به گزارش سرویس حقوق پایگاه تخصصی فقه حکومتی وسائل، رواج سریع فنّاوری عملاً موجب تسهیل در نقض حریم خصوصی «داده ها» و اسرار اشخاص گردیده است. عدم چاره اندیشی برای این مسئله باعث خواهد شد، گسترش فناوری اطلاعات نه تنها موجب آسایش انسان ها نشود، بلکه سبب از بین رفتن آرامش، امنیت و رفاه افراد جامعه شود از این رو در وضع کنونی بر اهمیت مسئولیت مدنی افزوده شده است؛ زیرا نقض حریم خصوصی «داده ها» هنوز در قوانین ما عناوین کیفری خاصی ندارد و اصل قانونی بودن جرائم و مجازاتها و رعایت تفسیر مضیق در مورد جرائم و مجازاتها مانع از آن هستند که با استناد به احکام کیفری به تنبیه مرتکب فعل زیانبار اقدام شود. لذا تنها ابزار حقوقی که در اختیار زیاندیدگان اینگونه فعالیتها وجود دارد، مسئولیت مدنی است از همین رو علی جعفری؛ استادیار پردیس فارابی دانشگاه تهران و محمدرضا رهبرپور؛ استادیار دانشگاه علامه طباطبائی در مقاله ای با محوریت موضوع «مسئولیت مدنی نقض حریم خصوصی «داده ها» در فقه امامیه و حقوق موضوعه»، پس از تبیین مفهوم حریم خصوصی «داده ها»، به ارکان مسئولیت مدنی ناشی از نقض حریم خصوصی «داده ها»، پرداخته اند. دراین بین نظریات «مال انگاری و مرگ حریم خصوصی «داده ها»» بررسی و تاثیر این دو مقوله بر مسئولیت مدنی ناشی از نقض حریم خصوصی «داده ها» و سپس فعل ها و ترک فعل های مسئولیت زا در این حوزه بررسی شده است. در ادامه گزارشی از این مقاله، تقدیم حضور خوانندگان گرامی می گردد.
1. مفهوم حریم خصوصی
به نظر می رسد که در تعریف این حق باید مؤلفه های چندی را مدنظر قرارداد. نخست آن که قلمرو این حق ناظر به مسائلی است که صرفاً در حیطه موضوعات شخصی افراد بوده و ذی حق به هیچ وجه تمایلی به افشای آن نداشته باشد؛ بنابراین با غیر شخصی شدن این موضوعات و وجود ارتباط بین آن ها و جامعه دیگر نمی توان از آن به عنوان یک حق اختصاصی یاد کرد. دوم آنکه افشا شدن بخشی از اطلاعات خصوصی افراد و نقض حریم شخصی آن ها نمی تواند موجبی برای افشای بقیه اطلاعات و یا توزیع و انتشار مجدد بخش فاش شده باشد؛ البته این احتمال نیز وجود دارد که آنچه افشاء شده دیگر از حریم خصوصی خارج شده و ممنوعیت انتشار مجدد از باب منع ایذاء و اضرار است و ربطی به حریم خصوصی «داده ها» ندارد.
هر امری که خود به خود آشکار نباشد و برای به دست آوردن آن تلاش شود یا ابزار کشف استفاده گردد، داخل در حریم خصوصی «داده ها» فرد قرار می گیرد. هر آن چه از دید مستقیم و ظاهری افراد پنهان است و اشخاص برای آگاهی از آن مجبور به کوشش و تلاش در کشف و فهم آن گردند از زمره حریم خصوصی «داده ها» خواهد بود.
2. خسارت در مسئولیت مدنی ناشی از نقض حریم خصوصی «داده ها»
برای تحقق مسئولیت مدنی وجود سه رکن لازم است: وجود ضرر و خسارت، تقصیر یا فعل زیان بار و رابطه سببیت عرفی. هدف مسئولیت مدنی جبران ضرر است؛ بنابراین، بدون ضرر، مسئولیت نیز وجود نخواهد داشت. بدیهی است رکن ضرر نسبت به نقض حریم خصوصی «داده ها» وقتی محقق می شود که وجود حریم خصوصی «داده ها» انکار نشده باشد. یکی از نظریه هایی که اخیراً در میان حقوق دانان غربی مطرح شده است و مسئولیت مدنی ناشی از نقض حریم خصوصی «داده ها» را تحت تاثیر قرار می دهد، نظریه (مرگ حریم خصوصی «داده ها») است. با پذیرش این نظریه، نقض حریم خصوصی «داده ها» موجب مسئولیت نخواهد شد؛ زیرا سالبه به انتفای موضوع خواهد بود و در واقع ضرری محقق نشده است.
