حق حریم خصوصی ایران
تحلیلی حقوقی با تمرکز بر نظارت


محیط دیجیتال ایران در حال حاضر با یک چرخش استراتژیک تهاجمی به سمت «حاکمیت دیجیتال» تعریف میشود، دکترینی که به دنبال تابع کردن حریم خصوصی افراد نسبت به منافع کلی دولت است. محور این هدف، «شبکه ملی اطلاعات» (NIN) است، یک اینترانت تحت کنترل دولت که برای تضمین خودکفایی داخلی و در عین حال جداسازی مؤثر فضای مجازی ایران از فضای مشترک جهانی طراحی شده است. این تغییر، امنیت کشور را بر حق حریم خصوصی اولویت میدهد و تنشی سیستماتیک با استانداردهای بینالمللی برای زندگی دیجیتال ایجاد میکند. این گزارش، سازوکارهای قانونی و معماری نهادی محرک این گذار را ارزیابی میکند و شکاف عمیقی را بین رویه داخلی و تعهدات بینالمللی ایران شناسایی میکند. با بررسی حرکت از نظارت انتخابی به حکومتداری غیرپاسخگو و امنیتی، چشماندازی را ترسیم میکنیم که در آن حق حریم خصوصی دیگر یک تضمین اساسی نیست، بلکه یک امتیاز قابل لغو است.
تعهدات بینالمللی در مقابل حقوق داخلی
حق حریم خصوصی یک حق اساسی بشر است که هم در سطح بینالمللی و هم در قوانین داخلی ایران به رسمیت شناخته شده است. قانون اساسی و قوانین موضوعه ایران رسماً برخی از حمایتهای حریم خصوصی را به رسمیت میشناسند، با این حال رویههای واقعی این کشور، به ویژه در نظارت دیجیتال و حریم خصوصی دادهها، اغلب با تعهدات بینالمللی آن در تضاد است. ایران عضو معاهدات کلیدی جهانی است که آزادی از دخالت خودسرانه یا غیرقانونی در حریم خصوصی را تضمین میکند.طبق قانون اساسی ایران، معاهدات بینالمللی که توسط مجلس تصویب میشوند، حکم قانون داخلی را دارند.علاوه بر این، طبق اصل تداوم و قاعده حقوق بینالملل عرفیتوافقات باید رعایت شوند.معاهدات تصویب شده توسط یک دولت، حتی در صورت تغییر رژیم، علیرغم تغییرات سیاسی داخلی، الزامآور باقی میمانند.
بخش بعدی، تعهدات بینالمللی ایران در مورد حق حریم خصوصی را با تمرکز بر حریم خصوصی دادهها و نظارت، تجزیه و تحلیل میکند. بخش بعدی این تعهدات را در پرتو قوانین داخلی ایران و رویههای عملی بررسی میکند و تضادها و تناقضات کلیدی را برجسته میسازد.
تعهدات بینالمللی ذیل حق حریم خصوصی
ایران چندین سند بینالمللی را که از حقوق حریم خصوصی محافظت میکنند، تصویب کرده است. در درجه اول، میثاق بینالمللی حقوق مدنی و سیاسی است که ایران در سال ۱۹۷۵ بدون هیچ قید و شرطی آن را تصویب کرد. همانطور که در بالا ذکر شد، اگرچه ایران میثاق بینالمللی حقوق مدنی و سیاسی را در رژیم سابق تصویب کرد، اما مطابق با اصل تداوم، تعهدات معاهدهای آن، از جمله حق حریم خصوصی، همچنان طبق قانون ایران الزامآور است.
ماده ۱۷ میثاق بینالمللی حقوق مدنی و سیاسی صراحتاً مقرر میدارد:«هیچکس نباید در حریم خصوصی، خانواده، اقامتگاه یا مکاتبات خود مورد مداخله خودسرانه یا غیرقانونی قرار گیرد...».همچنین، این قانون، حمایت قانونی از همه را در برابر چنین مداخلاتی تضمین میکند.این امر ایران را موظف میکند تا اطمینان حاصل کند که هرگونه محدودیت در حریم خصوصی قانونی، ضروری و نه خودسرانه است. به همین ترتیب، ایران به عنوان عضوی از سازمان ملل متحد، به تصویب اعلامیه جهانی حقوق بشر (UDHR) کمک کرد که ماده ۱۲ آن با اعلام آزادی از دخالت خودسرانه در حریم خصوصی، خانواده، خانه یا مکاتبات، منعکس کننده زبان میثاق بینالمللی حقوق مدنی و سیاسی است.
