اکنون «طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» در دستور کار مجلس شورای اسلامی است. طرحی که محتوایش با عنوانش سازگار نیست، الزامات اصلی آن با اقتضائات دنیای دیجیتال، اقتصاد داده -بنیان و معماری اینترنت، فاصله محسوس دارد و با نگاه سنتی و محافظه کارانه می خواهد قواعد و ضوابط قابل اعمال در عالم واقعی را در فضای مجازی نیز پیاده کند، به تجربیات حداقل 20 ساله کشور ما در این زمینه بی تفاوت است.

پایگاه خبری جماران: قانونمند کردن فعالیت اشخاص در فضای مجازی امری است که دست کم از سال 1380 و با ورود شورای عالی انقلاب فرهنگی به این موضوع در کشور ما به صورت جدی شروع شده است. در فاصله 1380 تا 1390 انواع مصوبات و قوانین در این باره تصویب شد از آیین نامه ساماندهی سایت های اینترنتی ایرانی گرفته تا اصلاح ماده 1 قانون مطبوعات و تصویب قانون جرایم رایانه ای. با وجود این، مصوبات مذکور ظاهراً منشاء اثر نشدند. در سال 1390، شورای عالی فضای مجازی و مرکز ملی فضای مجازی با فرمان رهبری ایجاد شدند تا در حوزه فضای مجازی سیاست گذاری کنند (توسط شورا) و بین دستگاههای مختلف کشور که در زمینه فضای مجازی وظایف و اختیاراتی دارند هماهنگی برقرار کنند (مرکز ملی). با وجود این، این دو نهاد نیز ظاهراً در انجام وظایف خود ناتوان مانده اند. زیرا، مجمع تشخیص مصلحت نظام درصدد تنظیم سیاست های کلی در زمینه فضای مجازی است (امری که در صلاحیت ذاتی شورای عالی فضای مجازی است) و مجلس شورای اسلامی نیز هر سال چندین طرح برای «ساماندهی» فضای مجازی اعلام وصول کرده و در نتیجه انتقادهای جدی، بررسی و تصویب آنها را ناتمام رها می کند. ظاهراً در این مدت، اقدام آن بازپرسی که غیرقانونی نسبت به فیلترینگ تلگرام اقدام کرد و اقدامی که کمیته فیلترینگ برخلاف صلاحیت خود در فیلترینگ برخی سرویس هایی اجتماعی خارجی صورت داده است (فیلترینگ مصادیق محتوای مجرمانه در صلاحیت این کمیته است و نه فیلترینگ سرویس های اجتماعی) بیش از همه اقدامات قانونی دیگر در کشور منشاء اثر بوده اند.

اکنون «طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» در دستور کار مجلس شورای اسلامی است. طرحی که محتوایش با عنوانش سازگار نیست، الزامات اصلی آن با اقتضائات دنیای دیجیتال، اقتصاد داده -بنیان و معماری اینترنت، فاصله محسوس دارد و با نگاه سنتی و محافظه کارانه می خواهد قواعد و ضوابط قابل اعمال در عالم واقعی را در فضای مجازی نیز پیاده کند، به تجربیات حداقل 20 ساله کشور ما در این زمینه بی تفاوت است، از تجربیات حداقل 50 ساله اروپا در زمینه حمایت از داده ها و حتی تجربیات کشورهایی مانند چین (که سیاست های کنترلی جدی در فضای مجازی دارد) غافل است. عجیب تر اینکه، قرار است بدون تضارب آراء و بررسی دموکراتیک در ذیل اصل 85 قانون اساسی تصویب شود.

سال های زیادی است که همگان از ناهنجاری در نظام قانونگذاری کشور سخن می گویند و برای رفع این ناهنجاریها، سیاست های کلی نظام قانونگذاری پس از سالها بحث و بررسی سرانجام در سال 1398 از سوی رهبری ابلاغ شد و در آن مقرر شد (بند 9) که اصول قانون‌گذاری و قانون‌نویسی باید در طرح‌های قانونی رعایت شود از جمله، قابل اجرا بودن قانون و قابل سنجش بودن اجرای آن، معطوف بودن به نیازهای واقعی، شفافیت و عدم ابهام، استحکام در ادبیات و اصطلاحات حقوقی، علت پیشنهاد آن، ابتناء بر نظرات کارشناسی و ارزیابی تأثیر اجرای قانون، ثبات، نگاه بلندمدت و ملی و جلب مشارکت حداکثری مردم، ذی‌نفعان و نهادهای قانونی مردم‌نهاد تخصصی و صنفی در فرآیند قانون‌گذاری. اکنون پرسش این است که چرا مجلس شورای اسلامی هیچ اعتنایی به این سیاست ها ندارد؟ در مورد قانونی که می تواند بر زندگی کل مردم تأثیرگذار باشد و بویژه بر زندگی کسب و کارهای مجازی تأثیر اساسی بگذارد چرا نظرات مردم، ذی‌نفعان و نهادهای تخصصی و صنفی را جویا نمی شود؟ طرحی ارائه کرده است که فاقد پشتوانه کارشناسی است و نه تأمین کننده حقوق و منافع شهروندان و اشخاص ذینفع است و نه تأمین کننده مصالح و منافع عمومی.