قائلان نظریه (مرگ حریم خصوصی «داده ها»)-که در آمریکا بیشتر طرفدار دارد-ادله ای برای این نظریه مطرح کرده اند. گفته شده شناسایی حریم خصوصی «داده ها»، به نفع خلافکارهاست و این دسته از افراد اطلاعاتی برای مخفی کردن دارند و الا حریم خصوصی «داده ها» و اطلاعات، دغدغه عمومی نیست.
در نقد این دلیل باید گفت: اولاً حریم خصوصی «داده ها» مورد نیاز هر انسانی است که از لحاظ روانی سالم است و نقض آن آزار دهنده است. ثانیا اگر این مبنا مورد پذیرش شارع می بود، غیبت جایز بود؛ زیرا با این مبنا، از آن جا که موضوع غیبت، فردی است که خلافی انجام داده، پس می توان گفت غیبت باز دارندگی از خطا ایجاد می کند! و حال آنکه چنین چیزی هرگز مورد پذیرش شارع نیست.
به نظر می رسد بهترین دلیلی که می توان برای نظریه مرگ حریم خصوصی اقامه کرد، نبود انتظار متعارف برای حفظ اطلاعات و «داده ها» در عصر کنونی است؛ به عبارت دیگر فنّاوری اطلاعات، مزایا و معایبی دارد که به صورت یک بسته به ما عرضه شده و ما نمی توانیم از مزایای آن بدون تبعات منفی آن استفاده کنیم، یا هر دو (مزایا و تبعات) یا هیچکدام. مرگ حریم خصوصی «داده ها»، هزینه مزایای بسیاری است که از آن برخورداریم و باید به آن ها توجه داشته باشیم (به لسان فقهی: من له الغنم فعلیه الغرم) زندگی در یک مملکت پایگاه «داده ها» مسائل مثبتی هم دارد؛ برای مثال، سوابق اعتبار (گزارش بدهی ها، پرداخت ها، عدم پرداخت ها، نظم پرداخت ها و ...) اطلاعات و «داده های» مفیدی را درباره توان افراد برای تقبل مسئولیت های مالی به وام دهنده ها می دهند. پایگاه های «داده ها»، گردآوری و ارزیابی «داده ها» را ممکن می سازند و در بُعد نظری، به مصرف کننده و اقتصاد کمک می کنند.
در پاسخ به این دلیل باید گفت: حتی در صورت نبود انتظار متعارف برای حفظ حریم داد ها از سوی زیان دیده، نقض کردن حریم و داده ها، خروج از رفتار متعارف و منشأ ایجاد مسئولیت مدنی برای ناقض است. و آنچه گفته شد صرفا نشان دهنده این است که نقض حریم داده ها در عصر فعلی بیش از زمان دیگر است.
نظریه «مرگ حریم خصوصی «داده ها» در کشور آمریکا طرح و ترویج شده است. نکته جالب و قابل تأمل در این خصوص این است که به رغم قریب الافق بودن مباحث حریم خصوصی «داده ها» و مالکیت فکری (تا حدی که به مال انگاری حریم خصوصی «داده ها» بر اساس الگوی مالکیت فکری منجر شده است)، رویکرد سیستم حقوقی آمریکا به این دو مقوله کاملاً متفاوت است؛ درحالی که آن ها مدافع جدی مالکیت فکری بودند، نه تنها از مال انگاری حریم خصوصی «داده ها» دفاع نمی کنند، بلکه معتقد به مرگ حریم خصوصی «داده ها» هستند. این شائبه به صورت جدی وجود دارد که این تفاوت رویکرد، ناشی از ملاحظات غیر حقوقی باشد؛ زیرا هم اکنون بیشترین نفع و کمترین زیان از نقض حریم خصوصی «داده ها» متوجه آمریکا می شود، به دلیل این که اینترنت ابزاری در دست سازمان NSA آمریکا است و نقض حریم خصوصی «داده ها» کاربران و پردازش آن ها نه تنها برای این سازمان به سادگی امکان پذیر است، بلکه اساساً، جزء وظایف ذاتی این سازمان است.
