مروري برحفظ حريم خصوصي و امنيت در جامعه اطلاعات

در بند 39 برنامه عمل wsis آمده است:

"39. ما از طريق تقويت چارچوب اعتماد بدنبال ايجاد امنيت و اطمينان در استفاده از ICTs هستيم. ما ضرورت ارتقا بيشتر، توسعه و پياده سازي فرهنگ جهاني امنيت مجازي در همکاري با همه اعضا را همانطور که در UNGA قطعنامه 239/57 و ديگر چارچوب هاي منطقه اي  مطرح شده است، بطور صريح بيان مي‌نماييم. اين فرهنگ نيازمند اقدام ملي و افزايش همکاري بين‌المللي براي تقويت امنيت درعين افزايش حفاظت از اطّلاعات شخصي، حريم خصوصي و داده ها مي‌باشد. تداوم توسعه فرهنگ امنيت رايانه‌اي بايد دستيابي و تجارت را ارتقا بخشيده و سطح توسعه اجتماعي و اقتصادي هر کشور را مورد توجه قرار دهد و ابعاد توسعه گراي جامعه اطّلاعات را نيز در نظر گرفته و به آنها احترام بگذارد.

41. ما تصميم داريم تا بطور موثر در رابطه با مشکلات بسيار مهم و رو به رشد ايجاد شده از spam، اقدام نماييم. ما به چارچوبهاي چندگانه گروههاي ذينفع و سرمايه‌گذار و چند جانبه فعلي براي  همکاري منطقه اي و بين‌المللي در رابطه با spam، براي مثال درك و شناخت راهبرد ضد spam APEC، برنامه كاري لندن، آنتي spam سئول ملبورن و يادداشت تفاهم و فعاليت هاي مربوط به OECD و  ITU توجه مي‌كنيم. ما از همه گروههاي ذينفع و سرمايه‌گذار مي‌خواهيم تا رويكرد چند شاخه‌اي را براي مقابله با spam اتخاذ نمايند. اين رويکرد آموزش كسب و كار و مصرف‌كننده، تدوين و تصويب قوانين مقتضي و مناسب، ابزار و منابع  اجراي قانون، تداوم توسعه فني و معيارها و مقياسهاي خودقانونگذار و بهترين عملكردها و همکاري بين‌المللي را دربرمي‌گيرد."

    امنيت نقل و انتقال‏هاي مالي به صورت online، مسئله ‏ي بسيار مهمي در تجارت بين المللي است. مسئله اين جا است که، با توجه به حقوق بشر در زمينه حفاظت از حريم خصوصي، حريم اين گونه ارتباطات تا چه حدي است. پيچيدگي مسئله از اين جا ناشي مي‏شود که صنعت متمايل به استفاده از استانداردي دوگانه است. از طرفي تمايل زيادي براي حفاظت بسيار شديد و قوي از امنيت ارتباطات جزو شروط اساسي رشد تجارت الکترونيکي است و از طرف ديگر تمايل زيادي هم براي جمع آوري و دادوستد سوابق شخصي افراد وجود دارد.

    فنّاوري رمزنگاري ابزار مناسبي براي تضمين امنيت ارتباطات الکترونيک است. اين فنّاوري هر گونه سوء استفاده از مطالب شخصي کاربران را از بين برده و در عين حال راه را براي ارتباط افراد گروه‏هاي تروريستي و جنايت کار، هموار مي‏کند. اکثر دولت‏ها خواستار اجازه دسترسي به اطّلاعات شخصي افراد در زمان تهديد و به خطر افتادن امنيت ملي و يا زماني که دادگاهي، دسترسي به اين نوع اطّلاعات را ضروري تشخيص بدهند، هستند. در نتيجه آن‏ها تمايل دو جانبه‏اي براي رمزگذاري پيدا کردند. تمايل غالب در کشورهاي عضو سازمان همکاري اقتصادي و توسعه (OECD) به آزادسازي رمزنگاري و توافق عمومي بر تکنيک‏هاي کدگذاري است. در ماه مارس 1997، OECD آيين نامه‏اي را پيشنهاد کرد که هر گونه ابهامي را در اين مورد برطرف کرد. راهبرد OECD در مورد سياست‏هاي رمزگذاري، به مجموعه‏ي ناپيوسته‏ي اصول استفاده و کاربرد فنّاوري رمزگذاري شکل داد. اصول اساسي آيين نامه به قرار زير است: اعتماد به روش‏هاي رزمگذاري، انتخاب روش‏هاي رمزگذاري، توسه‏ي روش‏هاي رمزگذاري متناسب با نياز بازار، نياز به وضع استاندارد براي روش‏هاي رمزگذاري، حفاظت از حريم خصوصي و داوه‏هاي شخصي، دسترسي قانوني. قوانين موجود بر اين مطالب تاکيد دارند که سياست‏هاي بين المللي در مورد رمزگذاري بايد حقوق مالي افراد، حفاظت مطالب خصوصي و حفظ حريم ارتباطات را محترم شمارد. اگرچه، اصول دسترسي قانوني هنوز مبهم باقي مانده ولي مي‏تواند به روش‏هايي که حفاظت از حريم خصوصي را به صورت نه چندان قوي مدنظر دارد، تفسير کند. OECD و ساير محکمه‏ها مثل اطاق بازرگاني تمايل به توليد سيستمي دارند که کليد رمزها را نزد شخص ثالث مورد اعتماد به امانت بسپارند. در اين جا سوالي که پيش مي‏آيد اين است که اگر چنان چه همشهريان مطيع قانون اين مسئله را بپذيرند ولي جنايت کاران و گروه‏هاي تروريستي، براي خود سيستم‏هاي رمزنگاري توليد کنند تکليف چيست؟

    در اتحاديه اروپا، تقريبا تمام دولت ها،به كاربران ترافيك الكترونيك اجازه داده از سيستم رمز نگاري استفاده کنند.

    مجلس اروپا در توصيه نامه‏ي (13/95/R) در مورد بررسي مسايل روش‏هاي قانوني جنايت کاران در مورد فنّاوري اطّلاعات، به نياز کم کردن آثار منفي جلوگيري از رمزگذاري براي مقاصد پيگرد قانوني تبه کاران و در عين حال اجازه کاربرد قانوني و شروع فنّاوري ها، اشاره کرد. در 8 اکتبر سال 1997، کميسيون اروپا، توصيه نامه‏اي را در مورد چارچوب اروپايي امضاي ديجيتالي و رمزنگاري ارائه داد. کميسيون به وضوح به حفاظت تمام و کمال از ارتباطات الکترونيکي محرمانه و آثار منفي جلوگيري و منع رمزنگاري بر حفاظت حريم خصوصي، اشاره کرد. در حقيقت، عقيده‏ي کميسيون اين بود که منع رزمگذاري، شهروندان معمولي را در برابر جنايت کاران بسيار آسيب پذير خواهد کرد.

    حفاظت از داده‏هاي شخصي همواره از چالش‏هاي مشکل و مهم بوده، اما با توسعه‏ي‏هاي اخير مانند اينترنت، اين تلاش بسيار دلسرد کننده به نظر مي‏رسد. اطّلاعات راجع به اين که مردم چگونه از اينترنت استفاده مي‏کنند، توسط ابزارهاي مختلفي جمع آوري مي‏شود (مثل cookieها) و هر فعاليتي در فضاي وب به نوعي خطر آفرين است. وقتي ما درگير دادوستدهاي اينترنتي مي‏شويم، ردپاي ما از طريق کارت اعتباري باقي مي‏ماند. همچنان که معاملات و دادوستدهاي online رشد مي‏کند، مجموعه‏ي ديتاهاي شخصي افزايش مي‏يابد. اين گونه ديتاهاي شخصي نه فقط براي کارفرمايان از نظر شناسايي کارمندان بهتر جذاب است بلکه براي کساني که قصد فروش چنين ديتاهايي را دارند نيز بسيار پر منفعت است. به دست آوردن اطّلاعات در مورد زندگي و وضعيت مردم، درست مانند يک کالاي مصرفي براي شرکت‏هاي بيمه حائز اهميت است. اطّلاعاتي مانند، فشارخون بالا و اعتياد شخص به مشروبات الکلي براي تعيين ميزان ريسک و حق بيمه‏ي فرد مورد نظر، براي شرکت‏هاي بيمه مهم هستند.

    ديتاهاي شخصي در انبارهاي ديتا نگهداري مي‏شوند. به ياري سيستم‏هاي رو به رشد هوشمند، تمام اين داده‏ها را مي‏توان از منابع مختلف دريافت، تحليل، تجزيه و تركيب کرد. جمع آوري، آناليز و تفسير داده‏هاي شخصي امروزه مبدل به صنعت "data-mining" شده است.

امنيت شبكه
امنيت شبكه شامل اركان مختلفي است از جمله ثبات فني و اعتماد‎پذيري شبكه كه بخشي از آن را توانايي مبارزه با شيوع ويروس‎ها و ساير عوامل مخرب رايانه‎اي تشكيل مي‎دهد، و نيز امنيت داده‎ها و حفاظت از حريم خصوصي مراودات و داده‎هاي ذخيره شده. آسيب‎پذيري كشورهاي كم‎تجربه‎تر در اينترنت يكي از واقعيات كاملاً ملموس در اين وادي است. در اين زمينه همكاري بين‎المللي و انتقال دانش و فناوري از كشورهاي پيشرفته به كشورهاي در حال رشد امري كاملاً عملي است. در اكثر كشورهاي پيشرفته و نيز در بعضي مناطق، سازمان‎هاي معروف به CERT(Computer Emergency Response Team) نقش مهمي در رساندن آگاهي نسبت به رويدادها و نقاط ضعف امنيتي شبكه‎ها و رايانه‎ها دارند. اولين CERT در دانشگاه كارنگي ملون امريكا با بودجه دولت مركزي ايجاد شد. از آنجا كه مديريت مؤثر CERT نياز به دانش به روز و فعالي دارد معمولاً CERT‎ها يك مولفة دانشگاهي يا تحقيقاتي دارند و از نظر بودجه از حمايت دولت‎ها يا صنايع برخوردارند. به نظر مي‎رسد همكاري در ايجاد و توسعة CERTهاي منطقه‎اي از مسايلي است كه توافق همه جانبه در آن ممكن باشد.

 حريم خصوصي و استفاده از رمز
اين يكي از دشوارترين مسايل مبتلابه در زمينة حقوقي است. همانگونه که گفته شداز يك سو احترام به حريم خصوصي شديداً مورد تأكيد نمايندگان جامعه مدني در WGIG و بعضي كشورهاي داراي قوانين ملي محكم در اين زمينه است، از سويي ديگر بعضي دولت‎ها اعمال كنترل يا امكان اعمال كنترل بر مراودات اينترنتي را در امر جلوگيري از جرم‎هاي سنگين و تأمين امنيت اجتماعي و ملي كاملاً ضروري مي‎دانند. رويه‎هاي قانوني بسيار متنوعي كه دولت‎ها در قبال اجازه استفاده از رمز توسط كاربران عادي اينترنت اتخاذ كرده‎اند گوياي اين تفاوت سليقه است. موضوع حريم خصوصي در شئون ديگر اينترنت مانند فهرست‎هاي راهنما (directories) از جمله WHOIS (راهنماي دارندگان دامنه‎هاي اينترنتي) نيز متجلي مي‎شود و از مباحث پرمناقشه است. هر چند حصول نوعي هماهنگي در اين زمينه خيلي بعيد به نظر مي‎رسد، ولي طرح مسايل و مشكلات مي‎تواند نهايتاً در نزديك‎سازي نقطه‎نظرها در طويل مدت مؤثر واقع شود.

