاسخگویی: اگر یکی از اصول ششگانه فوق از طرف دولت رعایت نشود، فرد تحت
نظارت سامانههای حفاظت دادهها حق دارد، بداند چه مرجعی مسوول و پاسخگوی
اوست؛ و این مرجع موظف است مسوولیت حفاظت دادهها را بپذیرد و پاسخگوی
شکایات فرد تحت نظارت سامانههای حفاظت دادهها باشد.

اما آیا لایحه فعلی که ۱/۱۰/۹۳ به مجلس تقدیم شده، دارای چنین نکاتی
است؟ – این لایحه ظاهراً مربوط به فصل سی‌ویکم کتاب پنجم قانون مجازات
اسلامی است و به مقرراتیکردن کاربری تجهیزات فنی جمع‌آوری و انتقال پنهان
اطلاعات میپردازد.
در ماده اول این لایحه آمده است: «هر شخص حقیقی یا حقوقی که بدون اخذ مجوز
از وزارت اطلاعات، عالماً و عامداً نسبت به تولید، توزیع و تبلیغ هرگونه
کالا و تجهیزاتی که کاربرد غالب آن، جمع‌آوری و انتقال پنهان اطلاعات از
قبیل صوت یا تصویر ‌باشد اقدام کند، به مجازات‌های مقرر در این فصل، محکوم
می‌شود».
این ماده را از آن رو آوردم تا خواننده محترم خود قضاوت کند تا چه حد این
ماده (و احتمالاً لایحه)، یکسویه و عکسالعملی است؛ یکسویه است، چون
دولتمردان را مبری از خطا میداند و عکس-العملی است، چون واکنشی به رواج
تجهیزات فنی جمع‌آوری و انتقال اطلاعات در بازار ایران است.
دولت اما میخواهد، به زعم و نوبه خود، خلاء قانون حفاظت دادهها را برطرف
کند، اما ترجیح میدهد در عصر فناوری اطلاعات و ارتباطات، محدود و واکنشی
(reactive) عمل کند، در حالی که دولت میتواند و بلکه باید فراگیر و فراکنشی
(proactive) فکر کند تا در عمل بتواند خلاءهای عمده و اصلی را رفع کند.
همه میدانند که «هر دم از این باغ بَری میرسد، تازهتر از تازهتری می‌رسد» و
قانونگذاری واکنشی، راه به جایی نمیبَرَد.
قانونگذاری اگر واکنشی باشد، قانونگذار هیچگاه نمیتواند خود را از شّر
گذشتهگرایی برهانند. دولت باید چشماندازی بلند برای قانونگذاری در عصر
فناوری اطلاعات و ارتباطات داشته باشد که ظاهراً هنوز ندارد.
لایحه مورد بحث، به لحاظ واکنشی بودن و فراکنشی نبودن، شبیه قانون ممنوعیت
به‌کارگیری تجهیزات دریافت از ماهواره است که بیست سال پیش، در واکنش به
هجمه رادیوتلویزیونی از فضا، میخواست استفاده از آنتن و گیرندههای
ماهوارهای را قانونی و مقرراتی کند؛ ولی نه تنها نتوانست کاری صورت دهد،
بلکه به حرمت قانونگذاری و وجهه مجری قانون، آسیب جدی رساند؛ به
قانون-گریزی و مقرراتستیزی عمومی دامن زد و بر تناقضات افزود.
وقتی که دولت در تبصره اول ماده یکم لایحه ممنوعیت به‌کارگیری تجهیزات
شنود، آورده است: «وزارتخانه‌های اطلاعات، دفاع و پشتیبانی نیروهای مسلح و
واحدهای اطلاعات و حفاظت اطلاعات نیروهای مسلح در چارچوب قوانین و مقررات
ناظر به وظایف خود، از شمول حکم این ماده مستثنا هستند»، باید پرسید: منظور
کدام قوانین و مقررات است؟ ما که هنوز قانونی و مقرراتی ناظر بر سامانههای
دولتی حافظت دادهها و محفاظان دولتی دادهها نداریم! البته، نداشتن قانون
حفاظت دادهها، مانع از آن نیست که دولت محترم، حفاظت دادهها را به طور
گسترده، ژرف و غیرمتمرکز، اِعمال نکند. نداشتن قانون حفاظت دادهها و ارایه
کردن لایحه ممنوعیت به‌کارگیری تجهیزات شنود، حکایت یک بام ودو هوا ست.
بعضی‌ها ممکن است شنودگران دولتی را نبخشند؛ اما در واقع، هر دولتی محتوا و
فضای سایبر را تنظیم و مقررات‌گذاری می‌کند. لیکن شنود دولتی، ضبط و
جمع‌آوری اطلاعات، اولاً در اغلب کشورها، قانونی است؛ ثانیاً، شنودشوندگان و
شنودگران قانوناً تحت نظارت دادگاه قانون اساسی کشور قرار دارند؛ ثالثاً،
تمامی موارد کنترل مکالمات و مراودات کاربران فاوا، با هماهنگی نهادهای
پارلمانی کشور صورت میگیرد. ما، اما هنوز فاقد چنین قانونی، اینچنین
دادگاهی و چنان پارلمانی هستیم. با این همه، اکنون که چشم‌انداز شنود
دولتی، سرراست و روشن است و دولت‌ حق دارد به شیوه‌ای که مناسب تشخیص
می‌دهد، از استقلال خود دفاع کند و اگر شنود از مرزهای یک کشور فراتر
‌نرود، مداخله نهادهای بین‌المللی بیمورد میشود؛ لذا انتظار این است که
رییس حقوقدان دولت، نخست به فکر تدوین لایحه حفاظت دادهها باشند، زیرا همه
قوانین موجود در رابطه با حفاظت دادهها در کشور، محدود است به ۶ مورد اشاره
شده در جدول پیوست.

