حق حذف دائمی اطلاعات در پلتفرم ها

در این مقاله به حق حذف اطلاعات در پلتفرم‌های مختلف می‌پردازیم، که آیا کاربران آن‌ها در ایران یا سایر کشور های جهان، این حق را از لحاظ قانونی دارند یا خیر؟

چکیده:

با روند پیشرفت و گستردگیِ فناوری و فضای سایبری و مجازی در امور اجتماعی و اقتصادی، و بقیه امور در کل دنیا، ضرورت جرم انگاری و تقنین این موضوع، بیش از هرچیزی برای قانونگذار به چشم آمد. در مبحثِ حفظ اطلاعاتِ شخصی افراد در کشور‌های اروپایی، مقرراتی تحت عنوان مقرراتِ عمومی حفاظت از داده اتحادیه اروپا ایجاد شده که هدف آن حفاظت از داده‌ها و محرمانگی همه اشخاص و خروج داده‌ها در اتحادیه اروپا و منطقه اقتصادی اروپا می‌باشد. این موضوع، حق کنترل داده‌ها را به شهروندان و ساکنان اروپا اعطا کرده و در تاریخ ۱۴ آوریل ۲۰۱۶ تصویب و در تاریخ ۲۵ می ۲۰۱۸ اجرایی شده‌است. در جمهوری اسلامی ایران هم در موضوع حفظ داده‌های اینترنتی در دو قانون جرائم رایانه ای که مشتمل بر ۵۶ ماده و ۲۵ تبصره مصوب ۱۳۸۸ و تجارتِ الکترونیک مشتمل بر ۸۱ ماده و ۷ تبصره مصوب ۱۳۸۲ اشاره شده، که جلوتر موارد مرتبط را مورد بررسی قرار می‌دهیم.

مقدمه:

وجود قانون در مورد حفظ داده‌ها در کلیه جوامع بشری مورد توجه است و جرم انگاری در این موضوع، بسیار حائز اهمیت می‌باشد. چرا که احترام گذاشتن به حریمِ خصوصی افراد و حقوق شهروندی و تناسبِ آن با رفتار مجرمانه و نوع و مقدار مجارات آن، امری بسیار مهم تلقی می‌شود. در هیچکدام از قوانین جرایم رایانه‌ای و تجارت الکترونیک به تعریف جرم رایانه ای به طور دقیق و مشخص اشاره نشده، اما به مصادیقِ آن اشاره شده‌است. در فصل دوم قانون جرائم رایانه ای، ماده ۳۲ و ۳۳ به نگهداری و حفظ داده‌ها و در تبصره’ ه’ ماده ۵۹ قانون تجارت الکترونیک به محو کامل پرونده رایانه ای (داده پیام) های شخصی مربوط به خود اشاره شده است. وجود این تناقض در قانون باید بررسی و رفع شود، اما پیش از آن مهم است که اگر بنا به اصلاح و یکپارچگی قانون در مورد حفظ داده‌ها صورت گیرد، آیا حقِ کنترل آن به کاربر(مردم) داده می‌شود یا کنترل و حق دسترسی به آن در اختیار پلتفرم ها باقی می‌ماند. روند و عرف قانونی اما در جمهوری اسلامی ایران حق دسترسی به حذف کامل داده و اطلاعات شخصی را در پلتفرم‌های ایرانی به افراد اعطا نمی‌کند، جز در برخی پلتفرم‌ها که به آن و بقیه موارد بیان شده در ادامه به طور مفصل می‌پردازیم.

نص صریح قانون:

ماده ۳۲ قانون جرایم رایانه‌ای: ارائه دهندگان خدمات دسترسی موظفند داده‌های ترافیک را حداقل تا شش ماه پس از ایجاد، و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگه‌داری کنند. این ماده در فصل دوم قانون جرائم رایانه‌ای در بخش (جمع آوری ادله الکترونیکی) بحث اول (نگه داری داده ها) آمده، همان‌طور که مشخص است این ماده سعی بر آن دارد که ادله را حفظ کند. اما اگر نیاز به حفظِ اَدِله در تحقیق و دادرسی باشد، در ماده ۳۴ قانون مذکور آمده که می‌توان با دستورِ قضایی، حفاظت از آن را انجام داد. پس داشتن اطلاعات اشخاص بعد از ساخت حساب کاربری و خاتمه دادن به آن به مدت شش ماه، پایمال کردن حریم شخصی افراد و حق شهروندی می‌باشد. تبصره ‘ه ‘ ماده ۵۹ قانون تجارت الکترونیک: شخص موضوع (داده پیام) باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه ای (داده پیام) های شخصی مربوط به خود را بنماید. این تبصره هم همانطور که بیان شده اولاً باید با توجه به ضوابط صورت گیرد. در ثانی این موضوع مربوط به داده پیام های الکترونیکی تجارت می‌باشد و ارتباطی به بقیه حساب های کاربری در پلتفرم های ایرانی ندارد و نخواهد داشت.

