گفتگو با دکترمصطفی السان (بخش اول)
[1]
بسمالله الرحمن الرحیم؛ عرض سلام و ادب دارم خدمت شما و تشکر بابت تشکیل این جلسه.
برای آغاز سخن با توجه به اینکه حضرتعالی در زمینه حقوق فضای مجازی یک اثر تخصصی به قلم تحریر در آوردید، لطفاً در خصوص جایگاه حقوق فضای مجازی در نظام حقوقی جمهوری اسلامی ایران توضیحاتی را بیان نمایید.
در مورد جایگاه حقوق فضای مجازی باید گفت که در بسیاری از نظام
های حقوقی، این یک جایگاه تحمیل شده است. یعنی فضای مجازی به تبع اینترنت و شبکه
هایی که وجود دارد رشد کرده و نظام
های حقوقی مختلف مجبور شده
اند وارد این حوزه شوند و این موضوع را قاعده
مند و ضابطه
مند کنند. کشور ما نیز تابعی از این کلیت است یعنی کشور ما هم به نوعی مجبور شده که خودش را با اتفاقاتی که در فضای مجازی رخ میدهد همگام سازد و فضا را قاعده
مند کند. با توجه به این مقدمه در مورد جایگاه حقوق فضای مجازی باید بگوییم که ما از جهت قوانین و مقررات مرتبط حداقل وضعیت نامناسبی نداریم و می
دانید که قانون تجارت الکترونیکی و قانون مجازات جرائم رایانهای را داریم که بخش مربوط به مقررات دادرسی آن بعداً به قانون آیین دادرسی کیفری اضافه شده، یک سری از مواد قانون آیین دادرسی کیفری همچون ماده 655 به بعد را داریم در بحث دادرسی الکترونیکی؛ لذا فکر می
کنم مشکل خاصی از جهت قوانین و مقررات نداریم. حال قطعاً در سؤالات بعدی شما هم به این بحث خواهیم رسید که پیش بینی قوانین و مقررات در حوزه فضای مجازی همیشه خوب و لازم نیست چون باید در این حوزه به سمت قاعده زدایی یا قانونزدایی حرکت
کنیم. به نحوی که سعی کنیم با قوانین، مردم را در این فضا محدود نکنیم و آزادی دسترسی به اطلاعات وجود داشته باشد و به
طور کلی علی القاعده باید در این فضا، ارتباطات تجویز شوند مگر اینکه مشکل خاصی وجود داشته باشد مثلاً دسترسی و ارتباط با نظم و منافع عمومی در تعارض قرار گیرد.
با عنایت به این توضیحات، در شرایط کنونی با توجه به نفوذ فناوری در زندگی جاری مردم و شهروندان و پیشرفتهای قابل توجه حوزه فناوری در کشور، کاربران بهشدت افزایش پیدا کردند و از طرفی هم شاهد افزایش استارتآپها هستیم که در حوزه فناوری اطلاعات فعالیت میکنند. سؤال مهمی که خیلی اوقات مطرح میشود این است که ساختار و نظام حقوقی با سطح پیشرفتهایی که اتفاق افتاده انطباق دارد یا سطح حقوقی عقب افتادهتر از این سطح پیشرفت است؟
به نظرم نظام حقوق ما آنگونه که تصور میشود در حوزه فضای مجازی عقب نیست. ما یک سری قوانین و مقررات زمینه
ای داریم مثل قانون مجازات اسلامی در حوزه حقوق جزایی یا مثلاً قانون مدنی یا قانون تجارت. این قوانین و مقررات تا حد امکان در مورد تعاملات و روابطی که در فضای مجازی وجود دارد هم مُجری هستند و یک سری قوانین جدید هم به شکل تخصصی نیاز داشتیم در حوزه فضای مجازی که خدمتتان عرض کردم مثل قانون تجارت الکترونیکی یا قانون حمایت از پدیدآورندگان نرم
افزار یا قانون جرائم رایانه
ای؛ بنابراین فکر نمی
کنم که ما از نظر قوانین و مقررات مرتبط در سطح کلیات و چارچوب عقب باشیم. از سوی دیگر باید توجه داشت که بسیاری از مباحث مربوط به کنترل و مدیریت فضای مجازی به نظر من بیشتر از اینکه مبتنی بر قانونگذاری باشند مبتنی بر کنترل و اقدامات اجتماعی هستند. به عنوان مثال، ما بحثی در سایر کشورها هم داریم به نام محدود کردن دسترسی کودکان به بسترهای آسیبزا که یکی از مصادیق بارز آن محدود کردن دسترسی کودکان به اینترنت است.
