هفتهٔ گذشته نمایندگان مجلس شورای اسلامی در جریان رسیدگی به لایحهٔ برنامهٔ هفتم توسعه بند «ب» ماده ۷۵ این لایحه را تصویب کردند. این بند به راه‌اندازی سامانه‌ای با هدف «رصد»، «پایش» و «سنجش مستمر» شاخص‌های فرهنگ عمومی، سبک زندگی مردم، مرجعیت رسانه‌ای و وضعیت ارتباطات کشور اشاره دارد. «احصای دقیق و برخط (آنلاین) داده‌های آماری مورد نیاز به‌جهت تسهیل پردازش، تحلیل دقیق و ایجاد بستر مناسب برای «آینده‌پژوهی» روندهای سبک زندگی جامعهٔ ایرانی، شناخت تحولات فرهنگی-ارتباطی و همچنین انتشار آنها» چیزی است که در تعریف این سامانه و در بند مورد اشاره آمده است و «وزارت فرهنگ و ارشاد» را مکلف کرده که در این زمینه با «سازمان صدا‌وسیمای جمهوری اسلامی ایران» و «مرکز آمار ایران» و با راهبری و نظارت «مرکز رصد و برنامه‌ریزی و ارزیابی دبیرخانهٔ شورای‌عالی انقلاب فرهنگی» همکاری کند. اما نکته اینجاست که این بند، راه‌اندازی این سامانه را به دو قانون وابسته کرده است؛ «اصل بیست‌وپنجم قانون اساسی» و «قانون مدیریت داده‌ها و اطلاعات ملی مصوب سال ۱۴۰۱».

 

بهانه‌ای به‌نام «آینده‌پژوهی»؟

بند «ب» ماده ۷۵ که تصویب شد، درواقع تغییریافتهٔ بند «الف» ماده ۱۶۱ پیش‌نویس لایحهٔ برنامهٔ هفتم توسعه است. این ماده هم وزارت ارشاد را مکلف کرده بود که به‌منظور برقراری و تسهیل پردازش تحلیل و آینده‌پژوهی روندهای سبک زندگی جامعهٔ ایرانی و انتشار آنها به راه‌اندازی سامانهٔ رصد، پایش و سنجش مستمر شاخص‌های فرهنگ عمومی سنجش دینداری و سطح معنویت و اخلاق و سبک زندگی مردم با رویکرد اسلامی-ایرانی و سنجش مستمر ارزش‌ها، گرایش‌ها، رفتارها و نهادها فرهنگی-اجتماعی جامعهٔ ایرانی اقدام کند.

اما تفاوت این بند با بند «ب» ماده ۷۵ در این است که بند «الف» ماده ۱۶۱ به یکپارچه‌سازی اطلاعات «پایگاه‌های داده‌های عمومی، سامانه‌های دولتی و خصوصی و سکوهای کسب‌وکار مجازی (حاوی کلان‌داده)» اشاره کرده بود. بند تغییریافته اما تنها به «قانون مدیریت داده‌ها و اطلاعات ملی» اشاره می‌کند که در ماده ۱۰ آن «دستگاه‌ها و نهادهای مشمول این قانون» مشخص شده است. بنابراین، با توجه به این تغییر در بند «ب» ماده ۷۵، قاعدتاً چنین رصدی باید برای مبنای این قانون و اصل ۲۵ قانون اساسی باشد که هرگونه بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی‏، افشای مخابرات تلگرافی و تلکس‏، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هرگونه تجسس را «ممنوع» اعلام می‌کند، مگر به حکم «قانون».

 

تصویب این بند در مجلس درحالی بود که مهرماه امسال وزیر فرهنگ و ارشاد با حضور در صحن علنی مجلس و در جریان بررسی این بند از لایحهٔ برنامهٔ هفتم، هدف از این سامانه را «آسیب‌شناسی» خوانده بود: «ما در سال‌های اخیر به‌واسطهٔ نداشتن چنین مرکزی و اطلاعات آن دچار آسیب‌های بسیار شده‌ایم؛ بعد از اتفاقاتی که در سال‌های اخیر افتاد قصد آسیب‌شناسی داشتیم، اما اشکالاتی بر سر راه بود که علت آن هم به نبود نظام جامع آمایش در حوزهٔ فرهنگ برمی‌گردد.»