 جرايم و مشكلات حقوقي مربوط به تجارت الكترونيك
اين مبحث بزرگ و پيچيده‎اي است كه بخش عمدة آن خارج از مقولة جرايم اينترنتي است ولي بخشي از مسايل مانند كلاهبرداري در فروش on-line، مخفي كردن فروش براي احتراز از پرداخت ماليات، قوانين مالياتي ناهماهنگ در كشورهايي كه دو طرف يكي معامله الكترونيك قرار مي‎گيرند، سوء استفاده از كارت‎هاي اعتباري (كه جزيي از آن به موضوع امنيت شبكه ربط دارد)، استفاده نامشروع از مشخصات مشتري براي ارسال تبليغات (spam) و پاره‎اي مسايل ديگر در زمينه جرايم اينترنتي مورد بحث قرار گرفته است. حصول توافق در برخي مسايلي كه صرفاً جنبة سوءاستفاده و جرم دارند محتمل به نظر مي‎رسد.

 هرزه‎نگاري
در اين زمينه طيف گسترده‎اي از ديدگاهها ميان كشورها و فرهنگ‎هاي مختلف وجود دارد و قطعاً نمي‎توان انتظار داشت در حيطة اينترنت دسترسي به توافق ساده‎تر از حصول هماهنگي در زمينه قانونگذاري عادي باشد چه در اينجا مسايل حريم خصوصي پيچيدگي‎هاي جديدي را پديد مي‎آورد. ولي به نظر مي‎رسد دست كم در يك زمينه نوعي تقارب نظر وجود دارد و آن موضوع هرزه‎نگاري كودكان است. در اكثر كشورهايي كه اكنون اينترنت حضور اجتماعي مؤثر دارد نوعي منع هرزه‎نگاري كودكان جنبة‌قانوني پيدا كرده است. ديدگاههاي نمايندگان قشرها و كشورهاي مختلف در اين زمينه بسيار نزديك به نظر مي‎رسد ولي مشكل اصلي اجرائي ساختن اين نظرات بدون صرف هزينة فلج‎كننده است. اين مقوله، مانند مبحث امنيت شبكه يك مبارزه پيگيرانه و همكاري جدي بين‎المللي مي‎طلبد.