کودکان در دسترسی به فضای مجازی باید محدودیت
های خاصی داشته باشند و نتوانند سطح دسترسی کاملاً آزاد به تمام محتوا و خدمات موجود در اینترنت داشته باشند. متأسفانه در کشور ما اینگونه از محدودیتها به شکل قانونی تعریف نشده است. از سوی دیگر در سطح خانواده هم بخش زیادی از مردم که یا گوشی مستقل برای فرزندشان تهیه میکنند یا کودک از گوشی پدرو مادر استفاده می
کند، نسبت به انجام تنظیمات مخصوص کودک اطلاعی ندارند، یا اگر مطلع هم باشند این تنظیات را اعمال نمیکنند؛ بنابراین کودک به محتوایی دسترسی پیدا میکند که در تمام کشورها دسترسی به آن برای کودکان ممنوع است، به خصوص اگر در تلفن همراه فیلترشکن وجود داشته باشد.
قانونگذار نمیتواند تمام این حالات و چالشها را را با قوانین و مقررات محدود کند. این امور نیازمند آموزش و توجه خانواده
ها است و اگر برای تک تک این موضوعات قانون هم وضع شود، باز هم قانون نمی
تواند حریم خصوصی مردم را محدود و کنترل کند. مردم خودشان باید آموزش ببینند، فرهنگ
سازی شود و این کنترل
ها به شکل درونزا اتفاق بیفتد. اگر این کنترل
های اجتماعی که اصلاً مبتنی بر قوانین و مقررات نیست، رخ ندهد که تاکنون نیز به طورجدی رخ نداده است، به سبب عدم کنترل و رها بودن فضای حاکم بر شبکههای اجتماعی در آینده نسبت به گروه سنی نوجوانان و جوانان در حوزه فضای مجازی بامسائل زیادی مواجه خواهیم بود. همانطور که هماکنون نیز این چالشها در حال ظهور و بروز هستند. مثل همین اتفاقی که چندی پیش در شیراز رخ داد و گروهی از نوجوان با انجام رفتارهای نامتعارف و هنجارشکنانه در یک محیط عمومی دور هم جمع شده بودند و تصاویر آن نیز در شبکههای اجتماعی منتشر شد و همگان دیدند.
بخش قابل توجهی از این قبیل مشکلات، ناشی از عدم کنترل کودک توسط خانواده است و قطعاً بخشی از آن هم متأثر از بدآموزیهای متداول در شبکههای اجتماعی است. این عوامل خود نیز نتیجه مجموع علل و عوامل دیگر است مثل اینکه مثلاً والدین گرفتار کارهای روزمره هستند، گرفتار شغل خودشان هستند و اصلاً فرصت نمی
کنند وارد این حوزه
ها شوند وکنترل و نظارت کنند. در واقع ماحصل بحث این است که در فضای مجازی صرف کنترل قانونی همه جانبه امکان پذیر نیست. کنترل باید از طریق آموزش و فرهنگ
سازی و تبلیغات از طریق رسانه ملی و سایر ابزارهای ارتباطی اتفاق بیفتد. کنترل
های قانونی در فضای مجازی به اثرگذاری کنترلهای جهان واقع نیست. چرا که اساساً خصایص و ویژگیهای فضای مجازی با جهان واقع متفاوت و متمایز است.
با توجه به نکته قابل توجهی که گفتید، در فضای مجازی جهان به سمت قاعدهزدایی برای تسهیل ارتباطات مردم حرکت میکند و از طرفی هم اشاره دقیقی داشتید به نقش ساختارهای پیشگیری و کنترلکننده اجتماعی. با این تفاسیر از نظر شما اولویتهای نظام حقوقی ما در فضای مجازی چه باید باشد، با توجه به پیشرفتهای قابل توجهی که در زمینه قانونگذاری در کشورهای خارجی شاهد هستیم خصوصاً ایالات متحده آمریکا که با قدرت در این چند وقت اخیر در حوزه قوانین فضای مجازی واردشده است؟
فکر می
کنم امتیازی که فضای مجازی بر فضای فیزیکی دارد این است که ما می
توانیم بسیاری از قوانین کشورهای دیگر را مورد مطالعه تطبیقی قرار دهیم و با بررسی دقیق آنها به ایدههای اقتباسی در حوزه تقنین برسیم. این امر در بسیاری از کشورهای جهان متداول است، زیرا فضای مجازی فضایی است که به شکل یکسان در همه کشورهای جهان وجود دارد و جنس چالشها بسیار به هم نزدیک است. از طرف دیگر اولویت
های مرتبط با نظم و منافع عمومی که کشورهای مختلف دارند در کشور ما هم تقریباً صادق است یعنی در کشورهای دیگر هم مثلاً رفتارهای کودک یعنی اشخاص زیر 18 سال را در فضای مجازی کنترل می
کنند؛ بنابراین من فکر می
کنم ما می
توانیم قوانین و مقررات مفیدی که در کشورهای دیگر وجود دارد را اقتباس کنیم؛ این می
تواند برای ما یک اولویت باشد؛ البته در این زمینه باید توجه داشت که ما نباید قوانینی که مثلاً در ایالات متحده در حوزه آزادی دسترسی به اطلاعات وجود دارد را کنار بگذاریم و فقط مقررات محدودکننده را اقتباس کنیم؛ زیرا این مقررات محدودکننده در کنار قواعد آزادسازی کارآمد هستند. کشورهای غربی هم آمدند اول اصل آزادی دسترسی به اطلاعات را قانونی کردند و حتی برای اینکه گسترش زندگی در فضای مجازی را تبلیغ کنند برای مدتی مالیات
های کسب و کارها را هم در این بستر برداشتند و معافیت
های مالیاتی وضع کردند. پس ما باید ابتدا مقررات مرتبط با حقوق و آزادیها را لحاظ کنیم و در کنار آن مقررات محدودکننده و سالب آزادی را هم که بهطور همزمان و به نوعی ناچارا برای اجتناب از استفاده از فضای مجازی برای جاسوسی، جرائم امنیتی، اغتشاش و آشوب و... در این کشورها وضع شده است را مورد توجه قرار دهیم.
