تمرکز سامانه‌ای روی زندگی خصوصی مردم

 با این‌حال بررسی اجمالی برنامه هفتم توسعه، نشان می‌دهد که این سامانه، تنها یک تکه از پازلی است که تکمیل آن می‌تواند عواقب به مراتب جدی‌تری را متوجه حریم خصوصی و آزادی‌های فردی و اجتماعی شهروندان کند. آن‌طور که در متن این برنامه آمده است، تمامی این سامانه‌ها مقدمه‌ای بر تکمیل رویکردی برای «استقرار الگوی حکمرانی هوشمند شبکه‌ای» هستند که به موجب آن قرار است تمام داده‌هایی که در سامانه‌های نهادهای مختلف از هر شهروند موجود است، جمع‌آوری شده و در یک سامانه واحد و جامع یکپارچه‌سازی شوند تا بتوان از آنها برای تحلیل سبک زندگی و احتمالا رفتارهای اجتماعی هر فرد استفاده شود.

محکوم به رای ماشین

اگرچه در گام اول، هدف از ایجاد انواع سامانه‌ها برای نهادهای دولتی و خصوصی مختلف، تسریع سرویس‌دهی و یکپارچه‌سازی داده‌ها عنوان می‌شود، اما این ماجرا یک روی تاریک نیز دارد. آمنه دهشیری، پژوهشگر حقوق دیجیتال در گفت‌وگوی خود با «دنیای اقتصاد» به تحلیل اهداف احتمالی تعریف و راه‌اندازی این سامانه‌های متعدد می‌پردازد که قرار است در نهایت تحت یک شبکه ابری داخلی‌(شبکه ملی اطلاعات)، یکپارچه و به یکدیگر متصل شوند. این پژوهشگر معتقد است که در حقیقت نیمه تاریک مورد بحث، زمانی پدیدار می‌شود که از فناوری‌های مبتنی بر هوش مصنوعی برای تحلیل این داده‌ها و دریافت خروجی‌های مشخص استفاده شود.

او می‌گوید: آن‌طور که از اسناد منتشر شده از برنامه هفتم برمی‌آید، قرار است ارائه انواع خدمات عمومی‌(هم خدمات دولتی و هم خدماتی که موسسات خصوصی مانند کانون وکلا، اصناف و اتحادیه‌ها، نظام پزشکی و... ارائه می‌دهند) به صورت دیجیتال و از طریق این سامانه‌ها انجام شود، تا به نوعی سرویس‌دهی بهتر و سریع‌تری انجام گیرد. اما در واقع، ایجاد چنین سیستم‌هایی می‌تواند زمینه‌ساز طبقه‌بندی افراد بر اساس رفتارهای مشخص باشد تا بعدها بر اساس این داده‌ها و طبقات، تصمیم‌گیری اتوماتیک انجام شود. دهشیری تاکید می‌کند: در چندین بخش از متن برنامه هفتم صریحا به بحث تصمیم‌گیری اتوماتیک اشاره شده که بعضی از آنها به خدمات قضایی مربوط است. گویا آن‌طور که در متن برنامه عنوان شده، قرار است در برخی پرونده‌هایی که موضوع چندان پیچیده و حادی ندارند، تصمیم‌گیری به صورت اتوماتیک و از طریق پردازش‌های ماشینی انجام شود.

این پژوهشگر حقوق دیجیتال می‌افزاید: صدور آرای قضایی، در کنار مواردی مانند محاسبه مالیات و... صرفا مثال‌های ساده و دم‌دستی از تصمیم‌های اتوماتیک و هوشمند هستند و کاربردهای این رویه، می‌تواند به موارد بسیار گسترده‌ و حساس‌تری بسط پیدا کند. او ادامه می‌دهد: مثلا با اجماع داده‌های این سامانه‌ها با آمار مربوط به کتاب‌هایی که فرد خریداری کرده و خوانده‌، مکان‌هایی که به آنجا سفر کرده‌، اخباری که مطالعه کرده‌ است و... می‌توان گرایش سیاسی آن شهروند را مشخص کرد و در زمان لازم از آن بهره برد. دهشیری معتقد است نکته مهم درباره تصمیم‌گیری اتوماتیک آن است که مردم اساسا از چنین فرآیندی آگاه نمی‌شوند و نمی‌دانند که یک مجموعه داده که شاید به ظاهر اهمیت خاصی نداشته باشد، در ادامه برای تصمیم‌گیری درباره چه مواردی مورد استفاده قرار خواهد گرفت.

