بی‌تعهدی تلگرام به حفاظت از داده‌های شخصی کاربران ایرانی/ قانون‌گریزی تلگرام

به گزارش گروه سیاسی ، یکی از حقوق اولیه کاربران فضای مجازی، صیانت از داده‌های شخصی ایشان توسط خدمات دهندگان بستر‌های ارتباطی است. مطالب اظهارشده یا پیام‌های رد و بدل شده در این بستر‌ها جزو حریم خصوصی افراد محسوب می‌شود و از آنجا که می‌تواند حاوی دیدگاه‌های شخصی یا اطلاعات اقتصادی و تجاری افراد و بنگاه‌ها باشد باید مصون از دسترسی و پردازش توسط افراد و نهاد‌های غیرمجاز قرار گیرد.

بررسی نظامات حقوقی حفاظت از داده‌های اطلاعاتی و ارتباطی در سایر کشورها و جوامع، اثبات‌کننده نظام‌مند بودن  فضای مجازی و شبکه‌های اجتماعی در این جوامع است.

قانون «صیانت از اشخاص در زمینه پردازش داده‌های شخصی» در اتحادیه اروپا

در ژانویه ۲۰۱۲  ، کمیسیون اتحادیه اروپا طرحی را جهت اصلاحات جامع قوانین مرتبط با حفاظت از داده‌ها پیشنهاد کرد. این اصلاحات جامع با هدف افزایش کنترل کاربران بر داده‌های شخصی خود و کاهش هزینه‌های کسب و کار در این خصوص انجام گرفت. طبق پیش‌بینی کمیسیون، ایجاد یک قانون واحد و جامع در سطح اتحادیه اروپا در این زمینه منجر به صرفه جویی مالی قابل توجهی در حوزه کسب و کار خواهد شد. همچنین تقویت اعتماد مصرف کنندگان خدمات آنلاین و نیز رشد و توسعه اشتغال ونوآوری در اروپا را به دنبال خواهد داشت.

طرح فوق در ماه می‌سال 2016 در کمیسیون اتحادیه اروپا تصویب و از تاریخ 24 می 2016 برای اتحادیه اروپا لازم الاجرا شد؛ همچنین کشورهای عضو اتحادیه اروپا موظف شدند تا تاریخ 25 می 2018 مفاد قانون فوق‌الذکر را در قوانین داخلی خود مندرج کنند.

اما سرفصل‌های اصلی قانون اتحادیه اروپا در خصوص حفاظت از داده‌های اطلاعاتی و ارتباطی عبارتند از: اصول پردازش داده‌های شخصی ؛ حقوق مالک داده (موضوع داده) ؛  مسئولیت کنترل کننده‌ها و پردازشگر‌ها ؛ نحوه اعطای مجوز‌های پردازش داده و شرایط بدنه اجرایی آن ؛ اصول و مقررات انتقال داده‌های شخصی به کشور‌های دیگر و یا سازمان‌های بین‌المللی ؛ شرایط مقامات و مسئولین ناظر مستقل ملی و وظایف و اختیارات آن‌ها ؛ همکاری و توافق مسئولین ناظر کشور‌ها با یکدیگر ؛  مقررات مربوط به پردازش داده‌ها در شرایط خاص .

همانطور که از سرفصل‌های فوق نیز مشهود است، این قانون ابعاد گوناگون پردازش داده‌های شخصی افراد را در فضای مجازی در نظر گرفته است. قانون فوق به تفصیل به جزئیات تمامی حالات مرتبط پرداخته و تمهیدات متناسب از طرف اتحادیه اروپا اندیشیده شده است.

