«لایحه صیانت و حفاظت از داده‌های شخصی»:‌ هنوز دیر نشده

Digital 1 min read
ARTICLE 19
«لایحه صیانت و حفاظت از داده‌های شخصی»:‌  هنوز دیر نشده - Digital

قانونگذاران ایران باید موازین بینالمللی حقوق دیجیتال را در لایحه جدید «صیانت و حفاظت از دادههای شخصی» به کار بندند 

مجلس ایران در حال بررسی «لایحه صیانت و حفاظت از داده‌های شخصی» است که هدفش حفاظت از حقوق افراد و صیانت از داده‌های شخصی آن‌ها است اما در عوض احتمالا منجر به افزایش نظارت و کنترل بر مردم و سانسور می‌شود. این لایحه (مثل سایر قوانین حفاظت از داده‌ها) می‌کوشد افراد را هنگام پردازش داده‌هایشان مورد حفاظت قرار دهد و نهادهای عمومی و خصوصی را وا می‌دارد هنگام پردازش داده‌های شخصی به حقوق افراد احترام بگذارند. این لایحه متفاوت از قوانین مربوط به امر نظارت دولت بر افراد است و امکان جمع‌آوری داده‌های شخصی توسط دولت را فراهم می‌کند. این امر وقتی بدون رضایت فرد (از بنیان‌های امر صیانت از داده‌ها) و به نام امنیت ملی انجام شود نوعی کنترل دولتی محسوب می‌شود و مایه نگرانی بسیار برای آزادی بیان است.

این لایحه مفاد مبهم و متناقضی دارد و بدین‌سان امکان دارد اختیارات کنترل اینترنتی بیشتری به دولت بدهد و این‌گونه زندگی روزنامه‌نگاران و فعالینی را که در معرض کنترل و نظارت دولت قرار دارند به خطر بیاندازد. لایحه در ماه تیرسال گذشته منتشر شد و به طور مشترک توسط وزارت ارتباطات و مرکز پژوهش‌های مجلس تدوین شده. اما با گذشت یک سال قانون‌گذاران ایرانی گفته‌اند معلوم نیست دولت کی می‌خواهد این لایحه را برای بحث و تصویب به مجلس بیاورد.

از زمان رشد نجومی استفاده از اینترنت در ایران در اواخر دهه ۱۹۹۰ و اوایل دهه ۲۰۰۰ میلادی دولت کوشیده کنترل خود بر استفاده ایرانیان از اینترنت جهانی را نهادینه کند. وزارت ارتباطات در مجموعه اقداماتی پراکنده و گاه اتفاقی و نامنظم موانعی برای محدود کردن دسترسی ایرانیان به اینترنت ایجاد کرده.

در پی جنبش سبز سال ۱۳۸۸، اقدامات تقنینی سرعت گرفتند و قانون جرایم رایانه‌ای ۱۳۸۹ تصویب شد. از مفاد مشکل‌آفرین این قانون که بگذریم، شاهد چند مورد سیاست‌گذاری، پروژه‌های دولتی و لوایح جدید بوده‌ایم که باعث شده‌اند از افزایش مرکزی‌سازی اینترنت در ایران بهراسیم. اما علیرغم سال‌ها سیاست‌های محدودکننده، محمد جواد آذری جهرمی، وزیر ارتباطات، در اردیبهشت سال گذشته اعلام کرد که وزارتخانه‌اش از تصویب سند «مقررات عمومی صیانت از داده‌ها» در اتحادیه اروپا استقبال می‌کند. او وعده داد لایحه صیانت از داده‌ها را در ایران به میان بیاورد و با اتحادیه اروپا در زمینه «مذاکرات سازنده در مورد کمک دوجانبه حقوقی و فنی» همکاری کند.