حال سوالی که پیش می‌آید آن است که رویکرد کشورهای دیگر در برابر چنین موضوعاتی چیست. دهشیری در تشریح این موضوع می‌گوید: اگرچه در عصر امروز بحث تصمیم‌گیری اتوماتیک در کشورهای دیگر نیز رواج پیدا کرده و به کار گرفته می‌شود، اما مساله‌ آن است که در آن کشورها، بر اساس قانون حفاظت داده مصوب اتحادیه اروپا، فرد نسبت به اتوماتیک بودن رای صادر شده آگاه است و در ادامه شفافیت موجود، این حق برای او محفوظ است تا -چنانچه رای صادر شده اهمیت بالا یا تاثیر حقوقی جدی روی زندگی فرد داشته باشد- نسبت به آن تصمیم اعتراض و درخواست تجدیدنظر کند.

این فعال حقوق مدنی در تشریح پیامدهایی که احتمالا یکپارچه‌سازی سامانه‌های عمومی و تحلیل داده‌های آن بر اساس هوش مصنوعی می‌تواند برای شهروندان ایجاد کند، می‌گوید: به‌طور مثال، مثلا ممکن است الگوریتم‌های این سامانه‌ها به گونه‌ای تعریف شوند که اگر یک فرد استانداردهای تعریف شده از سوی حاکمیت را در فضای مجازی رعایت نکرد، به صورت خودکار جریمه شود و این جریمه نیز از حساب بانکی او کسر شود. یا مثلا ممکن است چنین نتیجه‌گیری شود که به دلیل داشتن یک الگوی رفتاری مشخص در فضای آنلاین، یک فرد صلاحیت استخدام در یک نهاد مشخص را نداشته باشد؛ یا وام مشخصی به او تعلق نگیرد یا اجازه استفاده از یک داروی مشخص را نداشته باشد. دهشیری با تاکید بر اینکه اکنون در نظام حقوقی ما قانون خاصی برای حفاظت از داده‌های شخصی تعریف نشده است، می‌گوید: در چنین شرایطی بسیار بعید است که افراد بتوانند از «ماشینی» و به اصطلاح «هوشمند بودن» برخی تصمیمات مطلع شوند و فرصتی برای اعتراض به آن داشته باشند.

حریمی که دیگر شخصی نیست

با تمام اینها احتمال می‌رود که ورود این حجم از سامانه‌های مختلف به زندگی شهروندان، زمینه‌ساز نقض جدی حریم خصوصی آنها باشد. دهشیری در تشریح اینکه از دید قوانین جهانی، حریم خصوصی چگونه تعریف می‌شود، می‌گوید: حریم خصوصی از جمله مفاهیم کاملا عمومی و فراگیر است که می‌توان آن را به حوزه‌های مختلفی مانند اطلاعات خانوادگی، شغلی، شرایط جسمی، مکالمات و... بسط داد. اما وقتی بنا باشد مفهوم حریم خصوصی در مورد داده‌های دیجیتال مورد بررسی قرار بگیرد، از مفهومی با عنوان «حمایت از داده‌های شخصی» صحبت می‌شود که نظام حقوقی خاص خود را دارد و آن‌قدر شاخ و برگ پیدا می‌کند که تبدیل به یک حوزه کاملا تخصصی جداگانه می‌شود.

 طبق گفته‌های این کارشناس، در قوانین جهانی، مجموعه‌ داده‌هایی که بتوان از طریق آنها به یک شخص خاص رسید و هویت وی را پیدا کرد، در زمره داده‌های شخصی قرار می‌گیرند. داده‌هایی مانند آدرس، کد ملی، مشخصات جسمی، گرایش‌های سیاسی و جنسی، وضعیت سلامت و... همه از جمله داده‌هایی هستند که می‌توان آنها را در زمره داده‌های شخصی قرار داد و اتحادیه اروپا نخستین نهادی بود که این مساله را به صورت جدی بررسی و برای آن قانون تعریف کرد تا از داده‌های شخصی افراد محافظت کند.

این پژوهشگر حقوق دیجیتال تصریح می‌کند: نخستین اصل از قوانین حفاظت از داده‌های شخصی اتحادیه اروپا آن است که هرگونه جمع‌آوری، پردازش و نقل و انتقال داده‌های شخصی، نیاز به رضایت فرد دارد. به این ترتیب مثلا اگر شما اطلاعاتی را با یک شرکت بیمه و برای یک هدف مشخص به اشتراک گذاشته باشید، آن شرکت نه تنها اجازه ندارد آن داده‌ها را با هیچ نهاد دیگری تبادل کند، بلکه حتی حق ندارد درون سازمان خود، برای هدفی جز آنچه صریحا مقرر شده، مورد استفاده قرار دهد. دهشیری معتقد است که آنچه باعث می‌شود از بابت مصوبه اخیر برای پایش سبک زندگی نگرانی جدی داشت، تقویت این احتمال است که دولت قرار است مجموع داده‌هایی را که در سامانه‌های مختلف دولتی و خصوصی ذخیره‌سازی می‌شود، جمع‌آوری و یکپارچه کند و به نوعی از آن برای پروفایلینگ افراد جامعه (ایجاد یک پرونده الکترونیکی جامع از همه داده‌های فرد) استفاده کند.