با وجود این قانون، مجموعه‌ای  واحد از قوانین حفاظت از داده در سراسر اتحادیه اروپا معتبر شد ؛ همچنین ملزومات اداری غیرضروری، از جمله الزامات اطلاع رسانی برای شرکتها، بواسطه کاربرد این قانون حذف شد و پیش بینی صرفه جویی 2.3 میلیارد یورویی برای کسب و کارها با عملیاتی شدن قانون «صیانت از اشخاص در زمینه پردازش داده‌های شخصی» در اتحادیه اروپا  صورت گرفت. علاوه بر اینها با اجرایی شدن قانون فوق‌الذکر سازمان‌ها با یک مرجع واحد محافظت از داده ملی در کشور‌های این اتحادیه سروکار دارند و مردم هم برای تأمین امنیت داده‌های‌شان به یک مرجع مشخص ملی رجوع می‌کنند. همچنین بواسطه این قانون افراد دسترسی آسانتری به دادههای‌شان دارند و می‌توانند داده‌های شخصی‌شان را به آسانی از یک اپراتور به اپراتور دیگر منتقل کنند (حق قابلیت انتقال داده‌ها) این امکان، رقابت بین ارائه‌کنندگان خدمات را در جلب رضایت مشتری افزایش می‌دهد.

قوانین اتحادیه اروپا ناظر بر «صیانت از اشخاص در زمینه پردازش داده‌های شخصی» بر شرکت‌های خارجی که داده‌های شخصی را پردازش می‌کنند و در بازار اروپا فعالیت می‌نمایند و به شهروندان اروپا ارائه خدمت می‌کنند نیز اعمال میگردد.

مطابق با قوانین جدید اتحادیه اروپا، نهاد‌های مستقل ملی حفاظت از داده‌ها تقویت خواهد شد تا بتوانند در حوزه خود قوانین اتحادیه اروپا را به نحو بهتری به اجرا درآورند. آن‌ها این قدرت را پیدا خواهند کرد که شرکت‌های ناقض قوانین حفاظت از داده‌های اتحادیه اروپا را مجازات نمایند. میزان مجازات پیشبینی‌شده می‌تواند تا ۵ میلیون یورو و یا تا ۲ درصد از کل گردش مالی سالانه شرکت خاطی تعیین گردد.

قانون «صیانت از اشخاص در زمینه پردازش داده‌های شخصی» در اتحادیه اروپا بخش‌های گوناگونی در خصوص حقوق مالکان داده و مسئولیت‌های اپراتور‌ها دارد. بر اساس بند 24 قانون فوق‌الذکر  هر نهادی که به هر نحوی از داده‌های شخصی کاربران واقع در محدوده جغرافیایی اتحادیه اروپا بهره‌برداری میکند ملزم به تبعیت از قانون مذکور است، خواه نهاد مورد نظر در محدوده جغرافیایی اتحادیه اروپا واقع شده باشد یا خیر. ملاحظه میشود علیرغم اینکه فضای مجازی محدود به مرز‌های جغرافیایی کشور‌ها نیست، اما این امر رافع مسئولیت حاکمیت کشور‌ها جهت حفاظت از حقوق شهروندانشان در فضای مجازی نخواهد بود.

بر اساس بند 82 قانون جدید اتحادیه اروپا در حوزه فضای مجازی ، چنانچه پردازشی روی اطلاعات کاربران انجام گیرد پردازشگر موظف است سابقه آن را نزد خود نگه دارد تا در صورت لزوم و درخواست نهاد‌های حاکمیتی مربوطه جهت اِعمال وظایف نظارتی و رصدی خود، آن سابقه را در اختیار ایشان قرار دهد.

ماده 10 قانون فوق‌الذکر به پردازش داده‌های شخصی مربوط به اَعمال مجرمانه اختصاص دارد. بر اساس این ماده هرگونه پردازش داده‌ها در حیطه مذکور و همچنین مسائل امنیتی کشور‌ها می‌بایست تنها توسط نهاد‌های حاکميتی مربوطه يا تحت اشراف ايشان انجام گيرد. قيد انحصاری در اين ماده که بررسی امور مجرمانه و امنيتی را صرفاً در حيطه اختيارات نهادهای حاکميتی قرار مي‌دهد بسيار قابل توجه است.

با بررسی اجمالی قانون «صیانت از اشخاص در زمینه پردازش داده‌های شخصی» در اتحادیه اروپا ملاحظه می‌شود که  حتی کشور‌های لیبرال به وضع قوانین در عرصه فضای مجازی پرداخته‌اند؛ لذا ادعای آزادی مطلق و رها بودن این فضا از نظارت دولت‌ها مزاحی بیش نیست . یکی از جنبه‌های مهم قوانین و مقررات در حوزه فضای مجازی و شبکه های اجتماعی که حتی در قوانین مغرب زمین نیز به آن توجه شده موضوع حفظ حریم خصوصی کاربران است.