به طوری کلی باید توجه داشت که صحبت از کنترل و مدیریت فضای مجازی با استفاده از ابزارهای قانونی همواره در میان کاربران ایجاد دغدغه و نگرانی میکند. ما باید با گفتمانسازی و آموزش این نگرانیها را در میان کاربران برطرف کنیم. کاربران فکر می
کنند دولت وقتی می
خواهد مقررات کنترل کننده وضع کند، پس می
خواهد کاربران را محروم سازد؛ در همین خصوص توجه به انتخاب عنوانهای دقیق و واضح برای قوانین بسیار مهم است. در این راستا توصیه میشود که عنوان مقرراتی که قرار است به تدوین برسد، عوض شود و محتوای قوانین هم ابتدا با حقوق کاربران شروع شود. یعنی شخصی که به این مقررات مراجعه می
کند، ماده یک مقرر کند که در نظام حقوقی جمهوری اسلامی ایران، اصل و اولویت بر این است که مردم به فضای مجازی دسترسی داشته باشند و بعد محدودیت
ها را وضع کند. فکر می
کنم این گونه افکار عمومی نیز با آرامش بیشتری مدیریت میشود و حداقل به لحاظ تبلیغی هزینههای کمتری به بار میآورد.
اجازه دهید کمی از کلیات نظری فضای مجازی فاصله بگیریم و در خصوص مصادیق صبحت کنیم. در شرایط کنونی شاهد این هستیم که سکو[2]های مختلف در بستر فضای مجازی به شکل تصاعدی در حال ظهور و بروز هستند. همین طور که همه اطلاع داریم هنگام نصب این سکوها یک سری دسترسیها از کاربر گرفته میشود و براساس این دسترسیها سلسله اطلاعات و دادههایی را از ما جمع میکند بحث بر سر این است که این دادههایی که در اختیار سکوها قرار دارد به ملکیت سکوها در میآید یا همچنان این دادهها برای کاربران است؟
در مورد دسترسی نرم
افزارها یا سکوها به اطلاعات افراد، نکته نخست این است که در حقیقت بخشی از این اطلاعات ضروری است برای اینکه این سکو موضوع و فعالیت مدنظر را انجام دهد. اینجا دو تا نکته مقدماتی وجود دارد. اول اینکه سکو باید جوری طراحی شود که برای انجام عملکرد خود فقط به یک سری اطلاعات محدود و اولیه نیاز داشته باشد و نباید بیشتر از حدی که نیاز است به اطلاعات کاربر دسترسی داشته باشد. مثلاً اگر از یک نقشه اینترنتی برای جا به جا شدن استفاده میکنید تنها نیاز این نقشه به موقعیت جغرافیایی شما است و لازم نیست به عکس
های خصوصی و یا صندوق دریافت پیام شما دسترسی داشته باشد؛ در نتیجه باید توجه داشت که اگر سکو به بیش از نیاز منطقی برای اجرای برنامه دسترسی پیدا کند، این امر میتواند مصداق جرم
دسترسی غیر مجاز باشد که در قانون مجازات جرائم رایانه
ای هم پیش بینی شده است. جرم دسترسی غیر مجاز حالتی است که شخص اصل دسترسیاش مجاز است اما از جزئیات دسترسی همانند اینکه به کدام قسمت دسترسی داشته باشد و به کدام قسمت نداشته باشد تعدی کرده و بیشتر از نیازش دسترسی پیدا کرده است. نکته دوم اینکه قطعاً برای یک سکو مالکیتی بر داده
های اشخاص ایجاد نمی
شود چون دسترسی را هم که می
خواهد بگیرد قید میکند که آیا به من اجازه می
دهید من به اطلاعات مخاطبان شما دسترسی داشته باشم؟ همان جایی هم که از شما اذن می
گیرد برای دسترسی، اجازه مالکیت نمیتواند بگیرد. یعنی چارچوب حقوقی این توافق مشخص است. می
گوید برای اینکه بتوانم به تو کمک کنم و برای اینکه این سکو درست کار کند اجازه می
دهید دسترسی داشته باشم؟ بنابراین هیچ
وقت این دسترسی حق مالکانه ایجاد نمی
کند و به همین خاطر مثلاً فرض کنید یک بانک، سکویی را برای نسخه موبایل ارائه می
کند مثل اینترنت بانک یا سایر سامانه
ها. در حقوق می
گوییم این بانک اگر شرکتهای تجاری تابعه و فرعی دارد مثلاً شرکت بیمه هم دارد نمی
تواند اطلاعات کاربری و اطلاعات مالی و مخاطبان شما را به شرکت بیمه خود هم بدهد. چون مالکیتی برایش ایجاد نشده نمی
تواند اطلاعات شما را به شخص دیگری منتقل کند، لذا سکو باید در حد نیازش دسترسی پیدا کند و تصرفاتی از قبیل خرید و فروش و نقل و انتقال و... بیش از حد نیازش است.
