نظارت کاربران در شبکه‌های اجتماعی بر چه اساسی است؟ ۲۸ شهریور, ۱۳۹۵

در حالیکه هم‌زمان با راه‌اندازی فاز نخست شبکه ملی اطلاعات شاهد اظهارات صریحی از سوی وزیر ارتباطات پیرامون امکان رصد کلیه کاربران شبکه‌های اجتماعی بودیم، اما آیا چنین کاری قانونی است؟

اقتصاد پرس: فاز نخست از مرحله اول شبکه ملی اطلاعات هم‌زمان با هفته دولت سال جاری راه‌اندازی شد تا به این طریق زنگ آغاز استقلال یافتگی کشور در زمینه ارتباطات مبتنی بر شبکه نواخته شود.

شبکه ملی اطلاعات که پروژه‌ای جهت توسعه شبکه زیرساخت امن و پایدار ملی به شمار می‌رود “شبکه‌ای مبتنی بر قرارداد اینترنت به همراه سوئیچ‌ها، مسیریاب‌ها و مراکز داده‌ای است به صورتیکه درخواست‌های دسترسی داخلی و أخذ اطلاعاتی که در مراکز داده داخلی نگهداری می‌شوند به هیچ وجه از طریق خارج کشور مسیریابی نشود و امکان ایجاد شبکه‌های اینترانت و خصوصی و امن داخلی در آن فراهم باشد.

با توجه به اینکه هم‌زمان با طرح این پروژه (۱۱ سال پیش)، حرف و حدیث‌های فراوانی پیرامون چالش‌های احتمالی شبکه ملی اطلاعات و به خطر افتادن حریم خصوصی کاربران مطرح شد، محمود واعظی –وزیر ارتباطات و فناوری اطلاعات- یک بار برای همیشه حاضر به پاسخگویی شفاف در راستای رفع نگرانی‌های مردم گردید.

وزیر ارتباطات در ارتباط با نظارت رفتار کاربران در سرویس‌های مستقر داخلی گفت: برخی گمان می‌کنند قرار است با توسعه شبکه‌های اجتماعی داخلی نظارت بر اطلاعات کاربران بیشتر شود در حالیکه این کار با حکم قضایی در شبکه‌های خارجی هم قابل انجام است.

وی تصریح کرد: در حال حاضر ۶۰، ۷۰ میلیون سیم‌کارت تلفن همراه در کشور وجود دارد اما مبنای نظارتی و کلا سیاستی برای تحت نظر قرار دادن کاربران ارتباطی نداریم.

البته این اظهارات اخیر او حرف تازه‌ای نیست و سال گذشته نیز گفته بود که سازمان تنظیم مقررات و ارتباطات رادیویی نظارت کاملی بر تمام شبکه‌های اجتماعی داشته که در این میان با منتشرکنندگان محتواهای غیراخلاقی و شبکه‌هایی که به انتشار مسائل امنیتی اقدام می‌کنند برخورد می‌کنیم.

حال با در نظر گرفتن این اظهارات سری به قانون می‌زنیم تا ببینیم چه تمهیداتی در این زمینه اندیشیده شده است.

در فصل دوم قانون جرائم رایانه‌ای و در مبحث نگهداری داده‌ها (مفاد ۳۲ تا ۳۴) آمده است:

• ارائه دهندگان خدمات دسترسی موظفند داده‌های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

تبصره۱ـ داده ترافیک هرگونه داده‌ای است که سامانه‌های رایانه‌ای در زنجیره ارتباطات رایانه‌ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد. این داده‌ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‌شود.

تبصره۲ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی (IP)، شماره تلفن و سایر مشخصات فردی اوست.

• ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

در بخش ارائه داده‌ها نیز که ماده ۳۵ را شامل می‌شود، آمده است:

• مقام قضائی می‌تواند دستور ارائه داده‌های حفاظت شده مذکور در مواد (۳۲)، (۳۳) و (۳۴) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد.

به گزارش تسنیم، مفاد ۳۲ تا ۵۱ بر الزامات نگهداری و حفظ زمانی داده‌ها دلالت دارند تا در صورت لزوم و بنا به دستور قضایی مورد استناد قرار گیرند.

تمامی مواد این بخش خطاب به ارائه دهندگان خدمات دسترسی و ارائه دهندگان خدمات میزبانی است لذا در صورتیکه میزبانی از شبکه یا داده‌های آن توسط خود متولی انجام شود، مسئولیت رعایت مواد قانونی فوق متوجه متولی شبکه اجتماعی خواهد بود.

همچنین ماده ۵۴ قانون درباره آیین‌نامه جمع‌آوری ادله الکترونیکی توضیحاتی ارائه کرده است.

این آیین نامه طبق گزارش سازمان فناوری اطلاعات ایران توسط وزارت دادگستری و وزارت ارتباطات و فناوری اطلاعات تهیه و در تاریخ ۱۳۹۳/۵/۱۲ به تصویب ریاست قوه قضاییه رسیده است.

در این آیین‌نامه هم مجموعه‌ای از الزامات برای ارائه دهندگان خدمات دسترسی و میزبانی درباره نحوه همکاری با مراجع قضایی برای حفظ و توقیف و تفتیش داده‌ها و سامانه‌ها آمده است.

بنابراین طبق در صورتیکه میزبانی از نرم‌افزار یا داده‌های شبکه اجتماعی به صورت داخلی انجام شده و برون سپاری نشود، متولی شبکه اجتماعی موظف است در حکم ارائه دهنده خدمات میزبانی، الزامات مطرح در مواد ۳۲ الی ۵۱ قانون جرائم رایانه‌ای و همچنین الزامات موجود در آیین‌نامه جمع‌آوری ادله الکترونیکی را رعایت کرده و نسبت به ذخیره اطلاعات تا مدت زمان مقرر در قانون و همکاری با مراجع قضایی درباره حفظ، توقیف، تفتیش و شنود اطلاعات یا سامانه‌ها اقدام کند.

طبق مفاد مندرج در این قانون و همانطور که سازمان فناوری اطلاعات ایران شرح داده، طبق آیین‌نامه جمع‌آوری ادله الکترونیکی، افرادی که داده‌ها یا سامانه‌ها را در تصرف و کنترل دارند موظف به همکاری با مراجع قضایی شده‌اند؛ متولیان شبکه‌های اجتماعی هم در زمره این افراد محسوب می‌شوند.

بنابراین قانون جرائم رایانه‌ای کشور در این زمینه احکامی را در نظر گرفته که چه با وجود شبکه ملی اطلاعات و چه بدون آن لازم‌الاجراست.

منبع:تسنیم



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *