با استقرار «الگوی حکمرانی هوشمند شبکهای»، چه سرنوشتی در انتظار شهروندان خواهد بود؟
تمرکز سامانهای روی زندگی خصوصی مردم
با اینحال بررسی اجمالی برنامه هفتم توسعه، نشان میدهد که این سامانه، تنها یک تکه از پازلی است که تکمیل آن میتواند عواقب به مراتب جدیتری را متوجه حریم خصوصی و آزادیهای فردی و اجتماعی شهروندان کند. آنطور که در متن این برنامه آمده است، تمامی این سامانهها مقدمهای بر تکمیل رویکردی برای «استقرار الگوی حکمرانی هوشمند شبکهای» هستند که به موجب آن قرار است تمام دادههایی که در سامانههای نهادهای مختلف از هر شهروند موجود است، جمعآوری شده و در یک سامانه واحد و جامع یکپارچهسازی شوند تا بتوان از آنها برای تحلیل سبک زندگی و احتمالا رفتارهای اجتماعی هر فرد استفاده شود.
محکوم به رای ماشین
اگرچه در گام اول، هدف از ایجاد انواع سامانهها برای نهادهای دولتی و خصوصی مختلف، تسریع سرویسدهی و یکپارچهسازی دادهها عنوان میشود، اما این ماجرا یک روی تاریک نیز دارد. آمنه دهشیری، پژوهشگر حقوق دیجیتال در گفتوگوی خود با «دنیای اقتصاد» به تحلیل اهداف احتمالی تعریف و راهاندازی این سامانههای متعدد میپردازد که قرار است در نهایت تحت یک شبکه ابری داخلی(شبکه ملی اطلاعات)، یکپارچه و به یکدیگر متصل شوند. این پژوهشگر معتقد است که در حقیقت نیمه تاریک مورد بحث، زمانی پدیدار میشود که از فناوریهای مبتنی بر هوش مصنوعی برای تحلیل این دادهها و دریافت خروجیهای مشخص استفاده شود.
او میگوید: آنطور که از اسناد منتشر شده از برنامه هفتم برمیآید، قرار است ارائه انواع خدمات عمومی(هم خدمات دولتی و هم خدماتی که موسسات خصوصی مانند کانون وکلا، اصناف و اتحادیهها، نظام پزشکی و... ارائه میدهند) به صورت دیجیتال و از طریق این سامانهها انجام شود، تا به نوعی سرویسدهی بهتر و سریعتری انجام گیرد. اما در واقع، ایجاد چنین سیستمهایی میتواند زمینهساز طبقهبندی افراد بر اساس رفتارهای مشخص باشد تا بعدها بر اساس این دادهها و طبقات، تصمیمگیری اتوماتیک انجام شود. دهشیری تاکید میکند: در چندین بخش از متن برنامه هفتم صریحا به بحث تصمیمگیری اتوماتیک اشاره شده که بعضی از آنها به خدمات قضایی مربوط است. گویا آنطور که در متن برنامه عنوان شده، قرار است در برخی پروندههایی که موضوع چندان پیچیده و حادی ندارند، تصمیمگیری به صورت اتوماتیک و از طریق پردازشهای ماشینی انجام شود.
این پژوهشگر حقوق دیجیتال میافزاید: صدور آرای قضایی، در کنار مواردی مانند محاسبه مالیات و... صرفا مثالهای ساده و دمدستی از تصمیمهای اتوماتیک و هوشمند هستند و کاربردهای این رویه، میتواند به موارد بسیار گسترده و حساستری بسط پیدا کند. او ادامه میدهد: مثلا با اجماع دادههای این سامانهها با آمار مربوط به کتابهایی که فرد خریداری کرده و خوانده، مکانهایی که به آنجا سفر کرده، اخباری که مطالعه کرده است و... میتوان گرایش سیاسی آن شهروند را مشخص کرد و در زمان لازم از آن بهره برد. دهشیری معتقد است نکته مهم درباره تصمیمگیری اتوماتیک آن است که مردم اساسا از چنین فرآیندی آگاه نمیشوند و نمیدانند که یک مجموعه داده که شاید به ظاهر اهمیت خاصی نداشته باشد، در ادامه برای تصمیمگیری درباره چه مواردی مورد استفاده قرار خواهد گرفت.
حال سوالی که پیش میآید آن است که رویکرد کشورهای دیگر در برابر چنین موضوعاتی چیست. دهشیری در تشریح این موضوع میگوید: اگرچه در عصر امروز بحث تصمیمگیری اتوماتیک در کشورهای دیگر نیز رواج پیدا کرده و به کار گرفته میشود، اما مساله آن است که در آن کشورها، بر اساس قانون حفاظت داده مصوب اتحادیه اروپا، فرد نسبت به اتوماتیک بودن رای صادر شده آگاه است و در ادامه شفافیت موجود، این حق برای او محفوظ است تا -چنانچه رای صادر شده اهمیت بالا یا تاثیر حقوقی جدی روی زندگی فرد داشته باشد- نسبت به آن تصمیم اعتراض و درخواست تجدیدنظر کند.
این فعال حقوق مدنی در تشریح پیامدهایی که احتمالا یکپارچهسازی سامانههای عمومی و تحلیل دادههای آن بر اساس هوش مصنوعی میتواند برای شهروندان ایجاد کند، میگوید: بهطور مثال، مثلا ممکن است الگوریتمهای این سامانهها به گونهای تعریف شوند که اگر یک فرد استانداردهای تعریف شده از سوی حاکمیت را در فضای مجازی رعایت نکرد، به صورت خودکار جریمه شود و این جریمه نیز از حساب بانکی او کسر شود. یا مثلا ممکن است چنین نتیجهگیری شود که به دلیل داشتن یک الگوی رفتاری مشخص در فضای آنلاین، یک فرد صلاحیت استخدام در یک نهاد مشخص را نداشته باشد؛ یا وام مشخصی به او تعلق نگیرد یا اجازه استفاده از یک داروی مشخص را نداشته باشد. دهشیری با تاکید بر اینکه اکنون در نظام حقوقی ما قانون خاصی برای حفاظت از دادههای شخصی تعریف نشده است، میگوید: در چنین شرایطی بسیار بعید است که افراد بتوانند از «ماشینی» و به اصطلاح «هوشمند بودن» برخی تصمیمات مطلع شوند و فرصتی برای اعتراض به آن داشته باشند.
حریمی که دیگر شخصی نیست
با تمام اینها احتمال میرود که ورود این حجم از سامانههای مختلف به زندگی شهروندان، زمینهساز نقض جدی حریم خصوصی آنها باشد. دهشیری در تشریح اینکه از دید قوانین جهانی، حریم خصوصی چگونه تعریف میشود، میگوید: حریم خصوصی از جمله مفاهیم کاملا عمومی و فراگیر است که میتوان آن را به حوزههای مختلفی مانند اطلاعات خانوادگی، شغلی، شرایط جسمی، مکالمات و... بسط داد. اما وقتی بنا باشد مفهوم حریم خصوصی در مورد دادههای دیجیتال مورد بررسی قرار بگیرد، از مفهومی با عنوان «حمایت از دادههای شخصی» صحبت میشود که نظام حقوقی خاص خود را دارد و آنقدر شاخ و برگ پیدا میکند که تبدیل به یک حوزه کاملا تخصصی جداگانه میشود.
طبق گفتههای این کارشناس، در قوانین جهانی، مجموعه دادههایی که بتوان از طریق آنها به یک شخص خاص رسید و هویت وی را پیدا کرد، در زمره دادههای شخصی قرار میگیرند. دادههایی مانند آدرس، کد ملی، مشخصات جسمی، گرایشهای سیاسی و جنسی، وضعیت سلامت و... همه از جمله دادههایی هستند که میتوان آنها را در زمره دادههای شخصی قرار داد و اتحادیه اروپا نخستین نهادی بود که این مساله را به صورت جدی بررسی و برای آن قانون تعریف کرد تا از دادههای شخصی افراد محافظت کند.
این پژوهشگر حقوق دیجیتال تصریح میکند: نخستین اصل از قوانین حفاظت از دادههای شخصی اتحادیه اروپا آن است که هرگونه جمعآوری، پردازش و نقل و انتقال دادههای شخصی، نیاز به رضایت فرد دارد. به این ترتیب مثلا اگر شما اطلاعاتی را با یک شرکت بیمه و برای یک هدف مشخص به اشتراک گذاشته باشید، آن شرکت نه تنها اجازه ندارد آن دادهها را با هیچ نهاد دیگری تبادل کند، بلکه حتی حق ندارد درون سازمان خود، برای هدفی جز آنچه صریحا مقرر شده، مورد استفاده قرار دهد. دهشیری معتقد است که آنچه باعث میشود از بابت مصوبه اخیر برای پایش سبک زندگی نگرانی جدی داشت، تقویت این احتمال است که دولت قرار است مجموع دادههایی را که در سامانههای مختلف دولتی و خصوصی ذخیرهسازی میشود، جمعآوری و یکپارچه کند و به نوعی از آن برای پروفایلینگ افراد جامعه (ایجاد یک پرونده الکترونیکی جامع از همه دادههای فرد) استفاده کند.
او میگوید: ریسک جزئی بودن دادههایی که در این پروندهها وجود خواهند داشت به حدی زیاد است که مثلا در برنامه هفتم تاکید شده وسایل نقلیه افراد نیز در سامانههایی پایش شوند. نتیجه چنین رویهای آن است که اگر شما در یک جادهای در هر جای ایران در حال حرکت باشید، موقعیت شما به صورت زنده و آنی رصد شده و قابل ردگیری است. دهشیری تشریح میکند: اگرچه در زمان گنجاندن چنین سامانههایی در برنامه، دلایلی مانند تسریع پرداخت عوارض و موارد اینچنینی مطرح میشود، اما میتواند در ادامه زمینهساز کنترل حداکثری افراد باشد و پیامدهای بسیار قابلتوجهی را برای آزادیهای فردی و حریم خصوصی آنها ایجاد کند.
حالا یکی از موضوعاتی که نگرانیها درباره این مصوبه را تشدید میکند، ابهامات زیادی است که در مورد آن وجود دارد. محمدجعفر نعناکار، حقوقدان، در تحلیل آنچه تا این زمان از این مصوبه میدانیم، به «دنیای اقتصاد» میگوید: بهطور معمول، پیش از آنکه چنین مصوبهای مطرح شود، باید سیاستهای کلان آن در بخشهایی مانند شورای عالی انقلاب فرهنگی یا شورای عالی فضای مجازی تعریف میشد و حول آن سیاست، یک ماده قانونی در برنامه هفتم گنجانده و تکمیل آن به قوانین آتی موکول میشد. اما در این مصوبه شاهد رعایت چنین رویهای نبودیم. او میافزاید: حتی شاید یک راهحل بهتر آن بود که مثلا اگر چنین مادهای تصویب شده، اجرای آن به زمانی موکول شود که برای آن آییننامهای نوشته شود. مثلا به وزارتخانههایی که قرار است حول آن فعالیت کنند، شش ماه تا یک سال مهلت داده شود تا آییننامههای لازم را تدوین کنند و مصوبه هیات دولت را برای اجرای آن بگیرند.
نعناکار معتقد است که تصویب این ماده قانونی با این رویه و ارجاع آن به اصل ۲۵ قانون اساسی، ابهامات زیادی را ایجاد میکند. وی در تشریح این موضوع میافزاید: تا قبل از این هم اگر قرار بود که نهادهای امنیتی، ضابطین قضایی، دادگاه یا هر مرجعی، اطلاعاتی را رصد کنند، امکان آن وجود داشت و با گرفتن یک حکم، کار پیش میرفت. اما حالا نکته اساسی آن است که واقعا نمیدانیم با در پیش گرفته شدن این رویه جدید، قرار است چه اتفاقی در فضای مجازی بیفتد. در واقع معلوم نیست با ادله مهندسی فرهنگی که از آن صحبت شده، قرار است این کنترلها در چه سطح و در چه عمقی اعمال شود. نعناکار معتقد است که از طرف دیگر نیز ضعف قانونی در زمینه تعریف کامل و جامع مفهوم حریم خصوصی در قوانین ما، میتواند مشکلات دیگری را نیز ایجاد کند.
این حقوقدان با بیان اینکه البته به صورت پراکنده، در منشور حقوق شهروندی و قانون تجارت الکترونیکی و برخی موارد معدود دیگر، اشاراتی به تبیین مفهوم حریم خصوصی شده است، میگوید: آنچه میتوان از مجموع این قوانین برداشت کرد آن است که ذخیره، پایش و نگهداری اطلاعاتی که متعلق به اشخاص حقیقی است و در آن دادههایی مرتبط با مسائل جسمی، جنسیتی، عقیدتی و سیاسی فرد وجود دارد، مطلقا ممنوع است؛ مگر آنکه شخص حقیقی رضایت صریح خود را اعلام کرده باشد. او میگوید: اگر همین مفهوم را مبنا قرار دهیم، باید در مورد مصوبه اخیر صریحا مشخص شود که چه اطلاعاتی قرار است جمعآوری شود، کجا قرار است ذخیره شود، چه کسانی و در چه عمقی به آن دسترسی دارند و آیا حین بررسی مشخص است که این اطلاعات متعلق به چه افرادی است یا نه. چنانچه این موارد رعایت نشود، میتوان این مصوبه را نقض حریم خصوصی شهروندان به حساب آورد. نعناکار تاکید میکند: باید صریحا مشخص شود که مثلا چگونه قرار است مجوزهای قانونی لازم برای این دسترسیهای اطلاعاتی گرفته شود؛ یا حتی باید مشخص شود که اگر قرار باشد از این ادله، له یا علیه شخص دیگری استفاده شود، آیا کسی پاسخگوست یا نه و ضمانت اجرای آن چیست.