(2-2-5) Spam
استفاده‎كنندگان از پست الكترونيك در سراسر جهان به طور فزاينده‎اي با پديده spam مواجه هستند كه دريافت ناخواستة آگهي‎هاي تجاري، نامه‎هاي گمراه‎كننده و پيامهاي آلوده به ويروس‎هايي است كه منبع سرقت از داده‎هاي رايانه و انجام كلاهبرداري هستند. بسياري از اين پيامها از روش spoof استفاده مي‎كنند كه نشاني الكترونيك مجعولي را جايگزين نشاني واقعي فرستنده مي‎كند. طبق تخمين‎هاي موجود، امروزه حدود 65 درصد نامه‎هاي الكترونيك spam است در حاليكه در سال 2000 اين رقم حدود 10 درصد بود. منبع بيش از پنجاه درصد spam كشور آمريكا بيش از 90 درصد كشورهاي OECD هستند. اين در حالي است كه بيشترين ضرر اقتصادي ناشي از spam متوجه كشورهاي در حال رشد است زيرا كه از يك سو spam كه به طور يكنواخت توزيع مي‎شود، نسبت بالاتري از ورودي‎هاي اينترنتي اين كشورها را كه عرض باند محدود دارند تشكيل مي‎دهد، و از سويي ديگر، همانطور كه در آخر بخش اول مقاله اشاره شد، هزينة استفاده از ظرفيت اينترنتي در كشورهاي در حال رشد بالاتر از هزينه متناظر در كشورهاي پيشرفتة صنعتي است. راههاي مبارزه با spam عبارتند از:
1- مقررات و قوانين كشوري براي شناسايي و تعقيب قانوني متخلفان. با اينكه بسياري كشورها در اين رابطه قوانين و مقرراتي وضع كرده‎اند، موفقيت در اين زمينه بسيار محدود بوده است. از يك طرف روش‎هاي فني شناسايي پرهزينه‎اند و متخلفان بالقوه همواره توانسته‎اند با صرف هزينة كمتر سطح پيچيدگي روش‎هاي خود را ارتقاء دهند. از طرفي ديگر روش‎هاي شناسايي گاهي با قوانين حفظ حريم خصوصي و احتراز از شنود غيرقانوني دچار تناقض مي‎شوند و اين خطر وجود دارد كه بعضي دولتها و مراجع به بهانه مبارزه با spam به حريمهاي ديگر وارد شوند.
2- چند سالي است كه IETF(1) كه بالاترين مرجع فني و استاندارد سازي اينترنت است با مسأله spam درگير شده و پيشرفتهاي خوبي در زمينه مبارزه با spoofing، يعني جعل نشاني، حاصل شده است كه اميدبخش است. هر چند اين نوع spam درصد كوچكي از spam را تشكيل مي‎دهد وليكن بيشتر كلاهبرداري‎ها و spam آلوده به جرمهاي سنگين‎تر از اين طريق صورت مي‎گيرد.
3- در حال حاضر مؤثرترين راه عملي برخورد با spam شناسايي «توده پيامها» (bulk mail) توسط كارگزارهاي دريافت‎كننده پست الكترونيك است. اين روش است كه Yahoo و Microsoft به كار مي‎برند و سازمانهاي مختلف در سطح محلي اعمال مي‎كنند. اين عمل دريافت‎كننده را تا حد زيادي از اتلاف وقت مصون مي‎كند ولي اثري بر اتلاف عرض باند ندارد.
كار گروه راهبري اينترنت چه گامي در زمينه مبارزه با spam مي‎تواند بردارد؟ تجربه مشاركت بين‎المللي در اين زمينه تاكنون چندان درخشان نبوده است. مثلاً جامعة‌ اقتصادي اروپا، با آن كه از كشورهاي داراي فرهنگهاي به نسبت مشابه تشكيل شده است و عليرغم كوشش زيادي كه در راه هماهنگ‎سازي قوانين مقررات ميان اين كشورها صورت گرفته است، موفق نشده است كه رهنمودي را كه بيش از يك سال پيش به كشورهاي عضو صادر كرد اجرا ئي سازد. در حال حاضر مي‎توان پيشنهاد‎هاي زير را در كار گروه مطرح كرد:
1- انتقال اطلاعات در مورد پالايش و مبارزه با آلودگي توده پيام‎ها.
2- نهادينه‎سازي‎ تبادل اطلاعات در مورد تجربه مبارزه با spam از طرق قانوني و فني.
3- توسعة مراكز تبادل اينترنتي (Internet Exchange Point) ميان كشورهاي در حال رشد يك منطقه و نصب ابزار پالايش در اين مراكز به منظور جلوگيري از هدر رفتن عرض باند كشورهاي متصل. البته موفقيت اين روش وابسته به توافق‎هاي چند جانبه و هماهنگي ميان كشورهاي ذيربط است.