با توجه به سابقه ایران به عنوان یکی از محدودترین فضاها برای آزادی بیان چنین قدم مثبتی به سوی صیانت از حقوق می‌تواند مورد استقبال ما قرار بگیرد. اما سوال‌های بسیاری در این مورد مطرحند: مثلا این قانون جدید چطور در کنار مفاد مشکل‌آفرینِ از پیش موجود قانون مجازات اسلامی و قانون جرایم رایانه‌ای قرار می‌گیرد؟

سازمان «آرتیکل ۱۹» از تلاش‌های دولت ایران برای بهبود امر صیانت از داده‌ها استقبال می‌کند و همچنین از تلاش برای همکاری با اتحادیه اروپا و ابتکارهای جهانی جهت حفاظت از افراد فرای مرزهای دیجیتال. اما لایحه موجود مطابق با موازین جهانی نیست. ما در تحلیل خود از این لایحه چند پیشنهاد ارائه داده‌ایم که می‌توانند به تقویت حقوق افراد بیانجامند. 

سند «مقررات» در اتحادیه اروپا در مقابل لایحه «صیانت» در ایران 

اتحادیه اروپا با ایجاد قوانین جدید خود در زمینه صیانت از داده‌ها در آوریل ۲۰۱۶ (که در ماه مه ۲۰۱۸ اجرایی شدند) امر حفاظت از داده‌ها را به عنوان استانداردی جهانی مطرح ساخت. این البته به هیچ وجه اولین سند اینچینی در زمینه حفاظت از داده‌ها در جهان (یا حتی اولین در اتحادیه اروپا) نبود اما اولین سندی بود که منطقه‌ای به وسعت کل اتحادیه اروپا را در بر می‌گرفت. همین بود که سند منجر به پا گرفتن فضایی برای همکاری‌های جهانی شد و به ملاحظات در مورد ماهیت جهانی جریان‌های داده کمک کرد. این در ضمن از جمله جامع‌ترین تلاش‌ها برای تامین حقوق افراد در عرصه دیجیتال بوده است.

«لایحه صیانت» ایران اما به روشنی معلوم نکرده چه چیزهایی داده محسوب می‌شوند (تنها داده‌هایی که کامپیوترها پردازش می‌کنند یا، مثل سند «مقررات اروپا»، در ضمن داده‌هایی که در سامانه‌های پرونده‌ای هستند) و شرکت‌ها چه حقوقی دارند. این لایحه در ضمن فاقد ضمانت برای پاسداشت فعالیت‌های روزنامه‌نگارانه، فرهنگی و شفافیت‌ساز (این آخری، مطابق با قانون انتشار و دسترسی به اطلاعات ایران) در مقابل مخاطرات مقررات پردازش داده‌ها است. اخیرا دیده‌ایم که روزنامه‌نگاران بخاطر انجام کار خود در افشای فساد دولتی می‌توانند با تعقیب قضایی روبرو شوند و این می‌تواند مورد پشتیبانی ماده ۱۲ لایحه جدید باشد. این ماده بر بنیان «امنیت»، استثناهایی در مورد مجاز بودن پردازش داده‌های شخص بدون رضایت خودش قائل می‌شود که به طرز نگران‌کننده‌ای وسیع هستند. لایحه بدین‌سان می‌تواند منجر به مشروعیت‌سازی سرکوب قضایی روزنامه‌نگاران و فعالین شود.

پیش از این دیده‌ایم که سپاه پاسداران چگونه با سواستفاده از نگرانی‌های «امنیتی» دست به اقداماتی هراسناک می‌زند. این نیرو همین‌گونه به داده‌های افرادی همچون روزنامه‌نگاران، افراد متعلق به گروه‌های حاشیه‌ای یا شهروندان دوتابعیتی دست می‌برد و از این کار برای تعقیب قضایی ناعادلانه آن‌ها استفاده می‌کند. از جمله موارد قابل توجه می‌توان به جلب غیرقانونی داده‌های نازنین زاغری-رتکلیف، شهروند دو تابعیتی در حبس، اشاره کرد و به هک کردن غیرقانونی ایمیل و صفحات جیسون رضائیان، روزنامه‌نگار «واشنگتن پست»، در رسانه‌های اجتماعی پیش از دستگیری‌اش. این دستبرد به داده‌ها هر دو توسط سپاه پاسداران انجام شده‌اند و از آن‌ها سپس برای پرونده‌سازی‌های عجیب و وارد آوردن اتهام جاسوسی به هر دوی این افراد استفاده شد.

