حفاظت از اطلاعات کاربران؛ اولویت گمشده

عمادالدین قاسمی‌پناه- خبر‌نگار

 اکنون با گسترش فضای مجازی حفاظت از داده‌های کاربران از اهمیت ویژه‌ای برخوردار شده است. این داده‌ها گاهی از سوی پلتفرم‌ها مورد سوء‌استفاده قرار می‌گیرند و گاهی از سوی هکرها به سرقت می‌روند. حتی در بخش تولید محتوا گاهی کاربران دیگر اقدام به انتشار محتواهای اختصاصی می‌کنند که به‌خاطر درنظر نگرفتن کپی‌رایت، شکایت و گلایه تولیدکننده اصلی را به همراه دارد. به‌عنوان نمونه اگر مثلا از اپلیکیشن‌های تاکسی اینترنتی استفاده کنید تمام مسیرهای سفرهای شما در این پلتفرم‌ها باقی می‌ماند و کاربر هیچ وسیله‌ای برای حذف دیتای خصوصی خود از روی سرور این شرکت‌ها ندارد.
چند سال پیش لایحه‌ای از سوی دولت تدوین شد تا بتواند حقوق کاربران را برای حفاظت از داده‌های آنها تامین کند، اما این لایحه به نتیجه نرسید. با این حال، مدتی پیش مجلس شورای اسلامی طرحی را با عنوان «طرح حمایت و حفاظت از داده و اطلاعات شخصی» تدوین کرده است. اما مسئله‌ای که این روزها مطرح می‌شود این است که تا زمان تصویب این طرح و تبدیل آن به قانون، آیا می‌توان از حقوق کاربران در مقابل افشای اطلاعات و داده‌ها حمایت کرد. آیا کاربران می‌توانند حساب کاربری خود را در یک پلتفرم به‌طور کامل حذف کنند.

وجود قواعد کلی
محمدجعفر نعناکار، حقوقدانی که در حوزه نوآوری و فناوری فعالیت می‌کند در گفت‌وگو با همشهری می‌گوید: «اگرچه ما اکنون قانون خاصی در مورد حفاظت از داده‌های کاربران نداریم و به‌نظر می‌رسد خلأ قانونی در این حوزه وجود دارد، اما واقعیت این است که اگر قانونی به‌طور اخص نداشته باشیم، به‌طور کلی قواعدی در این مورد داریم.»
این حقوقدان به چند ماده قانونی ازجمله ماده62 قانون تجارت الکترونیکی اشاره می‌کند. نعناکار در توضیح این ماده می‌گوید: «اگر در یک پلتفرم محتوایی را ایجاد کنید، براساس قانون سال79(تجارت الکترونیکی) و قانون1348 اثر کاربر دارای کپی‌رایت است. اگر این کپی‌رایت از سوی یک پلتفرم نقض شود، پلتفرم مسئول جبران خسارت است. حتی اگر این محتوا از سوی کاربران دیگر نقض شود، باز هم قابلیت پیگیری دارد.»
او همچنین به ماده2 قانون مسئولیت مدنی اشاره می‌کند که براساس آن «در موردی که عمل واردکننده زیان، موجب خسارت مادی یا معنوی زیان‌‌دیده شده باشد، دادگاه پس از رسیدگی و ثبوت امر، او را به جبران ‌خسارات مزبور محکوم می‌کند و چنانچه عمل واردکننده زیان فقط موجب یکی از خسارات مزبور باشد دادگاه او را به جبران همان نوع خساراتی که‌ وارد کرده محکوم خواهد کرد.»
ماده65  قانون تجارت الکترونیکی هم تصریح می‌کند که «اسرار تجاری الکترونیکی «داده‌پیام»ی است که شامل اطلاعات، فرمول‌ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روش‌ها، تکنیک‌ها و فرایندها، تالیفات منتشر نشده، روش‌های انجام تجارت و دادوستد، فنون، نقشه‌ها و فراگردها، اطلاعات مالی، فهرست مشتریان، طرح‌های تجاری و امثال اینهاست، که به‌طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاش‌های معقولانه‌ای برای حفظ و حراست از آنها انجام شده است.» نعناکار به این ترتیب، نتیجه می‌گیرد که براساس قواعد کلی می‌توان به بعضی موارد استناد کرد.

کاربران چه کنند؟
اگر از دید کاربر به موضوع نگاه کنیم، این سؤال برای کاربر پیش می‌آید که آیا وارد یک پلتفرم خاص بشود یا نه؟
این حقوقدان به این موضوع اشاره می‌کند که عموما پلتفرم‌ها باید یک جواز پیمان
(license agreement) داشته باشند. نعناکار با اشاره به ماده5 قانون تجارت الکترونیکی معتقد است که این ماده در واقع به نوعی همان جواز پیمان محسوب می‌شود.
به‌گفته او «اگر کاربری می‌خواهد در یک پلتفرم، وب‌سرویس یا وب‌سایت فعالیت کند و در عین حال نگران افشای داده‌هاست، باید به جواز پیمان پلتفرم رجوع کند تا ببیند اشاره‌ای به محرمانگی داده شده یا نه؟»
نعناکار با اشاره به اینکه اگر به این موضوع پرداخته نشده، حتی‌المقدور کاربر نباید از خدمات آنها استفاده کند و توصیه می‌کند که «اگر کاربر می‌خواهد از خدمات چنین پلتفرمی استفاده کند، حتما جنبه‌های ایمنی را رعایت کند و همه اطلاعات شخصی خود را مانند اطلاعات اختیاری(مثلا تاریخ تولد، شماره شبا و...) وارد نکند.»

مسئله‌ای به ‌نام حذف نشدن داده
محمدجعفر نعناکار در مورد عدم ‌امکان حذف دیتای کاربران در پلتفرم‌های ایرانی، این موضوع را یکی از مشکلات موجود می‌داند و می‌گوید: «با این حال، اگر فردی به‌طور رسمی(نه اسمی) یک سیم‌کارت دست‌دوم را بخرد، اپراتور کدملی خریدار و فروشنده را روی سیم‌کارت جابه‌جا می‌کند و از سامانه شاهکار این سیم‌کارت به ‌نام خریدار شناخته می‌شود. بنابراین اگر این سیم‌کارت در سامانه‌های قضایی، سلامت، مالی و موارد دیگر ثبت بوده و خدمات می‌گرفته، پس از این کار، این خدمات ری‌ست می‌شود.»
اما اینکه پلتفرم‌ها قابلیت حذف حساب کاربری ( account) ندارند، مسئله مهمی محسوب می‌شود. از آنجا که قاعده‌ای برای این کار وجود ندارد، اپراتورها را نمی‌توان ملزم به این کار کرد.
نعناکار اما می‌گوید: «در این شرایط سازمان‌های صنفی مانند نظام صنفی رایانه‌ای کشور باید با خردجمعی اکوسیستم و نه حاکمیت، قاعده‌ای را وضع کنند که براساس آن چارچوبی برای پلتفرم‌ها تعیین شود تا آنها ملزم به رعایت مواردی از این قبیل شوند. این قواعد می‌تواند شامل عدم‌ درخواست داده اضافه یا قابلیت حذف حساب کاربری باشد.» این در حالی است که بسیاری از پلتفرم‌های خارجی مانند واتساپ علاوه‌بر قابلیت تغییر شماره، از قابلیت حذف حساب کاربری برخوردارند و  با حذف حساب کاربری در واتساپ کل بک‌آپ رمزنگاری شده هم حذف می‌شود.