نقض حریم خصوصی در فضای مجازی و آثار آن

مقدمه: امروزه تسهیل ارتباطات میان‌فردی و جمعی، امکان تشکیل کارهای گروهی و ارسال دریافت سریع اطلاعات بدون هزینه در فضای مجازی، جاذبه هایی را برای هر کاربر در سطوح مختلف اجتماعی ایجاد کرده است. از سوی دیگر، انتقال و گردش سریع‌تر اطلاعات و اخبار، و نیز به اشتراک گذاشتن عقاید و نظرات در یک فضای متعامل، فرصت‌های بسیار مطلوبی را پیش روی همه کاربران قرار داده است.

اما در میان همه این امتیازات، از جمله تهدیدات موجود نقض حریم خصوصی است که بعنوان یکی از بسترهای جرم خیز، بعضاً کمتر مورد توجه برخی از کاربران قرار می‌گیرد. چرا که این حریم، از جمله مهمترین حقوق فردی است که از نگاه قانون، باید محترم و مصون از تعرض شمرده شود.

تعریف و جایگاه حریم خصوصی

حریم خصوصی به قلمرو زندگی هر فردی اطلاق می‌شود که نوعاً يا عرفاً و يا با اعلان قبلي انتظار دارد ديگران بدون رضايت وي به اطلاعات راجع به آن قلمرو دسترسي نداشته يا به آن قلمرو وارد نشوند يا نگاه يا نظارت نکنند و به هر صورت ديگر، وي را در آن قلمرو مورد تعرض قرار ندهند. 

بر این اساس، منازل و اماکن خصوصي، جسم افرد، اطلاعات شخصي و ارتباطات خصوصي از مهم‌ترين مصاديق حريم خصوصي هستند و همه افراد جامعه فارغ از نوع نگرش دینی و اعتقادی و حتی سیاسی و فرهنگی، باید به آن احترام بگذارند.

لهذا از نظر عرفی، هر فردی آزادانه حق دارد در خلوت خود اطلاعات مربوط به امور زندگی اش را پنهان نموده و بر آن کنترل داشته و مانع دسترسی دیگران به این اطلاعات گردد و تصمیم بگیرد که چه وقت و تا چه حد این اطلاعات را به دیگران منتقل نماید. به همین جهت استکه، زمانی که سخن از نصب دوربین‌های مدار بسته در اماکن مختلف به میان می‌آید، ضرورت نصب تابلوی “این مکان مجهز به دوربین مدار بسته است”، امری بدیهی به نظر می‌رسد.

بنابراین حق انسان بر خلوت و تنهایی و داشتن حریم خصوصی به دور از نظارت و مداخله های دیگران، یکی از حقوق اولیه و بنیادین هر فردی به شمار می‌رود. لهذا تجاوز به این حریم، به شرافت افراد لطمه وارد می‌کند.

مصادیق نقض حریم خصوصی

اینک بر اساس دسته بندی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، به اهم مصادیق قانونی نقض حریم خصوصی برگرفته از قانون جرايم رايانه اي مصوب سال ۱۳۸۸، اشاره می‌کنیم:

۱– دسترسی غیر مجاز به داده های رایانه ای یا مخابراتی نظیر هک ایمیل یا حساب کاربری.

مسئله یاد شده از شاخص ترین شیوه های نقض حریم خصوصی کاربران به شمار می رود. بخشی از آن به ضعف سرورهای شرکت و بخشی نیز به ناکارآمدی اطلاعات کاربران در حفظ حریم ارتباط پیدا می‌کند.

۲– شنود غیر مجاز محتوای در حال انتقال در سیستم های رایانه ای و چت های اینترنتی.

این کار توسط هکر های حرفه ای صورت می‌گیرد و معمولاً از کاربران اینترنت برای مقابله با این حملات،‌ کاری بر نمی‌آید. اما واضح است که هر چه بیشتر از شبکه های بین المللی امن تر استفاده کنیم، ضریب آسیب پذیری کاهش می‌یابد. از طرفی، نباید اطلاعات خصوصی و محرمانه خود و دیگران را در بستر چت انتقال داد.