کمیته حقوق بشر سازمان ملل (که بر رعایت میثاق بینالمللی حقوق مدنی و سیاسی نظارت دارد) در تفسیر عمومی شماره ۱۶ خود تصریح کرده است که حتی اگر نفوذها طبق قانون داخلی مجاز باشند، اگر قوانین بیش از حد گسترده یا ناموجه باشند، همچنان ماده ۱۷ میثاق بینالمللی حقوق مدنی و سیاسی را نقض میکنند.به عبارت دیگر، نظارت و جمعآوری دادهها باید به طور دقیق توسط قوانین روشن تنظیم شود تا از «دخالت خودسرانه» در حریم خصوصی جلوگیری شود. سازمان ملل متحد همچنین تأیید کرده است که همان حقوقی که افراد در حالت آفلاین دارند، از جمله حریم خصوصی، باید در حالت آنلاین نیز محافظت شود. مجموعهای از قطعنامههای سازمان ملل متحد در مورد «حق حریم خصوصی در عصر دیجیتال» از همه کشورها میخواهد که قوانین نظارتی را بررسی کنند تا اطمینان حاصل شود که آنها اصول قانونی بودن، ضرورت و تناسب را مطابق با استانداردهای حقوق بشر رعایت میکنند.از ایران به عنوان عضوی از سازمان ملل متحد انتظار میرود که این استانداردها را رعایت کند.
با این حال، یکی از کاستیهای اصلی نظام حقوقی ایران، فقدان ضمانتهای قانونی مؤثر برای محافظت از افراد در برابر دخالتهای بیش از حد و خودسرانه در حقوق آنها، از جمله حق حریم خصوصی، است. محدودیتهای اعمال شده بر حق حریم خصوصی و شیوههای نظارتی بسیار تهاجمی، معمولاً صرفاً بر اساس اصل قانونی بودن، یعنی وجود قوانینی که چنین اقداماتی را مجاز میدانند، توجیه میشوند. با این حال، این قوانین، ضمانتهای ضروری، مانند آزمونهای ضرورت و تناسب، که برای تضمین رعایت استانداردهای بینالمللی حقوق بشر لازم است را در بر نمیگیرند.
آزمونهای قانونی بودن، ضرورت و تناسب معمولاً با هم برای ارزیابی اینکه آیا محدودیت حقوق مطابق با استانداردهای بینالمللی موجه است یا خیر، استفاده میشوند. آزمون قانونی بودن مستلزم آن است که هرگونه محدودیتی بر یک حق باید توسط قانون تجویز شده باشد. این بدان معناست که این اقدام باید مبنای قانونی روشنی داشته باشد. قانون باید قابل دسترسی و قابل پیشبینی باشد و ضمانتهای کافی در برابر دخالتهای خودسرانه ارائه دهد. بدون یک مبنای قانونی مناسب، یک محدودیت، صرف نظر از هدف یا اثرات آن، از همان ابتدا شکست خواهد خورد.این اولین کاستی اکثر قوانین ناظر بر حقوق مدنی و سیاسی شهروندان ایرانی است، یعنی مبنای قانونی که اجازه دخالت در این حق را میدهد، عمداً به گونهای طراحی شده است که بیش از حد گسترده و قابل تفسیرهای دلخواه باشد.
نمونه بارز این نقص را میتوان در مواد ۳۲ تا ۳۶ قانون اساسی یافت.قانون جرایم رایانهای ایران (۱۳۸۸)که جمعآوری، نگهداری و دسترسی به دادههای ترافیک و محتوای ارتباطات را مجاز میکند.این ماده بیان میکند که چنین اقداماتی میتواند توسط یک مقام قضایی «هر زمان که ضروری تشخیص داده شود» در جایی که «ظن قوی به کشف جرم یا شناسایی متهم یا شواهد جرم وجود داشته باشد» دستور داده شود.این عبارات آنقدر مبهم و گسترده هستند که عملاً هیچ محدودیت معناداری بر قدرت نظارت دولت اعمال نمیکنند. در عمل، تقریباً به هر فعالیت و داده آنلاین میتوان بدون نیاز به هیچ دلیل احتمالی، بلکه صرفاً با «ظن به کشف جرم» دسترسی پیدا کرد. هیچ تعریف دقیقی از اینکه چه نوع جرایمی میتوانند چنین دسترسی به دادههای خصوصی را مجاز کنند یا آستانه «ظن قوی» چیست، وجود ندارد. با توجه به ماهیت گسترده سایر اعمال جرمانگاریشده آنلاین یا آفلاین در قانون مجازات ایران، هر فعالیتی را میتوان به عنوان زمینه بالقوه برای کشف جرم تفسیر کرد، از ارسال انتقادات سیاسی و شرکت در چتهای مربوط به اعتراضات گرفته تا اشتراکگذاری محتوای طنز، استفاده از هشتگهای خاص یا حتی عضویت در گروههای پیامرسان خصوصی که در مورد نارضایتیهای اجتماعی یا اقتصادی بحث میکنند.
