مسائل قانوني در تجارت الکترونيک

حق حريم خصوصي (privacy)

 

 

 

 

نويسنده : سعيد رستگار

 

 

 

 

 

اي اهل ايمان هرگز به هيچ خانه [اي] مگر خانه هاي خودتان تا با صاحبانش انس نداريد ، وارد نشويد و چون رخصت يافته و داخل شويد به اهل آن خانه نخست سلام کنيد که اين شما را بهتر است تا باشد که متذکر شويد.و اگر به خانه اي کسي را نيافتيد ، باز وارد نشويد تا اجازه يافته ، آنگه در آييد و چون به خانه در آمديد گفتند برگرديد بزودي باز گرديد که اين بر تنزيه و پاکي شما بهتر است و خدا به هر چه کنيد داناست.

 

سوره نور ، آيات ٢٧ و ٢٨

 

اي اهل ايمان از بسيار پندارها (و ظن بد) در حق يکديگر اجتناب کنيد که برخي ظن و پندار ها معصيت است و نيز هرگز از حال دروني هم تجسس نکنيد و غيبت يکديگر روا مداريد.آيا شما دوست داريد گوشت برادر مرده خود را خوريد؟البته کراهت و نفرت از آن داريد و از خدا بترسيد.خدا بسيار توبه پذير و مهربان است.

 

سوره حجرات آيه ١٢ (١)

 

 

چکيده :

مباحث قانوني مربوط به تجارت الکترونيک در کشورهاي مختلف توجهات بسياري را بخود جلب کرده است.مهمترين اين مباحث  که حريم خصوصي و صيانت از آن در بستر مبادلات الکترونيک و قوانين مربوط به آن است در اين مقاله مورد بررسي قرار گرفته است.

 

١) مقدمه :

     حريم خصوصي يکي از اساسي ترين مصاديق حقوق بشر است تا آنجا که برخي تمامي موارد حقوق بشر را جنبه ها و ابعادي از حق حريم خصوصي  دانسته اند.(٢)

     سابقه اين مفهوم به مباحث ارسطو در تمايز ميان قلمرو عمومي سياست و فعاليت سياسي (polis) و قلمرو خصوصي يا خانگي خانواده (oikos)  بر مي گردد. تمايز ميان دو حوزه خصوصي و عمومي را مي توان در اثر مشهور جان استوارت ميل ، درباره آزادي ، که در آن زندگي فرد را به دو حوزه نفوذ و اقتدار حاکميت در برابر قلمرو خودگرداني تقسيم مي کند نيز يافت.جان لاک هم در "دومين رساله پيرامون دولت" در مباحث مربوط به مالکيت به اين موضوع اشاره مي کند.از نظر او در وضعيت طبيعي مواهب دنيا مشترک و بعبارتي عمومي اند ولي فرد مالک خود و بدنش است و مي تواند با تلفيق آن با کار و تلاش ، دارايي کسب کند که در اينصورت اين دارايي ها ، دارايي خصوصي وي بحساب مي آيد.(٣)

     اما تعريف دقيق حريم خصوصي چيست؟شايد جامع ترين تعريف براي اصطلاح حريم خصوصي تعريف کميته اي به نام کالکات انگلستان باشد  که آنرا "حق افراد براي حمايت شدن در مقابل ورود بدون اجازه به امور زندگي و خانواده هايشان با ابزار مستقيم فيزيکي يا بوسيله نشر اطلاعات" مي داند.(٤)

     اين حق بطور مشخص در ماده ١٢ اعلاميه جهاني حقوق بشر مورد اشاره قرار گرفته است :

     "نبايد در زندگي خصوصي ، امور خانوادگي ، اقامتگاه يا مکاتبات هيچکس مداخله ي خودسرانه صورت گيرد يا به شرافت ، آبرو و شهرت کسي حمله شود.در برابر چنين مداخله ها و حمله هايي ، برخورداري از قانون حق هر فرد است"(٥)

 

     حريم خصوصي را مي توان به حوزه هاي مجزايي تقسيم کرد.دکتر مهدخت بروجردي استاد دانشگاه علامه طباطبايي در مقاله اي با عنوان "حريم خصوصي در جامعه اطلاعاتي" اين حوزه ها را اينگونه بر مي شمرد:

 "١.حريم اطلاعات ، که شامل تصويب قوانيني است که اطلاعات شخصي نظير اطلاعات مالي ، پزشکي و دولتي افراد را تحت کنترل قرار مي دهد.اين حوزه به حفاظت داده ها (data protection) هم معروف است.