اما یکی از بزرگترین ارائه دهندگان خدمات ارتباطی که در فضای مجازی کشور مورد استفاده واقع شده پیام‌رسان تلگرام است. اما آیا تلگرام متعهد به حقوق کاربران خود و ازجمله حفاظت از داده‌های کاربران ایرانی است یا خیر؟

مطابق آموزه‌های اسلامی و همچنین اصول قانون اساسی جمهوری اسلامی حاکمیت حق دخالت در زندگی خصوصی مردم را ندارد؛ اما به همین ترتیب حاکمیت در برابر حفظ حریم خصوصی شهروندان مسئول است. هم اکنون شبکه‌های پیامرسان تهدیدی جدی برای این مهم هستند. تقریباً تمامی ایرانیانی که به گوشی هوشمند دسترسی دارند از پیام‌رسان تلگرام استفاده می‌کنند. اما آیا در ایران قوانینی برای حفظ حریم خصوصی کاربران وجود دارد و آیا تلگرام متعهد به این امر است؟

نمی‌توان انکار کرد که حوزه فضای مجازی کشور ما دچار ضعف قوانین و مقررات به‌روز و کارآمد است. بنا بر اظهار دبیر شورای عالی فضای مجازی (به تاریخ 2 اسفند 1396) ایران جزو کم‌قانون ترین کشور‌ها در عرصه فضای مجازی است. در عین حال هم‌اکنون یک مصوبه مهم در این زمینه وجود دارد. بر اساس مصوبه شورای عالی فضای مجازی (به تاریخ 8 خرداد 1395) شرکت‌های خارجی پیام‌رسان که داخل ایران فعالیت دارند، برای ادامه فعالیت خود ملزم هستند همه اطلاعات و فعالیت‌های مرتبط با شهروندان ایرانی را به داخل منتقل کنند. بر این اساس مقررشده بود همه شبکه‌های پیامرسان برخط فعال کشور ظرف یک سال آینده از این مصوبه انبارش یا ذخیره‌سازی داده‌های (دیتا) خود را در داخل کشور انجام دهند. با این وجود تلگرام تاکنون از پذیرش این مصوبه و اجرای آن استنکاف ورزیده است.

تلگرام با خودداری از اجرای مصوبه قانونی داخل ایران عملا اعلام کرده که تعهدی برای اجرای حقوق شهروندی کاربران ايرانی شامل حفاظت از داده های شخصی آنها و پرهیز از گردآوری و پردازش داده‌های آنها ندارد.

قانون‌گریزی تلگرام
انبارش داده‌های کاربران ایرانی تلگرام در خارج از کشور صورت می پذیرد که برخلاف مصوبه شورای عالی فضای مجازی است. تلگرام تعهدی نیز به بند‌های مرتبط از منشور حقوق شهروندی جمهوری اسلامی ایران ندارد. با این همه مشکلات حقوقی فعالیت تلگرام در ایران گسترده‌تر از این موارد است. پیامرسان تلگرام در ایران به ثبت رسمی نرسیده و هویت حقوقی آن مبهم است. بدین ترتیب تلگرام هیچ تعهدی به تبعیت از قوانین داخلی ایران ندارد. این امر از جنبه آسیب‌های ناشی از محتوای مجرمانه شبکه‌های اجتماعی خارجی، حفظ حریم خصوصی و اطلاعات کاربران ایرانی چالش برانگیز خواهد بود. تلگرام نه فقط از جنبه‌های متعددی تهدید امنیت ملی است، بلکه متعهد به کاربران ایرانی و صیانت از داده‌های آنان نیست. هیچ چارچوب خاصی بر فعالیت تلگرام در ایران حاکم نیست؛ لذا تلگرام در عین حال حاضر نیست کمترین رعایتی را در مورد قوانین و مقررات و ارزش‌های کشور ما داشته باشد.

