اشاره: «حق دسترسی به اینترنت؛‌مبانی و محتوا» عنوان مقاله ای است که بخش چهارم آن در شمارة قبلی صفحه حقوقی اطلاعات چاپ شد. بخش پنجم و پایانی این مقاله را می خوانیم.

کره جنوبی در سال ۲۰۰۷ با تصویب قانون شبکه ارتباطات و اطلاعات، واسطه‌های اینترنتی را که روزانه بیش از ۱۰۰ هزار کاربر داشتند ملزم کرد تا پست‌‌های کاربرانی را بپذیرند که هویتشان معلوم باشد. هدف قانون‌گذار این بود که با ردیابی هویت پست‌کنندگان از فعالیت‌‌های غیرقانونی پیشگیری کنند با وجود این، به دو دلیل مهم این قانون لغو شد. یکی اینکه در اواسط سال ۲۰۱۱ بزرگ‌ترین سرقت اطلاعات شخصی شهروندان جمهوری کره انجام شد.

شرکت ارتباطاتی SK اعلام کرد که اطلاعات شخصی ۳۵ میلیون مشتری هک شده است. اطلاعات شخصی شامل نام‌های کاربری، گذرواژه‌ها، شماره‌های امنیت ملی، شماره‌های اقامت، شماره‌های تلفن همراه، آدرس‌های ایمیل و عکس‌های شخصی بود. تا قبل از این حمله دولت کره، با اعمال سیاست «نام‌واقعی». از کاربران می‌خواست تا با نام واقعی خود در آن‌ها عضو شوند و شماره امنیتی اجتماعی خود را برای تعیین هویت در سایت استفاده کنند. اما بعد از این حمله، دولت تغییر این سیاست را اعلام کرد. دوم آنکه ارزیابی‌های بعدی نشان داد که وضع این قانون تأثیری بر کاهش فعالیت‌های مجرمانه نداشته است و در نتیجه، دادگاه قانون اساسی کره، در سال ۲۰۱۲، این مصوبه را خلاف قانون اساسی اعلام کرد. از نظر این دادگاه، بیان بی‌نام در اینترنت به مردم اجازه می‌دهد تا فارغ از طبقه و موقعیت اجتماعی، نژاد و جنسیت خود در شکل‌گیری افکار عمومی مشارکت کنند.

در حقوق ایران، حق بی‌نامی در هیچ متن قانونی پیش‌بینی نشده است. در عین حال، منع صریحی نیز وجود دارد. با وجود این، قوانین موجود به نحو ضمنی توسل به چنین حقی را نفی کرده‌‌اند. در قوانین مربوط به انتشار کتاب و مطبوعات، شرط صدور مجوز انتشار معلوم‌بودن هویت نویسنده است و در قانون جرایم رایانه‌‌ای (مصوب ۱۳۸۸) نیز احکامی وجود دارد که بر نفی حق بی‌نامی دلالت دارند. به‌موجب مواد ۳۲ و ۳۳ این قانون، ارائه‌دهندگان خدمات دسترسی و خدمات میزبانی داخلی موظف‌اند اطلاعات کاربران را که مشتمل بر هر گونه اطلاعات راجع به کاربر از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی (IP)، شماره تلفن و سایر مشخصات فردی اوست حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند. ماده ۴ آئین‌نامه جمع‌آوری و استنادپذیری ادله الکترونیکی نیز، که در اجرای ماده ۵۴ قانون جرایم رایانه‌ای مصوب ۵ر۳ر۱۳۸۸ تصویب شده است. عرضه‌کنندگان خدمات دسترسی حضوری اینترنت (کافی‌نت‌ها) را موظف کرده است تا مشخصات هویتی، آدرس، ساعت شروع و خاتمه کار کاربر و نشانی اینترنتی (IP) تخصیصی را در دفتر روزانه ثبت نمایند.

گفتنی است حق بی‌نامی همانند سایر حقوق حدودی دارد و نمی‌تواند بستری برای ارتکاب جرایم و فرار از مسئولیت قرار گیرد. به همین جهت، در کشورهایی که این حق را شناسایی کرده‌اند حدود و استثناهای آن نیز پیش‌بینی شده است.

حق استفاده از رمزگذاری

یکی دیگر از حقوق مرتبط با دسترسی به اینترنت آن است که اشخاص بتوانند بر محتوای ارتباط خود کنترل داشته و آن را با کیفیت دلخواه مبادله کنند. فناوری‌های رمزگذاری این امکان را برای افراد فراهم می‌سازد، در نبود فناوری رمزگذاری و با فرض شناسایی حق بر بی‌‌نامی، دولت‌ها و انواع واسطه‌های اینترنتی، حتی اگر هویت برقرارکنندگان ارتباط معلوم نباشد، می‌توانند پیام‌‌های آن‌ها را ذخیره کرده، بخوانند و آن‌ها را در دسترس اشخاص ثالث قرار دهند. فناوری رمزگذاری از امنیت، تمامیت و حریم خصوصی پیام‌ها یا محتوای ارتباطات حمایت می‌کند و مانع از این رهگیری می‌شود.