 

این در‌حالی‌است که «غلامرضا نوری قزلجه»، نمایندهٔ مجلس، هفتهٔ گذشته در پی تصویب این بند گفته بود «اگر هدف آینده‌پژوهی باشد باید اطلاعات جمعی افراد مورد بررسی قرار گیرد و نباید بررسی لحظه‌به‌لحظهٔ اطلاعات هر فرد صورت گیرد.»

«جلال محمودزاده»، یکی دیگر از نمایندگان مجلس، نیز هجدهم آبان در گفت‌وگو با «انتخاب» این بند را خلاف شرع و قانون اساسی خوانده بود: «آینده‌پژوهی بهانه و هدف اصلی بررسی هر حرکت روزانهٔ مردم است. می‌خواهند تمام کارها و رفت‌وآمدهای مردم را رصد کند و عملاً به زندگی خصوصی آنان سرک بکشد.»

 

او با بیان اینکه انتظار می‌رود «شورای نگهبان» این مصوبه را خلاف شرع و قانون اساسی تشخیص دهد، گفته بود: «هرچند موافقان این ماده می‌گویند که داده‌های جمع‌آوری‌شده وارد پایگاه‌های محرمانه‌ای می‌شود که تنها با دستور قاضی قابل دسترسی است، اما به‌هر‌حال هرکدام از مسئولان به‌راحتی می‌توانند به این داده‌ها دسترسی پیدا کنند.»

 

سرانجام لایحهٔ «حمایت از داده‌های شخصی»

سال گذشته پس از فیلترینگ گستردهٔ شبکه‌های اجتماعی و قطع دسترسی مردم به شبکه‌هایی چون واتساپ و اینستاگرام، وزارت ارتباطات مردم را به استفاده از پلتفرم‌های داخلی و پیام‌رسان‌ها تشویق و بر حفاظت از حریم خصوصی کاربران تأکید کرد.

ماجرای قانونگذاری برای حفاظت از داده‌های مردم به بیش از ۱۸ سال پیش بازمی‌گردد. ماهنامهٔ «پیوست» در این باره نوشته است که خرداد ۱۳۸۳، لایحهٔ حریم خصوصی در کمیسیون لوایح دولت تصویب شد. ازآنجاکه هنوز استفاده از فضای مجازی به‌معنای امروزی آن رایج نبود، بخش اندکی از این لایحه به حفظ حریم خصوصی در ارتباطات الکترونیکی اختصاص داشت. این لایحه در مهرماه ۱۳۸۴ درست چند روز پس از مستقر شدن «محمود احمدی‌نژاد» در ساختمان پاستور، از سوی نمایندگان مجلس شورای اسلامی وقت رد شد. سال‌ها بعد با رشد و گسترش استفاده از فضای مجازی در ارتباطات روزمره، مجدداً بحث حفاظت از اطلاعات مردم به میان آمد که دی‌ماه ۱۳۹۶، وزارت ارتباطات با همکاری تعدادی از پژوهشگران اقدام به تهیهٔ پیش‌نویسی از لایحهٔ حمایت از داده‌ها و حریم خصوصی در فضای مجازی کرد. در شهریورماه ۱۴۰۰، دو سال بعد از آنکه نمایندگان مجلس وقت از سرنوشت لایحهٔ صیانت از داده‌ها ابراز بی‌اطلاعی می‌کردند، گروهی از آنها با هدف رفع خلأهای قانونی مربوط به داده‌ها و اطلاعات به‌ویژه داده‌هایی که در فضای مجازی توسط ارائه‌دهندگان خدمات از مردم و کسب‌وکارها گردآوری و پردازش می‌شود، طرح «حمایت و حفاظت از داده‌ها و اطلاعات شخصی را اعلام وصول کردند. نهایتاً این طرح نیز در پیچ‌وخم بررسی‌ها متوقف شد تا آبان‌ماه ۱۴۰۱ که وزیر ارتباطات از تدوین لایحهٔ حفاظت از داده‌ها و حریم خصوصی کاربران فضای مجازی خبر داد. خردادماه امسال معاون وزیر ارتباطات دربارهٔ آخرین وضعیت این لایحه به «مهر» گفته بود که «کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و به‌زودی برای تصویب نهایی به هیئت دولت ارجاع می‌شود» و هدف این لایحه را «حمایت از مردم و کسب‌وکارها» خوانده بود.