در این صورت برای مثال سکوی بانک، دارد بیش از حد نیاز اطلاعات شما را به شرکت بیمه می
دهد تا شرکت بیمه هم با شما ارتباط برقرار کند. ما در مورد یک سری از سکوها که نمیخواهم نام ببرم، مثل سکوهایی که برای گردشگری هستند، مشاهده میکنیم که اگر یک بار وارد سایت شوید بخواهید از خدمات سامانه گردشگری استفاده کنید یا از سامانه خرید بلیط استفاده کنید اطلاعات شما را خودکار ذخیره می
کند و بعد برای شما پیام
های تبلیغاتی می
فرستد. شما فقط یک بار رفتید پرواز تهران اهواز را جستجو کردید و شاید اصلاً بلیط هم نخریدید اما آن سکو اطلاعات شما را ذخیره می
کند از همان استفاده می
کند و به شما یا شبکه اجتماعی مانند اینستاگرام یا در پیامک یا حتی ایمیل، پیام تبلیغی می
فرستد؛ چون مجبور شدید ایمیلتان را وارد کنید. بحث حقوقی این است که آیا می
تواند این کار را انجام دهد؟ چون این مستلزم دسترسی بوده شما یک دسترسی خواستید برای اینکه بلیط بفروشید اما او از دسترسی شما برای تبلیغات و خرید بلیط و استفاده بیشتر از آن سامانه و... سوءاستفاده می
کند. من فکر میکنم این حد از تعدی در مقررات پیشبینی نشده و غیر مجاز است این کار. هرچند که در عمل خیلی از سکوها این کارها را انجام میدهند و از دادههای کاربران استفاده میکند و مردم هم وقت و حوصله کافی ندارند این امور را پیگرد حقوقی کنند؛ اما این موارد قابل پیگرد است چون عرفاً هیچ
وقت اجازه دسترسی در این حد را ندادید. مجوز دسترسی در حدی بوده که سکو فقط برای انجام فعالیت مورد نظر از آن اطلاعات بهره
مند شود نه اینکه انتفاع دیگری ببرد یا دیگران را منتفع نماید. نکتهای که باید مد نظر قرارا داد این است که این مسئله باید با رویه قضائی حل شود، شما نمی
توانید تک تک مصادیق این سوءاستفادههای متداول در فضای مجازی را با قانون حل کنید. چون یک عنوان کلی در قانون داریم به
عنوان دسترسی غیر مجاز و اینکه این عنوان کلی چه مصادیقی دارد باید در رویه قضائی مشخص شود. مثلاً فلان سامانه شرکت حمل و نقل یا گردشگری در این حد دسترسی مجاز داشته است. اینکه پا را فراتر گذاشته و کارهایی کرده که غیرمجاز است و ممکن است جنبه کیفری داشته باشد یا صرفاً جنبه حقوقی و جبران خسارت داشته باشد، باید در رویه و توسط قضات مشخص شود. بر اساس همان قانون زدایی که گفتیم در رویه قضائی تعیین تکلیف میشود نیازی نیست ما کلی ماده برای آن بنویسیم.
پس از نظر شما این عمل مصداق جرم دسترسی غیر مجاز است؟
می
تواند باشد اگر با سوءنیت انجام شده باشد.
برای استفاده از امکانات سکوهای مجازی و استفاده و ذخیرهسازی دادهها و اطلاعات اشخاص، این سکوها نوعاً امیبایست کسب اجازه کنند، ماهیت حقوقی این توافق و اخذ اجازه را چگونه تحلیل میکنید؟
معمولاً وقتی ما می
خواهیم وارد سکو شویم و از مزایای آن استفاده کنیم یک سری شرایط برای ما تعریف می
کند و میگوید من این شرایط را دارم اگر این شرایط را قبول دارید تیک موافقت را بزنید و وارد شوید و ثبت نام کنید. یکی از بندهایی که در آنجا سکوها پیش بینی میکنند این است که من به اطلاعات شما دسترسی دارم می
توانم از اطلاعات شما استفاده متعارف کنم. یک شهروند ایرانی ممکن است بدون خواندن آن متن انگلیسی، با شرایط مندرج موافقت کنم و خودم را به یک سری چیزها متعهد کنم به چیزهایی که شاید اگر دقیق می
خواندم و اطلاع داشتم وارد آن سکو نمی
شدم. مسائلی متعددی در اینجا پیش می
آید من فقط طرح بحث می
کنم. یکی اینکه آیا اصلاً این قراردادها آزاد هستند یا الحاقی هستند. من فکر میکنم خیلی جاها قراردادهای الحاقیاند. یک سامانه
ای وجود دارد به اسم اینستاگرام. آیا معادل و مانندی برای اینستاگرام وجود دارد که کاربر به جای اینستاگرام از آن استفاده کند و در نتیجه به شرایط و ضوابط اینستاگرام تن ندهد؟ کاربر بعضی وقتها هیچ چارهای ندارد. شما برای اینکه از واتس
اپ یا اینستاگرام یا اسنپ استفاده کنید مجبورید با شرایط موافقت کنید وگرنه نمیتوانید وارد شوید و از سکو استفاده
کنید. پس آزاد یا الحاقی بودن خودش آثار متعددی دارد.