باضافه این‌که کمیسیون پیشنهادی صیانت از داده‌ها (که طبق «لایحه» مسئول نظارت بر پردازش داده‌ها است)‌ شامل افرادی می‌شود که شهرت حضور در دستگاه‌های امنیتیِ سرکوبگر آزادی بیان را دارند جای نگرانی بسیاری باقی می‌گذارد. این قانون باعث مصونیت کسانی می‌شود که دست به پردازش و جمع‌آوری داده‌های افرادی می‌زنند که ناقض قوانین از پیش موجود و وسیع ایران در زمینه امنیت ملی محسوب می‌شوند. قانون مجازات ایران شامل چندین محدودیت وسیع و مبهم و محتوابنیان در مورد آزادی بیان است که در نقض قانون حقوق بشر بین‌المللی هستند و به هدف گرفتن مدافعین حقوق بشر، روزنامه‌نگاران و سایر صداهای دگراندیش یا اقلیت کمک می‌کنند. ماده ۱۲ در ضمن می‌تواند برای تعقیب قضایی در چنین مواردی مورد استفاده قرار بگیرد که در حال حاضر طبق قانون جزایی ایران جرم محسوب می‌شوند.

عناصری از این لایحه که هدف‌شان افزایش محلی‌سازی اینترنت است قرابتی با پروژه وسیع‌تر «شبکه ملی اطلاعات» دارند که در زمان ریاست‌جمهوری احمدی‌نژاد ایجاد شد و در دولت روحانی ادامه پیدا کرده. این تلاش‌ها در جهت محلی‌سازی شامل است بر: امتیازاتی که دولت ایران به سازندگان نرم‌افزارها می‌دهد تا اپ‌های پیام‌رسانی برای مقابله با رقبای خارجی خود بسازند (این شرکت‌ها بر اساس تعاداد کاربرانی که بتوانند جذب کنند پاداش می‌گیرند)؛ مقررات نهادین که دانشگاه‌ها و ادارات دولتی را وا می‌دارد از «سروش»، اپ پیام‌رسان صدا و سیمای جمهوری اسلامی استفاده کنند؛ و یا پنهان ساختن ارتباط پیام‌رسان‌های داخلی با مقامات ایران مثل «تلگرام طلایی» و «هاتگرام» که نرم‌افزارهای کلاینت تلگرام هستند و اپِ «ویسپی.» پردازش این داده‌ها که مهندسین امنیتی نشان داده‌اند خارج از پروتکل‌های رمزگذاری‌اند (رمزگذاری طبق ماده ۱۰ قانون جرایم رایانه‌ای غیرقانونی است) ‌باعث تضعیف بیشتر موازین بین‌المللی حریم خصوصی می‌شود. این مقررات در زمینه محلی‌سازی باضافه زبان ضعیف لایحه در مورد مسئولیت‌پذیری و استقلال کمیسیون ناظر بر پردازش عمومی داده‌ها باید حذف شوند. باید از موازین بین‌المللی پیروی شود که خواهان همکاری جهانی هستند و نه محلی‌سازی فیزیکی.

سازمان «آرتیکل ۱۹» بر این باور است که این لایحه اگر با موازین بین‌المللی همگام شود می‌تواند قدم کوچکی به سوی پاسداشت حقوق بشر ایرانیان باشد. ایران بدین‌سان باید از این فرصت برای بازبینی در لایحه پیش از تصویب آن استفاده کند. تمام کشورهای دنیا نیازمند قوانین استواری هستند که از حقوق افراد در عصر دیجیتال حفاظت کنند و ما از نمایندگان مجلس و سیاستمداران ایران می‌خواهیم این قانون را مطابق پیشنهادهایی که ما مطرح کرده‌ایم ترمیم کنند تا کسب اطمینان شود که هماهنگ با مسئولیت‌های بین‌آلمللی ایران است. ما در ضمن دولت‌هایی را که در گفتگو با ایران هستند تشویق می‌کنیم تا از این فرصت برای همکاری با ایران و تشویق این تغییرات استفاده کنند.

تحلیل کامل این لایحه را اینجا مطالعه کنید.

اگر دوست دارید در مورد چارچوب و تحلیل این لایحه بیشتر صحبت کنیم لطفا با مهسا علیمردانی تماس بگیرید. نشانی: [email protected]