 حقوق مالكيت فكري
يكي از نتايج توسعه تجارت الكترونيك ظهور منازعات مالكيت فكري در بستر اينترنت بوده است. برجسته‎ترين مورد بحث در اين زمينه موضوع امتياز دامنه‎هاي اينترنتي است. حق استفاده از يك دامنه اينترنتي مالكيت محسوب نمي‎شود. بلكه امتيازي است كه (معمولاً به مدت محدود) در ازاي پرداخت حق اشتراك به استفاده‎كننده تعلق مي‎گيرد. اينكه در چه شرايطي اين امتياز ناقض حقوق مالكيت ثبتي يا مالكيت فكري ديگراني است كه نسبت به اين نام دامنه ادعا دارند و اينكه قوانين ثبتي و مالكيت فكري كشورها و معاهدات بين‎المللي ثبتي تا چه حد اين مسايل را پوشش مي‎دهند از حدود سال 1995 مورد توجه قرار گرفت. با توجه به نظرات گوناگوني كه در مورد تعيين دادگاه صالحه كشوري در اين امر بين‎المللي و پوشش قوانين مدني عادي نسبت به اين موضوع وجود داشت، و اينكه به هر صورت ارجاع و به نتيجه رساندن قطعي اينگونه دعاوي در محاكم كشوري كه سابقة بررسي چنين مواردي را نداشتند مسلماً وقتگير و پرهزينه مي‎نمود، در اواخر سال 1998، همزمان با تأسيس ICANN، يك نظام داوري تخصصي در مورد دامنه‎هاي اينترنتي معروف به UDRP(مخفف Uniform Dispute Resolution Policy) با همكاري WIPO ايجاد و در مورد دامنه‎هاي عمومي com، net و org به كار گرفته شد. تدريجاً بسياري از مراجع ثبت دامنه‎هاي كشوري نيز صورت‎هاي گوناگون از روش داوري را اتخاذ كردند. يك نكته مهم اتخاذ داوري، سهل نمودن ثبت دامنه و فارغ ساختن مراكز ثبت دامنه از پرداختن به مسايل حقوقي بود. در كار گروه راهبري اينترنت دو موضوع زير ممكن است مورد بحث قرار گيرند:
1- بعضي نمايندگان جامعه مدني معتقدند كه UDRP و اكثر سياستنامه‎ها و مقررات اجرايي داوري حل اختلاف كه توسط ccTLD‎ها نيز اتخاذ شده است شديداً جانبدار دارندگان حقوق ثبتي است. آن‎ها معتقدند WIPO اساساً مدافع حقوق ثبتي است و از آغاز نمي‎بايست چنين نقش برجسته‎اي به عنوان يك سياستگزار در مسايل حل اختلاف ايفا كرده باشد. از آنجا كه اين نظر سال‎هاست عنوان مي‎شود و طرفداران آن تاكنون موفق نشده‎اند جايگزين كار ساز و مورد توافقي براي سياست‎هاي حل اختلاف جاري ارائه كنند، بعيد به نظر مي‎رسد كه اين گروه از نمايندگان جامعه مدني در برابر نمايندگان دولت‎ها و بخش خصوصي كه هر دو رضايت نسبي از مقررات حل اختلاف جاري دارند كار به جايي برند.
2- سياست نامه‎هاي حل اختلاف دامنه اينترنتي ناقض قوانين كشوري نيستند، در واقع طرفين مي‎توانند مورد را قبل، بعد يا در حين داوري به محاكم صالحه كشوري ارجاع دهند و رأي محاكم كشوري نافذتر است. اين كه محاكم كدام كشور محكمه صالحه جهت اينگونه موارد هستند در بدو ثبت يك دامنه تعيين مي‎شود (معمولاً كشوري كه محل اقامت رسمي مركز ثبت دامنه است، اين نقش را دارد). مشكلي كه اخيراً در رابطه با دامنه‎هاي عمومي بروز كرده است قبلاً در 2-1-2 مورد اشاره قرار گرفت. هر يك از دامنه‎هاي عمومي (com، net، org، info، biz) داراي مراكز ثبت رسمي در بسياري از كشورهاست هر چند كه در مورد چهارتاي آنها محل قانوني شركت مادر در ايالات متحده آمريكاست. از اينرو حتي در بعضي موارد كه طبق قرارداد ثبت دامنه، دادگاه صالحه در خارج از آمريكا بوده است، دادگاه آمريكايي كه شركت مادر و كارگزار ريشة مربوط را تابع خود مي‎داند، رأي به نقض حكم دادگاه صالحه كشور ديگر داده است. اين قطعاً از موضوع‎هايي است كه لازم است در دستور كار WGIG قرار گيرد.

مراجع: 1- در باره راهبري اينترنت- دکتر سياوش شهشهاني

         2   - حقوق بشر براي جامعه‏ي اطّلاعات-    Cees J.Hamelink

 اين مقاله در نشريه بزرگراه فناوري اطلاعات بچاپ رسيده است