عباس تدین در گفتوگو با ایران اکونومیست، درباره هک اسنپ فود و ضرورت حفظ اطلاعات شخصی مردم، گفت: موضوع احترام به حریم خصوصی، یکی از موضوعات مهمی است که در بستر مقررات حقوقی مورد توجه قرار میگیرد. حریم خصوصی یک موضوع فرهنگی، مفهوم انسانی و اجتماعی است که قطعا زمان و مکان در تعریفش نقش زیادی دارد. به طور کلی احترام به زندگی خصوصی افراد و رعایت حریم خصوصی زندگی آنها، متضمن احترام به حریم منزل، مسکن، محل کار و به ویژه محرمانه نگه داشتن ارتباطات و مکاتبات آنهاست. شاید به خاطر همین باشد که در ماده دو لایحه حمایت از حریم خصوصی در مقام تعریف حریم خصوصی آن را قلمرویی از زندگی هر شخص تشخیص داده که آن شخص عرفا یا با اعلان قبلی در چارچوب قانون انتظار دارد تا دیگران بدون رضایت به آن وارد نشوند و نظارت نکنند یا به اطلاعات راجع به آن دسترسی پیدا نکنند؛ لذا آن قلمرو از زندگی اشخاص که تصمیم راجع به انتقال یا عدم انتقال اطلاعات درباره آن، زمان و نحوه و اندازه انتقال عرفا یا شخصا با آنها است نظیر حق اشخاص بر نام، تصویر، صوت، عقاید، اطلاعات و ارتباطاتشان، حریم خصوصی میشود؛ لذا حریم خصوصی موضوعی است که یک بعد آن حفظ اطلاعات و ارتباطات خصوصی اشخاص است.
این حقوقدان افزود: در قوانین عادی و قانون اساسی ایران یک سری تضمینات برای رعایت این حریم در نظر گرفته شده است. مثلاً در اصل ۲۵ قانون اساسی بر این موضوع تاکید شده که به هر حال اطلاعات اشخاص باید محفوظ باشد و افشا نشود یا در قانون احترام به آزادی های مشروع و حفظ حقوق شهروندی به این موضوع توجه شده است. در مقررات شکلی مثل مقررات آیین دادرسی کیفری زمانی که بحث تفتیش و بازرسی مراسلات پستی، مخابراتی، صوتی و تصویری اشخاص به طور کلی کشف و اطلاعاتش مطرح میشود؛ یکسری ضوابط و مقرراتی نیز پیش بینی شده است. قانون مجازات اسلامی هم در برخی مصادیق در بحث تفتیش و بازرسی مراسلات و مکاتبات، یکسری ضمانت اجراهای کیفری را پیش بینی می کند.
وی ادامه داد: در حقوق ایران در خصوص صیانت از حریم خصوصی اشخاص، حفظ اسرار و ارتباطات افراد؛ ممکن است قواعد و مقرراتی که داریم به اندازه کافی کارآمد نباشد؛ قطعا اگر لایحه حمایت از حریم خصوصی به قانون تبدیل می شد، شاید بسیاری از این خلاها پر می شد. در قانون جرایم رایانه ای که ملحق به قانون مجازات اسلامی شده، به نحوی به این موضوع توجه شده است.
تدین تصریح کرد: قانونگذار در خصوص بحث دسترسی غیرمجاز، شنود غیرمجاز و سرقت اطلاعات یا سرقت و کلاهبرداری مرتبط با رایانه، ضمانت اجرای کیفری را پیش بینی کرده است. قانونگذار برای هر کسی که به طور غیر مجاز به دادهها و سامانههای رایانهای یا مخابراتی که تحت حفاظتاند، دسترسی پیدا کند یا به صورت غیرمجاز محتوایی را شنود کند یا آن اطلاعات و دادهها را به صورت غیر مجاز برباید یا از آن سامانهها به صورت غیرمجاز سوء استفاده کند و اطلاعات را دستکاری کند؛ مجازات تعیین کرده و در قانون جرایم رایانه ای به این موضوع توجه شده است. قطعا این اطلاعات اگر مورد سوءاستفاده های بعدی قرار گیرند، می توانند جرایم دیگری را ایجاد کنند که ضمانت اجرای کیفری خاص خود را دارد؛ مثلا فرضا اگر سامانه ای را هک کنیم و اطلاعات کاربران را به دست آوریم و از این اطلاعات سوءاستفاده کنیم مثلا اخاذی و کلاهبرداری کرده و اطلاعات را بفروشیم و به نحوی تحصیل مال نامشروعی داشته باشیم؛ جرایمی است که در قالب تعدد رخ می دهد و مجازات دارد.