از آنجا که قانون، مقامات را ملزم به شناسایی جرم خاصی که قبلاً مرتکب شده، یک مظنون واقعی یا ارتباط متناسب بین دادههای مورد نظر و یک تخلف قابل شناسایی نمیکند، آستانه صدور دستورات نظارتی فوقالعاده پایین است. این ابهام ساختاری، امکان نظارت گسترده بر تقریباً هر بخشی از جمعیت، نگهداری طولانی مدت فرادادهها و محتوای شخصی بدون محدودیت زمانی و استفاده از جمعآوری انبوه دادهها برای سفرهای اکتشافی به جای تحقیقات هدفمند را فراهم میکند. سازمانهای حقوق بشر بارها مستند کردهاند که چگونه این ماده، ردیابی دیجیتالی گسترده معترضان، روزنامهنگاران، مدافعان حقوق بشر و شهروندان عادی را در طول موجهای تظاهرات سراسری (به ویژه در سالهای ۲۰۱۷-۲۰۱۸، ۲۰۱۹ و ۲۰۲۲) تسهیل کرده است.
در مقابل، قوانین مشابه در حوزههای قضایی که بیشتر به استانداردهای حاکمیت قانون و تناسب پایبند هستند، مانند عنوان سوم قانون کنترل جرایم عمومی و خیابانهای امن مصوب ۱۹۶۸ (قانون شنود ایالات متحده، اصلاحشده توسط قانون حریم خصوصی ارتباطات الکترونیکی (ECPA) ۱۹۸۶)، محدودیتهای بسیار سختگیرانهتر و دقیقتری را اعمال میکنند.طبق قانون شنود، شنود محتوای ارتباطات الکترونیکی مستلزم حکم قضایی مبتنی بر دلیل احتمالی است که نشان دهد یک جرم جدی مشخص، در حال وقوع یا در شرف وقوع است. دستور مجوز باید به صراحت فرد (افراد) هدف را نام ببرد، جرم خاص را شناسایی کند، مرکز یا مکان ارتباطی مورد نظارت را شرح دهد و مدت زمان نظارت را محدود کند (معمولاً تا سی روز، و تمدید آن فقط با توجیه مجدد مجاز است). نکته مهم این است که رویههای حداقلسازی ایجاب میکند که مأموران فقط مطالب مربوط به جرم مذکور را جمعآوری و نگهداری کنند و دادههای نامربوط را کنار بگذارند، در حالی که گزارش سالانه به کنگره، معیاری از نظارت عمومی و قانونی را فراهم میکند. این مقایسه در کنار هم نشان میدهد که چگونه ابهام عمدی در قانون ایران به عنوان یک مکانیسم درونی برای اختیار اجرایی بدون کنترل عمل میکند، در حالی که چارچوب ایالات متحده، اگرچه از انتقاد مصون نیست، معیارهای عینی، بررسی قضایی، مرزهای زمانی و مکانیسمهای پاسخگویی را در خود جای داده است که خطر اعمال خودسرانه یا سوءاستفاده را به میزان قابل توجهی کاهش میدهد. بنابراین، رویکرد ایران نمونهای از یک انتخاب طراحی سیستماتیک است: تدوین مرجع قانونی به زبانی چنان انعطافپذیر که عملاً هرگونه دخالت در حریم خصوصی یا آزادی بیان را بتوان به صورت عطف به ماسبق توجیه کرد، و این امر، الزام اصلی مبنی بر اینکه محدودیتهای حقوق اساسی باید به اندازه کافی دقیق و به طور استثنایی اجرا شوند تا افراد بتوانند شرایطی را که در آن حقوقشان به طور قانونی محدود میشود، پیشبینی کنند، تضعیف میکند.
اگر این اقدام قانونی باشد، باید آزمونهای ضرورت و تناسب را نیز برآورده کند. آزمون ضرورت میپرسد که آیا این محدودیت واقعاً برای دستیابی به یک هدف مشروع، مانند نظم عمومی، امنیت ملی یا بهداشت عمومی، ضروری است یا خیر، و آیا ابزارهای محدودکننده کمتری برای دستیابی به همان هدف وجود دارد یا خیر. قوانین ایران که بر قانون حفظ حریم خصوصی تأثیر میگذارند، بر چنین هدف مشروعی تکیه میکنند، بدون اینکه دولت را ملزم به اثبات ارتباط مستقیم بین عمل مزاحم و هدف مشروع کنند. دامنه هدف مشروعی مانند امنیت ملی نیز عمداً مبهم و بیش از حد گسترده نگه داشته شده است تا تقریباً هر فعالیت آنلاینی را شامل شود.