مدیر تلگرام با صراحت منکر هرگونه پایبندی به الزامات دولت‌ها ازجمله ایران است. حتی از تقاضا‌های مقامات ایرانی برای همکاری، به جاسوسی از شهروندان تعبیر کرده تا قانونگریزی خود را با ظاهر عامه‌پسندی جلوه دهد. آیا تلگرام به‌واقع دغدغه آن را دارد که از کاربران ایرانی حفاظت کرده و ازجاسوسی از ایشان جلوگیری کند؟ استنکاف تلگرام از قرار گرفتن در چارچوب قانونی موجب شده تا عملا بستر امنی را برای فعالیت‌های تروریستی فراهم نماید. بنا بر اظهارات معاون امور فضای مجازی دادستان کل کشور ( به تاریخ 4 مرداد 96) برنامه‌ریزی و هماهنگی حملات تروریستی مسلحانه به مجلس شورای اسلامی و حرم امام خمینی(ره) در بستر تلگرام انجام گرفته بود. فعالیت‌های تروریستی مشابهی نیز در انگلستان، فرانسه، اوکراین و ... از طریق تلگرام هماهنگ و سپس اجرا شده است.

چنانچه پیش از این بیان شد بر اساس مفاد قانون صیانت از داده‌های اشخاص در اتحادیه اروپا، خدمات‌دهندگان موظفند در صورت درخواست نهاد‌های حاکمیتی مربوطه جهت اِعمال وظایف نظارتی و رصدی خود، سابقه پردازشی اطلاعات کاربران را در اختیار قرار دهند. رویه قانونگریزانه‌ای که تلگرام اتخاذ کرده حتی با استاندارد‌های کشور‌های اروپایی نیز که داعیه حقوق بشر را دارند ناهمخوان است.

بی‌تعهدی تلگرام به حفاظت از داده‌های شخصی کاربران ایرانی
حجم انبوهی از داده‌های کاربران ایرانی در تلگرام قرار دارد و بلکه این بستر به ثبت احوال برخط کشور و آرشیو اسناد افراد و خانواده‌ها تبدیل شده است. در عین حال تلگرام هیچگونه تعهدی در هیچ سطحی به کاربران خود یا مقامات مسئول در جمهوری اسلامی ایران نسپرده است. این امر فی‌نفسه مخالف رویه‌های مرسوم بین‌المللی است.

نکته حساستر آن است که تلگرام از سپردن هرگونه تعهدی در خصوص حقوق کاربران ایرانی استنکاف می‌ورزد. به‌راستی داده‌های بزرگ (data big) کاربران ایرانی چگونه استفاده شده و مورد چه پردازش‌هایی قرار می‌گیرد؟ تلگرام ظاهراً به فعالیت اقتصادی نمی‌پردازد و منبع درآمدی حتی از طریق پذیرش آگهی نیز ندارد؛ لذا این ابهام وجود دارد که تأمین مالی تلگرام به چه نحوی انجام می‌پذیرد؟ آیا میتوان مطمئن بود که داده‌های کاربران ایرانی در اختیار دولت‌های متخاصم بیگانه قرار نمی‌گیرد؟ توجه به این نکته لزوم حساسیت درباره شبکه پیامرسان تلگرام را دوچندان می‌سازد.

رخ دادن درصد بسیار بالایی از جرائم فضای مجازی کشور در بستر تلگرام
مضاف بر اینکه درصد بسیار بالایی از جرائم فضای مجازی کشور در بستر تلگرام رخ میدهد(مطابق برخی آمار‌ها بیش از 80 درصد).  ایجاد شبکه‌های عنکبوتی برای ارتکاب جرائم سازمانیافته نظیر سوءاستفاده از دختران و ... نیز یکی از عوارضی است که شبکه‌های مجازی در معرض آن هستند. با این وجود هیچ امکان پیگیری قانونی برای احقاق حق شهروندان در مورد این حجم از جرائم وجود ندارد. واضح است که جرائم سیاسی و امنیتی، بخش بسیار کوچکی از مجموعه جرائم و تخلفاتی است که در کشور رخ میدهد؛ اما معمولا انعکاس رسانه‌ای این موارد بسیار بیشتر است؛ لذا وقتی سخن از رسیدگی به جرائم سایبری به میان میآید، ذهن‌ها معطوف به موارد سیاسی و امنیتی میشود. واقعیت ماجرا، اما این نیست. در شرایط کنونی تلگرام، هزاران قاتل
و تروریست و شیاد و سارق و متجاوز و کودک آزار و پدوفیل، آزادانه میتوانند با استفاده از یک پیامرسان بیگانه به اَعمال پلید خود بپردازند و از هرگونه پیگرد قانونی در امان باشند. پذیرفتنی نیست که جان و مال و امنیت ده‌ها میلیون کاربر ایرانی در معرض انواع سوءاستفاده‌ها، اینچنین بدون هرگونه حفاظت و ضمانتی در خطر قرار گیرد.

