حریم خصوصی در قوانین ایران

مقدمه

حریم خصوصی، به قلمرو زندگی هر فردی اطلاق می‌شود که نوعاً یا عرفاً و یا با اعلان قبلی انتظار دارد دیگران بدون رضایت وی به اطلاعات راجع‌به آن قلمرو دسترسی نداشته، به آن قلمرو وارد نشوند یا نگاه و نظارت نکنند و به هرصورت دیگر، وی را در آن قلمرو مورد تعرض قرار ندهند. براین‌اساس، منازل و اماکن خصوصی، جسم افراد، اطلاعات شخصی و ارتباطات خصوصی از مهم‌ترین مصادیق حریم خصوصی هستند و همه افراد جامعه فارغ از نوع نگرش دینی و اعتقادی و حتی سیاسی و فرهنگی، باید به آن احترام بگذارند. حریم خصوصی، مقوله‌ی بسیار مهمی است که همواره حفظ آن مورد توجه بشر بوده است و در بسیاری از اسناد بین‌المللی راجع‌به حقوق بشر نظیر اعلامیه‌ی جهانی حقوق بشر (1948)، کنوانسیون اروپایی حمایت از حقوق بشر و آزادی‌های بنیادی (1950)، میثاق بین‌المللی حقوق مدنی و سیاسی (1966) و اعلامیه‌ی اسلامی حقوق بشر (1990) به غیرقابل تعرض بودن آن تصریح شده است. همچنین امروزه تقریباً همه‌ی کشورها حق حریم خصوصی را در قوانین اساسی خود به‌صورت کلی یا مصداقی مورد شناسایی و حمایت قرار داده‌اند و دست‌کم به حق غیرقابل تعرض بودن مسکن و خصوصی بودن ارتباطات اشاره کرده‌اند (انصاری، 1390، 7). حریم خصوصی ارتباطات و اطلاعات نیز مانند حریم خصوصی جسمانی و منزل از اهمیت بالایی برخوردار است تا آن‌جا که قانون‌گذاران برای نقض حریم خصوصی ارتباطات و افشای اسرار مرتبط با آن اقدام به وضع مجازات کرده‌اند. با گسترش طرق ارتباطی و دستیابی افراد به ارتباطات مخابراتی و اینترنتی، امکان نقض این حریم نیز گسترش یافته و البته مقنن نیز در تکاپوی جرم‌انگاری و مجازات آن برآمده است.

 

حریم خصوصی در قانون اساسی

اولین‌بار در قانون اساسی مشروطه مصوب 1285 به حریم خصوصی اشاره شد و این بیان‌گر پاسداشت حریم خصوصی شهروندان توسط قانون‌گذاران ایرانی حتی پیش‌از تصویب اعلامیه‌ی جهانی حقوق بشر است. در قانون اساسی جمهوری اسلامی ایران نیز بسان قانون اساسی بسیاری از کشورهای دیگر، اصول متعددی از آن به تبیین حریم خصوصی اختصاص داده شده است که می‌توان اصول [1]22، [2]23 و [3]25 را برشمرد. در نظریه‌ی مورخ 28/06/1360 شورای نگهبان مطابق اصل 22 قانون اساسی افشای سوابق مربوط به تعرض به حیثیت اشخاص نیز جز با تجویز قانون ممنون است و برابر اصل 23 اعتقادات اشخاص چهره‌ی درونی دارد و جزئی از سرشت انسان است و تا زمانی که نمود بیرونی آن اختلال در نظم و امنیت ایجاد نکند، نباید آن شخص را مورد تعرض قرار داد و اصل 25 که حریم خصوصی ارتباطات را مورد حمایت قرار می‌دهد و در موارد کشف جرم و تعقیب مجرمان، استثنایی بر آن وارد می‌شود (وکیل و عسکری، 1388، 122-125)، در اصل 39[4] نیز با ممنوع دانستن هتک حرمت و حیثیت بازداشت‌شدگان و زندانیان و تعیین مجازات برای عاملان، به حریم خصوصی توجه شده است.

 

حریم خصوصی در سایر قوانین جمهوری اسلامی ایران

علاوه‌بر قانون اساسی، می‌توان به اسناد بین‌المللی مانند میثاق بین‌المللی حقوق مدنی و سیاسی که ایران نیز به آن متعهد شده است، اشاره کرد و در اسناد بالادستی فضای سایبر و در بند 6 آخرین حکم رهبری در انتصاب اعضای شورای‌عالی فضای مجازی[5] در شهریور 1394 به حفظ حریم خصوصی توجه شده است.

بعضی معتقدند نتیجه‌ی وضع قوانین درباره‌ی حریم خصوصی داده، کوچک‌تر شدن وسایل نقض حریم خصوصی داده، است؛ درحالی‌که هرچه نقض حریم در نتیجه‌ی توسعه‌ی فناوری ساده‌تر می‌شود، حمایت بیشتر از حریم خصوصی داده را می‌طلبد و می‌بایست میزان مسئولیت حقوقی نقض کننده‌ی این حریم افزایش یابد تا توازن و نظم حقوقی حفظ شود (جعفری و رهبر پور، 1396، 49). در گذشته هیچ دولتی قادر به کنترل حریم خصوصی شهروندان خود نبود، ولی با بهره‌گیری از قابلیت‌های تکنولوژیکی که دریافت و ارسال همزمان داده‌ها را با یک وسیله ممکن می‌سازد، امکان نظارت تمام وقت یک شهروند میسر است و این تهدیدها حتی توسط اشخاص معمولی هم صورت می‌پذیرد (انصاری، 1383، 3). بنابراین با توجه به تسهیل امکان نقض حریم خصوصی افراد در فضای سایبر، ضروری است در قوانین ارتباطی ایران این مسأله مورد توجه بیشتری واقع شود و هم نسبت به نظام‌مند ساختن نظارت دولت بر فضای سایبر و شفاف‌سازی حیطه‌ی نظارت، اقدام صورت پذیرد و هم اقدامات پیشینی و پسینی لازم در خصوص نقض حریم خصوصی شهروندان توسط دیگر اشخاص در نظر گرفته شود.