سپس، معیار تناسب با ایجاد تعادل بین شدت محدودیت و اهمیت هدف مورد نظر، پا را فراتر میگذارد و تضمین میکند که مزایای این اقدام بر آسیبهای وارده به حقوق افراد غلبه کند. معیار تناسب همچنین دولت را ملزم میکند که همیشه از کمترین اقدامات محدودکننده، یا در این مورد، روشهای کممزاحمت، برای دستیابی به هدف مشروع استفاده کند. این معیارها در کنار هم، تضمین میکنند که دخالت دولت در حقوق، قانونی، موجه و با دقت محدود شده است.چنین ضمانتهایی به وضوح در چارچوب قانونی ایران، به ویژه در حوزههای نظارت دیجیتال، حفاظت از دادهها و حفاظت از حقوق حریم خصوصی، که در آنها اختیارات گسترده اختیاری بدون نظارت یا محدودیت قضایی معنادار و دقیق اعمال میشود، غایب هستند.
علاوه بر کنوانسیون بینالمللی منع خشونت خانگی (ICCPT)، ایران عضو کنوانسیون حقوق کودک (CRC) است که ماده ۱۶ آن از حریم خصوصی، خانه و مکاتبات کودکان در برابر مداخلات غیرقانونی یا خودسرانه محافظت میکند. ماده ۱ کنوانسیون حقوق کودک، کودک را فردی زیر هجده سال تعریف میکند. تفسیر سازمان ملل از ماده ۱۶ تصریح میکند که نظارت دیجیتال و فیزیکی بر کودکان، از جمله نظارت آنلاین، جمعآوری فراداده، جمعآوری دادههای بیومتریک، نظارت بر مدارس، پروفایلسازی هوش مصنوعی و رهگیری ارتباطات، باید با استانداردهای سختگیرانه قانونی بودن، ضرورت و تناسب مطابقت داشته باشد. این امر همچنین دلالت بر این دارد که نظارت گسترده یا بیقید و شرط بر کودکان، مغایر با کنوانسیون حقوق کودک فرض میشود و کودکان مستحق حمایت بیشتر هستند که مستلزم بررسی دقیقتر اقدامات نظارتی نسبت به بزرگسالان است.
این امر به ویژه در مورد ایران اهمیت دارد، جایی که دولت هیچ محدودیتی در توسل به شیوههای گسترده و سیستماتیک نظارت آنلاین و پروفایلسازی مبتنی بر هوش مصنوعی، نظارت بر مدارس و رهگیری ارتباطات در طول اعتراضات سالهای ۲۰۲۲-۲۰۲۳، دورهای که اکثر معترضان زیر ۱۸ سال سن داشتند، نشان نداده است.
نکته قابل توجه این است که طبق اصول ۷۷ و ۱۲۵ قانون اساسی ایران، معاهدات بینالمللی مصوب مجلس شورای اسلامی به طور خودکار بخشی از قانون داخلی میشوند. بنابراین، کنوانسیون حقوق کودک، حفاظت از حریم خصوصی (و سایر تعهدات معاهداتی) نه تنها تعهدات خارجی هستند، بلکهقانونیقانون داخلی ایران. در اصل، هرگونه قانونگذاری یا اقدام دولت ایران که با ماده ۱۷ میثاق بینالمللی حقوق مدنی و سیاسی و ماده ۱۶ کنوانسیون حقوق کودک مغایرت داشته باشد، هم حقوق بینالملل و هم الزام قانون اساسی ایران برای رعایت معاهدات را نقض میکند.
فراتر از این معاهدات الزامآور حقوق بشر، ایران تعهدات بینالمللی و منطقهای دیگری در رابطه با حریم خصوصی را نیز پذیرفته است. به عنوان مثال، ایران از اسناد نهایی اجلاس جهانی جامعه اطلاعاتی (WSIS) که خواستار حفاظت از دادههای شخصی و حریم خصوصی در فضای مجازی است، حمایت کرد.ایران به عنوان عضوی از اتحادیه بینالمللی مخابرات (ITU)، تابع مقررات جهانی مخابرات است که شامل احترام به حریم خصوصی و امنیت ارتباطات میشود.علاوه بر این، ایران بخشی از سازمان همکاری اسلامی (OIC) است که در سال ۱۹۹۰ اعلامیه (غیر الزامآور) قاهره در مورد حقوق بشر در اسلام را صادر کرد که حق عمومی برای حریم خصوصی را (البته در چارچوب قوانین اسلامی) تأیید میکند.اگرچه این موارد معاهده نیستند، اما منعکسکننده انتظارات بینالمللی مبنی بر حفاظت از حریم خصوصی توسط ایران، به ویژه با تکامل فناوریها، هستند.