نوع خسارت ناشی از نقض حریم خصوصی داده ها
این که خسارات ناشی از نقض حریم خصوصی «داده ها»، مادی باشد یا معنوی در وهله نخست بستگی به پذیرش یا عدم پذیرش نظریه (مال انگاری حریم خصوصی «داده ها») دارد. بر اساس این نظریه، حریم خصوصی «داده ها» در زمره اموال است و طبیعتاً خدشه به آن ضرر مالی به همراه دارد. در صورت نپذیرفتن این نظریه، از طریق جبران خسارات معنوی راه برای مطالبه خسارات مفتوح است.
در حقوق ما اختلافات درباره جبران خسارت معنوی به پول با تصویب قانون جدید آیین دادرسی کیفری در اسفند 1392 و اصلاحات 1394 کمتر شده است. به موجب ماده 14 این قانون «شاکی می تواند جبران تمام ضرر و زیان های مادی و معنوی و منافع ممکن الحصول ناشی از جرم را مطالبه کند. تبصره 1 این ماده مقرر می دارد: «زیان معنوی عبارت است از روحی یا هتک حیثیت و اعتبار شخصی، خانوادگی یا اجتماعی است. دادگاه می تواند علاوه بر صدور حکم به جبران خسارت مالی، به رفع زیان از طرق دیگر از قبیل الزام به عذرخواهی و درج حکم در جراید و امثال آن حکم نماید».
ادله ای که برای نظریه (مال انگاری حریم خصوصی «داده ها») اقامه شده ناظر به فواید آن است؛ یعنی بر مبنای پراگماتیسم حقوقی اقدام به ارائه دلیل برای این نظریه شده است. مهمترین دلیل اقامه شده برای مال انگاری حریم خصوصی «داده ها»، بهره مندی از الگوی موفق مالکیت فکری و به کارگیری دستاوردهای آن در بحث حریم «داده ها» است. بر این اساس، ساده ترین راه حمایت و عملی ترین شیوه که قابل تطبیق با الگوی بازار نیز هماهنگ است، مال انگاری حریم خصوصی «داده ها» است.
مهمترین نقد به مال انگاری حریم خصوصی داده ها است این است که این ادله اخص از مدعا هستند و فقط اطلاعات تجاری را شامل می شود نه مطلق اطلاعات را.
۳ـ فعل ها و ترک فعل های مسئولیت زا
فعل ها و ترک فعل هایی که نگارندگان در عناوین زیر به آنها پرداخته، ایجاد مسئولیت مدنی ناشی از نقض حریم خصوصی اطلاعات می کنند. ممکن است عوامل دیگر موجب نقض حریم خصوصی اطلاعات و «داده ها»، در طی زمان غیر متعارف محسوب شود و مسئولیت زا شود. خصوصاً که در مسئولیت مدنی مانند مسئولیت کیفری استناد به مواد مشخص قانونی ضرورت ندارد و هر فعل یا ترک فعلی که غیرمتعارف باشد مسئولیت مدنی به دنبال دارد و ضابطه ی غیر متعارف در بستر زمان تغییراتی دارد که از تحولات تقنینی سریعتر است و این عنصر پویای مسئولیت مدنی است.
الف) ورود بدون اجازه به خلوت دیگری؛
فعل زیان بار ورود بی اجازه به خلوت، از فرد در برابر ورود تعمدی به خلوت یا امور محرمانه اش که «می توانند تا حد زیادی برای یک انسان متعارف، آزار دهنده باشند» دفاع می کند. بر مبنای این قاعده اگر ورود به خلوت دیگران به صورت غیرمتعارف نباشد مسئولیتی محقق نمی شود. مسئولیت مدنی مبتنی بر مزاحمت غیر متعارف، محدود به دسترسی غیر مجاز به «داده ها» است. درباره ارتباطات اینترنتی و آنلاین و مسائلی مانند ورود غیر مجاز و حملات ویروس ها و ایمیل های ناخواسته نیز از این قاعده مسئولیت مدنی استفاده می شود.
آیات قرآن و روایات نیز به شدت از ورود بدون اجازه به خلوت دیگری و تجسس نهی کرده اند. تأمل در مجموع آیات و روایات نقل شده نشان می دهد که برخی از امور مردم، به طور مطلق، مصون از تجسس دیگران اعلام شده (ضابطه نوعی) و تجسس در برخی دیگر از امور، به دلایل خاصی مثل اکراه صاحب اطلاعات، تحریم شده است (ضابطه شخصی).