۳– دسترسی غیر مجاز به داده های سری در حال انتقال در سیستم های رایانه ای.

هدف از این کار، اثر گذاری روی تجهیزات مخابراتی و رایانه ای شرکت های دولتی و خصوصی خواهد بود. اکنون با رصد های آنلاین مرکز ملی پدافند سایبری کشور، میزان آسیب پذیری کشور در این زمینه کاهش یافته است.

۴– در دسترس قرار دادن داده های سری در حال انتقال در سیستم های رایانه ای برای اشخاص فاقد صلاحیت.

این مسئله در سازمان ها، نهاد های اطلاعاتی، امنیتی و خدماتی که با طیف گسترده ای از اطلاعات خصوصی کاربران مواجه هستند،‌ اهمیت پیدا می‌کند. مجموعه های مذکور نباید اطلاعات دیجیتالی مشتریان و کاربران خود را در اختیار افرادی که واجد شرایط امنیتی نیستند، قرار دهند.

۵– حذف، تخریب یا غیر قابل پردازش کردن داده های دیگری از سیستم های رایانه ای به طور غیر مجاز.

مضافاً انتشار هرزنامه و ارسال بد افزار از طریق پست الکترونیک که مدتی است توسط کلاهبرداران سایبر متداول شده را می‌توانیم مصداق این موضوع بدانیم.

۶– غیر فعال کردن سایت و سیستم های رایانه ای اشخاص حقیقی و حقوقی نیز از جمله مصداق های نقض حریم خصوصی در جامعه اطلاعاتی کشور به شمار می رود. قانونگذار مجازات هایی برای ناقضان این موضوع، در نظر گرفته است.

۷– ممانعت از دسترسی اشخاص مجاز به داده ها یا سیستم های رایانه ای به طور غیر مجاز، و فیشینگ که یکی از آن ها به شمار می رود.

۸– ربودن داده های متعلق به دیگری به طور غیر مجاز.

این مسئله در شبکه های اجتماعی به وفور مشاهده می شود. برخی کاربران برای جمع کردن مخاطب، از تصاویر خصوصی دیگران برای ساخت صفحات اجتماعی استفاده می کنند.

۹– هتک حیثیت از طریق انتشار صوت و فیلم تحریف شده دیگری توسط سیستم های رایانه ای و مخابراتی.

۱۰– نشر اکاذیب از طریق سیستم های رایانه ای یا مخابراتی به قصد تشویش اذهان عمومی.

بسیار مشاهده شده که افرادی به مقاصد گوناگون، تصاویر فتوشاپی، فیلم های ویرایش شده و متن های بدون سند و مدرک را برای جذب مخاطب به اشتراک می گذارند.

۱۱– فروش، انتشار و یا در دسترس قرار دادن رمز عبور یا هر داده ای که امکان دسترسی غیر مجاز به داده ها یا سیستم های رایانه ای دیگران را فراهم کند.

انتشار رمز عبور کاربران و دسترسی به آن به هر منظوری، نقض حریم خصوصی اطلاق شده و طبق قانون جرایم رایانه ای کشور با متخلفان برخورد خواهد شد.

بطور قاطع باید گفت؛ از آنجاییکه ممکن است در بسیاری از موارد بالا منجر به از بین رفتن آبروی افراد و نیز فروپاشی برخی از خانواده ها شود، لهذا توجه به مصادیق فوق‌الاشاره از اهمیت بسزایی برخوردار می‌باشد.

ظرفیت‌های قانونی در حراست از حریم خصوصی

علاوه بر حمایت های قانونی در قانون اساسی جمهوری اسلامی ایران و منع تعرض به آبرو و جان و مال و حقوق و مسکن و پیشه و عقائد و اطلاعات خصوصی افراد، در قانون جرائم رایانه‌ای نیز مجازات‌های متفاوتی برای مرتکبین آن در نظر گرفته شده است.

