تیم حقوقی گروه توسعه فناوری اطلاعات هزاردستان و شرکتهای زیرمجموعه
محدودیت های دسترسی به اطلاعات کاربران اینترنتی
حریم خصوصی یکی از نمادهای نمایان و برجسته حقوق بنیادین بشری است. آگاهی ناروا از ارتباطات انسانی، از ارتباطات چهره به چهره تا پستی و مخابراتی، همواره به عنوان یک رفتار سرزنشآمیز شناخته میشده تا حدی که علاوه بر تاکید به آن در موازین دینی در زمره حقوق بنیادین ملتها در قانون اساسی کشورها نیز محترم شمرده شدهاست. در مقابل، عصر انفجار اطلاعات و پیشرفتهای الکترونیکی مصادیق «حق دسترسی به اطلاعات» را به عنوان یکی از نتایج آزادی اطلاعات، توسعه بخشیدهاست. حق شهروندان در دسترسی به اطلاعات یکی از مهمترین حقوق بشری است که ارتباط نزدیکی با آزادی اطلاعات، آزادی بیان و شفافیت دارد.اگرچه پیشتر نشانههایی از به رسمیت شناختن این حق در نظام حقوقی ایران به چشم میخورد، اما تصویب قانون «انتشار و دسترسی آزاد به اطلاعات» در سال 1388 را میتوان نخستین و جدیترین گام در این زمینه دانست. پیش بینی روشهای دسترسی به اطلاعات شخصی در قانون اخیرالذکر، موجب شده دو حق شناخته شده در تقابل با یکدیگر قرار گیرند یعنی حق حریم خصوصی و حفاظت از اطلاعات شخصی در مقابل حق دسترسی آزاد به اطلاعات.
در حقوق ایران مقررات قانون تجارت الکترونیکی و آیین نامه جمع آوری و استنادپذیری ادلّه الکترونیکی مشتمل بر موادی در خصوص دادههای خصوصی و ادله الکترونیکی به طور عام هستند. اما قانون انتشار و دسترسی آزاد به اطلاعات صراحتاً مقرر مینماید: «چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد و یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شدهاست، درخواست دسترسی باید رد شود.(ماده 14)» بنابراین درست است که اساس این قانون بر حق دسترسی به اطلاعات عمومی قرارگرفته بهطوریکه در دومین ماده این قانون مقرر شده :«هر شخص ایرانی حق دسترسی به اطلاعات عمومی را دارد، مگر آن که قانون منع کرده باشد.»، اما با کمی مداقه در قانون مشخص میشود گرچه قانونگذار حق دسترسی به اطلاعات عمومی را شناسایی کرده است، لکن سازوکاری را برای حمایت از حریم خصوصی نیز مقرر کردهاست. در تعریف ارائه شده در آئیننامه اجرایی این قانون حریم خصوصی عبارت است از « قلمرویی از زندگی شخصی فرد که انتظار دارد دیگران بدون رضایت یا اعلام قبلی وی یا به حکم قانون یا مراجع قضایی آن را نقض نکنند؛ از قبیل حریم جسمانی، وارد شدن، نظاره کردن، شنود و دسترسی اطلاعات فرد از طریق رایانه، تلفن همراه، نامه، منزل مسکونی، خودرو و آن قسمت از مکانهای اجاره شده خصوصی نظیر هتل و کشتی، همچنین آنچه که حسب قانون فعالیت حرفهای خصوصی هر شخص حقیقی و حقوقی محسوب می شود؛ از قبیل اسناد تجاری و اختراعات و اکتشافات.»
