قانون درباره نظارت بر رفتار کاربران ایرانی در شبکه های مجازی چه می گوید؟

هم‌ زمان با راه‌ اندازی فاز نخست شبکه ی ملی اطلاعات و نیز تشویق به استفاده ی کاربران ایرانی از شبکه های اجتماعی داخلی از سوی مقامات دولتی، شاهد نگرانی کاربران نسبت به حفظ حریم خصوصی شان بوده ایم.

وزیر ارتباطات نیز در واکنش به این نگرانی ها اظهار داشت: «برخی گمان می‌ کنند قرار است با توسعه ی شبکه‌ های اجتماعی داخلی، نظارت بر اطلاعات کاربران بیشتر شود. در حالی که این کار با حکم قضایی در شبکه‌ های خارجی هم قابل انجام است».

وی سال گذشته نیز گفته بود سازمان تنظیم مقررات و ارتباطات رادیویی نظارت کاملی بر تمام شبکه‌ های اجتماعی داشته و با منتشر کنندگان محتوای غیر اخلاقی و شبکه‌ هایی که به انتشار مسائل امنیتی اقدام می‌ کنند برخورد می‌ کند.

واقعیت این است که قانون جرایم رایانه‌ ای کشور در این زمینه احکامی را در نظر گرفته که چه با وجود شبکه ی ملی اطلاعات یا شبکه های اجتماعی داخلی و چه بدون آنها لازم‌ الاجرا هستند. برای مثال در فصل دوم قانون جرایم رایانه‌ ای، در مبحث نگهداری داده‌ ها (مفاد ۳۲ تا ۳۴) آمده است:

• ارائه دهندگان خدمات دسترسی موظفند داده‌ های ترافیک را حداقل تا ۶ ماه پس از ایجاد و اطلاعات کاربران را حداقل تا ۶ ماه پس از خاتمه ی اشتراک نگهداری کنند.

گفتنی است این داده‌ ها شامل اطلاعاتی از قبیل مبدأ، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‌ شود و اطلاعات کاربر نیز هر گونه اطلاعات از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، آدرس جغرافیایی یا پستی یا پروتکل اینترنتی (IP)، شماره تلفن و سایر مشخصات فردی را شامل می شود.

• ارائه دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا ۶ ماه پس از خاتمه ی اشتراک و محتوای ذخیره شده و داده ی ترافیک حاصل از تغییرات ایجاد شده را حداقل تا ۱۵ روز نگهداری کنند.

در بخش ارائه ی داده‌ ها نیز که ماده ی ۳۵ را شامل می‌شود، آمده است:

• مقام قضایی می‌تواند دستور ارائه ی داده‌ های حفاظت شده ی مذکور در مواد ۳۲، ۳۳ و ۳۴ فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد.

مفاد ۳۲ تا ۵۱ بر الزامات نگهداری و حفظ زمانی داده‌ ها دلالت دارند تا در صورت لزوم و بنا به دستور قضایی مورد استناد قرار گیرند.

همچنین ماده ی ۵۴ قانون درباره ی آیین‌ نامه ی جمع‌ آوری ادله ی الکترونیکی توضیحاتی ارائه کرده است. در این آیین‌ نامه هم مجموعه‌ ای از الزامات برای ارائه دهندگان خدمات دسترسی و میزبانی درباره ی نحوه ی همکاری با مراجع قضایی برای حفظ، توقیف و تفتیش داده‌ ها و سامانه‌ ها آمده است.

بنابراین طبق قانون در صورتی که میزبانی از نرم‌ افزار یا داده‌ های شبکه های اجتماعی در داخل انجام شود، متولی شبکه ی اجتماعی موظف است در حکم ارائه دهنده ی خدمات میزبانی، الزامات مطرح در مواد ۳۲ الی ۵۱ قانون جرایم رایانه‌ ای و همچنین الزامات موجود در آیین‌ نامه ی جمع‌ آوری ادله ی الکترونیکی را رعایت کرده و نسبت به ذخیره ی اطلاعات تا مدت زمان مقرر در قانون و همکاری با مراجع قضایی درباره ی حفظ، توقیف، تفتیش و شنود اطلاعات یا سامانه‌ ها اقدام کند.

طبق قانون، افرادی که داده‌ ها یا سامانه‌ ها را در تصرف و کنترل دارند (از جمله متولیان شبکه‌ های اجتماعی) موظف به همکاری با مراجع قضایی شده‌ اند.