٢.حريم جسماني که به حفاظت از جسم افراد در مقابل آزمايش هاي ژنتيکي ، دارويي و نظاير آن مربوط مي شود.

٣.حريم ارتباطات که امنيت پست هاي الکترونيک ، تلفن ها ، پست و ساير اشکال ارتباطات را بر عهده دارد.

٤.حريم مکاني که به اعمال مجموعه اي از محدوديت ها و نظارت ها در محيط کار و زندگي افراد و همچنين اماکن عمومي مربوط مي شود.حريم مکاني معمولا توسط نظارت ويديويي و يا چک کردن هويت افراد مورد تجاوز قرار مي گيرد."(٦)

 

     اگر خصومت ها و در گيري هاي شخصي را کنار بگذاريم ، دو عامل اصلي اصلي سبب نقض حريم خصوصي افراد در فضاي سايبر مي گردند :

     الف) منافع اقتصادي و تجاري : بسياري از شرکت هاي اينترنتي به جمع آوري اطلاعات کاربران در حين گشت و گذار در وب مي پردازند.بازاريابان آن لاين بهترين مشتريان اين اطلاعات هستند و با استفاده از آنها به تدوين استراتژي هاي بازاريابي و پيدا کردن بازار هدف خود مي پردازند.بسياري از حقوقدانان اين امر را نقض صريح حريم خصوصي افراد مي دانند.يک مثال از چنين وضعيتي را در هنگام آغاز به کار سرويس ايميل رايگان گوگل (gmail) - که با مطالعه محتواي نامه هاي خصوصي کاربران آگهي هايي با مضمون مشابه را براي آنان ارسال مي کند – شاهد بوديم.

     ب) منافع سياسي : جنبه ديگر نقض حريم خصوصي تجسس و مطالعه ي نامه ها ، اسناد شخصي و ارتباطات کاربران توسط دستگاه هاي امنيتي و اطلاعاتي و يا شرکت هاي سرويس دهنده به کاربران است.بهترين نمونه هاي چنين اقداماتي ، قوانين محدود کننده ارتباطات الکترونيکي افراد پس از ١١ سپتامبر در آمريکا و اقدام ياهو در افشاي اطلاعات يک کاربر چيني  که منجر به زنداني شدن وي شد ، هستند.

 

٢)حريم خصوصي  در قوانين :

 

الف ) قوانين عام :

      قانون اساسي آمريکا نيز مانند بسياري از قوانين اساسي ديگر بطور صريح  به عبارت حريم خصوصي اشاره نکرده است ولي اصلاحيه هاي چهارم ، نهم  و چهاردهم آن تضميني در خصوص محافظت حريم خصوصي شهروندان محسوب مي گردد.به عنوان مثالدر اصلاحيه چهارم مصوب ١٧٩١ آمده است :

"حق امنيت جان ، مسکن ، اوراق ، اسناد و [مصونيت] داراييهاي مردم در برابر تفتيش و توقيف غير موجه تضمين مي شود و هيچگونه حکم بازداشت اشخاص يا اموال صادر نمي شود ، مگر بر پايه ي يک دليل محتمل يا سوگند يا اعلام رسمي .و محل مورد تفتيش و اشخاص يا اموالي که بايد توقيف شود دقيقا بايد مشخص شود."(٧)

 

     اصول ٢٢ ، ٢٣ و ٢٥ قانون اساسي جمهوري اسلامي ايران نيز بدون ذکر صريح عبارت حريم خصوصي به اين مبحث اشاره دارند :

"حيثيت ، جان ، حقوق ، مسکن و شغل اشخاص از تعرض مصون است مگر در مواردي که قانون تجويز مي کند."

"تفتيش عقايد ممنوع است و هيچکس را نمي توان به صرف داشتن عقيده اي مورد تعرض قرار داد."

"بازرسي و نرساندن نامه ها ، ضبط و فاش کردن مکالمات تلفني ، افشاي مخابرات تلگرافي و تلکس ، سانسور ، عدم مخابره و نرساندن آنها ، استراق سمع و هر گونه تجسس ممنوع است ، مگر به حکم قانون"

 

     ماده ٥٢٨ قانون مجازات اسلامي مصوب خرداد ١٣٧٥ نيز به همين موضوع اشاره دارد.در اين ماده بازرسي و گشودن مخابرات يا مراسلات بدون مجوز و افشاي آنها و همچنين افشاي اسرار مردم جرم تلقي و مجازاتي از ١ تا ٣ سال حبس يا ٦ تا ١٨ ميليون ريال جريمه را براي مرتکبين معين نموده است.