از نظر فنی، رمزگذاری یک فرایند ریاضی مبتنی بر تبدیل پیام‌ها، اطلاعات یا داده‌ها به یک قالب غیرقابل خواندن توسط هر کسی، جز گیرنده، و محافظت از محرمانگی و تمامیت محتوا در برابر دسترسی یا دستکاری اشخاص ثالث است. این فناوری زمانی منحصراً در اختیار سرویس‌های اطلاعاتی و دستگاه‌های نظامی بود، اما امروزه به طور عمومی قابل دسترسی است و اغلب به صورت رایگان برای ایمن‌سازی ایمیل‌ها، ارتباطات صوتی، تصاویر، سخت‌افزارهای ذخیره اطلاعات و مرورگرهای اینترنتی استفاده می‌شود. با استفاده از سیستم رمزگذاری کلید عمومی، فرستنده پیام قفل شده خود را ارسال کرده و شخص گیرنده از کلید خصوصی خود برای رمزگشایی آن استفاده می‌کند. این فناوری برای ایجاد امضاهای دیجیتال و حصول اطمینان از اینکه یک سند و فرستنده آن معتبر هستند، برای تأیید هویت یک سرور و محافظت از تمامیت ارتباطات بین مشتریان و همچنین در برابر دستکاری ترافیک توسط اشخاص ثالث استفاده می‌شود.

رمزگذاری به دو صورت به حقوق و آزادی‌های عمومی ارتباط جدی پیدا می‌کند و از این رو از حمایت بین‌‌المللی برخوردار است: از یک سو ارتباطات اشخاصی همانند روزنامه‌نگاران، منابع خبری، پناهندگان، مهاجران، افشاگران، شهود و فعالان حقوق بشر بدون استفاده از این فناوری در معرض تهدید، پیگرد و سرکوب قرار گرفته و قویاً محدود می‌شود و از سوی دیگر، بیان نظر و اطلاعات در قالب رمز و کد یکی از گونه‌های بیان است (همانند نوشته و صدا) که جز به حکم قانون نمی‌توان استفاده از آن‌ها را منع کرد. با توجه به نبود دلایل و شواهد کافی برای تأثیر منفی استفاده از این فناوری برای ارتکاب جرایم و سایر دغدغه‌های عمومی، از ۱۹۹۵ به تدریج استفاده از این فناوری در کشورهای مختلف جهان مجاز شناخته شد.

برخی کشورهای جهان از دسترسی افراد به فناوری‌های رمزگذاری به طور رسمی و قویاً حمایت کرده و تلاش کرده‌اند تا مقررات گذاری لازم را در مورد آن‌ صورت دهند، اتحادیه اروپا رمزگذاری را به عنوان ابزار حیاتی برای حمایت از داده‌های شخصی و حقوقی بنیادی همچون آزادی بیان و حریم خصوصی شناخته و در عین حال، پیشگیری از استفاده از این فناوری را برای فعالیت تروریستی، سوء‌‌استفاده از کودکان، ارتکاب فساد و جرایم سازمان‌یافته لازم دانسته است. در میان کشورهای در حال توسعه، برزیل با وضع قوانین متعدد درباره اینترنت، مانند قانون منشور حقوق در اینترنت و قانون حمایت از داده‌های شخصی، استفاده از رمزگذاری را در برخی از فعالیت‌های مالی الزامی کرده است و در سایر حوزه‌ها نیز ارتباطات افراد در فضای مجازی را مصون از تعرض شناخته است که تنها در موارد استثنایی و با مجوز قضایی قابل تحدید است.

در مقابل، برخی دولت‌ها تلاش می‌کنند تا با وضع مقررات ناظر بر واردات یا صادرات یا تولیدات استفاده از فناوری‌های رمزگذاری را ممنوع یا تضعیف کنند. برای مثال، عربستان سعودی، امارات متحده عربی و هند شرکت بلک بری کانادا را برای در دسترس قرار دادن فناوری قوی رمزگذاری به شدت تحت فشار قرار داده و به تحریم محصولات این شرکت تهدید کردند. شرکت نیز مجبور به مصالحه و پذیرش شرایط آن‌ها (فراهم‌آوردن امکان رهگیری و جاسوسی) شد.