علاوه‌بر قوانین عام مانند قانون مسئولیت مدنی مصوب 1339 و قانون احترام به آزادی‌های مشروع و حفظ حقوق شهروندی مصوب 1383 که بر رعایت حریم خصوصی تأکید دارند و این حریم، فضای سایبر را هم در بر می‌گیرد، در قوانین و مقررات مختلف دیگر به حق حریم خصوصی در فضای سایبر و حمایت از داده، توجه و تمهیداتی برای صیانت از این حق لحاظ شده است. قانون انتشار و دسترسی آزاد، ضمن تعریف اطلاعات شخصی[6]، در بند دوم قانون با عنوان «حمایت از حریم خصوصی»، مواد 14 و 15[7] را به این امر اختصاص داده است. در این قانون هر دو وجه حریم خصوصی و حمایت از داده‌های اشخاص مورد توجه قانون‌گذار قرار گرفته و دسترسی اشخاص غیرمجاز به اطلاعات فردی منع شده است. ضمن این‌که حریم خصوصی اشخاص و همچنین جلوه‌هایی از اطلاعات متضمن آن‌ها، مانند اطلاعات مربوط به سلامت اشخاص مورد تصریح قانون‌گذار قرار گرفته، لیکن حمایت شایسته‌ی مورد انتظار به عمل نیامده است و در مواقعی که اطلاعات غیرواقعی در مورد شخص منتشر شود، صرفاً حق پیگیری ازطریق قواعد عمومی مسئولیت مدنی برای وی شناخته شده است، درحالی‌که باید امکان جبران فوری ناهنجاری صیانتی با کمترین هزینه و آسیب شناخته شود.

در بند 4 مصوبه‌ی شورای‌عالی فضای مجازی، به حفظ حریم خصوصی کاربران تأکید شده و در ضوابط فنی اجرایی توسعه‌ی دولت الکترونیک مصوب 1393، دبیرخانه‌ی شورای‌عالی فناوری اطلاعات را ملزم به تأسیس کارگروه با همکاری سازمان‌های ذی‌ربط برای اصلاح قوانین و مقررات موجود یا تصویب قوانین و مقرره‌های جدید برای صیانت از حریم خصوصی و حمایت از داده‌ها و پایگاه‌های اطلاعات دولت الکترونیک کرده است. در قانون آیین دادرسی کیفری مصوب 1394 نیز در بخش دادرسی الکترونیکی، قوه قضاییه موظف به فراهم‌سازی تمهیدات فنی و قانونی لازم برای حفظ حریم خصوصی افراد و تأمین امنیت داده‌های شخصی آنان شده[8] و برای ناقضان آنان مجازات تعیین شده است[9] و در این‌جا هم قانون‌گذار حریم خصوصی و داده‌های شخصی را در کنار هم به کار برده‌اند.

ماده 3 قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات در راستای صیانت از حریم خصوصی شهروندان در فضای سایبر، حفاظت و حراست از انواع مراسلات، مکالمات و اطلاعات اشخاص را از وظایف این وزارت خانه برمی‌شمارد و در واقع مسئولیت صیانت از حریم خصوصی ارتباطات و اطلاعات در مورد آن‌ها به این وزارت‌خانه واگذار شده که با عنایت به اختیارات سیاست‌گذاری اجرایی خود می‌تواند مستقلاً یا حسب مورد ازطریق کمیسیون تنظیم مقررات ارتباطات و سازمان تنظیم مقررات و ارتباطات رادیویی ضوابطی را وضع و ابلاغ کند. در مصوبه‌های کمیسیون تنظیم مقررات ارتباطات و پروانه‌های صادره توسط سازمان تنظیم مقررات و ارتباطات رادیویی نیز به این مهم توجه شده است که در اجرای وظیفه‌ی خود مبنی‌بر صدور مجوز ارتباطی و فناوری اطلاعات و نظارت بر فعالان بخش ارتباطات و فناوری اطلاعات کشور مانند اپراتورهای مخابراتی و دارندگان پروانه‌های ایجاد و بهره‌برداری از شبکه‌ی ارتباطات ثابت[10] و خدمات ارتباطی ثابت،[11] ضوابطی را به‌منظور صیانت از حریم خصوصی اطلاعات شخصی و ارتباطی کاربران و مشترکان، وضع و ابلاغ کرده است. اگرچه با عدم اتخاذ راهکارهای اجرایی دقیق و عدم نظارت صحیح عملاً آن‌طور که باید و شاید از این حریم صیانت به عمل نیامده، چرا که حمایت مناسب و شایسته حمایتی است که قابل سنجش باشد. به عبارت دیگر به‌صورت عینی بتوان آن را ارزیابی کرد تا درصورت ادعای نقض از سوی شهروند، مرجع صلاحیت‌دار، مثلاً دادگاه بتواند برمبنای معیارهای عینی آن را ارزیابی کند. از طرف دیگر می‌بایست مرجع مقررات‌گذار الزامات و شرایط حاکم بر سازوکارها و ابزارهای نظارتی را وضع کند و از اختیارِ تعیینِ ضمانتِ اجراهایِ تخلفاتِ صیانتی برخوردار باشد تا حریم شخصی اشخاص نقض نشود، آن‌گونه که امروزه در پیام‌های مختلف دریافتی اعم از مراکز آموزشی و غیره، دسترسی آنان به اطلاعات شخصی و نقض این حریم محرز است.