 

«حامد بیدی»، کنشگر حوزهٔ فناوری دربارهٔ اینکه آیا برای حفاظت از داده‌های افراد، قانون مشخصی وجود دارد یا خیر به «پیام ما» می‌گوید: «در این باره قانون مشخصی نداریم، اما سال گذشته لایحه‌ای در حوزهٔ داده‌های شخصی و حفاظت از داده‌های کاربران به مجلس اعلام وصول و به کمیسیون ارجاع شد؛ اما بعد از آن خبر دیگری دربارهٔ سرنوشت این لایحه منتشر نشد. بااین‌وجود، در بحث حفاظت از داده‌های شخصی هنوز قانون مصوبی که ابلاغ شده باشد، وجود ندارد. پس در اینجا با یک خلأ قانونی مواجه هستیم.»

به گفتهٔ بیدی، براساس این لایحه و سایر مصوبات شورای‌عالی فضای مجازی، این‌طور به‌نظر می‌آید که سیاستگذارها معتقدند که مالکیت کلان‌داده‌ها با حاکمیت است و حتی شرکت خصوصی مالک دیتاهای پلتفرم خودش نیست: «این‌طور به‌نظر می‌آید که بند «ب» ماده ۷۵ لایحهٔ برنامهٔ هفتم هم در راستای همان رویکرد است.»

 

احتمال یک سانسور سیستماتیک

در متن این بند کلمهٔ «پایش» در کنار «رصد» آمده که به‌عقیدهٔ بیدی کنار هم آمدن این دو تا حدی نگران‌کننده است: «رصد تا حدی می‌تواند قابل درک باشد و لزوماً مداخله‌ای در حریم خصوصی ندارد، چراکه حاکمیت برای مثال می‌خواهد ببیند که چه هشتگ‌هایی ترند شده است و یک آمار کلی می‌گیرد. اما زمانی که کلمه پایش را کنار آن می‌گذاریم، یعنی تنها مشاهده‌گر نیست و قرار است مداخله هم صورت گیرد. به‌معنای دیگر پایش می‌تواند باعث سانسور، حذف و مداخله در محتوای شبکه‌های اجتماعی و پلتفرم‌ها شود.»

او دربارهٔ مشخص نبودن حدود و ثغور پایگاه‌های داده هم می‌گوید: «آیا در اینجا پایگاه‌های دولتی مدنظر است یا تجاری‌ها هم باید داده‌های خود را در اختیار آنها بگذارند؟ حتی چگونگی دسترسی به داده‌ها هم مشخص نیست. اینگونه پروژه‌ها توسط پیمانکارانی در دولت انجام می‌شود و آن پیمانکاران باید دسترسی کامل به دیتابیس‌های پلتفرم‌ها داشته باشند تا بتوانند آنها را تحلیل کنند و در این میان با بسیاری از مداخله‌های غیررسمی مواجه می‌شویم.»

 

آیا راه‌اندازی این سامانه می‌تواند موجب ایجاد یک بی‌اعتمادی گسترده در بین مردم شود؟ بیدی این موضوع را وابسته به نوع اجرای سامانه می‌داند: «همین بند قانونی می‌تواند به‌نوعی اجرا شود که توسط هر شهروندی منطقی به‌نظر بیاید؛ چراکه از نظر اجتماعی خوب است تا حاکمیت صدای مردم را از طریق پلتفرم‌ها بشنود. اما شیوهٔ اجرای قوانینی از این دست و مجریان آن همواره نشان داده است که این قوانین به‌صورت سلیقه‌ای اجرا شده‌اند و پایش می‌تواند سرمنشأ یک سانسور سیستماتیک شود.»