این وکیل دادگستری تاکید کرد: اولا مسئولیت اشخاص حقیقی و حقوقی که اطلاعات شهروندان را جمع آوری و نگهداری میکنند، مثل همین موضوعی که مطرح است و به هر حال اطلاعات کاربران در سامانههای رایانهای این شرکتها وجود دارد و این اشخاص موظف و مکلف هستند که از این دادهها و اطلاعات حفاظت کنند. اگر به دنبال افشای این اطلاعات، آسیب مادی و حتی معنوی به اشخاص وارد شود باید جبران کنند؛ لذا مسئولیت مدنی و حقوقی و کیفری برای آن اشخاص حقیقی یا حقوقی که اطلاعات کاربران را نگهداری میکنند، وجود دارد و قطعاً باید پاسخگو باشند و جبران خسارت کنند.
این حقوقدان ادامه داد: در فضای مجازی اعم از پلتفرمها و درگاهها و سکوها تا آنجا که امکان پذیر است باید اطلاعات شخصی خود را قرار ندهیم یعنی تا آنجا که امکانپذیر هست آنچه که مربوط به حریم خصوصی و اطلاعات شخصی مان است را نباید در فضای مجازی به اشتراک بگذاریم یا ارسال شود. اگر لازم بود ما اطلاعاتی را در بستر فضای مجازی قرار دهیم باید به حداقل ها بسنده کنیم. یکی از مشکلاتی که وجود دارد این است که ما گاهی اطلاعات خود را به صورت کامل و جامع همه جا قرار می دهیم، یک جاهایی ممکن است لازم نباشد؛ مثلا اگر می خواهیم از درگاه خرید پوشاک یا البسه یا درگاه های خرید مایحتاح روزمره استفاده کنیم؛ چه لزومی دارد که تمام اطلاعاتمان را آنجا قرار دهم؛ لذا باید به حداقلها بسنده کنیم.
وی افزود: فرضا اگر کارت بانکی را در درگاهها استفاده می کنیم باید در این کارتهای بانکی حداقل موجودی را داشته باشیم که به صورت روزمره آن را شارژ و استفاده کنیم. حساب بانکی اصلی خود را نباید به این درگاهها معرفی کنیم یا اگر اطلاعات و آدرسی لازم است داده شود باید اطلاعات به گونهای باشد که حداقل باشد. اگر در ساختمانی زندگی می کنیم که آن ساختمان سرایدار دارد، فقط پلاک ساختمان و واحد سرایداری را معرفی کنیم. واحد خود را لازم نیست درج کنم؛ لذا خود کاربرها هم باید از اطلاعات خودشان حفاظت کنند که خدایی نکرده اگر وضعیتی رخ داد که اطلاعات آنها افشا شد؛ حداقل آسیب به آنها وارد شود.
تدین با تاکید بر اینکه قطعاً حمایت و حفاظت از اطلاعات در فضای مجازی باعث حفظ اعتماد عمومی به این درگاه ها می شود، گفت: قطعا اگر این اطلاعات حفظ شوند، مردم با خیال راحت تری از این درگاه ها استفاده می کنند و افشای این اطلاعات می تواند تبعات بسیاری داشته باشد. سوءاستفاده از این اطلاعات ممکن است به اشخاص، آسیب های جبران ناپذیری از نظر مادی و معنوی وارد کند و یکی از مهمترین موضوعات، بحث آموزش است.
وی گفت: اگر ما می خواهیم از هر وسیله ای استفاده کنیم باید قبلش آموزش ببینیم. به نظر می رسد که رسانههای جمعی می توانند با تهیه تیزرهای تبلیغاتی یا با تهیه محتواهای آموزشی، شهروندان را در این بستر حمایت و کمک کنند و به آنها یاد بدهند که چگونه از این فضا استفاده کنند زیرا قطعاً یکی از مهمترین موضوعات در بحث پیشگیری از جرم، آموزش هست که باید حتماً صورت پذیرد.