محدودیت های دسترسی به اطلاعات کاربران اینترنتی

حریم خصوصی یکی از نمادهای نمایان و برجسته حقوق بنیادین بشری است. آگاهی ناروا از ارتباطات انسانی، از ارتباطات چهره به چهره تا پستی و مخابراتی، همواره به عنوان یک رفتار سرزنش‌‏آمیز شناخته می‏‌شده تا حدی که علاوه بر تاکید به آن در موازین دینی در زمره حقوق بنیادین ملت‌‏ها در قانون اساسی کشورها نیز محترم شمرده شده‌است. در مقابل، عصر انفجار اطلاعات و پیشرفت‌‏های الکترونیکی مصادیق «حق دسترسی به اطلاعات» را به عنوان یکی از نتایج آزادی اطلاعات، توسعه بخشیده‌است. حق شهروندان در دسترسی به اطلاعات یکی از مهمترین حقوق بشری است که ارتباط نزدیکی با آزادی اطلاعات، آزادی بیان و شفافیت دارد.اگرچه پیشتر نشانه‏‌هایی از به رسمیت شناختن این حق در نظام حقوقی ایران به چشم می‏‌خورد، اما تصویب قانون «انتشار و دسترسی آزاد به اطلاعات» در سال 1388 را می‏‌توان نخستین و جدی‏‌ترین گام در این زمینه دانست. پیش بینی روش‏‌های دسترسی به اطلاعات شخصی در قانون اخیرالذکر، موجب شده دو حق شناخته شده در تقابل با یکدیگر قرار گیرند یعنی حق حریم خصوصی و حفاظت از اطلاعات شخصی در مقابل حق دسترسی آزاد به اطلاعات.

در حقوق ایران مقررات قانون تجارت الکترونیکی و آیین نامه جمع آوری و استنادپذیری ادلّه الکترونیکی مشتمل بر موادی در خصوص داده‌های خصوصی و ادله الکترونیکی به طور عام هستند. اما قانون انتشار و دسترسی آزاد به اطلاعات صراحتاً مقرر می‌نماید: «چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد و یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده‌است، درخواست دسترسی باید رد شود.(ماده 14)» بنابراین درست است که اساس این قانون بر حق دسترسی به اطلاعات عمومی قرارگرفته به‌طوریکه در دومین ماده این قانون مقرر شده :«هر شخص ایرانی حق دسترسی به اطلاعات عمومی را دارد، مگر آن که قانون منع کرده باشد.»، اما با کمی مداقه در قانون مشخص می‌شود گرچه قانون‌گذار حق دسترسی به اطلاعات عمومی را شناسایی کرده است، لکن سازوکاری را برای حمایت از حریم خصوصی نیز مقرر کرده‌است. در تعریف ارائه شده در آئین‌‏نامه اجرایی این قانون حریم خصوصی عبارت است از « قلمرویی از زندگی شخصی فرد که انتظار دارد دیگران بدون رضایت یا اعلام قبلی وی یا به حکم قانون یا مراجع قضایی آن را نقض نکنند؛ از قبیل حریم جسمانی، وارد شدن، نظاره کردن، شنود و دسترسی اطلاعات فرد از طریق رایانه، تلفن همراه، نامه، منزل مسکونی، خودرو و آن قسمت از مکان‌های اجاره شده خصوصی نظیر هتل و کشتی، همچنین آنچه که حسب قانون فعالیت حرفه‌ای خصوصی هر شخص حقیقی و حقوقی محسوب می شود؛ از قبیل اسناد تجاری و اختراعات و اکتشافات.»

با توجه به ماده ۱۴، به مراجعی که اطلاعاتی از حریم خصوصی افراد ( چه به صورت انفرادی (data) و چه به صورت مجموعه (big data)) را در دست دارند (نظیر ارائه‌دهندگان خدمات دسترسی و میزبانی) اجازه داده شده، درخواست ارائه اطلاعات را بررسی کرده و بعد از مطابقت درخواست با قانون به آن پاسخ دهند. درخواست و دسترسی به اطلاعات کاربران اینترنتی که همان اطلاعات مربوط به حریم خصوصی آنهاست تابع ضوابطی است که برخی از آنها عبارتند از :

۱- در هر مورد ضابطان قضایی حسب انجام وظیفه، دسترسی به اطلاعات کاربران و یا ارائه ادلّه الکترونیکی توسط ارائه‌‏دهندگان خدمات دسترسی یا میزبانی را لازم بدانند مطابق با ماده ۲۴ آیین‏‌نامه جمع‌آوری و استنادپذیری ادلّه الکترونیکی می‌‏بایست درخواست خود را به مرجع قضایی اعلام نمایند و ضمن درخواست خود به نکات ذیل اشاره نمایند: «الف ـ دلایل ضرورت تفتیش و توقیف ب ـ حتی‌‏الامکان نوع و میزان داده‌‏ها و سخت‌‏افزارها ج ـ محل تفتیش یا توقیف د ـ دلایل لازم برای تصویربرداری و بررسی در خارج از محل هـ ـ زمان تقریبی لازم برای تفتیش و توقیف» بدین ترتیب در هر موردی که برای رسیدگی نیاز به دریافت اطلاعات کاربران وجود دارد، باید نوع و میزان اطلاعات مورد نیاز و دلایل مربوط به این امر به خوبی تدوین شده باشند.

۲- صدور دستور ارائه ادلّه الکترونیکی تابع مقرراتی است نظیر:

«دستور ارائه توسط مقام قضایی صادر می‏‌شود و باید به طور صریح و شفاف و مشتمل بر شخص ارائه‏دهنده، موضوع و نوع داده‏ها، شیوه و زمان تحویل داده‏ها و مرجع تحویل گیرنده باشد.»(ماده ۱۷ آئین‏‌نامه جمع‌‏آوری و استنادپذیری ادله الکترونیکی).

علاوه بر آئین‌‏نامه فوق‏‌الذکر، بخش دهم قانون آئین دادرسی کیفری به آئین دادرسی جرائم رایانه‌‏ای اختصاص داده شده‏‌است که علاوه بر جرائم رایانه‌ای شامل سایر جرائمی که ادله الکترونیکی در آنها مورد استناد قرار می‌گیرند نیز می ‎ شود. این بخش متضمن اصولی است نظیر اینکه تفتیش و توقیف داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی به موجب دستور قضائی و در مواردی به عمل ‎ آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد.

درخصوص شرایط و ضوابط حاکم بر دستور توقیف و تفتیش ماده ۶۷۳ مقرر می‏دارد: «دستور تفتیش و توقیف باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده‌های مورد نظر، نوع و تعداد سخت‌افزارها و نرم‌افزارها، ‌نحوه دستیابی به داده‌های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف باشد که به اجرای صحیح آن کمک می ‎ کند.»

با توجه به این ماده در هر مورد درخواست ارائه ادلّه الکترونیکی می‏‌بایست اطلاعاتی درخواست شود که لزوما با جرم مرتبط هستند و اصولاً درخواست مجموعه اطلاعات موجود در سامانه‌‏های ارائه‌‏دهندگان خدمات دسترسی و میزبانی و یا درخواست اطلاعات به صورت کلی و بدون قید و بند، فاقد وجاهت قانونی است. ضوابط و شرایط حاکم بر تفتیش و توقیف نیز در دیگر مواد این بخش پیش‎بینی شده‌‏است.

۳- در خصوص درخواست‏‌های دریافت شده از غیر از مراجع قضایی ، مقررات قانون انتشار و دسترسی آزاد در مواد ۱۴ و ۱۵ نشان می‏‌دهند که ارائه‌دهندگان خدمات دسترسی و میزبانی در خصوص اطلاعات خصوصی کاربران می‏‌بایست احتیاط کامل را مبذول داشته و پس از انطباق موضوع با قانون عمل نمایند. به ویژه آنکه ماده ۱۶ همین قانون مقرر می‌‏نماید: « در صورتی که برای مؤسسات مشمول این قانون با مستندات قانونی محرز باشد که در اختیار قرار دادن اطلاعات درخواست شده، جان یا سلامت افراد را به مخاطره می‌‏اندازد یا متضمن ورود خسارت مالی یا تجاری برای آنها باشد، باید از در اختیار قرار دادن اطلاعات امتناع کنند.»