منشور حقوق شهروندی جمهوری اسلامی ایران مصوب 1395 در ماده 35[12] به حریم خصوصی شهروندان در فضای سایبر توجه داشته و در مواد 36 تا 42[13] نیز بر رعایت حریم خصوصی تأکید کرده است. اگرچه از لحاظ حقوقی این منشور الزام‌آور نیست و ضمانت اجراهای مشخصی برای نادیده گرفتن تعهدات منشور و نقض حریم خصوصی شهروندان ذکر نشده است، لیکن جنبه‌ی ترویجی منشور حقوق شهروندی در نهادینه شدن و مطالبه‌گر کردن شهروندان بسیار موثر است و مبنای مناسبی برای پیگیری بسیاری از مطالبات و انتظارات مشروع شهروندان و الزام به پاسخگویی دستگاه‌های اجرایی در برابر آن‌هاست. همچنین درصدد جبران کاستی‌های قانونی ـ مقرراتی برآمده و اصلاح سازوکارهای نظام اداری را فراهم آورده است و در ماده 19 منشور حقوق شهروندی، در نظام اداری نقض مندرجات منشور اخیرالتصویب از مصادیق تخلفات اداری مندرج در ماده 8 قانون رسیدگی به تخلفات اداری محسوب می‌شود.

ماده 1 قانون حمایت از پدیدآورندگان نرم‌افزارهای رایانه‌ای[14] مصوب 1379 نیز متضمن احترام به حریم خصوصی و مالکیت دادهاست. ماده 31 قانون مطبوعات[15] 1364 افشای اسرار شخصی و هتک حرمت را ممنوع اعلام داشته و در تبصره 3 ماده 1 این قانون (اصلاحی 1379) با مشمول قرار دادن نشریات الکترونیکی، در واقع صیانت از حریم خصوصی در فضای سایبر را لحاظ داشته است.

ماده 5 قانون مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز می‌کنند مصوب 1379 (اصلاحی 1387)، نیز برخی مصادیق نقض حریم خصوصی اطلاعات و داده‌ها را تعیین و مجازات در نظر گرفته است. لیکن برای تحقق بند ج ماده 5 یعنی تهیه‌ی مخفیانه‌ی فیلم یا عکس مبتذل از مراسم خانوادگی و تکثیر آن، اولاً باید تهیه‌ی فیلم یا عکس مخفیانه باشد؛ ثانیاً فیلم‌ها و عکس‌های تهیه شده مبتذل باشد. اشکال وارده، مقید کردن فیلم یا عکس به قید «مبتذل» است؛ درحالی‌که افراد دوست ندارند از اماکن اختصاصی آن‌ها هیچ‌گونه عکس یا فیلمی بدون رضایت آنان گرفته شود، شایسته بود مقنن از حریم خصوصی اطلاعات و داده‌های افراد در مقابل چنین تعدیاتی به‌طور مطلق حمایت می‌کرد. اشکال دیگر این ماده در مقید کردن تهیه عکس یا فیلم مبتذل از مراسم خانوادگی و اختصاصی است که دلیلی برای چنین قیدی وجود ندارد؛ چه این‌که در غیر از مراسم نیز افراد در مسکن خود به‌صورت راحت و بدون پوشش کامل زندگی می‌کنند که تهیه‌ی عکس یا فیلم در حالت‌های عادی نیز، به ویژه از بانوان، ناقض حریم خصوصی است که باید مقنن از آن حمایت کند. اما نکته‌ی مثبت این ماده در بند ب مشاهده می‌شود که درباره‌ی تهیه‌ی فیلم یا عکس از محل‌های اختصاصی بانوان است. برخلاف تصور اولیه، حریم خصوصی در اماکن عمومی نیز به رسمیت شناخته شده و از آن حمایت می‌شود و استخرها، سالن‌های ورزشی و این‌گونه محل‌ها در زمان‌های خاصی که به بانوان اختصاص داده شده، در عین حفظ ویژگی عمومیت، از این نظر حریم خصوصی آن‌ها محسوب می‌شود. دادگاه اروپایی حقوق بشر نیز در دعوای پک[16] علیه دولت انگلستان در سال 2003 میلادی چنین حکم داد که: «حوزه‌هایی از تعامل فرد با دیگران حتی در یک مکان عمومی وجود دارد که در چارچوب زندگی خصوصی قرار می‌گیرد» (جعفری و رهبری پور، 1396، 56-63) و با بهره‌مندی از این وصف، شایسته است قانون‌گذاران ما به وضع قوانین جدید مبادرت ورزند که در آن به‌صراحت، مطالب و تصاویری که در فضای سایبر، پروفایل‌های شخصی شبکه‌های اجتماعی و گروه‌ها منتشر شده، حریم خصوصی افراد شناخته شود و با ناقضان این حریم برخورد شود.