مفتوح بودن هزاران پرونده کلاهبرداری و هتک حیثیت به دلیل عدم تبعیت مدیر تلگرام از قوانین کشور
عبدالصمد خرم آبادی معاون دادستان کل کشور روز چهارشنبه هفته گذشته در کانال شخصی خود در پیام رسان سروش نوشت: نتیجه بررسی‌های بعمل آمده در معاونت امور فضای مجازی دادستانی کل کشور حاکی از این است که در حال حاضر هزاران پرونده مربوط به کلاهبرداری و هتک حیثیت و دیگر جرایم ارتکاب یافته در بستر شبکه اجتماعی تلگرام به لحاظ عدم تبعیت مدیر این شبکه خارجی از قوانین کشور و عدم پاسخگویی به استعلامات قضایی و عدم امکان تحقیق و میسر نبودن جمع آوری ادله اثبات جرم مفتوح بوده و یا بدون نتیجه مختومه شده اند و هزاران شاکی که مال یا آبرو یا حیثیت شان در بستر این پیام رسان مورد تعرض قرار گرفته علیرغم تلاش و پیگیری همکاران قضایی به حق خود نخواهند رسید.

حق به فراموشی سپرده شدن و حق تصحیح اطلاعات شخصی نیز در تلگرام هیچ جایگاهی ندارد. پیام‌هایی که در کانال‌های تلگرامی منتشر می‌شوند، در صورت اصلاح و ویرایش و حتی در صورت حذف در دسترس باقی می‌مانند.

آیین‌نامه حمایت حقوقی از فعالیت پیام رسان‌های داخلی
اما رشد کمی و کیفی پیام‌رسان‌های داخلی در چندماه اخیر باعث استقبال مردم و کاربران ایرانی از این پیام‌رسان‌ها شده است؛ بویژه آنکه این امر با تصویب «آیین‌نامه حمایت حقوقی از فعالیت پیام رسان‌های داخلی» توسط ریاست قوه قضاییه همراه بوده است.

یکی از موضوعات مهم آئین نامه مذکور، حمایت جدی از حریم خصوصی اشخاص و تاکید بر حفاظت از اطلاعات مردم در شبکه‌های اجتماعی داخلی است.

به‌موجب ماده ۳ آیین‌نامه مصوب رئیس قوه قضاییه، ارتباطات خصوصی مردم در پیام رسان‌های داخلی مشمول اصل ۲۵ قانون اساسی است و هرگونه شنود غیرقانونی ارتباطات خصوصی پیام رسان‌های داخلی، توسط هر شخص حقیقی یا حقوقی جرم بوده و قابل تعقیب کیفری می‌باشد.

همچنین بموجب مواد ۵،۶ و ۷ آیین نامه «حمایت حقوقی از فعالیت پیام رسان‌های داخلی»، مدیران پیام رسان‌های اجتماعی مسئول حفاظت از اطلاعات کاربران خود می‌باشند و نمی‌توانند بدون رضایت کاربر یا الزامات قانونی، اطلاعات خصوصی اشخاص را ذخیره، پردازش، افشا یا منتشر نمایند و یا در دسترس دیگران قرار دهند و موظفند با بکارگیری تمهیدات حفاظتی و امنیتی مناسب از دسترسی به این اطلاعات ممانعت بعمل آورند.

بیشتر بخوانید:
احترام به حریم خصوصی با ابلاغ آیین نامه حمایت حقوقی از فعالیت پیام رسان‌های داخلی

حفاظت از حریم کاربران؛ نقطه قوت آیین نامه قوه قضائیه در مورد «حمایت حقوقی از فعالیت پیام رسان‌های داخلی»/ تاکنون به این مسئله هیچ وقت تا این حد جدی نگاه نشده بود