 

ب)قوانين خاص فضاي سايبر :

      با همه گير شدن و گسترش ارتباطات اينترنتي نهاد هاي قانونگذار کشور به فکر تصويب قوانيني در اين زمينه افتادند.به عقيده دکتر بروجردي مشکلات و موانع پيش روي قانونگذار در راه تصويب اين قوانين را مي توان در سه محور "مخدوش بودن مرز بين حريم خصوصي و حريم عمومي ، مشکل بودن تعريف مفاهيم مربوط به حريم خصوصي و افزايش منابع اطلاعاتي" خلاصه کرد.شايد همين موانع موجب بروز نقص ، ابهام و در نتيجه عدم اجراي برخي از اين قوانين در کشور شده است.

     همانطور که مشخص است جنبه هاي جنبه هاي جسماني و مکاني حريم خصوصي در فضاي سايبر تقريبا موضوعيت ندارد.به همين دليل قوانين قوانين موجود نيز تنها به دو بخش حريم اطلاعات خصوصي و حريم ارتباطات مي پردازند.مباحث مربوط به قوانين در دو قانون "مقررات و ضوابط شبکه هاي اطلاع رساني رايانه اي" مصوب ١٥/٨/١٣٨٠ و قانون تجارت الکترونيکي بيان شده اند که بترتيب در ذيل مورد اشاره قرار مي گيرد.

 

١.مقررات و ضوابط شبکه هاي اطلاع رساني رايانه اي : موارد اين قانون بطور کلي ذکر شده اند.اين قانون شرکت هاي سرويس دهنده اينترنت (رسا) و مراکز حضوري ارائه خدمات اينترنت (کافي نت ها) را ملزم به نگهداري تمامي اطلاعات کاربران و ارائه آن به مراجع دولتي مي کند ، ولي از اطلاعات کاربران در برابر تجاوز اشخاص حقيقي و حقوقي ديگر حمايت مي کند.در بند ٦ از بخش الف که مربوط به ضوابط و شرايط نقاط تماس بين المللي (ASP)  است ، اين شرکت ها  موظف به فراهم کردن امکانات فني لازم براي سيستم هاي بارور (firewall) مناسب بمنظور صيانت شبکه ها از تخريب ، فريب و سرقت اطلاعات هستند.در بند ٥ ذيل بخش ب که مربوط به آيينه نامه شرکت هاي رسا (ISP) است آمده : "حريم اطلاعات خصوصي کاربران از مصونيت برخوردار بوده و هرگونه دسترسي غير قانوني توسط رساها و هر مرجع ديگر به فعاليت هاي کاربران ممنوع مي باشد."ماده ٦ همين بخش نيزتوليد و عرضه موارد زير را توسط رساها و کاربران ممنوع مي داند:

"...

٦-١٣ : افشا روابط خصوصي افراد و تجاوز به حريم اطلاعات شخصي آنها

٦-١٤ :انتشار اطلاعات حاوي کليدهاي رمز بانکهاي اطلاعاتي ، نرم افزار هاي خاص ، صندوق هاي پست الکترونيک و يا روش هاي شکستن آنها

...

٦-١٧ :هرگونه نفوذ به غير مجاز به مراکز دارنده اطلاعات خصوصي و محرمانه و تلاش در جهت شکستن قفل رمز آنها

...

٦-١٩ : هرگونه تلاش براي انجام شنود و بررسي بسته هاي اطلاعاتي در حال گذر در شبکه که به ديگران تعلق دارد

..."

مشابه محدوديت هاي بند ٦ ، در بند ٧ براي کافي نت ها وجود دارد.

     مسئوليت نظارت بر حسن اجراي اين موارد بر عهده وزارت پست و تلگراف و تلفن (ارتباطات وفناوري اطلاعات) است که در قالب گزارش هاي دوره اي و موردي به کميسيون راهبردي اعلام مي شود.مجازات تخطي از موارد مندرج در اين قانون نيز به بسته به نوع تخلف تذکر ، قطع موقت مجوز ، لغو پروانه و طرح در محاکم و دادگاه هاي قانوني است.