ردیف ماده قانونی متن قانون مرتبط با حفاظت داده در مجموعه قوانین کشور
۱ اصل ٢۵ قانون اساسی جمهوری‌اسلامی بازرسی و نرساندن نامه‌ها، ضبط و
فاش‌کردن مکالمات تلفنی، افشای مخابرات تلگرافی، تلکس، سانسور، عدم مخابره و
نرساندن آنها، استراق‌سمع و هرگونه تجسس ممنوع است. مگر به حکم قانون.
۲ ماده ۱۰۴ قانون آیین‌ دادرسی کیفری در مواردی که ملاحظه، تفتیش و بازرسی
مراسلات پستی، مخابراتی صوتی و تصویری مربوط به متهم، برای کشف جرم لازم
باشد، قاضی به مراجع ذی‌ربط اطلاع می‌دهد که اشیای فوق را توقیف کرده نزد
او بفرستد. و بعد از وصول آن را در حضور متهم ارایه کرده و مراتب را در
صورت‌مجلس قید کرده و پس از امضای متهم آن را در پرونده ضبط می‌کند.
۳ تبصره ماده ۱۰۴ قانون آیین‌ دادرسی کیفری کنترل تلفنی افراد جز در مواردی
که به امنیت کشور مربوط است یا برای احقاق حقوق اشخاصی به نظر قاضی ضروری
تشخیص داده شود، ممنوع است.
۴ مواد ١٩٨ الی ٣١٢ آیین‌نامه اجرایی سازمان زندان‌ها یکی از مواردی که اجازه شنود داده شده است، مکاتبات زندانیان است.
۴ ماده ۵٨٢ قانون مجازات اسلامی هریک از مستخدمان و ماموران دولتی، مراسلات
یا مخابرات یا مکالمات تلفنی اشخاصی را در غیرمواردی که قانون اجازه داده،
حسب مورد مفتوح یا توقیف یا معدوم یا بازرسی یا ضبط یا استراق‌سمع کند یا
بدون اجازه صاحبان آنها مطالب آنها را انشا کند به حبس از یک سال تا سه سال
و یا جزای نقدی از شش تا ١٨میلیون‌ریال محکوم خواهد شد.
۴ ماده ٧٣٠ قانون مجازات اسلامی الحاقی ۵/٣/٨٨ هرکس به‌طور غیرمجاز محتوای
در حال انتقال ارتباطات غیرعمومی در رسانه‌های رایانه‌ای یا مخابراتی یا
امواج الکترومغناطیسی یا نوری را شنود کند به حبس از ۶ماه تا دوسال یا جزای
نقدی از ١٠میلیون‌ریال تا ۴٠میلیون‌ریال یا هر دو مجازات محکوم خواهد شد.
۵ مواد ٧٢٩ و ٧٣١ الی ٧٣٣ قانون مجازات اسلامی الحاقی ۵/٣/٨٨ هرگونه دسترسی
غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به‌وسیله
تدابیر امنیتی حفاظت شده است و همچنین جاسوسی رایانه‌ای و دسترسی نسبت به
داده‌های سری در حال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا
مخابراتی یا حامل‌های داده جرم شناخته میشود.
۶ مواد ٧۶۴ الی ٧٧۵ قانون مجازات اسلامی برای قضات، تفتیش و توقیف حامل‌های
داده در صورتی ممکن است که ظن قوی بر کشف جرم یا شناسایی متهم یا ادله جرم
وجود داشته باشند، در غیراین‌صورت قضات نیز حق تفتیش و توقیف و استراق‌سمع
ندارند.
(منبع:عصرارتباط)

درباره نویسنده
عبدالله افتاده

ارسال یک نظر