حقوق داخلی: حمایت از حریم خصوصی روی کاغذ
ضمانتهای قانون اساسی
قانون اساسی ایران مصوب ۱۳۵۸ (اصلاحشده در ۱۳۶۸) شامل مقرراتی است که برای حفظ حریم خصوصی و آزادیهای شخصی در نظر گرفته شده است. ماده ۲۲ «حیثیت، جان، مال و [و] حقوق» مردم را مصون از تعرض میداند، مگر به حکم قانون.اصطلاح «حقوق» به حق حریم خصوصی نیز تعمیم مییابد. به طور خاص، ماده ۲۵ حق حریم خصوصی ارتباطات را تضمین میکند:«بازرسی نامهها، ضبط و افشای مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور یا عدم ابلاغ آنها، استراق سمع و هرگونه تجسس ممنوع است، مگر به حکم قانون.»در واقع، قانون اساسی جاسوسی دولت از مکاتبات خصوصی و سایر «تحقیقات مخفیانه» در ارتباطات شهروندان را ممنوع میکند، مگر اینکه قانون خاصی صراحتاً آن را مجاز دانسته باشد. این امر، به رسمیت شناختن قابل توجه حریم خصوصی در اصل است که منعکس کننده زبان ماده ۱۷ میثاق بینالمللی حقوق مدنی و سیاسی (که فقط دخالت غیر خودسرانه و قانونی را مجاز میداند) میباشد. اشاره گسترده ماده ۲۵ به «تمام اشکال تحقیقات مخفیانه» به معنای ساده آن، روشهای مدرن نظارت الکترونیکی را نیز در بر میگیرد و نشان میدهد که بدون مبنای قانونی روشن، شیوههایی مانند استراق سمع الکترونیکی یا نظارت بر دادهها خلاف قانون اساسی هستند.
با این حال، یکی از مشکلات کلیدی چارچوب حقوقی ایران، فقدان اثر عمودی برای حقوق بشر است. در حقوق بشر، مفهوم اثر عمودی، که اغلب به عنوان "ادعای عمودی" از آن یاد میشود، افراد را قادر میسازد تا مستقیماً از طریق سازوکارهای قانونی، مانند بررسی قضایی یا چالشهای قانون اساسی، حقوق اساسی خود را علیه دولت یا مقامات عمومی مطالبه و اجرا کنند. این اصل، که در سیستمهایی مانند کنوانسیون اروپایی حقوق بشر یا قانون اتحادیه اروپا برجسته است، و در سطح داخلی در سیستم حقوقی بریتانیا مشهود است، به شهروندان اجازه میدهد تا دولتها را در قبال نقض حقوق پاسخگو بدانند و تضمین کنند که تعهدات حقوق بشری صرفاً جنبه اعلامی ندارند، بلکه عملاً در دادگاههای داخلی قابل اجرا هستند. این اصل در تضاد با اثر افقی است که بین طرفین خصوصی اعمال میشود و بر وظیفه اصلی دولت برای محافظت از حقوق، ارائه راهحلهایی مانند غرامت، احکام منع یا تغییر سیاست در هنگام وقوع نقض حقوق تأکید میکند.
نظام حقوقی ایران به شدت فاقد یک سازوکار مؤثر برای طرح دعوی عمودی است و این امر، علیرغم مفاد قانون اساسی و تصویب معاهداتی مانند میثاق بینالمللی حقوق مدنی و سیاسی، حمایت از حقوق بشر را تا حد زیادی واهی جلوه میدهد. قوه قضائیه، که به شدت تحت تأثیر مقامات اجرایی و سازمانهای اطلاعاتی است، فاقد استقلال است و این امر منجر به مصونیت سیستماتیک از مجازات برای تخلفات دولتی میشود. مهمتر از آن، شهروندان نمیتوانند قوانینی را که با قانون اساسی یا تعهدات بینالمللی ایران سازگار نیستند، به چالش بکشند. این امر همچنین منجر به ایجاد یک استاندارد دوگانه در مورد آنچه که توسط بازیگران غیردولتی جرم محسوب میشود، شده است، در حالی که عملاً پاسخگو کردن بازیگران دولتی را برای انجام همان رفتار غیرممکن میسازد. به عنوان مثال، انتشار اطلاعات محرمانه طبق ماده ۱۷ قانون جرایم رایانهای (ماده ۷۴۵ قانون مجازات اسلامی) جرمانگاری شده و مجازات آن از نود روز تا دو سال حبس است. با این حال، هنگامی که همین عمل توسط وبسایتهای وابسته به مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی انجام میشود، مانند انتشار عکسهای شهروندانی که در اعتراضات شرکت کردهاند به منظور شناسایی آنها، هیچ سازوکار قانونی مؤثری وجود ندارد که از طریق آن قربانیان بتوانند به دنبال پاسخگویی یا جبران خسارت باشند.