در قوانین سایر کشورها و نیز اسناد بین المللی هر جا صحبت از حقوق کاربران می شود معمولاً این حق ها مد نظر است: حق اتصال به اینترنت با کیفیت، ارزان و پایدار، حق بی نام بودن و استفاده از رمزگذاری، حق بی طرفی شبکه ای، حق حریم خصوصی، حق مراجعه به مرجع قضایی در صورت فیلترینگ اینترنت. طرح نمایندگان، می خواهد کدامیک از این حقوق را حمایت کند؟ تقریباً هیچ کدام و بلکه عمدتاً درصدد نقض حقوق مذکور است. تنها احکام موجود راجع به حقوق کاربران عبارتند از اینکه «ارائه‌دهندگان خدمات پایه کاربردی ملزم هستند از حریم خصوصی کاربران صیانت و از دسترسی غیرمجاز به داده‌های آن‌ها جلوگیری کنند» (بند 8 ماده 1۴)، «ضوابطی ناظر به حقوق کاربران از جمله حمایت از حقوق کودکان و نوجوانان تهیه و تصویب خواهد شد» (بند15 ماده 4)، و «کمیته‌ای با مسئولیت قوه قضائیه زیر نظر دادستان کل کشور، برای اجرای اصل (۲۵) قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد می‌شود» (ماده 11). برعکس، فعالیت در فضای مجازی را یا منوط به ثبت یا منوط به اخذ مجوز کرده، استفاده از هویت معتبر را الزامی دانسته، سیاست حمایت گرایی را بر اصل بی طرفی ترجیح داده، افزایش قیمت وسایل ارتباطی باکیفیت خارجی را پیش بینی کرده، موارد فیلترینگ و ضمانت اجراهای مرتبط را گسترش داده و علاوه بر کمیته تعیین مصادیق محتوای مجرمانه، به چندین مرجع دیگر نیز صلاحیت های فیلترینگ اعطا کرده است.

در این طرح، تنظیم مقررات و ضوابط ناظر بر فضای مجازی به عهده کمیسیونی با عنوان «کمیسیون عالی تنظیم مقررات» پیش بینی شده و انواع وظایف و اختیاراتی جزئی و کلی برای آن در نظر گرفته شده است. این کمیسیون متشکل از 20 عضو است که جلساتش با حضور 11 عضو رسمیت یافته و با رأی موافق 6 عضو می تواند تصمیم گیری کند (اکثریت بیش از یک سوم)! اعضای کمیسیون بیشتر از اعضای هیأت وزیران هستند و از اشخاص حقیقی و حقوقی در سطوح متفاوت با تخصص های اداری و سیاسی و نظامی و غیره! با توجه به تجربیات متعدد، چنین کمیسیونی نه می تواند تشکیل شود و نه می تواند درست تصمیم گیری کند. صلاحیت اصلی کمیسیون عبارت است از تهیه و تصویب انواع ضوابط و مصوبات که به لحاظ حقوقی، ارزشی در سلسه مراتب قواعد حقوقی نخواهند داشت. بنابراین، با ایجاد چنین کمیسیونی، صرفاً یک کمیسیون بدون خاصیت به شوراها و کمیسیون های موجود اضافه خواهد شد. جالب اینکه همین کمیسیون اجازه دارد حسب مورد نسبت به ایجاد تنظیم‌گران بخشی (کمیسیون های دیگر) اقدام کند! همچنین، به موجب مواد مختلف طرح و استثناهای بسیار زیاد در آن، کمیسیون می تواند هر ممنوعیتی را که در قانون خواهد آمد مجاز کند یا برای برخی اشخاص مجاز و برای برخی دیگر ممنوع کند و نیز با ابهامی که در مواد مختلف طرح وجود دارد و تفسیر و اجرای آنها بر عهده کمیسیون است می تواند هر آنچه به ظاهر مجاز است را غیرمجاز اعلام کند. این کمیسیون، بخش قابل توجهی از وظایف و اختیارات وزارتخانه های فرهنگ و ارشاد اسلامی و ارتباطات و فناوری اطلاعات را مصادره می کند.

موضوع اصلی این طرح، «خدمات پایه کاربردی» است. اصطلاحی که ادعا می شود از « سند تبیین الزامات شبکه ملی اطلاعات» مصوب شورای عالی اخذ شده است درحالیکه عین عبارتی که در سند مذکور آمده این است : «خدمات پایه کاربردی شبکه ملی اطلاعات  :  خدماتی که به بخش غیرقابل‌اجتناب از شبکه تبدیل‌شده و دارای جنبه‌ راهبردی یا مخاطب داخلی بالایی هستند (با مدنظر قرار دادن اولویت‌بندی) باکیفیت و ظرفیت مناسب و مبتنی بر پیوست فرهنگی ارائه شوند. مهم‌ترین آن‌ها عبارتند از : 1- خدمات مراکز داده (مانند میزبانی و ذخیره‌سازی)؛ 2- خدمات نام و نشان‌گذاری(با تأکید بر خط و زبان فارسی)؛ 3- جویشگر، رایانامه، پیام رسان‌های ارتباطی و مراکز تبادل پیام و اطلاعات، 4. خدمات ابری». سند مذکور ذیل عنوان « اصول حاکم بر طراحی شبکه ملی اطلاعات » به لزوم ارائه این خدمات بر اساس پیوست فرهنگی مناسب تصریح کرده است. دو شرط اصلی این خدمات عبارتند از اینکه اولاً «به بخش غیرقابل‌اجتناب از شبکه تبدیل‌شده» باشند و ثانیاً جنبه‌ راهبردی یا مخاطب داخلی داشته باشند. در طرح مجلس، اولاً خدمت در بسیاری از موارد به معنای شرکت و مؤسسه بکار برده شده است نه به معنای «کارویژه» و چنین جعل اصطلاحی قابل پذیرش نیست. دوم اینکه، بسیار از خدمات مشمول این طرح از جمله همه پلتفرم های خارجی مانند اینستاگرام یا تلگرام، بخش غیرقابل‌اجتناب از شبکه ملی اطلاعات نیستند و در نتیجه نمی توانند در زمرهٔ خدمات پایه باشند و سوم اینکه، تکلیف «خدمات غیرپایه کاربردی» یا «خدمات پایه غیرکاربردی» مشخص نیست! همچنین، مصوبه شورای مذکور برای ایجاد شبکه ملی اطلاعات است و طبق همین سند(بند 3-2)، شبکه باید کاملاً مستقل و حفاظت شده نسبت به دیگر شبکه ها از جمله اینترنت باشد. در نتیجه، استناد طراحان به مصوبات شورای عالی فضای وتسری تعاریف و الزامات آن سند بر کل فضای مجازی به هیچ وجه درست نیست و دقیقاً بر خلاف این مصوبه است.

در این طرح، کلیه خدمات در فضای مجازی به دو دسته کلی اثرگذار و بی اثر تقسیم شده اند. خدمات اثرگذار برای شروع یا ادامه فعالیت باید مجوز بگیرند و خدمات بی اثر باید ثبت شوند. خدمات اثرگذار اگر خارجی باشند باید نماینده قانونی معرفی کرده و تعهدات ابلاغی کمیسیون را بپذیرند. ضوابط ثبت و صدور، تمدید، کاهش مدت اعتبار، تعلیق یا لغو مجوز فعالیت خدمات پایه کاربردی و خدمات فناوری اطلاعات مرتبط با آن هم بعداً توسط کمیسیون اعلام می شود! (بند 1 ماده 4). در غیر این صورت، فعالیت آنها غیرمجاز شناخته خواهد شد و ضمانت اجراهای مختلفی مانند فیلترینگ در موردشان قابل اعمال است. البته، کمیسیون می تواند استفاده از فیلترشکن، استفاده مقامات از خدمات خارجی غیرمجاز یا تبلیغات در سرویس های غیرمجاز یا حتی ادامه فعالیت خدمات غیرمجاز و تقریباً هر آنچه غیرمجاز است را مجاز اعلام کند! 