او می‌گوید: ریسک جزئی بودن داده‌هایی که در این پرونده‌ها وجود خواهند داشت به حدی زیاد است که مثلا در برنامه هفتم تاکید شده وسایل نقلیه افراد نیز در سامانه‌هایی پایش شوند. نتیجه چنین رویه‌ای آن است که اگر شما در یک جاده‌ای در هر جای ایران در حال حرکت باشید، موقعیت شما به صورت زنده و آنی رصد شده و قابل ردگیری است. دهشیری تشریح می‌کند: اگرچه در زمان گنجاندن چنین سامانه‌هایی در برنامه، دلایلی مانند تسریع پرداخت عوارض و موارد این‌چنینی مطرح می‌شود، اما می‌تواند در ادامه زمینه‌ساز کنترل حداکثری افراد باشد و پیامدهای بسیار قابل‌توجهی را برای آزادی‌های فردی و حریم خصوصی آنها ایجاد کند.

حالا یکی از موضوعاتی که نگرانی‌ها درباره این مصوبه را تشدید می‌کند، ابهامات زیادی است که در مورد آن وجود دارد. محمدجعفر نعناکار، حقوقدان، در تحلیل آنچه تا این زمان از این مصوبه می‌دانیم، به «دنیای اقتصاد» می‌گوید: به‌طور معمول، پیش از آنکه چنین مصوبه‌ای مطرح شود، باید سیاست‌های کلان آن در بخش‌هایی مانند شورای عالی انقلاب فرهنگی یا شورای عالی فضای مجازی تعریف می‌شد و حول آن سیاست، یک ماده‌ قانونی در برنامه هفتم گنجانده و تکمیل آن به قوانین آتی موکول می‌شد. اما در این مصوبه شاهد رعایت چنین رویه‌ای نبودیم. او می‌افزاید: حتی شاید یک راه‌حل بهتر آن بود که مثلا اگر چنین ماده‌ای تصویب شده، اجرای آن به زمانی موکول شود که برای آن آیین‌نامه‌ای نوشته شود. مثلا به وزارتخانه‌هایی که قرار است حول آن فعالیت کنند، شش ماه تا یک سال مهلت داده شود تا آیین‌نامه‌های لازم را تدوین کنند و مصوبه هیات دولت را برای اجرای آن بگیرند.

نعناکار معتقد است که تصویب این ماده قانونی با این رویه و ارجاع آن به اصل ۲۵ قانون اساسی، ابهامات زیادی را ایجاد می‌کند. وی در تشریح این موضوع می‌افزاید: تا قبل از این هم اگر قرار بود که نهادهای امنیتی، ضابطین قضایی، دادگاه یا هر مرجعی، اطلاعاتی را رصد کنند، امکان آن وجود داشت و با گرفتن یک حکم، کار پیش می‌رفت. اما حالا نکته اساسی آن است که واقعا نمی‌دانیم با در پیش گرفته شدن این رویه جدید، قرار است چه اتفاقی در فضای مجازی بیفتد. در واقع معلوم نیست با ادله مهندسی فرهنگی که از آن‌ صحبت شده، قرار است این کنترل‌ها در چه سطح و در چه عمقی اعمال شود. نعناکار معتقد است که از طرف دیگر نیز ضعف قانونی در زمینه تعریف کامل و جامع مفهوم حریم خصوصی در قوانین ما، می‌تواند مشکلات دیگری را نیز ایجاد کند.

این حقوقدان با بیان اینکه البته به صورت پراکنده، در منشور حقوق شهروندی و قانون تجارت الکترونیکی و برخی موارد معدود دیگر، اشاراتی به تبیین مفهوم حریم خصوصی شده است، می‌گوید: آنچه می‌توان از مجموع این قوانین برداشت کرد آن است که ذخیره، پایش و نگهداری اطلاعاتی که متعلق به اشخاص حقیقی است و در آن داده‌هایی مرتبط با مسائل جسمی، جنسیتی، عقیدتی و سیاسی فرد وجود دارد، مطلقا ممنوع است؛ مگر آنکه شخص حقیقی رضایت صریح خود را اعلام کرده باشد. او می‌گوید: اگر همین مفهوم را مبنا قرار دهیم، باید در مورد مصوبه اخیر صریحا مشخص شود که چه اطلاعاتی قرار است جمع‌آوری شود، کجا قرار است ذخیره شود، چه کسانی و در چه عمقی به آن دسترسی دارند و آیا حین بررسی مشخص است که این اطلاعات متعلق به چه افرادی است یا نه. چنانچه این موارد رعایت نشود، می‌توان این مصوبه را نقض حریم خصوصی شهروندان به حساب آورد. نعناکار تاکید می‌کند: باید صریحا مشخص شود که مثلا چگونه قرار است مجوزهای قانونی لازم برای این دسترسی‌های اطلاعاتی گرفته شود؛ یا حتی باید مشخص شود که اگر قرار باشد از این ادله، له یا علیه شخص دیگری استفاده شود، آیا کسی پاسخگوست یا نه و ضمانت اجرای آن چیست.