در غیاب اثر عمودی، تنها راه برای مطالبه پاسخگویی علیه نهادهای عمومی در ایران از طریق دیوان عدالت اداری است (مبل و عدالت و ادار) (AJC)،که به عنوان نهاد قضایی اصلی وظیفه نظارت بر اقدامات اداری و تضمین پاسخگویی در حکومتداری عمومی را بر عهده دارد. این نهاد که بر اساس اصل ۱۷۳ قانون اساسی ایران در سال ۱۹۷۹ تأسیس شده است، برای رسیدگی به شکایات علیه سازمانهای دولتی، وزارتخانهها و مؤسسات عمومی ایجاد شده و سازوکاری را برای شهروندان فراهم میکند تا تصمیمات غیرقانونی یا خودسرانه را به چالش بکشند. این دادگاه که به عنوان یک دادگاه تخصصی در قوه قضائیه فعالیت میکند، به پروندههای مربوط به اختلافات اداری، مانند نقض قانونی بودن اقدامات اداری توسط نهادهای دولتی، اجرای نادرست قوانین یا سوءاستفاده از قدرت توسط مقامات، رسیدگی میکند. صلاحیت آن شامل بررسی مقررات، احکام و تصمیمات صادره از سوی نهادهای اداری میشود و در صورت مغایرت آنها با اصول قانون اساسی، قوانین اسلامی یا مقررات قانونی، میتواند آنها را لغو یا اصلاح کند. این نهاد از نظر تئوری به عنوان ضابطهای برای عدالت اداری عمل میکند و شفافیت و حاکمیت قانون را در نظامی که قوه مجریه نفوذ قابل توجهی دارد، ارتقا میدهد.
علیرغم اهمیت بنیادین آن، اثربخشی دیوان عدالت اداری در چارچوب حقوقی ایران به دلیل محدودیتهای ساختاری و عملی محدود شده است. در حالی که این دیوان میتواند احکام الزامآور صادر کند و راهکارهایی مانند جبران خسارت یا بازگشت به کار را اجرا کند، تصمیمات آن تحت نظارت مقامات بالاتر، از جمله منصوبان رهبر معظم انقلاب در قوه قضائیه است که نگرانیهایی را در مورد استقلال و بیطرفی ایجاد میکند. مهمتر از آن، صلاحیت دیوان عدالت اداری به صراحت محدود است، زیرا تعدادی از نهادها و نهادهای قدرتمند از بررسی آن معاف هستند. این معافیتها شامل مصوبات مجلس و تصمیمات صادر شده توسط رئیس قوه قضائیه، شورای نگهبان، شورای عالی انقلاب فرهنگی، شورای عالی فضای مجازی و شورای عالی امنیت ملی میشود. اینها دقیقاً نهادهایی هستند که به عنوان سیاستگذار و تنظیمکننده فضای مجازی عمل میکنند و تصمیمات آنها تأثیر مستقیم و گستردهای بر حریم خصوصی دیجیتال و حقوق حفاظت از دادهها شهروندان دارد.
حمایتهای قانونی از حریم خصوصی
قانون مجازات اسلامی
قانون مجازات ایران، که به عنوان قانون مجازات اسلامی شناخته میشود، در یک چارچوب حقوقی دوگانه عمل میکند و هم از قوانین سکولار و هم از فقه اسلامی بهره میبرد. این ساختار در اصول ۴ و ۱۶۷ قانون اساسی منعکس شده است که حقوق اسلامی را برقرار میکنند.شریعتنه صرفاً به عنوان منبع قانون، بلکه به عنوان مرجع عالی هنجاری حاکم بر نظام حقوقی. در نتیجه، مفهوم حریم خصوصی در قانون ایران صرفاً مطابق با درک حقوقی مدرن آن تدوین نشده است؛ بلکه توسط اصول اعتقادی اسلامی نیز شکل گرفته است که هم دامنه و هم تفسیر حمایتهای مرتبط با حریم خصوصی را شکل میدهد.
قرار دادن حریم خصوصی و حفاظت از دادههای دیجیتال در چارچوب یک فرمولبندی حقوقی دوگانه سکولار-اسلامی، مشکلات ساختاری و عملی متعددی ایجاد میکند. اما مشکل اصلی از آنجا ناشی میشود که چگونه مفاهیم نامشخص مذهبی بدون اصول محدودکننده روشن، به منبع حقوقی برتر تبدیل میشوند.