قانون مجازات اسلامی علاوه‌بر این‌که به حریم خصوصی در مواد متعدد[17] توجه کرده، مواد زیادی را به حریم خصوصی در فضای سایبر و ارتباطی اختصاص داده است. در قانون مجازات اسلامی در بخش جرایم رایانه‌ای و در قسمت جرایم علیه محرمانگی داده‌ها و مواد متعدد در بحث شنود غیرمجاز و دسترسی غیرمجاز و در فصل دوم مبحث جعل رایانه‌ای، فصل سوم سرقت و کلاه‌برداری و فصل پنجم هتک حیثیت و نشر اکاذیب نیز به نوعی حق حریم خصوصی شهروندی لحاظ شده و محترم دانسته شده است و برای متعرضین به این حقوق مجازات در نظر گرفته است. در ماده 968 (745) قانون مجازات هم در حمایت از حریم خصوصی، پخش فیلم و تصاویر افراد به وسیله‌ی سامانه‌های رایانه‌ای و مخابراتی به‌نحوی که به ضرر یا عرفاً هتک حیثیت منجر شود، جرم محسوب شده و برای آن مجازات در نظر گرفته شده است و نسبت به قوانین قبلی، پخش فیلم در فضای سایبر به‌صراحت مورد توجه واقع شده و از نکات مثبت است. لیکن از آن‌جا که صرف عدم رضایت فرد شرط کافی نیست و مقید به عرف و ورود ضرر شده، شاید در بعضی مواقع به نقض حریم خصوصی افراد و نارضایتی آنان منجر شود، بدون این‌که امکان پیگیری قانونی وجود داشته باشد.

قانون مجازات اسلامی همچنین در مواد 813 (582) و 867 (641) با تعیین مجازات برای مأموران و مستخدمان دولتی که غیرقانونی مراسلات و مخابرات اشخاص را مفتوح، توقیف یا بازرسی یا استراق‌سمع می‌کنند و مزاحمانی که از وسایل ارتباطی استفاده می‌کنند، علاوه‌بر قانون شرکت مخابرات ایران و غیرحصری دانستن وسایل مذکور و تعمیم آن، در واقع حمایت از حریم خصوصی اشخاص در فضای سایبر را تحت پوشش قرار می‌دهد و برای ناقضان آن مجازات تعیین می‌کند. در این قانون، جرمِ شنودِ محتوایِ ارتباطاتِ درحال انتقالِ غیرعمومی پیش‌بینی شده که به حریم خصوصی دلالت دارد و در بخش جرایم علیه عفت و اخلاق عمومی نیز انتشار اطلاعات شخصی و اسرار اشخاص جرم‌انگاری شده که مبین حمایت از داده‌های شخصی اشخاص است. از طرف دیگر، در این قانون برای اشخاصی که مسئولیت نگهداری از داده‌های ترافیک و اطلاعات کاربران را به عهده دارند، یعنی ارائه‌دهندگان خدمات دسترسی و میزبانی، الزاماتی در نظر گرفته شده که عدم رعایت آن از ضمانت اجرای کیفری برخوردار است و این اشخاص حق ارائه و افشای این اطلاعات را جز برای مقام صلاحیت‌دار قضایی ندارند. علاوه‌بر این، حفظ فوری داده‌های رایانه‌ای که در موارد اضطراری تنها با دستور مقام قضایی به عمل می‌آید، به منزله‌ی افشای اطلاعات سامانه‌های محافظت شده نیست و دیگر این‌که در تفتیش و توقیف داده‌ها و سامانه‌های رایانه‌ای و مخابراتی، براساس قانون به منظور صیانت از حریم و حرمت اشخاص از دسترسی مجریان قانون به داده‌ها و اطلاعات غیرضرور ممانعت به عمل آمده و تصریح شده است که باید بر پایه‌ی ظن متعارف مشخص کنند که به کدام داده‌ها یا سامانه‌ها برای پیگیری کیفری خود نیاز دارند و اعمال سازوکارهای کنترل ارتباطات اشخاص نیز مشمول ضوابط سخت‌گیرانه‌ای شده و از هرگونه اعمال سلیقه از سوی مجریان قانون جلوگیری شده است.

ممنوعیت مطلق افشای اطلاعات و داده‌های جمع‌آوری شده و ممنوعیت مطلق بهره‌برداری از آن‌ها توسط مراجع قضایی و مالیاتی، مندرج در ماده 7 قانون مرکز آمار ایران، مبین اصل «ناشناسی داده‌ها» و به معنای عدم افشای هویت موضوع داده‌هاست. بنابراین استنباط می‌شود که وارد کردن داده‌های مربوط در پایگاه‌های اطلاعاتی دولت الکترونیک و غیره ممنوع است (محسنی، 1388، 487-488) و این بیان‌گر حساسیت قانون‌گذاران در دهه‌های گذشته در صیانت از حریم خصوصی شهروندان است که حتی دسترسی مقامات قضایی و دولتی به اطلاعات شخصی را نیز غیرممکن ساخته است.

