نظام قانونی باید از حریم خصوصی کاربران در فضای مجازی حمایت کند

محمدصالح نقره کار درباره اینکه با توجه به هک اسنپ فود، آیا خلا قانونی در این زمینه داریم؟ گفت: نظام حقوقی حمایت از مالکیت در زمینه فضای مجازی با توجه به الزامات حفظ حریم خصوصی و ارتقای امنیت حریم کاربران در فضای مجازی، باید ضمانت های قابل توجهی در تولید، تبادل و تعامل اطلاعاتی بین کاربران و شرکت‌های خدمات دهنده در نظر بگیرد.

وی افزود: در این راستا به نظر می رسد قانون جرایم رایانه ای مصوب ۵ / ۳ / ۸۸ در راستای تضمین امنیت فضای مجازی، دسترسی غیرمجاز به هرگونه داده‌های کاربران را جرم انگاری کرده است.  ما در این زمینه اولاً نیاز به ارتقای ابزار مرجع تحقیق در واکاوی منشا آلودگی‌ها و هکرها داریم تا نظام تحقیق ما بتواند به درستی نسبت به شناسایی دزدان رایانه‌ای و فضای مجازی اهتمام کافی را داشته باشد و در مرحله بعد نظام دادرسی و مراجع قضایی ما باید الزامات و شناخت کافی را نسبت به این رویداد داشته باشند تا بتوانند نسبت به تضمین حق‌ها و آزادی‌های شهروندان در فضای مجازی عنایت کافی را داشته باشند.

این وکیل دادگستری با بیان اینکه نظام قانونی اصولاً باید از حریم خصوصی و امنیت کاربر در فضای مجازی حمایت کند، گفت:  ما نباید به دنبال  قوانین و مقررات فوق العاده باشیم، در همین قواعد عمومی و زمینه‌های حمایتی که در قوانینی اعم از «قانون مجازات و جرایم رایانه‌ای» و قوانین و مقررات متکی بر مسئولیت مدنی و خسارت و تسبیب از باب هتک امنیت فضای مجازی توسط هکرها هست، الزامات قابل توجهی داریم؛ هر چند موضوع قانون حفاظت از داده‌ها به عنوان یک لایحه در حال بررسی در مراجع قانونی در دولت است، امیدواریم که هرچه زودتر جامعه حقوق موضوعه بر آن پوشانده شود.

وی افزود: با همین قوانین فعلی هم شرایط طوری نیست که هکرها احساس آزادی عمل داشته باشند. ما  در ماده ۷۲۹ قانون مجازات اسلامی، جرم انگاری کافی در این زمینه داریم؛ هرچند لازم است این جرم انگاری‌ها با رعایت انحاء مختلف و گونه‌های نوین ارتکاب جرم علیه داده‌ها و کاربران در فضای مجازی به خصوص کسانی که با استارتاپ ها درحال فعالیت هستند و نظام حقوقی متوازن و متناسبی را برای حمایت نیاز دارند، انجام شود و از  الزامات و تضمین‌های کافی بهره‌مند باشیم.

این وکیل دادگستری ادامه داد: بخشی از جرم انگاری‌ها در دسترس قراردادن داده‌هایی است که این داده‌ها می‌تواند برای اشخاص فاقد صلاحیت منشأ سوء استفاده‌ای شود که از این نظر هم شرکت‌های استارتاپی باید  توجه کافی به این ملاحظات را داشته باشند تا زمینه سوءاستفاده فراهم نشود و امنیت فضای تولید و تبادل اطلاعات در این حوزه‌ها حفظ شود.

نقره کار  گفت: رعایت نظامات به خصوص جوانب عرفی حفاظت از داده‌ها توسط این شرکت‌ها یکی از وظایفی است که آن‌ها از باب مسئولیت مدنی بر عهده دارند؛ یعنی صرف نظر از اینکه در این زمینه قصور، تقصیر یا عدم رعایت نظامات ایجاد شده باشد، این شرکت‌ها در صورتی که به خدمات پذیرندگان شان خسارتی وارد شود؛ باید از باب اصل مسئولیت و جبران خسارت در نظر داشته باشند که حمایت از  داده‌های کاربران بر آنها مفروض است.

این وکیل دادگستری تصریح کرد: مرجع تحقیق، تعقیب و تحکیم در مورد جرایم علیه داده ها در فضای مجازی باید در این زمینه  با اصل سرعت، دقت و تخصص مبادرت به کشف و شناسایی جرم کنند.

نقره کار در پایان گفت: قواعد عمومی جرم انگارانه در خصوص حفاظت از داده‌ها این اختیار را به مرجع قضایی خواهد داد که دستورهای کافی و محکمی را به مرجع تعقیب بدهد تا زمینه کشف جرم زودتر فراهم شود و جلوی سوءاستفاده از اطلاعات کاربران در این حوزه گرفته شود؛ البته ارتقای امنیت زیرساخت‌ها و حفاظت از داده‌های شهروندان بر شرکت‌های خدمات دهنده نیز فرض خواهد بود.

منبع: ایسنا