عدم قطعیت مفهومی و عدم قطعیت قانونی اولین مسائلی هستند که توسط این چارچوب قانونی دو منبعی ایجاد میشوند. در حالی که حفاظت از دادههای مدرن بر اساس تعاریف فنی دقیقی مانند رضایت، پردازش و محدودیت هدف تدوین شده است، مفهوم حریم خصوصی برگرفته از منابع شرعی، ماهیتی زمینهایتر و اخلاقیتر دارد. علاوه بر این، دامنه محدودیتی که یک چارچوب سکولار بر مرجعیت اعمال میکند، اساساً با دامنه محدودیتی که شریعت برای حاکم دولت اسلامی تعیین میکند، متفاوت است. در نتیجه ترکیب این منابع هنجاری اساساً متفاوت، عدم قطعیت قابل توجهی در مورد اینکه کدام اشکال جمعآوری، پردازش یا نظارت بر دادهها مجاز است، ایجاد میشود.
برای مثال، ماده ۷۴۵ قانون مجازات اسلامی / ماده ۱۷ قانون جرایم رایانهای، انتشار غیرمجاز «صدا، تصاویر، فیلم یا سایر اسرار خصوصی یا خانوادگی» از طریق سیستمهای رایانهای یا مخابراتی را جرمانگاری میکند، اما اصطلاحات کلیدی مانند آنچه در آن زمینه به عنوان دادههای «خصوصی» یا «سری» محسوب میشود یا در صورت عدم رضایت، را تعریف نمیکند. این امر ابهامی در مورد دامنه اطلاعات حفاظتشده ایجاد میکند که از مفهوم مبهم حریم خصوصی در خانواده اسلامی ناشی میشود.
گسترش اختیارات دولت از طریق استانداردهای اخلاقی مشکل دوم چنین چارچوب دو منبعی است. وقتی حریم خصوصی از طریق آموزههای مذهبی تعریف میشود، مقامات دولتی اختیار گستردهای برای تعریف محدودیتهای حریم خصوصی با ارجاع به اخلاق، مذهب یا امنیت ملی پیدا میکنند. این امر باعث میشود نظارت گستردهتر و پایش دادهها به عنوان اجرای ارزشهای اسلامی توجیه شود، نه اینکه بر اساس ضرورت و آزمونهای تناسب ارزیابی شود.
مهمتر از آن، برتری منابع مذهبی، به دولت مصونیت از مجازات در برابر آنچه برای بازیگران غیردولتی جرمانگاری شده است، میدهد. برای مثال، در حالی که ماده ۷۴۵ انتشار عکسها، فیلمها و مکاتبات خصوصی خانوادگی را جرمانگاری میکند، تلویزیون دولتی دقیقاً همان مطالب را بدون رضایت صاحبان آنها و به شکلی تحریفشده به عنوان بخشی از برنامههای تبلیغاتی پخش میکند تا دستگیری و مجازات مخالفان را توجیه کند.
در چارچوب حقوقی ایران، نقض حریم خصوصی که از طریق فناوریهای اطلاعات و ارتباطات انجام میشود، تحت دو دسته مجزای حقوق جزای دیجیتال و غیردیجیتال تنظیم میشود. دسته اول شامل مقررات قانونی دیرینهای است که به طور گستردهتر از محرمانگی شخصی محافظت میکند، مانند جرائم مربوط به افشای غیرمجاز اطلاعات خصوصی. دسته دوم شامل قوانین جدیدتری است که به طور خاص به نگرانیهای مربوط به حریم خصوصی ناشی از استفاده از رایانه، تلفنهای هوشمند و فناوریهای اطلاعات و ارتباطات میپردازد.
قانون ایران از طریق ماده ۶۴۸ قانون مجازات اسلامی به افشای غیرمجاز اطلاعات محرمانه میپردازد. این ماده قانونی، افرادی را که به موجب حرفه یا موقعیت خود، اطلاعات خصوصی به آنها سپرده شده و آنها را خارج از شرایط مجاز قانونی افشا میکنند، تحت پیگرد قانونی قرار میدهد. بار دیگر، چنین رفتاری با مجازات حبس از کمی بیش از سه ماه تا یک سال یا جریمه نقدی در محدوده قانونی قابل مجازات است. دامنه این جرم شامل متخصصان بخش دولتی و خصوصی میشود که نقشهای شغلی آنها شامل تعامل با عموم و دسترسی به اطلاعات شخصی حساس است.
این جرم مبتنی بر رابطه اعتماد یا دسترسی شغلی است که در آن مجرم یا به دلیل اعتماد داوطلبانه افراد به آنها یا به دلیل اینکه وظایف حرفهای آنها ذاتاً آنها را در معرض چنین اطلاعاتی قرار میدهد، از مسائل محرمانه مطلع میشود. در مواردی که افشای اطلاعات از نظر قانونی مجاز است، اطلاعات باید منحصراً به مقامات ذیصلاح و فقط تا حدی که کاملاً مورد نیاز است، منتقل شود. هرگونه افشای اطلاعات فراتر از این ضرورت یا به افراد غیرمجاز، نقض غیرقانونی محرمانگی محسوب میشود و طبق ماده ۶۴۸ مسئولیت کیفری را به دنبال دارد.