قانون تجارت الکترونیک هم در مواد 5[18]، 58[19] و [20]59 به حریم خصوصی و حمایت از داده‌ها توجه داشته و در ماده 71 این قانون نیز برای ناقضان این حق، مجازات حبس تعیین شده است. مطابق این قانون برای حفظ حریم خصوصی و امنیت شهروندان ضروری است ابزارهای الکترونیکی و شیوه‌های حفاظت از سیستم، پویا باشد و روش‌های حفاظت از سیستم، به‌روزرسانی شود و این شرایط با توجه به اوضاع و احوال مبادله‌ی پیام ارزیابی می‌شود. ایراد وارد بر آن این است که مدعیِ مطمئن بودنِ سیستم باید ادعای خود را اثبات کند و شرایط مندرج در این ماده برای دادگاه احراز شود و دادگاه برای احراز شرایط، موضوع را به کارشناس ارجاع می‌دهد که مستلزم صرف هزینه و زمان زیادی است و بعضاً ممکن است مدعی، توان اثبات نداشته باشد، از این‌رو شایسته است برخی روش‌های فنی موجود که از شرایطِ اطمینان برخوردارند، به عنوانِ اَماراتِ اطمینانِ دلیل معرفی شوند که پیش‌نویس این قانون، در ماده 127 راهکاری را در این خصوص مدنظر داشت و کمیته‌ای با عنوان کمیته‌ی فناوری و استانداردسازی سیستم‌های اطلاعاتی پیش‌بینی کرده بود تا بهترین روش‌های موجود را با توجه به آخرین دستاوردهای علمی به عنوان راهنمای عمل منتشر کنند که روش‌های فنی معرفی شده بدون نیاز به اثبات می‌توانستند در دادگاه مورد قبول قرار گیرند که این بند در تنظیم نهایی حذف شد. از این‌رو باید با استفاده از نسخه‌های استاندارد و رویه‌های متحدالشکل از بار اثبات دعوا کاست (عبدالهی و شهبازی نیا، 1388، 123-129) و صرفاً با همکاری دولت‌ها در سطح جهانی و وضع قواعد متناسب با تنوع کاربری فناوری ارتباطی و فناوری اطلاعات، سازوکارهای نظارتی و سیاست‌های پیشینی و پسینی شرایط فضای سایبر می‌توان از حریم خصوصی کاربران صیانت به عمل آورد.

در قانون تجارت الکترونیک، ذیل قسمت جرایم و مجازات‌ها، در مادتین 67 و 68 نیز کلاه‌برداری و جعل از طریق فضای سایبری، مشمول مجازات شده است. در این‌جا بحث حریم خصوصی فعالیت‌های تجاری الکترونیکی مدنظر قرار گرفته و می‌بایست تلاش‌های معقولانه‌ای برای حفظ و نگهداری محرمانه‌ی اسناد تجاری صورت گرفته باشد و اگر به حریم خصوصی تجاوز شده باشد، برای حمایت از اسرار تجاری برخلاف کلاه‌برداری کلاسیک، مانور متقلبانه، رکن وقوع جرم نیست. لیکن با وجود تخصیص مبحثی به حمایت از داده‌ی پیام و ذکر مصادیق اطلاعات شخصی و پیش‌بینی ضمانت اجرا برای متخلفان در این قانون، با گذشت بیش از یک دهه آیین‌نامه‌ی مربوط تصویب نشده است.

مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای مصوب 1380 شورای‌عالی انقلاب فرهنگی (جلسات 482-488) اگرچه در بند 5ـ3ـ10 قسمت ب با عنوان آیین‌نامه‌ی واحدهای ارائه‌کننده‌ی خدمات اطلاع‌رسانی و اینترنت رسا، شرکت‌ها یا موسسات ارائه‌کننده‌ی خدمات اطلاع‌رسانی و اینترنتی، رسا (ISP)[21] را موظف به در نظر گرفتن تمهیدات برای حفظ حقوق کاربران و جلوگیری از حمله به کامپیوترهای آنان کرده و در بند 5ـ3ـ15، 6ـ13، 6ـ17 و 6ـ19 به نوعی توجه به حریم خصوصی و پیشگیری از دسترسی به داده‌های شخصی است، لیکن در شق ج بند 6 قسمت الف با عنوان آیین‌نامه‌ی نحوه‌ی اخذ مجوز و ضوابط فنی نقطه‌ی تماس بین‌المللی، دایرکننده‌ی نقطه‌ی تماس بین‌المللی را موظف کرده تا بانک فعالیت‌های اینترنتی کاربران خود را در اختیار وزارت ارتباطات قرار دهد و حسب درخواست وزارت اطلاعات با حکم قاضی این اطلاعات در اختیار آنان قرار گیرد. از این‌رو نمی‌توان این مصوبه را کاملاً همسو با حفظ حریم خصوصی شهروندان و صیانت از حریم آنان توسط دولت دانست؛ چرا که اولاً به ذخیره‌‌ی کلیه‌ی داده‌ها و دسترسی وزارت ارتباطات به آن منجر می‌شود، از طرف دیگر مدت نگهداری داده‌ها مشخص نشده و نباید مدت نامحدود باشد. همچنین در اختیار قرار دادن داده‌های ذخیره شده باید به مبدأ و مقصد ارتباط محدود باشد و جمع‌آوری و افشای اطلاعات بیشتر با حکم قاضی نمی‌تواند ضامن حفظ حریم خصوصی شهروندان شود و در اختیار قرار دادن اطلاعات بیشتر باید صرفاً به موارد اقدام علیه امنیت ملی و با حکم مرجع ذی‌صلاح صورت پذیرد.