با توجه به ماده ۱۴، به مراجعی که اطلاعاتی از حریم خصوصی افراد ( چه به صورت انفرادی (data) و چه به صورت مجموعه (big data)) را در دست دارند (نظیر ارائهدهندگان خدمات دسترسی و میزبانی) اجازه داده شده، درخواست ارائه اطلاعات را بررسی کرده و بعد از مطابقت درخواست با قانون به آن پاسخ دهند. درخواست و دسترسی به اطلاعات کاربران اینترنتی که همان اطلاعات مربوط به حریم خصوصی آنهاست تابع ضوابطی است که برخی از آنها عبارتند از :
۱- در هر مورد ضابطان قضایی حسب انجام وظیفه، دسترسی به اطلاعات کاربران و یا ارائه ادلّه الکترونیکی توسط ارائهدهندگان خدمات دسترسی یا میزبانی را لازم بدانند مطابق با ماده ۲۴ آییننامه جمعآوری و استنادپذیری ادلّه الکترونیکی میبایست درخواست خود را به مرجع قضایی اعلام نمایند و ضمن درخواست خود به نکات ذیل اشاره نمایند: «الف ـ دلایل ضرورت تفتیش و توقیف ب ـ حتیالامکان نوع و میزان دادهها و سختافزارها ج ـ محل تفتیش یا توقیف د ـ دلایل لازم برای تصویربرداری و بررسی در خارج از محل هـ ـ زمان تقریبی لازم برای تفتیش و توقیف» بدین ترتیب در هر موردی که برای رسیدگی نیاز به دریافت اطلاعات کاربران وجود دارد، باید نوع و میزان اطلاعات مورد نیاز و دلایل مربوط به این امر به خوبی تدوین شده باشند.
۲- صدور دستور ارائه ادلّه الکترونیکی تابع مقرراتی است نظیر:
«دستور ارائه توسط مقام قضایی صادر میشود و باید به طور صریح و شفاف و مشتمل بر شخص ارائهدهنده، موضوع و نوع دادهها، شیوه و زمان تحویل دادهها و مرجع تحویل گیرنده باشد.»(ماده ۱۷ آئیننامه جمعآوری و استنادپذیری ادله الکترونیکی).
علاوه بر آئیننامه فوقالذکر، بخش دهم قانون آئین دادرسی کیفری به آئین دادرسی جرائم رایانهای اختصاص داده شدهاست که علاوه بر جرائم رایانهای شامل سایر جرائمی که ادله الکترونیکی در آنها مورد استناد قرار میگیرند نیز می شود. این بخش متضمن اصولی است نظیر اینکه تفتیش و توقیف دادهها یا سامانههای رایانهای و مخابراتی به موجب دستور قضائی و در مواردی به عمل آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد.
درخصوص شرایط و ضوابط حاکم بر دستور توقیف و تفتیش ماده ۶۷۳ مقرر میدارد: «دستور تفتیش و توقیف باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان دادههای مورد نظر، نوع و تعداد سختافزارها و نرمافزارها، نحوه دستیابی به دادههای رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف باشد که به اجرای صحیح آن کمک می کند.»
با توجه به این ماده در هر مورد درخواست ارائه ادلّه الکترونیکی میبایست اطلاعاتی درخواست شود که لزوما با جرم مرتبط هستند و اصولاً درخواست مجموعه اطلاعات موجود در سامانههای ارائهدهندگان خدمات دسترسی و میزبانی و یا درخواست اطلاعات به صورت کلی و بدون قید و بند، فاقد وجاهت قانونی است. ضوابط و شرایط حاکم بر تفتیش و توقیف نیز در دیگر مواد این بخش پیشبینی شدهاست.
۳- در خصوص درخواستهای دریافت شده از غیر از مراجع قضایی ، مقررات قانون انتشار و دسترسی آزاد در مواد ۱۴ و ۱۵ نشان میدهند که ارائهدهندگان خدمات دسترسی و میزبانی در خصوص اطلاعات خصوصی کاربران میبایست احتیاط کامل را مبذول داشته و پس از انطباق موضوع با قانون عمل نمایند. به ویژه آنکه ماده ۱۶ همین قانون مقرر مینماید: « در صورتی که برای مؤسسات مشمول این قانون با مستندات قانونی محرز باشد که در اختیار قرار دادن اطلاعات درخواست شده، جان یا سلامت افراد را به مخاطره میاندازد یا متضمن ورود خسارت مالی یا تجاری برای آنها باشد، باید از در اختیار قرار دادن اطلاعات امتناع کنند.»
مطلبی دیگر از این انتشارات
شیوههای حمایت از ارائهدهندگان خدمات میزبانی به عنوان شاهد و مطلع در فرآیند دادرسی کیفری
مطلبی دیگر از این انتشارات
امضاهای الکترونیکی
مطلبی دیگر از این انتشارات
حمایت حقوقی از پخشهای اینترنتی