«حفاظت از کاربران» یا «نفوذ به حریم شخصی» کابران فضای مجازی؟
طرح حفاظت از دادههای شخصی و طرح نظامبخشی فضای مجازی دو برنامه جدید مجلس برای حکمرانی فضای مجازی و مدیریت دادهها هستند که این روزها دغدغهها و نگرانیهای تازهای را برای کاربرانی به همراه آوردهاند که خاطره چندان خوبی از طرحهای مشابه آنها در گذشته، از جمله طرح صیانت، ندارند. براساس نظر کارشناسان این حوزه، نگرانی مردم در اینباره نیز چندان هم بیراه نیست.
در حالی که مسوولان موافق با تصویب لایحه حفاظت از دادههای شخصی، این طرح را سپری دفاعی برای حفاظت از کاربران در مقابل نشت اطلاعات میدانند اما متخصصان اعتقاد دارند این قانون خود میتواند عاملی برای ورود بیشتر دولت به حریم کاربران در فضای مجازی باشد.
موازیکاری در حفاظت از داده کاربران
ماجرای حفاظت از دادههای شخصی برای نخستینبار در خرداد سال۱۳۸۳ مطرح و در آن زمان لایحه حریم خصوصی در کمیسیون لوایح دولت تصویب شد؛ اما تصویب آن در نهایت راه به جایی نبرد و پس از روی کار آمدن محمود احمدینژاد، از سوی نمایندگان مجلس وقت رد شد. این ماجرا مسکوت ماند تا اینکه در سال۱۳۹۶ با رشد بیشتر فضای مجازی و نفوذ بیشتر آن در زندگی مردم، دولت دوازدهم با همکاری مرکز پژوهشها بار دیگر آن را در مجلس مطرح کرد. بعد از آن، یک بار دیگر تصویب این لایحه حدود ۶سال به تعویق افتاد تا اینکه در اردیبهشت امسال و در دولت سیزدهم این لایحه در کمیسیون حقوقی دولت تصویب شد. در پانزدهم مهرماه امسال اما لایحه جدیدی با همان نام در مجلس اعلام وصول شد که اکنون در آستانه ورود به کمیسیونهای مربوطه قرار دارد؛ موضوعی که از نظر کارشناسان و متخصصان ابهامبرانگیز است که چرا لایحهای مشابه با لایحه اخیرا تصویب شده در کمیسیون حقوقی دولت برای چندمین بار در سالهای اخیر از سوی مجلس مطرح شده است و اساسا سرنوشت لایحه جنجالی که طی این سالها بارها و بارها مطرح شده و بلاتکلیف مانده است، به کجا خواهد رسید؟
با این همه از آنجا که انتظار میرود همانطور که از نام این لایحه برمیآید، این لایحه سپری دفاعی برای حفاظت از داده و حریم خصوصی کاربران در فضای مجازی باشد، باید دید که آیا واقعا تصویب این لایحه بعد از مدتها در عمل چنین نتیجهای را در پی خواهد داشت یا خیر؟ در همین راستا محمد رهبری، کارشناس امنیت شبکه، درباره تشابه دو طرح و میزان اثرگذاری آن به «دنیایاقتصاد» میگوید: «به نظر نمیرسد تشابه میان لایحه مصوب دولت و لایحه تازه مجلس برای حفاظت از دادههای کاربران معنای خاصی داشته باشد، مگر اینکه لایحه دولت نفوذ کمتری را بر بخش خصوصی اعمال کند؛ ولی به نظر میرسد در طرح جدید مجلس مواردی وجود دارد که احتمال سوءاستفاده از این قانون را مطرح میکند. باید این حساسیت وجود داشته باشد که آنچه قرار است به قانون تبدیل شود، امکان سوءاستفادههای احتمالی را از بین ببرد. همچنین نباید شرایطی فراهم شود تا دولت با استفاده از قانون بتواند در مدیریت بخش خصوصی مداخله کند و گستره خود را بیشتر کند. دولت همیشه تمایل دارد دامنه نفوذ خود را گسترش دهد و مجلس باید در این شرایط مانع شود، اما متاسفانه به نظر میرسد طرحی که در مجلس اعلام وصول شده است، در این زمینه مسکوت است.» رهبری همچنین درباره میزان اثرگذاری این لایحه نیز معتقد است: «این قانون در برابر هک اطلاعات نمیتواند نقش سپر دفاعی را بازی کند. البته پلتفرمها در برابر هک اطلاعات کاربران مسوولیت و کاربران نیز حق اعتراض و شکایت دارند. بنابراین اگر کاربری از این موضوع شکایت داشت که چرا دادههای او هک شده است، باید در قانون امکان پیگیری وجود داشته باشد؛ در حال حاضر اما خلأ قانون در این زمینه احساس میشود و طرح مجلس فراتر از نظارت صرف است.» این کارشناس امنیت داده، همچنین تاکید میکند این طرح دولت گرچه با نام حفاظت داده در حال بررسی است، اما پیامد آن ممکن است عامل دیگری برای حضور و نظارت بیشتر دولت بر فعالیت مردم در فضای مجازی باشد. او در ادامه میگوید: «این لایحه دولت ظاهرا در دولت سیزدهم تهیه و تنظیم و در تیر