این کارشناس معتقد است که ماده تصویب شده، ماده قانونی ضعیفی است و چنانچه به طیف گسترده ابهامات موجود حول این مصوبه پاسخ داده نشود، مفاسد اجرای آن میتواند از مزایا پیشی بگیرد و بسیاری از آزادیهای اجتماعی و فردی را نقض کند. بنابراین بهتر این بود که حتما شورای عالی انقلاب فرهنگی یا شورای فضای مجازی یا نهاد بالادستی و حاکمیتی، ابتدا سیاستهای کلان را بیان میکرد و بعد با نگاهی دقیق به مفهوم حریم خصوصی، مشخص میشد که اصلا چرا قرار است چنین طرحی اجرا شود و نتیجههای مورد انتظار آن چه خواهد بود؛ تصویب این قانون منجر به هنجارهای اجتماعی مورد نظر خواهد شد یا نه؛ ارزشهای آن کجاست و... در نتیجه ابتدا باید تمام این موارد استخراج شود و بعد برای آن قانون نوشته و مصوب شود.
نمایندگان مجلس در هفتههای اخیر و در جریان بررسی مفاد برنامه هفتم توسعه، مشغول تصویب موادی هستند که راه انواع سامانههای دیجیتال را به زندگی مردم باز میکند و سامانه رصد و پایش سبک زندگی مردم که تصویب آن حساسیت زیادی برانگیخت، تنها یکی از سامانههای متعددی است که در دست اجرا قرار دارند. آنطور که در برنامه هفتم توسعه آمده است: «برای بازطراحی ساختار فرهنگی کشور و با هدف افزایش کارآیی و اجتناب از همپوشانی و تداخل ماموریت و وظایف و با رویکرد استقرار الگوی حکمرانی هوشمند شبکهای، تعاملی، مردم پایه و ارزشی و انقلابی، وزارت فرهنگ و ارشاد اسلامی مکلف است با هماهنگی دبیرخانه شورای عالی انقلاب فرهنگی و با همکاری سازمان اداری و استخدامی کشور و سایر دستگاههای فرهنگی ذیربط، تا پایان سال دوم برنامه، نسبت به تهیه طرح اصلاح ماموریت، ساختار، وظایف و تشکیلات دستگاههای فرهنگی که به نحوی از بودجه عمومی بهطور مستقیم یا غیرمستقیم استفاده میکنند، اقدام نموده و با تایید شورای عالی انقلاب فرهنگی به تصویب هیات وزیران برساند.»
در ادامه و در بند دیگری از این ماده قانونی نیز تاکید شده که «برای احصای دقیق و برخط دادههای آماری مورد نیاز به جهت تسهیل پردازش، تحلیل دقیق و ایجاد بستر مناسب برای آیندهپژوهی روندهای سبک زندگی جامعه ایرانی و همچنین انتشار آنها، وزارت فرهنگ و ارشاد اسلامی با هماهنگی مرکز آمار ایران و راهبری و نظارت مرکز رصد، برنامهریزی و ارزیابی دبیرخانه شورای عالی انقلاب فرهنگی، مکلف است نسبت به راهاندازی سامانه رصد، پایش و سنجش مستمر شاخصهای فرهنگ عمومی و سبک زندگی مردم با رویکرد اسلامی-ایرانی و راهاندازی اتاق وضعیت فرهنگ در دبیرخانه شورای عالی انقلاب فرهنگی به عنوان قرارگاه اصلی فرهنگ اقدام کند.» به این ترتیب دستگاههای اجرایی و دارندگان پایگاههای داده موضوع این بند، موظف خواهند شد تا نسبت به ارائه مستمر و جامع دادهها به پایگاه داده مزبور به صورت برخط (آنلاین) اقدام کنند.