حریم خصوصی به اطلاعاتی گفته میشود که آن اطلاعات میتواند در صورت فاش شدن آسیبهایی را به صاحب داده چه از لحاظ روحی و چه مالی و یا جسمی وارد سازد.
اطلاعاتی چون وضعیت تاهل، تاریخ تولد، کد ملی، اطلاعات مالی و اعتباری، اطلاعات پزشکی، اطلاعات تماس و مانند آن که بتوان از آن دادههایی جدید را استخراج و یا از آن استفاده تجاری و غیر تجاری نمود را حریم شخصی مینامند.
بسیاری از کشورهای دنیا برای آنکه حفظ حریم خصوصی افراد را دارای ضابطه نمایند، قوانینی را در این راستا وضع نمودهاند و چون این قوانین ذیل حقوق بشر تعریف میگردد، معمولاً قوانین سخت گیرانه ای نیز به شمار میآید.
در ایران قانون خاصی در این مورد و تعریف اطلاعات محرمانه و یا شخصی وجود ندارد اما میتوان با اندک تأملی در دیگر قوانین مواردی را یافت که از حریم خصوصی افراد تا حدی صیانت نماید به طور مثال قانون انتشار و دسترسی آزاد به اطلاعات یکی از آن قوانینی است که میتوان اطلاعاتی را از آن در خصوص تعریف اطلاعات شخصی و مجازات افشای آن استخراج نمود.
در بند «ب» ماده ۱ این قانون آمده است:
اطلاعات شخصی: اطلاعات فردی نظیر نام و نام خانوادگی، نشانیهای محل سکونت و محل کار، وضعیت زندگی خانوادگی، عادتهای فردی، ناراحتیهای جسمی، شماره حساب بانکی و رمز عبور است.
همچنین در ماده ۳ این قانون آمده است:
هر شخصی حق دارد از انتشار یا پخش اطلاعاتی که به وسیله او تهیه شده ولی در جریان آماده سازی آن برای انتشار تغییریافته است جلوگیری کند، مشروط به آن که اطلاعات مزبور به سفارش دیگری تهیه نشده باشد که در این صورت تابع قرارداد بین آنها خواهد بود.
ایضاً در خصوص حمایت از حریم خصوصی در ماده ۱۴ آمده است:
چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد و یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده است، درخواست دسترسی باید رد شود.
در ماده ۱۶ این قانون نیز در خصوص حمایت از داده های مرتبط با سلامت یا تجارت عنوان شده:
در صورتی که برای مؤسسات مشمول این قانون با مستندات قانونی محرز باشد که در اختیار قرار دادن اطلاعات درخواست شده، جان یا سلامت افراد را به مخاطره می اندازد یا متضمن ورود خسارت مالی یا تجاری برای آنها باشد، باید از در اختیار قرار دادن اطلاعات امتناع کنند.
همچنین در تبصره ماده ۲۱ این قانون عنوان شده است:
در صورت انتشار اطلاعات واقعی بر خلاف مفاد این قانون، اشخاص حقیقی و حقوقی حق دارند که مطابق قواعد عمومی مسؤولیتهای مدنی، جبران خسارتهای وارد شده را مطالبه نمایند.
لذا مشاهده میگردد در صورت نقض مفاد این قانون و نقض حریم خصوصی قانونگذار پیشبینیهایی را در خصوص جبران خسارت نموده، هرچند این پیشبینیها بسیار مبهم بوده و شاید نتوان به درستی موارد آن را احصا کرد، اما بدون تردید با اندک تأملی میتوان با توجه به نقض ایجاد شده قوانینی را جهت جبران خسارت ایجاد شده از خیل عظیم قوانین پیدا نمود.
جالب آنجاست که در ماده ۱۳۰ قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران مصوب ۱۳۸۳ آمده است که قوه قضائیه موظف است لوایح ذیل را تهیه و به تصویب مراجع ذیصلاح برساند، از جمله این لوایح آنگونه که دربند «هـ» آمده:
لایحه «حفظ و ارتقاء حقوق شهروندی و حمایت از حریم خصوصی افراد، درراستای اجرای اصل بیستم (20) قانون اساسی جمهوری اسلامی ایران».
که البته ظاهراً هنوز چنین لایحهای تهیه و یا تصویب نشده است.
از دیگر سو آنگونه که در مقررات و ضوابط شبکه های اطلاع رسانی رایانه ای مصوب شورای عالی انقلاب فرهنگی در سال ۱۳۸۰ آمده است:
۵-۳-۱۲: رسا (ISP) موظف است اطلاعات مربوط به نحوه حفاظت از حریم خصوصی اطلاعات و ارتباطات افراد در شبکه خود را در اختیارکاربران قرار دهد.
۵-۳-۱۵ : حریم اطلاعات خصوصی کاربران از مصونیت برخوردار بوده و هرگونه دسترسی غیرقانونی توسط رساها و هر مرجع دیگر به فعالیتهایاینترنتی کاربران ممنوع میباشد.