در این راستا در قانون مزبور، موارد متعددی برای حفظ حریم خصوصی کاربران شامل موارد اخلاقی، مالی و… در نظر گرفته شده و حریم خصوصی مورد تاکید قرار گرفته و مجازات های متفاوتی برای مخلان آن در نظر گرفته شده است. بنابراین اگر در فضای مجازی شخصی حقیقی یا حقوقی وارد حریم دیگران شود، از فرد آسیب دیده حمایت های قانونی وجود دارد.

در ماده یک فصل اول این قانون با عنوان “جرائم علیه محرمانگی داده‌ها و سیستم‌های رایانه‌ای و مخابراتی“ آمده است “هرکس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.“

برابر ماده ۳ نیز هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند، مجرم شناخته شده بر این اساس، شنود اطلاعات حبس از یک تا سه سال یا جزای نقدی از بیست تا شصت میلیون ریال یا هر دو مجازات؛ انتشار اطلاعات به صورت غیر مجاز به حبس از دو تا ده سال؛ فروش یا افشای اطلاعات به سازمان یا شرکت یا گروهی دیگر به حبس از پنج تا پانزده سال را برای خاطی به همراه دارد.

همچنین اگر کسی به طور غیرمجاز داده‌های کاربر را از سیستم رایانه حذف، تخریب یا غیرقابل پردازش کرده است به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم می‌شود. بعلاوه اعمالی مانند وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاری یا تخریب داده‎های سیستم‎های رایانه‎ای حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات را به همراه دارد. برابر ماده ۱۰ این قانون نیز مخفی کردن داده‌ها، تغییر گذرواژه که مانع دسترسی اشخاص به داده‎های سیستم‎های رایانه‎ای خودشان می‌شود از نود و یک روز تا یک سال حبس یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات را به همراه دارد.

از سوی دیگر، قانون با موضع سختگیرانه‌تری، با هتک حرمت برخورد کرده و مقرر داشته هرکس به وسیله سیستم‎های رایانه‎ای،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف و آن را منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد. اگر این تغییر به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم می‌شود.

در خصوص انتشار تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری و انجام این اعمال به قصد تشویش اذهان عمومی نیز آمده است: هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه ای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یاد شده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مسئولیت کیفری اشخاص حقوقی در فضای مجازی

چنانچه اشخاص حقوقی یعنی شرکتهایی که اقدام به ارائه خدمات رایانه ای می‌کنند مرتکب چنین جرائمی شوند، قانونگذار به جهت حساسیت موضوع برای آنها مسئولیت کیفری قائل شده و مجازاتهایی از قبیل تعطیلی موقت تا انحلال را در نظر گرفته است.

در این ارتباط، ماده ۱۹ قانون مقرر داشته: در مواردی اگر جرائم رایانه‌ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود.

این موارد شامل چند بند است؛ هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‌ای شود، دستور ارتکاب جرم رایانه‌ای را صادر کند و جرم به وقوع بپیوندد، یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت او مرتکب جرم رایانه‌ای شود و تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‌ای اختصاص یافته، باید پاسخگو باشد.

بنابراین بزه‌دیدگان که در تعامل با شرکت‌ها قربانی جرم محسوب می‌شوند، علاوه ‌بر اشخاص حقیقی می‌توانند از اشخاص حقوقی نیز شکایت کنند.

در پایان تذکر این نکته مفید بنظر می‌رسد، از آنجاییکه عکس‌های آنلاین و پیام های ارسالی در وبلاگ ها و شبکه های اجتماعی که قابلیت ذخیره سازی بلند مدت دارند، به راحتی زمینه سوء استفاده دیگران را برای اهداف دیگران فراهم می‌کند، از اینرو شایسته است در جهت جلوگیری از چنین پیامدهایی، افراد از به اشتراک گذاشتن اطلاعات شخصی و بانکی در فضای مجازی یا مقاصد نامعتبر و ناشناس، خودداری کنند.