دستورالعمل ضوابط و شرایط تأسیس، فعالیت و انحلال دفتر خدمات الکترونیک قضایی، ابلاغی رئیس قوه قضاییه سال 1392 و آیین‌نامه‌ی نحوه‌ی استفاده از سامانه‌های رایانه‌ای و مخابراتی، ابلاغی رئیس قوه قضاییه در سال 1395 هم به رعایت حریم خصوصی تأکید ورزیده است و ماده 6 اصول حاکم بر صدور پروانه‌ی دفاتر پیشخوان دولت و بخش عمومی غیردولتی، مصوب کمیسیون تنظیم مقررات ارتباطات در جلسه‌ی شماره‌ی 261 مورخ 15/05/1396 به استناد تبصره 2 ماده 26 قانون اساسنامه‌ی شرکت ملی پست جمهوری اسلامی ایران مصوب 18/05/1395 و بند پ ماده 67 قانون برنامه ششم توسعه کشور، تحت‌عنوان آیین‌نامه‌ی صدور مجوز تأسیس و راه‌اندازی، تعهدات و وظایف دارنده‌ی پروانه، شرایط مکان و تجهیزات دفتر، تمدید، تغییر نام و مکان دفتر و لغو پروانه، در بند 12 ماده 2 که وظایف و اختیارات دارنده‌ی پروانه را بیان می‌کند، حفظ و حراست از اسناد، مدارک و اطلاعاتی که در اختیار وی قرار می‌گیرد در زمره‌ی وظایف دارنده‌ی پروانه است که توجه نهاد مقررات‌گذارِ ارتباطی به حفظ حریم خصوصی شهروندان است.

در ماده 15 دستورالعمل اجرایی ارائه‌ی خدمات عمومی اجباری ارتباطات و فناوری اطلاعات مصوب کمیسیون تنظیم مقررات ارتباطات، تعهدات اپراتور مبنی‌بر رعایت محرمانگی و رازداری، رعایت مفاد قراردادهای سطح سرویس و قراردادهای مشترکان و لزوم پاسخگویی در این موارد ذکر شده است. با تمام این اوصاف باید گفت که کشور ما هنوز از قانون مستقلی برای حمایت از حریم خصوصی و اطلاعات شخصی شهروندان و اشخاص تحت حاکمیتش برخوردار نیست و تاکنون هیچ‌یک از پیشنهادهای قانونی سرانجام نیافته‌اند. به نظر می‌رسد مهم‌ترین مانعی که تاکنون سبب شده این حوزه‌ی بنیادی در بخش‌های تقنینی و بالطبع تنظیمی از زیرساخت قانونی جامع‌الشمولی برخوردار نشود، این است که این حقِ بنیادیِ بشری به‌ویژه در بستر ارتباطات و فناوری اطلاعات نوین، خواسته یا ناخواسته در برابر دو حوزه‌ی نظم و امنیت عمومی از یک‌سو و فعالیت‌های اقتصادی سایبری از سوی دیگر قرار گرفته است. گروه نخست، با چالش بسیار جدیِ دشواریِ شناساییِ تهدیدها و تهدیدآفرینان در فضای بیکران سایبری روبه‌روست و چنانچه به‌هنگام و به اندازه، اطلاعات مورد نیازش فراهم نیاید، نمی‌تواند به وظیفه‌ی حیاتی‌اش عمل کند و فعالان اقتصادی نوین، به‌ویژه آن‌هایی که کسب‌وکار خود را در فضای سایبر و مبتنی‌بر داشته‌های آن بنیان نهاده‌اند، مانند کلان داده‌ها، به اطلاعات فزاینده‌ی این فضا نیاز دارند، از این‌رو ضروری است در تدوین مصوبات حاکم بر این حوزه، درباره‌ی این موضوعات نیز تصمیم منصفانه و منطقی اتخاذ شود.

محمدامین امین‌الرعایا[22]

منابع[23]

قوانین و مصوبات و ضوابط

ـ قانون احترام به آزادی‌های مشروع و حفظ حقوق شهروندی مصوب 1383.

ـ قانون اساسی جمهوری اسلامی ایران.

ـ قانون اساسی مشروطه مصوب 1285.

ـ قانون انتشار و دسترسی آزاد.

ـ قانون آیین دادرسی کیفری مصوب 1394

ـ قانون تجارت الکترونیک.

ـ قانون حمایت از پدیدآورندگان نرم‌افزارهای رایانه‌ای مصوب 1379.

ـ قانون مجازات اسلامی.

ـ قانون مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز می‌کنند مصوب 1379 (اصلاحی 1387).

ـ قانون مرکز آمار ایران.

ـ قانون مسئولیت مدنی مصوب 1339.

ـ قانون مطبوعات مصوب 1364.

ـ قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات.

ـ آیین‌نامه‌ی نحوه‌ی استفاده از سامانه‌های رایانه‌ای و مخابراتی، ابلاغی رئیس قوه قضاییه در سال 1395.

ـ دستورالعمل اجرایی ارائه‌ی خدمات عمومی اجباری ارتباطات و فناوری اطلاعات مصوب کمیسیون تنظیم مقررات ارتباطات.

ـ دستورالعمل ضوابط و شرایط تأسیس، فعالیت و انحلال دفتر خدمات الکترونیک قضایی، ابلاغی رئیس قوه قضاییه سال 1392.

ـ ضوابط فنی اجرایی توسعه‌ی دولت الکترونیک مصوب 1393.

ـ مصوبات شورای‌عالی فضای مجازی.

ـ مصوبات کمیسیون تنظیم مقررات ارتباطات.

ـ مقررات و ضوابط شبکه‌های اطلاع‌رسانی رایانه‌ای مصوب 1380 شورای‌عالی انقلاب فرهنگی.

ـ منشور حقوق شهروندی جمهوری اسلامی ایران مصوب 1395.

کتاب‌ها

ـ انصاری، باقر، 1391، حقوق حریم خصوصی، تهران، سازمان مطالعه و تدوین کتب علوم انسانی (سمت).