همچنین موارد ذیل در این مقررات ممنوع اعلام شده است که عیناً در بند ۵ و ۷ تکرار شده یعنی هم ارائه کننده خدمات اطلاع رسانی و اینترنت رسا (ISP) مکلف به رعایت شرایط و ضوابط فنی زیر میباشند و هم تولید و عرضه موارد زیر توسط شبکههای انتقال اطلاعات رایانهای ممنوع میباشد:
۶-۱۳: افشاء روابط خصوصی افراد و تجاوز به حریم اطلاعات شخصی آنان.
۶-۱۷: هرگونه نفوذ غیرمجاز به مراکز دارنده اطلاعات خصوصی و محرمانه و تلاش در جهت شکستن قفل رمز سیستمها.
توجه به این نکته نیز اهمیت دارد که در بند ۴-۳ تصویب نامه در خصوص تعیین سند راهبردی امنیت فضای تولیدو تبادل اطلاعات کشور آمده:
طرح ایجاد نظام صیانت از حریم خصوصی ـ وزارت فرهنگ و ارشاد اسلامی ـ وزارت دادگستری ـ وزارت ارتباطات و فناوری اطلاعات
به این معنی که باید این طرح توسط سازمان مطرح شده در بند فوق الذکر تهیه و ارايه گردد.
در قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران (۱۳۹۴ ـ ۱۳۹۰) نیز در خصوص حریم خصوصی مطالبی عنوان شده است که البته متاسفانه تعریفی از آن به چشم نمیخورد به طور مثال:
تبصره ماده ۲۰۶: تبصره ـ کلیه دستگاهها و نهادهایی که از بودجه عمومی کشور استفاده مینمایند موظفند نسبت به در اختیار قراردادن بانکهای رقومی (دیجیتالی) خود به استثناء موارد طبقهبندیشده، حریم خصوصی و مواردی که در قوانین افشاء اطلاعات ممنوع شده است، اقدام نمایند.
و
بند الف ماده ۳۵: وزارت بهداشت، درمان و آموزش پزشکی با هدف ارائه خدمات الکترونیکی سلامت نسبت به استقرار سامانه پرونده الکترونیکی سلامت ایرانیان و سامانههای اطلاعاتی مراکز سلامت در هماهنگی با پایگاه ملی مرکز آمار ایران، سازمان ثبت احوال با حفظ حریم خصوصی و محرمانه بودن دادهها و با اولویت شروع از برنامه پزشک خانواده و نظام ارجاع اقدام نماید.
حریم خصوصی در بند ۱ منشور حقوق شهروندی نیز جای خود را باز نموده است آنجا که این منشور بیان میدارد:
شهروندان حق دارند از شهری که در آن احترام به حقوق یکدیگر و رعایت حق تقدم در مناسبات اجتماعی و تفکیک حریم عمومی از حریم خصوصی و نهادینه کردن خدمت در هر دو حریم از اصول اساسی زندگی اجتماعی به شمار می آید بهره مند شوند.
اما متاسفانه باز تعریفی از این واژه به چشم نمیخورد و معلوم نیست دقیقاً چه اطلاعاتی حریم خصوصی شهروندان محسوب می گردد.
در بند «ب» اساسنامه سازمان بیمه سلامت ایران نیز از حریم خصوصی و حفظ آن صحبت به میان آمده است آنجا که می گوید:
پرونده الکترونیک سلامت: پرونده الکترونیک سلامت مبتنی بر شناسه (کد) ملی که برای هر ایرانی ایجاد می شود و همه اطلاعات مربوط به سلامت وی، قبل از تولد تا پس از مرگ، در آن ثبت می شود و با استفاده از رمز عبور و الزامات امنیتی لازم و حفظ حریم خصوصی، امکان دسترسی به این اطلاعات توسط وی یا پزشک معالج او در سراسر کشور به وجود می آید.
این موارد در بند ۴ ماده ۱۲ دستورالعمل تشکیل بانک اطلاعات هویت ژنتیک ایران نیز ذکر شده به این صورت که:
آزمایشگاه های طرف قرارداد موظفند جهت رعایت مسائل امنیتی و حفظ حریم خصوصی افراد سیستم کدگذاری نمونه ها، شناسه های ژنتیک و اطلاعات تشخیص هویتی همراه را طبق ضوابط اعلامی از طرف بانک ژنتیک ایجاد نمایند.
در پایان نیز می توان مطابق مصوبه شورای عالی اداری در خصوص منشور حقوق شهروندی که در سال ۱۳۹۵ تهیه شده است در ماده ۶۵۸ عنوان شده:
قوه قضاییه موظف است تمهیدات فنی و قانونی لازم را برای حفظ حریم خصوصی افراد و تأمین امنیت داده های شخصی آنان، در چارچوب اقدامات این بخش فراهم آورد.
لذا به نظر میرسد با عنایت به قوانین متعدد موجود میتوان در خصوص صیانت از حریم خصوصی تا حدود قابل قبولی امید داشت که قانون حمایت های لازم را معمول میدارد اما آنچه در این زنجیره مفقود است همان تعریف صحیح و درست از حریم خصوصی است که میبایست توسط مراجع ذی صلاح که قانوناً امر بدانها ارجاع شده است مورد تعریف قرار گیرد که امیدوارم به زودی شاهد این سند در نظام حقوقی ایران نیز باشیم./ انشاءالله