قانون جرائم رایانه ای برای حمایت از حریم خصوصی، قواعدی را وضع کرده است و از جهت حمایت از حریم خصوصی اطلاعات افراد، با قانون مجازات اشخاصی که در امور سمعی و بصری فعالیت های غیر مجاز می نمایند، همسو است. ولی حمایت قانون جرائم رایانه ای، همان طور که از نام آن مشخص است، به سیستم رایانه ای مقید است؛ درحالی که در قانون نحوه مجازات اشخاصی که در امور سمعی و بصری به فعالیت غیر مجاز می پردازند، چنین محدودیتی نیست و این قانون به چنین فعالیت هایی به صورت عام اشاره کرده است، برای ارتکاب اعمال ناقض حریم خصوصی اطلاعات اشخاص، ابزار یا وسیله ای را نام نبرده است. قانون جرائم رایانه ای نیز مانند قوانین دیگر، در موارد استثنائی جواز نقض حریم خصوصی اطلاعات و «داده ها» توسط مقامات و مراجع ذی صلاح صادر کرده است.
در ماده 36 این قانون آمده است: «تفتیش و توقیف «داده ها» یا سامانه های رایانه ای و مخابراتی به موجب دستور قضائی و در مواردی به عمل می آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد». در قانون آیین دادرسی کیفری مصوب 1392و اصلاحات 1394 که از تیرماه 1394 اجرایی شد، یکی از اهداف آن، حمایت بیشتر از حقوق اشخاص و حریم خصوصی عنوان شده است. مواد بسیاری در این قانون به نقض حریم خصوصی از طریق ورود بدون اجازه به خلوت دیگری می پردازد. بر اساس ماده 139 این قانون، چنانچه تفتیش و بازرسی با حقوق اشخاص در تزاحم باشد، در صورتی مجاز است که از حقوق آنان مهم تر باشد. حتی در مواردی که نقض حریم خصوصی به دلیل تزاحم با قواعد دیگر حقوقی ناگزیر است، باید به طریقی باشد که کمترین خسارت معنوی را برای شخص به دنبال داشته باشد، مثلاً «معاینه محل و تحقیق محلی جز در مواردی که ضرورت دارد باید در روز انجام شود. مراتب ضرورت در دستور قید می شود».
نقض حریم خصوصی «داده ها» و تجسس به استناد رسیدگی به حق الله محدودتر از حق الناس است، چنان که ماده 102 می گوید: «انجام هرگونه تعقیب و تحقیق در جرم زنا و لواط و سایر جرائم منافی عفت ممنوع است و پرسش از هیچ فردی در این خصوص مجاز نیست، مگر در مواردی که جرم در مرئی و منظر عام واقع شود و یا دارای شاکی باشد که در این صورت، تعقیب و تحقیق فقط در محدوده شکایت و یا اوضاع و احوال مشهود توسط قاضی دادگاه انجام می شود».
در اصلاحات سال 94، ذیل ماده فوق به این شکل اصلاح شده است: «... مگر در مواردی که جرم در مرئی و منظر عام واقع شده و یا دارای شاکی یا به عنف یا سازمان یافته باشد که در این صورت، تعقیب و تحقیق فقط در محدوده شکایت و یا اوضاع و احوال مشهود توسط مقام قضایی انجام شود».
ب) افشاسازی عمومی غیرمتعارف مسائل خصوصی فرد
افشای عمومی عبارت است از انتشار یا اعلان عمدی و غیر متعارف اطلاعات خصوصی دیگران به نحوی که عموم از این اطلاعات آگاه شوند. به این نوع مسئولیت در صورتی می توان استناد کرد که اطلاعات افشا شده واقعیت داشته و جنبه توهین و افترا نداشته باشد. در غیر این صورت، در فرض اخیر، دعوای مسئولیت مدنی مبتنی بر توهین و افترا قابل طرح خواهد بود.