لطفاً توضیحی مختصر در خصوص قراردادهای آزاد و الحاقی بفرمایید.
در قرارداد آزاد من و شما یک قرارداد منعقد می
کنیم و اراده آزاد داریم. مثلاً من میگویم گوشی موبایلم را به شما 5 به قیمت میلیون تومان می
فروشم. شما می
بینید گوشی خوبی است، هم نوعش در بازار 10 میلیون تومان است به شرایط شما مساعد است، چانه می
زنید و 4 میلیون می
خرید. یک اراده آزاد با قدرت چانه
زنی
[3] (است می
توانید از من تخفیف بگیرید، می
توانید شرایطی را در معامله اخذ کنید و من بهعنوان فروشنده تسلطی بر رفتار طرف قرارداد ندارم؛ ولی در قرارداد الحاقی این گونه نیست. در این قرارداد یک طرف قرارداد، طرف ضعیف
تر است من یکی از میلیاردها کاربر واتس
اپ هستم و نمی
توانم برای واتس
اپ تعیین تکلیف کنم، سکو شرایطی را تعیین میکند و می
گوید اگر این شرایط را قبول میکنی میتوانی از سکو استفاده کنی، در غیر این صورت نمیتوانید وارد شوید. سابقاً می
گفتند قراردادهای استخدامی الحاقیاند. یعنی دولت وقتی میخواهد کارمند بگیرد کارمند مجبور است شرایط دولت را بپذیرد وگرنه استخدام نمی
شود قلمرو این گونه قراردادها گسترش پیدا کرده
اند به
ویژه در فضای مجازی همانطور که گفتم اگر بخواهید از یک سامانه یا سکوی خاصی استفاده کنید مجبورید سامانه
های مرتبط و شرایط آن
ها را بپذیرید. این امکان وجود ندارد که شما بخواهید یک شرط اضافه یا کم کنید. این اثرش را در تفسیر رابطه طرفین نشان می
دهد. یعنی گر این رابطه به دادگاه کشیده شود و در دادگاه کاربر بگوید من قبول کردم که سکو به اطلاعات من دسترسی داشته باشد و حتی اطلاعات من را به دیگران بفروشد، دادگاه میگوید درست است که ایشان این شرط را قبول کرده و اجازه دسترسی یا فروش داده است، اما این شرط شرطی نامشروع و بی اعتبار است؛ زیرا کاربر چارهای نداشته است جز اینکه این امکان را به شما بدهد و شما از این امکان سوءاستفاده یا استفاده نامتعارف کردید؛ بنابراین اگر قضیه به دادگاه کشیده شود به دو دلیل، یکی منع سوءاستفاده از حق و دیگری هم اصل تفسیر قرارداد به زیان تنظیم
کننده آن -که در این فرض سکو است- کابر نهایی پیروز می
شود. و خب یک سری مقررات هم وجود دارد برای حمایت از مصرف
کننده که باعث میشود در خیلی از این دعاوی کاربر یا طرف ضعیف
تر قرارداد پیروز و حاکم شود. و در مورد معاملات راجع به داده و اطلاعات و خرید و فروش آن بین اشخاص باید گفت این معامله قطعاً بیع نیست؛ این قراردادی است در قالب ماده 10 قانون مدنی (قراردادهای خصوصی و نامعین) به نظر من چنین توافق
هایی تا زمانی که سوءاستفاده نشده باشد مجاز و معتبر هستند ولی اگر سوءاستفاده شود، مثلاً فرض کنید امکان فروش کاربرها و مخاطبین وجود داشته باشد و در معاملهٔ آن به شما یک سری دروغ گفته باشند مثلاً شما در حوزه تجارت سنگ فعالیت دارید فروشنده به شما بگوید من تاجر سنگم و از این 5000 کاربر یا دنبال کنندهای که دارم، 300 کاربر را به شما می
دهم و با شما مرتبط می
کنم. بعد از این کار معلوم شود اصلاً این کابران مشتری یا تاجر یا مصرفکننده سنگ نیستند یا اساساً فیک
[4] یا ربات هستند
.