این کارشناس معتقد است که ماده تصویب شده، ماده قانونی ضعیفی است و چنانچه به طیف گسترده ابهامات موجود حول این مصوبه پاسخ داده نشود، مفاسد اجرای آن می‌تواند از مزایا پیشی بگیرد و بسیاری از آزادی‌های اجتماعی و فردی را نقض کند. بنابراین بهتر این بود که حتما شورای عالی انقلاب فرهنگی یا شورای فضای مجازی یا نهاد بالادستی و حاکمیتی، ابتدا سیاست‌های کلان را بیان می‌کرد و بعد با نگاهی دقیق به مفهوم حریم خصوصی، مشخص می‌شد که اصلا چرا قرار است چنین طرحی اجرا شود و نتیجه‌های مورد انتظار آن چه خواهد بود؛ تصویب این قانون منجر به هنجارهای اجتماعی مورد نظر خواهد شد یا نه؛ ارزش‌های آن کجاست و... در نتیجه ابتدا باید تمام این موارد استخراج شود و بعد برای آن قانون نوشته و مصوب شود.

نمایندگان مجلس در هفته‌های اخیر و در جریان بررسی مفاد برنامه هفتم توسعه، مشغول تصویب موادی هستند که راه انواع سامانه‌های دیجیتال را به زندگی مردم باز می‌کند و سامانه رصد و پایش سبک زندگی مردم که تصویب آن حساسیت زیادی برانگیخت، تنها یکی از سامانه‌های متعددی است که در دست اجرا قرار دارند. آنطور که در برنامه هفتم توسعه آمده است: «برای بازطراحی ساختار فرهنگی کشور و با هدف افزایش کارآیی و اجتناب از هم‌‌پوشانی و تداخل ماموریت و وظایف و با رویکرد استقرار الگوی حکمرانی هوشمند شبکه‌ای، تعاملی، مردم پایه و ارزشی و انقلابی، وزارت فرهنگ و ارشاد اسلامی مکلف است با هماهنگی دبیرخانه شورای عالی انقلاب فرهنگی و با همکاری سازمان اداری و استخدامی کشور و سایر دستگاه‌های فرهنگی ذی‌ربط، تا پایان سال دوم برنامه، نسبت به تهیه طرح اصلاح ماموریت، ساختار، وظایف و تشکیلات دستگاه‌های فرهنگی که به نحوی از بودجه عمومی به‌طور مستقیم یا غیرمستقیم استفاده می‌کنند، اقدام نموده و با تایید شورای عالی انقلاب فرهنگی به تصویب هیات وزیران برساند.»

در ادامه و در بند دیگری از این ماده قانونی نیز تاکید شده که «برای احصای دقیق و برخط داده‌های آماری مورد نیاز به جهت تسهیل پردازش، تحلیل دقیق و ایجاد بستر مناسب برای آینده‌پژوهی روند‌های سبک زندگی جامعه ایرانی و همچنین انتشار آنها، وزارت فرهنگ و ارشاد اسلامی با هماهنگی مرکز آمار ایران و راهبری و نظارت مرکز رصد، برنامه‌ریزی و ارزیابی دبیرخانه شورای عالی انقلاب فرهنگی، مکلف است نسبت به راه‌اندازی سامانه رصد، پایش و سنجش مستمر شاخص‌های فرهنگ عمومی و سبک زندگی مردم با رویکرد اسلامی-ایرانی و راه‌اندازی اتاق وضعیت فرهنگ در دبیرخانه شورای عالی انقلاب فرهنگی به عنوان قرارگاه اصلی فرهنگ اقدام کند.» به این ترتیب دستگاه‌های اجرایی و دارندگان پایگاه‌های داده موضوع این بند، موظف خواهند شد تا نسبت به ارائه مستمر و جامع داده‌ها به پایگاه داده مزبور به صورت برخط (آنلاین) اقدام کنند.