در کتاب پنجم قانون مجازات اسلامی (تعزیرات و مجازات های بازدارنده) که برخلاف چهار کتاب قبلی (کلیات، حدود، قصاص، دیات) پس از تصویب قانون جدید مجازات اسلامی در سال 1392 نسخ نشده و همچنان لازم الاجراست، احکام مهمی درباره نقض حریم خصوصی اطلاعات از طریق افشا سازی عمومی مسائل خصوصی دیده می شود، البته کلمات و عبارات این قانون نیز کلی بوده و به تفسیر نیاز دارند و متأسفانه رویه قضایی نیز در این باره روشنگری نکرده است.
در ماده 648 ق. م. ا. (کتاب پنجم-تعزیرات) به طور کلی نسبت به نقض حریم خصوصی اطلاعات از طریق افشا سازی عمومی توسط کلیه کسانی که به مناسبت شغل یا حرفه خود، محرم اسرار می شوند؛ مجازات سه ماه و یک روز تا یک سال حبس یا یک میلیون و پانصد هزار تا شش میلیون ریال جزای نقدی را مقرر می دارد؛ البته در صدر ماده از اطباء و جراحان و ماماها و دارو فروشان به عنوان مصادیق قاعده کلی بیان شده، نام برده شده است، لکن این ماده شامل صاحبان حرف دیگر نظیر روانشناس ها، مشاورین مذهبی و وکلا هم می شود. افشاء اسرار که در ماده 648 ق. م. ا. (تعزیرات) آمده افشاء از طریق ابزارهای سنتی و از طریق رسانه های پر مخاطب را در بر می گیرد، ولی به نظر می رسد قوانین کیفری خاصی درباره افشای امور خصوصی افراد در رسانه های همگانی، فیلم برداری و تصویر برداری از افراد و انتشار و پخش آنها در رسانه های همگانی نیاز است؛ زیرا افشاء از طریق بیان سِر در محله یا کلاس درس با رسانه ای کردن مطلب تفاوت بسیار دارد.
ماده 17 قانون جرایم رایانه ای اعلام می کند: «هرکس به وسیله سیستم های رایانه ای یا مخابراتی، صوت یا تصویر یا فیلم خصوصی و خانوادگی یا اسرار دیگری را، بدون رضایت او منتشر نماید یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود؛ به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات، محکوم خواهد شد».
به موجب ماده 164 آ.د.ک جدید، از اوراق، نوشته ها و سایر اشیای متعلق به متهم، فقط آن چه راجع به جرم است تحصیل و در صورت لزوم به شهود تحقیق ارائه می شود. بازپرس مکلف است در مورد سایر نوشته ها و اشیای متعلق به متهم با احتیاط رفتار کند، موجب افشای مضمون و محتوای غیر مرتبط آن ها با جرم نشود، در غیر این صورت وی به جرم افشای اسرار محکوم می شود». در تمام مواردی که جرم انگاری شده است مثبت خروج از رفتار متعارف بودن عمل نیز هست و اگر این خروج از رفتار از متعارف، خسارت زا باشد مسئولیت مدنی به دنبال دارد.
در تمامی موارد فوق احراز رابطه سببیت با عرف است. در علم حقوق، عاملی به عنوان سبب شناخته می شود که به طور مستقیم، مباشر تلف کردن مال نیست ولی مقدمه تلف را فراهم می آورد. گفته شده در فضای سایبر به علت عدم شکل گیری عرف مسلم (حداقل در ایران) و فنی و تخصصی بودن آن، سببیت فنی ملاک خواهد بود و در ادامه در توضیح سببیت فنی گفته اند منظور از سببیت فنی این است که از نظر اصول فنی و فناوری با ملاحظه اقتضائات فضای سایبر بتوان خسارت را به رفتار عامل زیان انتساب داد. اگر منظور نویسنده عدول از نظریه سببیت عرفی است، این سخن قابل نقد است؛ زیرا در حوزه های دیگر مثل حوزه پزشکی نیز مسئله تخصصی است و طبیعی است که هر کسی نمی تواند درباره رابطه سببیت اظهار نظر کند. طرح سببیت عرفی را باید جهت احتراز از سببیت فلسفی دانست، نه حاکم کردن نظر غیر کارشناس، و الا با مشکل تخصیص اکثر مواجه می شویم.
مقاله «مسئولیت مدنی نقض حریم خصوصی «داده ها» در فقه امامیه و حقوق موضوعه» نوشته علی جعفری و محمدرضا رهبرپور است که در فصلنامه «پژوهش حقوق خصوصی»، شماره هجدهم، سال پنجم، در بهار 96 انتشار یافته است./205/ف