در آمریکا هم یک معامله فوقالعاده گران قیمت در خصوص فروش سکوی توییتر بر همین اساس به دادگاه کشیده شد و آن خریدار استناد کرد سکو بر خلاف ادعایی که داشته که گفته بوده من کمتر از 5% کاربر فیک دارم بیش از 25% کاربر ربات داشته است. پس از نظر شما اگر بخواهیم جمع بندی بکنیم خرید و فروش دادهها در نظام حقوقی ما ذیل ماده 10 قانون مدنی قرار میگیرد و حتی در شرایطی میتوانیم حکم به بطلان این عقد بدهیم و کاربر میتواند تحت عنوان شخصی که طرف درخواست این معامله است برود درخواست کند و حکم بطلان این معامله را هم بگیرد گرچه در عمل شاید این اتفاق نیفتند اما از نظر تئوری مبانی علم حقوق ما این مسئله حل شده است.
بله به لحاظ عملی هم شاید به این دلیلچنین پروندههایی اتفاق نمیافتدکه پول زیادی جا به جا نمی
شود اگر پول زیادی جا به جا شود، قطعاً مواردی رخ میدهد. باید توجه داشت که وقتی داده
ها تجمیع می
شوند ارزشمند می
شوند و قطعات داده به تنهایی ارزشمند نیستند. به فرض شخصی بنا دارد 1 میلیون کاربر و مخاطب بخرد، بهای این قرارداد، خیلی بیشتر از فرضی است که 5000 کاربر میخرد. در نتیجه تخلف از این قرارداد، ارزش مراجعه به دادگاه را دارد. یک توصیه به افرادی که این معاملات را انجام می
دهند، این است که قرارداد کتبی داشته باشند؛ زیرا شخص بنا داشته است برای مثال 5000 مخاطب و دنبالکننده متخصص بخرد، اما اگر فروشنده تخلف کند و دنبالکنندگان واقعاً متخصص نباشند، وقتی قراردادی نباشد و طرف مقابل هم زرنگی و فراست به خرج داده و پیام خاصی هم در مورد کیفیت مخاطبین رد و بدل نشده، اثبات ادعای خریدار در مرجع صالح خیلی سخت می
شود؛ ولی اگر قرارداد وجود داشته باشد و مشخص باشد موضوع چیست، مخاطبین چه کسانی هستند و هدف از این معامله چیست اثبات خلاف و تخلف در قرارداد هم راحت می
شود.
بحث در مورد داده
ها، ماهیت داده
ها و حقوق مترتب بر داده
ها واقعاً یکی از جدی
ترین موضوعات است و بهشدت شاهد این هستیم که در سطح اتحادیه اروپا و ایالات متحده آمریکا نظام
های حقوقی مترقی به دقت به فکر این هستند که نظام
ها ساماندهی شوند. فکر می
کنم پاسخ این سؤال هم به ماهیت داده برگردد ما شاهد این هستیم که نشتهای اطلاعاتی گسترده
ای از طرف سرورهای سکوها اتفاق می
افتد. حالا چه در اثر حملات سایبری چه در اثر غفلت
های سامانه
های امنیتی خود شکوها. و مواردی را شاهد هستیم که اطلاعات چندصد هزار کاربر افشاء و منتشر شده است. در همین یک دهه اخیر ما بیش از 50 عنوان نشت اطلاعاتی قابل توجه داشتیم چه از سوی بانک
ها و چه از سوی مراکز دولتی یا خصوصی. در این موارد حجم قابل توجهی از داده
های کاربران عموماً شامل داده
های شناسایی هویت، اطلاعات حساب
های کاربری، ایمیل
ها، اطلاعات خصوصی، اطلاعات مالی و... در جاهایی مثل دارک وب به فروش می
رود. نکته
ای که خیلی قابل توجه است و نیاز به تعیین تکلیف دارد این است که مسئولیت سکویی که داده
ها از سرورهای آن به هر دلیلی نشت پیدا می
کند چیست؟ در شرایطی که این داده
ها بر اساس غفلت سکو نشت پیدا میکند چه مسئولیتی داریم و در شرایطی که این سکو موردحمله قرار می
گیرد ما چه وضعیتی داریم؟ عنصر غفلت در اینجا چه جایگاهی دارد و اساساً بخواهم سؤال را واضح
تر و فنیتر و حقوقیتر بگویم ید سکو در قبال داده
ها از چه نوع یدی است؟
حالتی که سکو مورد غفلت قرار می
گیرد و این اطلاعات نشت پیدا می
کند قطعاً ارکان مسئولیت مدنی و نه مسئولیت کیفری وجود دارد. ارکان مسئولیت کیفری وجود ندارد، چون سوءنیتی وجود نداشته است. غفلت اتفاق افتاده ممکن است غفلت کارمند سکو باشد یا اینکه در طراحی آن سکو دقت کافی نشده است، یک جاهایی سیستم ایراد داشته است مثلاً به روز نبوده و مشکل ایجاد شده است. بنابر این اثر غفلت برای کاربر زیان دیده می