بررسی حساب کاربری در پلتفرم ‌های ایرانی:

امروزه اطلاعات شخصی افراد در تمام پلتفرم ها اعم از فروشگاه های آنلاین – خدمات آنلاین – شبکه های اجتماعی و… وجود دارد. این اطلاعات شامل نام، شماره تلفن، موقعیت مکانی، علایق، شماره ملی، عکس ها و ویدیوها می‌باشد و سرقت و افشای این اطلاعات مخاطرات بسیار عجیبی برای کاربر هر پلتفرم ایجاد خواهد شد. همچون سرقتِ هویت، آزار و اذیت، کلاهبرداری و… شود. حال به چند اپلیکیشن ایرانی اشاره می‌کنیم و آن ها را مورد بررسی قرار می‌دهیم که آیا حق حذف دائمی اطلاعات را در اپلیکیشن خود به کاربر خود می دهند یا خیر؟ ابتدا با اپلیکشین هایی شروع می‌کنیم که امکان حذف حساب کاربری را در برنامه خود به کاربران خود می دهند: (روبیکا) و (بله) امکان حذف حساب کاربری را فراهم کرده‌اند.‌ حال به اپلیکیشن هایی اشاره می‌کنیم که امکان حذف حساب کاربری اصلا در آن ها وجود ندارد: دیجی کالا – ایتا – بام – آپ – تپسی – همراه من. این اپلیکشین ها امکان حذف حساب به کاربران خود نمی‌دهند! اپلیکشین هایی هم مثل شیپور – بلد – باد صبا امکان حذف حساب کاربری را از طریق اپلیکشین نمی‌دهند اما ساخت حساب کاربری برای استفاده از آن ها الزامی نمی‌باشد.

با توجه به ماده ۳۲ قانون جرائم رایانه‌ای حتی اگر کاربران حساب خود را پاک هم کنند، تا شش ماه اطلاعات آن ها نگهداری می‌شود. پس حتی اگر تمام پلتفرم های ایرانی حقِ حذفِ دائمی اطلاعات را در اپلیکیشن به کاربر خود دهند، عملا چنین چیزی اجرا نمی‌شود. این در شرایطی است که اتحادیه اروپا حق حذف دائمی اطلاعات را در پلتفرم های خود به تمامی شهروندان پس از رسیدن به سن قانونی خود اعطا کرده است. در چند ماه اخیر ( سال ۱۴۰۲) حملات شدید سایبری و هک شدن بسیاری از سایت ها و اپلیکشین ها چون اپلیکشین تپسی و همچنین هک شدن اطلاعات 19 شرکت بیمه، مخاطراتی جدی به پیش آورده است که افشای آن ها موجب بروز جرائم متعددِ بیان شده، مثل سرقت هویت – کلاهبرداری خواهد شد.

نتیجه گیری:

خلا و به نوعی حلقه گمشده امنیت سایبری و همچنین احترام به حریم شخصی افراد را در جمهوری اسلامی ایران می‌توان همین موضوع دید. چرا که کاربر هیچ کنترلی بر روی اطلاعات شخصی خود بر روی پلتفرم های ایرانی نخواهد داشت. این موضوع تناسبی با تقنین حساب شده و حفظ حریم شخصی ندارد. با اصلاح قانون و همچنین اعطای حق کنترل و حذف دائمی اطلاعات حساب کاربری به شهروندان می‌توان جلوی بسیاری از جرائم سایبری را گرفت. همچنین باعث ایجاد رضایت میان شهروندان شد. چرا که برای حریم خصوصی آن ها احترام نهاده شده و آن ها از یکی از مهم ترین حقوق شهروندی خود برخوردار شده اند.

منابع: سایت دیجیاتو – مقاله آمنه دهشیری در سایت دنیای اقتصاد – چکیده دو مقاله (اول جرم انگاری در فضای سایبر نوشته احسان سلیمی و احمد حاجی ده آبادی و سیاست تقنینی جمهوری اسلامی در زمینه جرایم رایانه ای نوشته سهیل ذوالفقاری و علی توانگر)