ـ نوری، محمدعلی؛ نخجوانی، رضا، 1383، حقوق حمایت داده‌ها، تهران، کتابخانه گنج دانش.

ـ وکیل، امیرساعد؛ عسکری، پویا، 1388، قانون اساسی در نظم حقوق کنونی، تهران، انتشارات مجد.

مقالات

ـ انصاری، باقر، 1383، «حریم خصوصی و حمایت از آن در حقوق اسلام، تطبیقی و ایران»، مجله‌ی دانشکده حقوق و علوم سیاسی، ش 66، صص 1-53.

ـ جعفری، علی؛ رهبرپور، محمدرضا، 1396، «مسئولیت مدنی ناشی از نقض حریم خصوصی داده‌ها در فقه امامیه و حقوق موضوعه»، فصل‌نامه پژوهش حقوق خصوصی، ش 18، صص 43-74.

ـ عبدالهی، محبوبه؛ شهبازی، مرتضی، 1388، «سیستم اطلاعاتی مطمئن در قانون تجارت الکترونیکی»، مجله پژوهش‌های حقوقی، ش 16، صص 123-131.

ـ فتحی، یونس؛ شاهمرادی، خیراله، 1396 الف، «گستره و قلمرو حریم خصوصی در فضای مجازی»، مجله حقوقی دادگستری، ش 99، صص 229-252.

ـ فتحی، یونس؛ شاهمرادی، خیراله، 1396 ب، «تقابل حریم خصوصی اشخاص و امنیت ملی در مقابله با تروریسم سایبری»، فصل‌نامه قضاوت، ش 91، صص 1-28.

ـ کدخدایی، عباس، 1387، «شبکه‌های اطلاعاتی جهانی و نقض حقوق بشر با تأکید بر حق حریم خصوصی»، مرکز پژوهش‌های ارتباطات، آخرین به‌روزرسانی 2016، قابل دسترس در: http://vista.ir/article/313123

پایان‌نامه‌ها

ـ جلالی فراهانی، امیرحسین، 1384، «پیشگیری از جرایم رایانه‌ای»، پایان‌نامه کارشناسی ارشد، استاد راهنما: علی‌حسین نجفی ابرندآبادی، دانشگاه امام صادق (ع)، گروه حقوق جزا و جرم شناسی

ـ محسنی، فرید، 1388، «حمایت کیفری از حریم خصوصی در زمینه اطلاعات»، رساله دکتری، دانشگاه امام صادق (ع)، گروه حقوق خصوصی.

[1]ـ حیثیت، جان، مال، حقوق، مسکن و شغل اشخاص از تعرض مصون است مگر در مواردی که قانون تجویز کند.

[2]ـ تفتیش عقاید ممنوع است و هیچ‌کس را نمی‌توان به صرف داشتن عقیده‌ای مورد تعرض و مؤاخذه قرار داد.

[3]ـ بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی‏، افشای مخابرات تلگرافی و تلکس‏، سانسور، عدم مخابره و نرساندن آن‌ها، استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون‏.

[4]ـ هتک حرمت و حیثیت کسی که به حکم قانون دستگیر، بازداشت‏، زندانی یا تبعید شده به هر صورت که باشد ممنوع و موجب مجازات است‏.

[5]ـ اهتمام ویژه به سالم‌سازی و حفظ امنیت همه‌جانبه فضای مجازی کشور و نیز حفظ حریم خصوصی آحاد جامعه و مقابله مؤثر با نفوذ و دست‌اندازی بیگانگان در این عرصه.

[6]ـ فصل اول ـ بند اول ـ ب ـ اطلاعات شخصی: اطلاعات فردی نظیر نام و نام خانوادگی، نشانیهای محل سکونت و محل کار، وضعیت زندگی خانوادگی، عادتهای فردی، ناراحتیهای جسمی، شماره حساب بانکی و رمز عبور است.

[7]ـ ماده 14ـ چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد یا در زمره ی اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده است، درخواست دسترسی باید رد شود.

ماده 15ـ موسسات مشمول این قانون در صورتی که پذیرش درخواست متقاضی متضمن افشای غیرقانونی اطلاعات شخصی درباره ی یک شخص حقیقی ثالث باشد باید از در اختیار قرار دادن اطلاعات درخواست شده خودداری کنند، مگر آن که:

الف) شخص ثالث به نحو صریح و مکتوب به افشاء اطلاعات راجع به خود رضایت داده باشد.

ب) شخص متقاضی، ولی یا قیم یا وکیل شخص ثالث، در حدود اختیارات خود باشد.

ج) متقاضی یکی از موسسات عمومی باشد و اطلاعات درخواست شده در چارچوب قانون مستقیما به وظایف آن به عنوان یک موسسه عمومی باشد.

[8]ـ  ماده ۶۵۸ قانون دادرسی الکترونیکی در قانون آیین دادرسی کیفری ـ قوه قضائیه موظف است تمهیدات فنی و قانونی لازم را برای حفظ حریم خصوصی افراد و تأمین امنیت داده‌های شخصی آنان، در چهارچوب اقدامات این بخش فراهم آورد.

[9]ـ ماده ۶۶۰ قانون دادرسی الکترونیکی در قانون آیین دادرسی کیفری ـ چنانچه اشخاصی که داده‌های موضوع این بخش را در اختیار دارند، موجبات نقض حریم خصوصی افراد یا محرمانگی اطلاعات را فراهم آورند یا به طور غیرمجاز آنها را افشاء کرده یا در دسترس اشخاص فاقد صلاحیت قرار دهند، به حبس از دو تا پنج سال یا جزای نقدی از بیست تا دویست میلیون ریال و انفصال از خدمت از دو تا ده سال محکوم خواهند شد.