تواند مطالبه خسارت باشد و اثبات مسئولیت غیرقراردادی در اینجا لازم می
شود و اثبات آن بر عهده زیان دیده است که غفلت اتفاق افتاده و دیگر مسائل. در موردحمله هم همین طور. اگر آن سیستم و و و سامانه غفلت نکرده باشد اما شخص ثالث از بیرون حمله کرده باشند و این حمله باعث شده باشد نشت اطلاعات اتفاق بیفتد باز هم باید ببینیم که آیا این سامانه به روز بوده، لوازم و ساختارهای امنیتی متعارف را داشته یا نه. اگر داشته باشد که علی القاعده مسئولیتی ندارد؛ ارکان مسئولیت قابل اثبات نیست در واقع در فرض وجود امنیت متعارف در سامانه و حمله اشخاص دیگر به سامانه، زیان و خسارت قابل انتساب به مسئول سامانه یا سکو نیست. جایی که متصدیان یا کارمندان سامانه غفلت کرده باشد یا سامانه به روز نباشد یا مشخصه
های امنیتی متعارف را نداشته باشد، مسئولیت دارد. اما یک مسئله در کشور ما به وجود می
آید. فرض کنید به خاطر مشکلات امنیتی موجود در واتس
اپ به هزاران کاربر ایرانی خسارت وارد می
شود. خب این خسارت در سطح بین
المللی چگونه قابل مطالبه است. واتس
اپ که متصدی خاصی در ایران ندارد شما علیه او طرح دعوا کنید؛ بنابراین طرح دعوا در محلی که سامانه ثبت شده یعنی محل اقامت سامانه علی القاعده باید انجام شود، که امکان پذیر نیست از این رو ما در ایران با توجه به ماده 11 قانون آیین دادرسی مدنی خواهان و زیان دیده نهایتاً می
تواند در محل اقامت خودش یعنی ایران هم طرح دعوا کند ولی این حکم عملاً قابل اجرا نخواهد بود؛ زیرا این حکم را باید در محلی اجرا کنیم که سامانه واتس
اپ مستقر است و اجرای حکم هم در عمل خیلی سخت یا غیر ممکن می
شود و به همین خاطر ممکن است کاربر زیان دیده دنبال جبران خسارت نرود.
موضوع دیگر رابطه و ضعیت تصرف و ید سکو نسبت به دادهها و مالکان داده است؛ به نظر منید سکو امانی نیست. وقتی سکو یا سامانهای دادههایی در اختیار دارد، درست است که تک تک اطلاعات مهم نیستند اما وقتی با هم جمع شوند مهم می
شوند و تبدیل به بیگ دیتا می
شوند. سکویی که به این بیگ دیتا
[5] دسترسی دارد و ممکن است هر آن از این بیگ دیتا سوءاستفاده یا استفاده تجاری یا نظامی کند را هرگز امین و در نتیجه ید او را امانی نمی
دانیم؛ زیرا قصد منِ کاربر این نیست که او امین من باشد قصد من این است که به اطلاعاتم دسترسی داشته باشد و من بتوانم از قبل این دسترسی به اطلاعات منتفع شوم؛ بنابراین رابطه امانی برقرار نیست و به
ویژه که ما در فضای مجازی به دنبال توسعه مسئولیت برای طرف قوی
تر (سکو) هستیم. در واقع سعی می
کنیم میزان و حدود مسئولیت طرف قویتر را توسعه دهیم و از طرف ضعیف
تر حمایت کنیم که گاهی ممکن است مصرف
کننده باشد یا مصرف
کننده نباشد. بنابراین، رابطه امانی نیست. اصل بر این است که سکو مسئول و ضامن اطلاعات و دادهها است مگر اینکه تحقق قوه قاهره (فورس ماژور) را اثبات کند. فورس ماژور هم یک مفهوم پویا دارد یعنی موضوع و رخنه امنیتی که در 5 سال پیش فورس ماژور برای آن سامانه بود، و در نتیجه استناد به آن سبب عدم مسئولیت سامانه برای افشای اطلاعات بود، الان دیگر فورس ماژور نیست و استناد به آن موجه نمیباشد؛ زیرا سامانه باید خودش را به روز کرده باشد و باگها را بر طرف کرده باشد بنابراین اصلاً نمی
توانیم قائل به رابطه امانی شویم. اگر قائل به وجود رابطه امانی شویم، اثبات اینکه آن سامانه ایراد داشته است برای کاربر غیر ممکن می
شود. اثبات خلاف آن را باید بر عهده سامانه بگذاریم، یعنی سامانه یا سکو باید اثبات کند که تدابیر لازم را دیده و ایرادی در عملکرد بخشهای امنیتی آن وجود نداشته باشد و در صورتی که نتواند این امور را اثبات کند مسئول جبران خسارت است.