ماه و انتهای این دوره دولت به مجلس ابلاغ شد. ستار هاشمی، وزیر جدید ارتباطات نیز اعلام کرده که پیگیر این لایحه است، بنابراین تا حد زیادی نمیتوان لایحه مذکور را مربوط به دولت چهاردهم دانست و از نظر سیاسی نمیتوان بین لایحه دولت با طرح مجلس تفکیک قائل شد؛ زیرا لایحه دولت و طرح مجلس نیز در زمان وزارت عیسی زارعپور تنظیم شده است. به نظر میرسد هم در دولت و هم در مجلس تلاشی برای تنظیم در حوزه داده و نظارت بر این موضوع وجود داشته است. اصل نظارت بر نحوه پردازش دادههای افراد لازم به نظر میرسد؛ زیرا کاربران حق دارند هر زمان خواستند دادههای آنها پاک شود و اگر دادههای آنها مورد سوءاستفاده قرار گرفت بتوانند شکایت و اعتراض کنند و پلتفرمی را که وظیفه حفاظت از دادهها را داشته است، مواخذه کنند.» علیرضا بزرگمهری، عضو هیاتمدیره انجمن تحول دیجیتال ایران، نیز درباره این لایحه به «دنیایاقتصاد» میگوید: «این موضوع میتواند بسیار تاثیرگذار باشد که قانونی روی نشت داده تمرکز کند. در همه کشورهای دنیا نیز چنین قانونی وجود دارد و بسیار سختگیرانه عمل میکند؛ اما واقعیت این است در سه سال اخیر به جای جلوگیری از نشت دادههای شخصی، تنها روی اعمال فیلترینگ تمرکز شده است.» متخصصان این حوزه معتقدند فیلترینگ یکی از دلایل اصلی نشت دادههای کاربران طی سالهای اخیر بوده و ریسک این موضوع را تا حد زیادی افزایش داده است. بزرگمهری در این باره توضیح میدهد: «ظهور ویپیانها و فیلترینگ روی همه گوشیها بهویژه آنها که از فیلترشکنهای رایگان استفاده میکنند، کاربران را در معرض افشای داده قرار داده است. قانون باید برای جلوگیری از نشت داده طراحی شده باشد، نه ایجاد مشکل برای مردم.» بزرگمهری درباره اثرگذاری لایحه حفاظت از دادههای شخصی به «دنیایاقتصاد» میگوید: «اگرچه برخی قسمتهای این لایحه میتواند مفید باشد، اما روح حاکم بر آن نقص دارد. میتوان فرض کرد هدف حاکمیت از نظارت، حفاظت از دادهها باشد و مانع سوءاستفاده شود؛ اما روشی که برای این کار استفاده میشود، صرفا موجب بیاعتمادی شهروندان به سیستمهای نظارتی دولتی میشود.»
نظامبخشی فضای مجازی یا همان طرح صیانت؟
با این همه اما این روزها مجلس علاوه بر بررسی لایحه حفاظت از داده کاربران، مشغول بررسی طرح دیگری در زمینه مدیریت و حکمرانی فضای مجازی هم هست. طرح نظامبخشی فضای مجازی در واقع همان طرحی است که در اوایل مجلس یازدهم از آن با عنوان «طرح صیانت» نام برده میشد و اکنون بعد از بررسیهای کمیسیون مشترک نام این طرح تغییر کرده است. درحالیکه مسوولان اعتقاد دارند با تصویب این لوایح، بهویژه لایحه حفاظت از دادههای شخصی، میتوانند یک بار برای همیشه نسخه نشت اطلاعات کاربران را بپیچند، اما کارشناسان معتقدند این قوانین میتواند بستری برای دخالت مضاعف دولت در این عرصه مهیا کنند. نمایندههای مجلس و اعضای کمیسیون فرهنگی دولت - که بررسی و تصویب این طرح را دنبال میکنند- درباره جزئیات این طرح به پیگیریهای خبرنگار «دنیایاقتصاد» پاسخی ندادند، اما مجتبی یوسفی یکی از اعضای هیات رئیسه مجلس پیش از این در مصاحبهای در اینباره بیان کرده بود: «باید از طرحی استفاده کنیم که اطلاعات شخصی مردم بهطور کامل حفظ شود؛ چون افراد اطلاعات خود را در اکثر پلتفرمها و نهادهای خدماتی مانند شبکههای بانکی و برنامههای مختلف که یکی از کاربردهای آن نقل و انتقال پول و استفاده از سرویس حمل و نقلی است، وارد میکنند. بهعنوان مثال پیامکهای «تبلیغاتی» که ارسال میشود بهدلیل سوءاستفاده از دادهها است. سوال این است که چه کسانی این اطلاعات ما را در اختیار سوءاستفادهکنندگان قرار میدهد؟ حتی ممکن است سوپرمارکت سر خیابان هم پیامک تولد بفرستد و این فرآیند نشان میدهد اطلاعات مردم در اختیار افراد دیگری قرار گرفته است و این اتفاق خوبی نیست و باید از نشت آن اطلاعات جلوگیری شود؛ چون ممکن است اتفاقهای بدتری رخ بدهد. امروزه کلاهبرداری در حوزه بانکداری حتی با یک لینک ساده هم اتفاق میافتد و طرحهایی که مطرح میشوند برای جلوگیری از این موارد است.»