دولت هند استفاده از فناوری رمزگذاری در ارتباطات اینترنتی را منوط به اخذ مجوز کرده است. در این کشور، نخست، استفاده از کدهایی با ظرفیت کمتر از ۴۰ بیت برای رمزگذاری منوط به اخذ مجوز از دولت مجاز شد. این محدودیت یا تحولات فناورانه، منسوخ شده ولی اکنون نظام صدور مجوز برای ممنوعیت استفاده از رمزگذاری انبوه توسط شرکت‌هایی که خدمات اینترنتی به کاربران ارائه می‌کنند و به کار می‌رود و ارائه‌دهندگان خدمات اینترنتی موظف هستند و در صورت نیاز، اماکن پایش ارتباطات از سوی مقامات امنیتی را فراهم کنند.

در حقوق ایران، استفاده از رمزگذاری برای ارتباطات اینترنتی با منع قانونی صریحی مواجه نیست. اما در صورتی که مقامات قضایی یا سایر مراجع مجاز به داده‌های رمزگذاری شده نیاز داشته باشند، باید امکان دسترس آن‌ها فراهم شود. به موجب ماده ۴۸ قانون جرایم رایانه‌ای، شنود محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌های رایانه‌ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود. یعنی مستلزم مجوز قضایی است. ماده ۴۱ همین قانون نیز، در مقام تعریف تفتیش داده‌ها، «دستیابی به داده‌های حذف یا رمزنگاری شده» را مجاز دانسته است. در واقع، تعرض به داده‌های رمزگذاری شده را مستلزم مجوز فضایی دانسته است؛ یعنی اصل آن را به رسمیت شناخته است.

حق برامن و شفاف بودن اینترنت

دسترسی به اینترنت باید امن باشد بدین معنا که در نتیجه دسترسی به اینترنت نباید تهدیدی متوجه افراد شود. بدین منظور، دولت‌ها علاوه بر اینکه باید حق بی‌نامی و استفاده از رمزگذاری را به رسمیت بشناسند، مکلف هستند با اتخاذ تدابیر لازم، اعم از فنی و قانونی، ارتکاب برخی اعمال از طریق اینترنت را منع و کنترل کنند. برای مثال، از داده‌های شخصی افرادی که به اینترنت متصل می‌شوند در برابر سوء استفاده‌های احتمالی حفاظت کنند. اکنون، داده‌های مختلف راجع به اشخاص، از صوت و تصویر گرفته تا داده‌های مربوط به رفتارها و عادت‌های ارتباطی، از سوی برخی شرکت‌ها جمع آوری، پردازش و استفاده می‌شود. دولت‌ها باید فرایند جمع آوری، پردازش و استفاده از داده‌های مذکور را قانون‌مند کنند. برخی دولت‌ها، همانند دولت‌های عضو اتحادیه اروپایی، عمدتاً با وضع قواعد خاص این هدف را دنبال کرده‌اند و برخی دیگر، همانند دولت آمریکا، با وضع قوانین متعدد به این سمت رفته‌اند.

در نظام حقوقی ما هنوز حمایت‌های قانونی مشخصی در این باره وجود ندارد. تنها می‌توان از ماده ۱۵ قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۱۳۸۷ یاد کرد که دسترسی به «اطلاعات شخصی» دیگران را به رضایت صریح و مکتوب آن‌ها منوط کرده است. برای رفع این خلا قانونی، پیش‌نویس لایحه‌ای با عنوان «لایحه صیانت از داده‌های شخصی» در حال بررسی در دولت است. حمایت از کاربران در برابر پیام‌ها و تبلیغات ناخواسته، خشونت، حمله‌های اینترنتی، جرایم سازمان یافته، تهدید و سایر جرایم مرتبط با دسترسی به اینترنت از وظایف دولت‌هاست.