 

٢.قانون تجارت الکترونيکي :يک فصل کامل از اين قانون يعني فصل سوم از مبحث اول به حمايت از داده پيامهاي شخصي (حمايت از داده) اختصاص يافته است :

"ماده ٥٨ : ذخيره ، پردازش و يا توزيع داده پيامهاي شخصي  مبين ريشه هاي قومي يا نژادي ، ديدگاههاي عقيدتي ، مذهبي ، خصوصيات اخلاقي و داده پيامهاي راجع به وضعيت جسماني ، رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غير قانوني است.

ماده ٥٩ : در صورت رضايت شخص ، موضوع داده پيام نيز به شرط آنکه محتواي داده پيام وفق قوانين مصوب مجلس شوراي اسلامي باشد.ذخيره ، پردازش و توزيع داده پيامهاي شخصي در بستر مبادلات الکترونيکي بايد با لحاظ شرايط زير صورت پذيرد:

الف – اهداف آن مشخص بوده و بطور واضح شرح داده شده باشد.

ب – داده پيام بايد تنها به اندازه ضرورت و متناسب با اهدافي که در هنگام جمع آوري براي شخص موضوع داده پيام شرح داده شده جمع آوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.

ج – داده پيام بايد صريح و روزآمد باشد.

د – شخص موضوع داده پيام بايد به پرونده هاي رايانه اي حاوي داده پيام هاي شخصي مربوط به خود دسترسي داشته و بتواند داده پيامهاي ناقص و يا نادرست را محو يا اصلاح کند.

ه – شخص موضوع داده پيام بتواند در هر زمان با رعايت ضوابط مربوطه درخواست محو کامل پرونده رايانه اي داده پيامهاي شخصي مربوط به خود را بنمايد.

ماده ٦٠ : ذخيره ، پردازش و يا توزيع داده پيامهاي مربوط به سوابق پزشکي و بهداشتي تابع آيين نامه اي است که در ماده ٧9 اين قانون خواهد آمد.

ماده ٦١ – ساير موارد راجع به دسترسي موضوع داده پيام ، از قبيل استثنائات ، افشاي آن براي اشخاص ثالث ، اعتراض ، فراگرد هاي ايمني ، نهادهاي مسئول ديده باني و کنترل جريان داده پيامهاي شخصي به موجب مواد مندرج در باب چهارم اين قانون و آيين نامه مربوطه خواهد بود."

مجازات در نظر گرفته شده براي جرايم فوق نيز بشرح زير است :

"ماده ٧١ : هر کس در بستر مبادلات الکترونيکي شرايط مقرر در مواد ٥٨ و ٥9 اين قانون را نقض نمايد ، مجرم محسوب و به يک تا سه سال حبس محکوم مي شود.

ماده ٧٢ : هرگاه جرايم راجع به داده پيامهاي شخصي توسط دفاتر خدمات صدور گواهي الکترونيکي و ساير نهاد هاي مسئول ارتکاب يابد ، مرتکب به حد اکثر مجازات مقرر در ماده ٧١ اين قانون محکوم خواهد شد.

ماده ٧٣ : اگر به واسطه بي مبالاتي و بي احتياطي دفاتر خدمات صدور گواهي الکترونيکي جرايم راجع به داده پيامهاي شخصي روي دهد ، مرتکب به سه ماه تا يک سال حبس و پرداخت جزاي نقدي معادل پنجاه ميليون ريال محکوم مي شود."

 

 

پا نوشت ها :

١) ترجمه آيات قرآن از مهدي الهي قمشه اي است.

٢) واليو فرناندو ، نقل از "حريم خصوصي در جامعه اطلاعاتي" ، دکتر مهدخت بروجردي

٣) مباحث فلسفي به نقل از دائره المعارف فلسفه دانشگاه استنفورد به آدرس www.plato.stanford.edu آمده اند.

٤) Report of the committee on privacy and related matters , chair man David Calcutt QC ١99٠

٥) ترجمه از کتاب اعلاميه هاي جهاني حقوق بشر و تاريخچه آن ، گلن جانسون ، ترجمه مرحوم محمد جعفر پوينده ، نشر ني ، تهران ١٣٧٧

٦) حريم خصوصي در جامعه اطلاعاتي ، مهدخت بروجردي ، www.iranwsis.com

٧)ترجمه مواد قانون اساسي آمريکا از ترجمه اين قانون که بوسيله دفتر توافقهاي بين المللي رياست جمهوري در پاييز ١٣٧٨ منتشر شده ، نقل شده اند.