در این طرح، وظایف و اختیارتی به نیروهای مسلح اعطا شده است. همان طور که در نسخه اول طرح آمده بود هدف طراحان«اعمال خط‌مشی و حاکمیت در گذرگاه‌های مرزی فضای مجازی کشور، حفاظت از گذرگاه‌های مذکور و نظارت بر ورود و خروج داده‌ها» است. استفاده از عبارتهایی مانند «گذرگاه ایمن مرزی» یا «مرزبانی فضای مجازی» حاکی از عدم شناخت اولاً ماهیت داده ها در فضای مجازی و ثانیاً نحوه جریان داده ها در این فضا است. این حکم، حاکی از شبیه سازی خروج داده ها از کشور به خروج افراد از مرزهای واقعی کشور است که نیروهای نظامی باید مراقب این موضوع باشند!! کجای دنیا، نیروهای نظامی متولی کنترل ورود و خروج داده به کشور یا از کشور هستند؟! کنترل جریان فرامرزی داده ها را که کشورهای مختلف به عهده نهادهای تخصصی تنظیم گر داده قرار داده اند چگونه و با چه توجیهی می توان به نیروهای نظامی محول کرد؟ آیا دانش این کار را دارند؟ آیا دغدغه این کار را دارند؟ آیا این کار اصلاً در شأن نیروهای مسلح است؟ دفاع سایبری و امنیت سایبری که از جمله شامل پدافند غیرعامل هم می شود یک مقوله است کنترل جریان داده ها مقوله ای دیگر. چرا باید این تفکیک بنیادی نادیده گرفته شود؟

در تبصره 2 ماده 25 طرح آمده است که « خدمات پایه کاربردی مالک داده های کابران ایرانی نیستند». در طرح های دیگر مجلس مانند «طرح مدیریت داده ها و اطلاعات ملی» یا «طرح الزام به انتشار داده ها و اطلاعات» نیز از «مالکیت عمومی» بر داده ها یا از «حاکمیت دولت بر داده ها» سخن گفته شده است. استفاده خام و ناشیانه از این اصطلاحات کلیدی حاکی از نبود دانش کافی در زمینه حقوق داده ها است. در کشورهای توسعه یافته، انواع دسته بندیها از داده ها وجود دارد که هر کدام از رژیم حقوقی خاصی تبعیت می کنند. دسته ای عمومی هستند، دسته ای باز، دسته ای شخصی، دسته ای خصوصی و ... . مشخص نیست منظور طراحان طرح های مختلف از داده ها یا «داده های کاربران ایرانی» چیست. داده های کاربران به انواع مختلفی مانند داده های ارائه شده، مشاهده شده، مشتق و استنباطی تقسیم می شوند که هر دسته ای احکام حقوقی خاصی دارد. 

ایجاد صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای همانند سایر کمک های دولتی، بودجه عمومی را در دسترس اشخاصی قرار خواهد داد که عرضه رقابت و عرض اندام در بازار را ندارند. در نتیجه، بنا به تجربیات مختلف در زمینه های مشابه، منشاء رانت و فساد و تدوام بی کفایتی خواهد شد. این بخش از طرح، به نظر می رسد اجرایی ترین بخش آن است که خیلی زود می تواند عملیاتی شود. 

باید بدانیم که برخی کشورها از زمان الکترونیکی شدن اطلاعات و تقریبا از 1970 برای حمایت از افراد در برابر پردازش این نوع داده ها قوانینی وضع کرده اند. به مرور زمان و پیدایش مسائل جدید، قوانین موضوعی و بخشی وضع کرده اند برای مثال، در مورد داده های شخصی، در مورد داده های عمومی ، در مورد حمایت از کودکان در فضای مجازی، در مورد وظایف و اختیارات ارائه دهندگان خدمات ارتباطی، در مورد جرایم سایبری، در مورد امنیت سایبری  و دهها موضوع مرتبط با فضای مجازی قانون گذاری کرده اند. اما بر اساس مطالعات و استفاده از نظرات کارشناسی بویژه نظرات ذینفعان. نتایج مطالعات را نیز منتشر کرده و در دسترس عمومی قرار داده اند. فرق یک کشور توسعه یافته با کشور در حال توسعه در همین زمینه ها آشکار می شود. در قوانین کشورهای توسعه یافته و راهکارهای مندرج در آنها حاکی از فکر و تدبیر و عقلانیت جمعی موج می زند و متأسفانه در قوانین و طرح های قانونی ما بی سوادی، خودسری، هیجانات و بی تدبیری. شاید از نظر هدف در برخی زمینه ها تا حد زیادی اشتراک هم داشته باشیم (مثلاً در زمینه حمایت از داده های شخصی یا کودکان) اما از نظر روش رسیدن به هدف، فاصله از زمین تا آسمان است. جالب این است که از ترکیه یا روسیه یا چین مثال می زنیم که چگونه توانسته اند در زمینه کنترل فضای مجازی موفق بشوند در حالی که فاصله ما در زمینه قاعده گذاریهای مرتبط با فضای مجازی حتی با این کشورها نیز از زمین تا آسمان است.

 

*نگارنده پیش نویس قانون شفافیت و دسترسی آزاد به اطلاعات

انتهای پیام
این مطلب برایم مفید است
3 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.