امن بودن اینترنت ایجاب می‌کند که دولت‌ها از کودکان در برابر آسیب‌های ناشی از دسترسی به اینترنت حفاظت کنند. دسترسی کودکان به اینترنت را نظام‌مند کنند، ارتکاب خشونت و آزار علیه آن‌ها را جرم‌انگاری کرده و از کودکان در برابر مطالب غیرسالم و زیان‌بار حفاظت کنند. اروپا در این زمینه کنوانسیون خاصی را تصویب کرده است آمریکا نیز قانون خاصی تصویب کرده است. در کشور ما حمایت‌های قانونی مشخص در مورد حمایت‌ از کودکان در برابر آسیب‌های ناشی از دسترسی به اینترنت وجود ندارد. در این زمینه صرفاً می‌توان به «ضوابط صیانت از کودکان و نوجوان در خدمات تلفن همراه باند پهن» مصوب کمیسیون تنظیم مقررات ارتباطات (۲ر۹ر۱۳۹۳) اشاره کرد که وظایفی را در زمینه حفاظت از کودکان به عهده اپراتورها و مشترکان قرار داده است با وجود این، مصوبه مذکور با توجه به چایگاه مادونی که در سلسله مراتب قواعد حقوقی دارند، کارایی لازم را برای حمایت از کودکان نداشته است. امن بودن ارتباط با اینترنت با شفاف بودن نیز ملازمه دارد. امروزه به مدد شکل‌گیری کلان داده‌ها، بسیاری از تصمیماتی که در مقام اجرای دستورات و خواسته‌های افراد در اینترنت گرفته می‌شود توسط ماشین صورت می‌گیرد و نه انسان، چه بخش عمومی و چه بخش خصوصی، از الگوریتم‌های خاص برای پردازش داده‌های کاربران خرد استفاده می‌کنند که در کشورهای توسعه یافته، افزون بر آنچه در جهت رعایت اصل بی‌طرفی اعمال می‌شود، تلاش‌های زیادی برای شفاف کردن نحوه طراحی و کارکرد این الگوریتم‌ها و اعتمادپذیر شدن آن‌ها صورت می‌گیرد در حقوق ایران هنوز مصوبه خاصی در زمینه شفافیت دسترسی به اینترنت وجود ندارد و صرفاً براساس دستورهای مدیریتی، گزارش‌های نامنظم درباره میزان سرعت اینترنت و بهای خدمات ارائه می‌‌شود.

نتیجه

دسترسی به اینترنت، به جهت نقش اساسی که در زندگی امروز بشر برای تحقق حقوق و آزادی‌های فردی و عمومی و رفع نیازهای مختلف مادی و معنوی اشخاص دارد، ارتباط وثیقی با زندگی توأم با احترام و آزادی در دنیای کنونی پیدا کرده است، از این رو، در سطح ملی، کشورهای زیادی، با وضع قانون خاص یا از طریق تفسیر قانون اساسی خود، از آن به عنوان حق شهروندی با حق‌بنیادی با حق اساسی حمایت کرده‌اند در سطح بین‌المللی نیز این حق یا از طریق تفسیر حقوق بین‌الملل موجود از جمله تفسیر ماده ۱۹ میثاق بین‌المللی حقوق مدنی و سیاسی در زمره حقوق بشر شناخته شده است یا از طریق رویه قضایی، قطعنامه‌های مجمع عمومی سازمان ملل و شورای حقوق بشر و نیز گزارش‌های گزارشگران ویژه آزادی بیان نیز با عبارت‌های مختلف بر وجود این حق به عنوان یک حق فرعی و مشتق اذعان کرده‌اند و گاهی از ‌آن به عنوان حق مستقل نیز نام برده‌اند.

محتوای حق دسترسی به اینترنت باتوجه به ماهیت این فناوری تعیین شده است. اینترنت فناوری نویی است. دارای ساختار غیرمتمرکز و با کاربردهای گوناگون فردی و اجتماعی. از این رو، بر ابعاد مختلف آن ممکن است قواعد متفاوتی قابل اعمال باشد، اعم از قواعد ملی و بین‌المللی و اعم از قواعد ناظر بر وسایل ارتباطی سنتی از راه دور (تلفن و پست) و جمعی (مطبوعات، رادیو و تلویزیون). حق دسترسی به اینترنت از نظر ماهیت، یک حق ساختاری است که بر تضمین اتصال به اینترنت به اشکال دلخواه افراد تمرکز دارد و نه بر پیام و محتوایی که در نتیجه ارتباط ممکن است مبادله شود. براین اساس، اینترنت را فناوری ارتباطی جدیدی می‌دانند که در عین تأثیر پذیرفتن از قواعد حقوقی سنتی، مستلزم شناسایی اصول و قواعد خاصی است. هدف این اصول و قواعد جدید آن است که در نتیجه منابع و قواعد حقوقی گوناگون قابل اعمال بر اینترنت، دسترسی به اینترنت لطمه نبیند.

بنابراین، حق دسترسی به اینترنت یا محتوایی که برای آن گفته شد (حق اتصال، اصل بی‌طرفی و…) حداقل‌هایی را برای تضمین دسترسی بدون تبعیض، جهانی، امن پایدار و ارزان به این فناوری ارتباطی مقرر می‌کند. در نظام حقوقی ما، از جمله در سیاست‌ها، قوانین و مقررات مصوب درباره اینترنت تردیدی در شناسایی حق دسترسی به اینترنت مشاهده نمی‌شود، اما در مورد محتوای آن، به جهت ارجاع بیشتر آن‌ها به قوانین و مقررات حاکم بر رسانه‌های سنتی (همانند مطبوعات و رادیو و تلویزیون) محتوای این حق، آن طور که در کشورهای توسعه یافته و در سطح بین‌المللی شناسایی شده است، شناسایی و تضمین نشده است.

* برگرفته از مجله حقوق دادگستری