در این میان برخی کارشناسان نیز با استناد به سابقه دولت در دخالت مستقیم در فضای مجازی، معتقدند که لایحه جدید در صورت تصویب میتواند به ابزار جدید دولت برای نظارت بر اطلاعات کاربران تبدیل شود. با این همه کارشناسان و تحلیلگران معتقدند که همزمانی مطرح شدن طرح حفاظت از داده کاربران و نظامبخشی فضای مجازی در مجلس نشان از عزم جدی نهاد قانونگذار برای مدیریت داده و فضای مجازی دارد. در همین زمینه محمد رهبری میگوید: «این موضوعات اهمیت لوایح مذکور را نشان میدهد؛ اما در طرح مجلس برای حفاظت از دادهها مساله فراتر است و به نظر میرسد به بهانه حفاظت از حقوق کاربران، سعی بر آن است تا ابعاد نظارتی جدیدی بر پلتفرمها و شرکتها اعمال شود. این طرح میتواند باب سوءاستفاده و مداخله بر پلتفرمها و شرکتهای مستقل را فراهم کند؛ زیرا ابعاد نظارتی پیچیدهای را برای آنها در نظر میگیرد و ممکن است به بهانه محافظت از حریم دادههای کاربران، باب مداخله دولت بیشتر باز شود.» او در ادامه به اتفاقات سالهای اخیر اشاره میکند و میگوید: «تجربه سالهای اخیر نیز نشان میدهد هر چقدر دولت روی یک موضوع مداخله بیشتری داشته، کیفیت آن کار پایین آمده و مشکلات مضاعفی را ایجاد کرده است. بنابراین باید این حساسیت وجود داشته باشد که آنچه قرار است به قانون تبدیل شود، امکانی برای سوءاستفاده از آن وجود نداشته باشد. همچنین نباید شرایطی فراهم شود تا دولت با استفاده از قانون بتواند در مدیریت بخش خصوصی مداخله و گستره نفوذ خود را بیشتر کند. معمولا دولت همیشه تمایل داشته دامنه نفوذ خود را گسترش دهد و مجلس باید در این شرایط مانع شود؛ اما متاسفانه به نظر میرسد طرحی که در مجلس تصویب شده است باب سوءاستفاده را باز میکند.»
اعتماد به پلتفرمهای داخلی در سایه فیلترینگ؟
مسوولان موافق لایحه حفاظت از دادههای شخصی، تصویب آن را در افزایش اعتماد مردم به پلتفرمهای داخلی موثر میدانند و حتی معتقدند که در این صورت کاربران تمایل بیشتری به استفاده از پلتفرمهای داخلی پیدا خواهند کرد. این در حالی است که کارشناسان بارها بر این موضوع تاکید کردهاند که اعمال فیلترینگ و تداوم آن در کنار تبعات مختلف، دیوار بیاعتمادی میان کاربران و دولت را بالا برده است. از طرفی در سالهای اخیر تعداد نشت داده و هک در پلتفرمهای داخلی هم کم نبوده است. گواه آن در ایجاد حسابهای کاربری جعلی در روبیکا و انتشار تصاویری مبنی بر دسترسی کارمندان پیامرسان بله به پیامها و صفحات کاربران هستند. حالا امضاکنندگان لایحه حفاظت از دادههای شخصی که اغلب آنها در گذشته از موافقان طرح صیانت بودند، تصویب این قانون را سپری دفاعی برای نشت اطلاعات و پیگیری در این خصوص میدانند؛ اما کارشناسان این ادعا را رد میکنند و معتقدند که این قانون در برابر هک اطلاعات نمیتواند نقش سپر دفاعی کامل و بینقصی را بازی کند. با این اوصاف بسیاری از کارشناسان و متخصصان مکررا تاکید دارند که در این شرایط بهترین راهحل که باید قبل از هر لایحه و طرحی در دستور کار قرار بگیرد، رفع فوری فیلترینگ برای کاهش آسیبپذیری دادهها در فضای مجازی و در ادامه بهروزرسانی زیرساختها است. در واقع تصویب قانونی برای حفاظت از دادهها - مانند آنچه در دنیا رایج است و دنبال میشود- برای دفاع از حقوق کاربران و حریم شخصی آنها در فضای مجازی اگرچه لازم است، اما به تنهایی کافی نیست.