 

خطر لو رفتن داده‌های «محرمانه»

پرسشی که دربارهٔ این سامانه وجود دارد این است که مشخص نیست چه داده‌هایی را جمع‌آوری می‌کند. «جاوید مؤمنی»، کارشناس فناوری اطلاعات، دربارهٔ انواع داده‌ها به «پیام ما» توضیح می‌دهد: «سه دسته داده وجود دارد؛ شخصی، محرمانه و ناشناس. تقریباً در همه‌جای دنیا داده‌ها را ناشناس کرده و تجمیع می‌کنند و با استفاده از ان تحلیل انجام می‌دهند. حتی برخی از کشورها این دسته از داده‌ها را منتشر می‌کنند تا افراد مختلف بتوانند تحلیل و بررسی انجام دهند. استارتاپ‌های ایرانی هم تجربهٔ انجام چنین کاری دارند. نکته‌ای که دربارهٔ داده‌های ناشناس وجود دارد این است که با کنار هم گذاشتنشان نمی‌توانید به هویت یک فرد برسید.»

او در مورد تفاوت داده‌های محرمانه و ناشناس می‌گوید: «داده‌های محرمانه حاوی پیوندی است که با استفاده از آن می‌توان هویت کاربر را پیدا کرد، درحالی‌که داده‌های ناشناس چنین چیزی را ندارند. برای مثال سن به‌تنهایی یک شناسهٔ منحصربه‌فرد نیست، اما اگر با داده‌های دیگر ترکیب شود می‌تواند کمک کند تا به هویت یک کاربر برسیم. بنابراین، داده‌های ناشناس را می‌توان به‌گونه‌ای کنترل کرد که بتوان روی آن تحلیل انجام داد.»

 

در این بند ماده ۷۵ لایحهٔ برنامهٔ هفتم توسعه به دو قانون اشاره شده که یکی از آنها «قانون مدیریت داده‌ها و اطلاعات ملی» است: «در این قانون چند دستگاه‌ از سازمان مالیاتی تا پلیس راهور، کلیدهای دسترسی به فرد را دارند و برای مثال دیتابیس پلیس دربارهٔ خودروها به کد ملی فرد دسترسی دارد، اما نکته اینجاست که این داده‌ها وقتی تجمیع شوند ناشناسی کافی را ندارد و ممکن است بتوان به هویت کاربر رسید.»

به‌عقیدهٔ مؤمنی اگر هدف مجلس، تحلیل داده‌ها بود، می‌توانست داده‌ها را «اپن‌دیتا» کند که آزادانه در دسترس باشد: «اما به‌جای اینکه به این هدف نزدیک شود، اینگونه داده‌ها را به خطر می‌اندازد. در تمام دنیا به شیوه‌های مناسب این کار را انجام می‌دهند و نگهداری داده‌ها برعهدهٔ نهادهای حاکمیتی است.»

 

او به اصل ۲۵ قانون اساسی ذکرشده در این بند هم اشاره می‌کند: «ماده ۵۸۲ قانون مجازات اسلامی به این نکته اشاره می‌کند که «هر یک از مستخدمین و مأمورین دولتی، مراسلات یا مخابرات یا مکالمات تلفنی اشخاص را در غیر مواردی که قانون اجازه داده، حسب‌ مورد مفتوح یا توقیف یا معدوم یا بازرسی یا ضبط یا استراق سمع نماید یا بدون اجازهٔ صاحبان آنها مطالب آنها را افشا نماید» به حبس یا جزای نقدی محکوم می‌شود. بنابراین، تکلیف در قوانین موجود و حتی در همه‌جای دنیا مشخص است. حتی شاید در این باره قانون مدیریت داده‌ها کمی منطقی‌تر به‌نظر می‌رسید.»

مؤمنی دربارهٔ اینکه آیا این سامانه می‌تواند مداخلهٔ گسترده‌تری نسبت به طرح صیانت باشد یا خیر، می‌گوید: «یکی از  اهداف صیانت این بود که هویت افراد در فضای مجازی را به هویت واقعی آنها پیوند بزند و زمانی که فهمید این فرد کیست، ردپای او را نگه‌دارد و در جایی که لازم است از آن استفاده کند. اما این سامانه می‌تواند بسیار بدتر از طرح صیانت باشد.»