تا این جا بحثهای ما بیشتر حقوقی بود اجازه میخواهم کمی هم بحثهای جزایی داشته باشیم. با توجه به اینکه حضرتعالی در کنار فعالیتهای دانشگاهیتان در حوزه وکالت هم فعالیت دارید اصلیترین چالشهای دستگاه قضائی را در مواجهه با رفتارهای مجرمانه فضای مجازی چه میدانید؟ این گفتمان مطرح است که حجم قابل توجهی از پروندههایی که نهایتاً به یک عنوان مجرمانه ختم میشود و در یک دستگاه قضائی مطرح میشود در خیلی مواقع ناشی از عدم انجام وظیفه به شکل کامل یا حتی عدم انجام وظیفه ابتدایی از سوی خیلی نهادها و مراجع دیگر دولتی است. چالشهای دستگاه قضائی در این خصوص را با هم مرور کنیم.
خیلی خلاصه اگر بخواهیم چالش
ها را بگوییم چالش
ها بسیار زیادند یکی از مهم
ترین چالش
ها که بنده به
عنوان معلم و مراجعهکننده به دادگستری دیدم، بحث آموزش است. یعنی شاید آن دادرسی که تصمیم گیرنده است -با تمام احترامی که برایشان قائل هستیم- ممکن است آموزش کافی را در حوزه جرائم و تخلفات و مسائل حقوقی فضای مجازی ندیده باشد و در آن فضا به مرور زمان یاد بگیرد در حالی که این دست پروندهها و امور ممکن است در هر زمان پیش بیاید پس باید بتواند تصمیمگیری کند و راهکاری داشته باشد. پس مهم
ترین مسئله، مسئله آموزش است. مسئله بعد در فضای مجازی که من خیلی به آن برخورد کردهام بار اثبات است. یعنی اثبات اتفاقاتی که در فضای مجازی می
افتد خیلی وقت
ها می
تواند دشوار باشد یا اصلاً مردم ندانند چگونه می
توانند این مسئله
ای را که در فضای مجازی اتفاق افتاده، اثبات کنند. مثلاً اشخاص خیلی وقت
ها نمی
دانند پیامکی که بین ایشان و طرف دعوایشان رد و بدل شده در فضای تلفن داخلی یا در فضای واتس
اپ یا اینستاگرام، یا عکس
ها و فیلم
هایی که رد و بدل می
شود یا حتی استیکرهای که رد و بدل می
شود می
تواند ارزش اثباتی داشته باشد. در مورد اثبات هم که ما ماده 655 قانون آیین دادرسی کیفری را داریم که ارزش اثباتی آن حداقل معادل پیام کاغذی است یعنی اگر پیام کاغذی ارزش اثباتی و اعتبار دارد معادل الکترونیکی آن پیام هم توان و ارزش اثباتی دارد. در بحث بار اثبات یکی از مشکلات نحو اثبات بلاکچین هاست یعنی ارتباطاتی که در فضای مجازی اتفاق می
افتد و یکی از مسائلی که به
عنوان
فرصت در بلاکچین مطرح می
شود و می
گویند روابط محرمانه و غیر قابل تغییر است و این
ها را به
عنوان فرصت معرفی می
کنند، در برخی موارد به
عنوان
چالش مطرح می
شود. فرض کنید یک ارز مجازی شما مثل بیت
کوین، در فضای مجازی به سرقت رفته و یا کلاهبرداری شده خب شما چطوری می
خواهید اثبات کنید این اتفاق افتاده است؟ اثبات اینکه چنین اتفاقی افتاده که نوعی جابه
جایی کد است، کدی که متعلق به یک شخص بوده جا به جا می
شود و وارد دارایی یک شخص دیگر می
شود. حالا ما ممکن است به اطلاعات شخص دوم و به اطلاعات ورود دسترسی نداشته باشیم که بتوانیم آن را کنترل کنیم. بنابراین ما در اثبات مسائلی که در فضای مجازی اتفاق می
افتند به
ویژه آن
هایی که در ادامه خواهیم داشت در حوزه بلاک چین و فناوری
های مرتبط، مشکل داریم و بیشتر هم مشکل خواهیم داشت. و یک موضوع دیگر هم که می
تواند به
عنوان چالش در مسائل و دعاوی مرتبط با فضای مجازی پیش بیاید تعامل و ارتباط با سایر کشورهاست. به
ویژه کشورهای هدف و کشورهای مقصدی که آن سامانه و سرورهایش در آنجا مستقر است مثل مسائلی که ما در مورد تلگرام داشتیم. خب این هم موضوع مهمی است که ما با کشورهای خاصی در واقع بتوانیم قرارداد و توافقنامه ببندیم و در قالب این توافقنامهها بتوانیم رفتارهای فراملی مرتبط با فضای مجازی را کنترل کنیم. این هم موضوعی است که با آن برخورد داریم و مشکلی است که وجود دارد.
ادامه دارد...
پیوند بخش دوم
گروه مطالعات حقوقی و مقرراتی فضای مجازی
[1] دانشیار گروه حقوق تجارت بینالملل، حقوق مالکیت فکری و فضای مجازی دانشکده حقوق دانشگاه شهید بهشتی تهران، وکیل پایه یک دادگستری و نویسنده کتب متعدد حقوقی از جمله حقوق فضای مجازی، حقوق تجارت الکترونیکی و حقوق بانکداری اینترنتی.