 

[10]ـ Fixed Communication Provider (FCP).

[11]ـ Servco.

[12]ـ ماده 35- حق شهروندان است که از امنیت سایبری و فناوری‌های ارتباطی و اطلاع‌رسانی، حفاظت از داده‌های شخصی و حریم خصوصی برخوردار باشند.

[13]ـ ماده 36- حق هر شهروند است که حریم خصوصی او محترم شناخته شود. محل سکونت، اماکن و اشیاء خصوصی و وسایل نقلیه شخصی از تفتیش و بازرسی مصون است، مگر به حکم قانون.

ماده 37- تفتیش، گردآوری، پردازش، به‌کارگیری و افشای نامه‌ها اعم از الکترونیکی و غیر الکترونیکی، اطلاعات و داده‌های شخصی و نیز سایر مراسلات پستی و ارتباطات از راه دور نظیر ارتباطات تلفنی، نمابر، بی‌سیم و ارتباطات اینترنتی خصوصی و مانند این‌ها ممنوع است مگر به موجب قانون.

ماده 38- گردآوری و انتشار اطلاعات خصوصی شهروندان جز با رضایت آگاهانه یا به‌حکم قانون ممنوع است.

ماده 39- حق شهروندان است که از اطلاعات شخصی آن‌ها که نزد دستگاه‌ها و اشخاص حقیقی و حقوقی است، حفاظت و حراست شود. در اختیار قرار دادن و افشای اطلاعات شخصی افراد ممنوع است و در صورت لزوم به درخواست نهادهای قضایی و اداری صالح منحصراً در اختیار آن‌ها قرار می‌گیرد. هیچ مقام و مسئولی حق ندارد بدون مجوز صریح قانونی، اطلاعات شخصی افراد را در اختیار دیگری قرار داده یا آن‌ها را افشا کند.

ماده 40- هرگونه بازرسی و تفتیش بدنی باید با رعایت قوانین، احترام لازم و با استفاده از روش‌ها و ابزار غیر اهانت‌آمیز و غیر آزاردهنده انجام شود. همچنین آزمایش‌ها و اقدامات پزشکی اجباری بدون مجوز قانونی ممنوع است.

ماده 41- کنترل‌های صوتی و تصویری خلاف قانون در محیط‌های کار، اماکن عمومی، فروشگاه‌ها و سایر محیط‌های ارائه خدمت به عموم، ممنوع است.

ماده 42- حق شهروندان است که حرمت و حریم خصوصی آن‌ها در رسانه‌ها و تریبون‌ها رعایت شود. در صورت نقض حرمت افراد و ایجاد ضرر مادی یا معنوی، مرتکبین طبق مقررات قانونی مسئول و موظف به جبران خسارت می‌باشند.

 

[14]ـ حق نشر، عرضه، اجرا و حق بهره برداری مادی و معنوی نرم افزار رایانه‌ای متعلق به پدید آورنده آن است. نحوه تدوین و ارائه داده‌ها در‌محیط قابل پردازش رایانه‌ای نیز مشمول احکام نرم‌افزار خواهد بود. مدت حقوق مادی سی (۳۰) سال از تاریخ پدید آوردن نرم‌افزار و مدت حقوق‌معنوی نامحدود است.

[15]ـ ماده ۳۱ – انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد ممنوع است و مدیر مسئول به محاکم ‌قضایی معرفی و با وی طبق قانون تعزیرات رفتار خواهد شد.

[16]ـ Peck

[17]ـ مانند مواد 801 (570) ـ 804 (573) ـ 809 (578) ـ 811 (580).

[18]ـ ماده 5 ـ هرگونه تغییر در تولید، ارسال، دریافت، ذخیره و یا پردازش داده پیام با‌توافق و قرارداد خاص طرفین معتبر است.

[19]ـ ماده ۵۸ – ذخیره، پردازش و یا توزیع «‌داده پیام»‌های شخصی مبین ریشه‌های‌قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «‌داده پیام»‌های‌راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر‌عنوان غیرقانونی است.

[20]ـ ماده ۵۹ – درصورت رضایت شخص موضوع «‌داده پیام» نیز به شرط آنکه محتوای‌داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «‌داده پیام»‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت‌پذیرد:
‌الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب – «‌داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام‌جمع‌آوری برای شخص موضوع «‌داده پیام» شرح داده شده جمع‌آوری گردد و تنها برای‌اهداف تعیین شده مورد استفاده قرار گیرد.
ج – «‌داده پیام» باید صحیح و روزآمد باشد.
‌د – شخص موضوع «‌داده پیام» باید به پرونده‌های رایانه‌ای حاوی «‌داده پیام»‌های‌شخصی مربوط به خود دسترسی داشته و بتواند «‌داده پیام»‌های ناقص و یا نادرست را‌محو یا اصلاح کند.
‌هـ – شخص موضوع «‌داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه‌درخواست محو کامل پرونده رایانه‌ای «‌داده پیام»‌های شخصی مربوط به خود را بنماید.

[21]ـ Internet Service Provider.

[22]– کارشناس ارشد فقه و حقوق

[23]ـ لازم به‌ذکر است که نگارنده از برخی منابع به‌صورت مستقیم در مقاله استفاده نموده و از برخی صرفاً الهام‌گرفته و شالوده‌ی مطالب را در متن مورد استفاده قرار داده است.