به گفتهٔ او این سامانه درصورتی می‌تواند مداخله‌گر در حریم خصوصی کاربران نباشد که کلمهٔ «ناشناس» و «محرمانه» مشخص باشند: «همچنین، باید مشخص شود که قصد انجام دادن چه کاری با دادهٔ محرمانه دارند. دوم اینکه جمع‌آوری دیتا حتی کار وزارت ارشاد نیست و باید به دست پژوهشگران و تحلیلگران باشد.»

 

اقدامی فراقانونی با نام قانون

«صالح نقره‌کار»، حقوقدان و وکیل دادگستری، دربارهٔ لزوم حکمرانی بر مدار حاکمیت قانون به «پیام ما» می‌گوید: «در زمینهٔ اعمال حاکمیت قانون، اصل عدم تجاوز از حدود و اختیارات، یکی از معیارها در چارچوب نظام‌های قانونی و آمره است. مقامات عمومی نباید اقدامی را انجام دهند که زمینهٔ تجاوز از حدود اختیارات قانونی آنان فراهم شود.»

او ادامه می‌دهد: «یکی از معیارهایی که در قانون اساسی وجود دارد اصل ۲۰ دربارهٔ «برابری حقوق شهروندان» و اصل ۲۲ دربارهٔ مصونیت «حیثیت، جان، مال، حقوق، مسکن و شغل اشخاص» است. از این جهت تمامی قانونگذاری‌ها از سوی مجلس باید با رعایت اصل سلسله‌مراتب یعنی حمایت از حریم خصوصی شهروندان باشد. حتی اگر در آیین دادرسی کیفری عدم دسترسی به ادلهٔ الکترونیک بدون رعایت موازین قانونی مورد نکوهش قرار می‌گیرد و آثار کیفری برای آن ایجاد می‌شود، به این دلیل است که در امور کیفری هم باید رعایت حریم شهروندان مورد توجه قرار گیرد.»

 

نقره‌کار دربارهٔ نقض حقوق افراد با راه‌اندازی این سامانه نیز توضیح می‌دهد: «هرگونه دسترسی‌های آزاد، مداخله در حریم خصوصی، مداخله در اسباب الکترونیک و مداخله در مراودات الکترونیکی شهروندان، مداخله در حریم خصوصی‌شان تلقی می‌شود و قانونگذار به هیچ‌وجه نباید زمینهٔ نقض حق‌ها و آزادی‌های شهروندان را فراهم کند و رعایت حقوق اساسی بر هر قانونگذاری عادی فرض و فریضه است. در موردی که قانونگذار می‌خواهد یک ایجاد تکلیف کند باید به حداقل‌ها استناد کند. تفسیر موسع از اختیارات قانونی خلاف اصول و موازین حقوق اساسی و دست‌ودلبازی در مواجهه با حریم خصوصی شهروندان مغایر با حقوق اساسی و حقوق شهروندی است.»

به گفتهٔ او مالکیت داده‌ها به حیطهٔ حریم خصوصی شهروندان مربوط است: «با توجه به اصل عدم صلاحیت و عدم مالکیت و اصل اباحه یا اصل حاکمیت ارادهٔ شهروندان، اولاً مالکیت داده‌ها متعلق به شهروند است. ثانیاً حریم خصوصی ناشی از تبادل اطلاعات یا نگهداری اطلاعات مثل حریم اموال عینی در اموال مجازی هم طریقیت دارد. لذا هرگونه تعدی این حقوق و نقض اصل مالکیت مبادلات مجازی می‌تواند تعدی از اختیارات قانونی برای مرجع قانونی و اداری تلقی شود.»

او دربارهٔ این نوع سیاستگذاری‌ها معتقد است: «تلقی من این است این نوع از سیاستگذاری عمومی مترادف است با تجاوز از حدود اختیارات قانونی و اقدامی فراقانونی ولو به‌نام قانون است. قانون باید پشتیبان آزادی‌ها و حقوق شهروندان باشد و نباید دسترسی حاکمیت را با گسترش شعاع صلاحیت‌های اختیاری فراهم کند.»