با این حال، وقتی رفتار مورد نظر به مقامات دولتی نسبت داده میشود، پاسخگویی به طور قابل توجهی کاهش مییابد. به عنوان مثال، هنگامی که وزارت اطلاعات محتوای لپتاپ و تلفن همراه نازنین زاغری، شهروند ایرانی-بریتانیایی بازداشت شده، از جمله عکسها و ویدیوهای خصوصی خانوادگی او را به یک پخشکننده تلویزیونی دولتی منتقل کرد تا در یک برنامه تبلیغاتی افتراآمیز نمایش داده شود، هیچ راه قانونی موثری وجود نداشت که از طریق آن او بتواند درخواست پاسخگویی کند یا طبق ماده ۶۴۸ غرامت دریافت کند.
مقررات مربوط به حفاظت از حریم خصوصی و اطلاعات شخصی در فصل سوم قانون مجازات اسلامی، که معمولاً به عنوان قانون جرایم رایانهای (۲۰۱۸) شناخته میشود، آمده است. در این چارچوب، ماده ۱، که به عنوان ماده ۷۲۹ قانون مجازات گنجانده شده و به «دسترسی غیرمجاز» میپردازد، برای هر فردی که بدون مجوز به دادهها یا سیستمهای رایانهای و مخابراتی که توسط اقدامات حفاظتی محافظت میشوند، دسترسی پیدا کند، مسئولیت کیفری تعیین میکند. این جرم مجازات حبس از نود و یک روز تا یک سال، جریمه مالی بین ۶۶ میلیون تا ۲۶۴ میلیون ریال ایران یا اعمال هر دو مجازات را به همراه دارد. این ماده به طور گسترده در مورد همه اشکال دسترسی غیرمجاز، چه مستقیم و چه غیرمستقیم، اعمال میشود. بر این اساس، قانون ایران دسترسی به اطلاعات حفاظت شده شخص دیگر بدون رضایت را ذاتاً غیرقانونی میداند و چنین رفتاری را به عنوان یک جرم سختگیرانه یا مبتنی بر عمل طبقهبندی میکند که به اثبات آسیب یا عواقب نامطلوب ناشی از آن بستگی ندارد.
ماده ۲، شنود غیرمجاز ارتباطات خصوصی منتقلشده از طریق شبکههای رایانهای یا مخابراتی را جرمانگاری میکند. هر شخصی که بهطور غیرقانونی محتوای چنین ارتباطاتی را رصد یا به آن دسترسی پیدا کند، مشمول مجازاتهای کیفری، از جمله حبس از شش ماه تا دو سال، جریمه نقدی از ۸۲ میلیون تا ۵۰۰ میلیون ریال ایران یا اعمال هر دو مجازات، خواهد بود. برای اهداف این ماده، شنود شامل هر روش دستیابی به دادهها در حین انتقال است. ارتباطاتی خصوصی تلقی میشوند که ماهیت شخصی داشته باشند و برای عموم قابل دسترسی یا شناخته شده نباشند.
ضعف اصلی این ماده نه در رفتاری که جرمانگاری میکند، بلکه در خلاهای نظارتی است که به آنها پرداخته نشده است. اگرچه به نظر میرسد ماده ۲ از محرمانگی ارتباطات خصوصی محافظت میکند، اما تعریفی از آنچه شنود «قانونی» محسوب میشود، ارائه نمیدهد. این قانون مشخص نمیکند که کدام مقامات میتوانند در نظارت شرکت کنند، تحت چه شرایطی چنین شنودی ممکن است رخ دهد، یا چه ضمانتهای رویهای، مانند مجوز قضایی قبلی یا نظارت مستقل، مورد نیاز است. این فقدان شفافیت، خلا قانونی ایجاد میکند که به مقامات دولتی اجازه میدهد بدون بررسی دقیق، اعمال نظارت سرزده را قانونی توصیف کنند.
در عمل، این ماده به صورت نامتقارن اعمال میشود. در حالی که افراد عادی ممکن است به دلیل شنود ارتباطات غیرعمومی با مسئولیت کیفری مواجه شوند، نظارت انجام شده توسط سازمانهای اطلاعاتی یا امنیتی عموماً به عنوان فعالیت مجاز تلقی میشود. از آنجا که قانون صراحتاً اختیارات شنود دولت را منوط به الزامات ضرورت، تناسب یا شفافیت نمیکند، مقامات دولتی از مصونیت دوفاکتو از پاسخگویی برخوردارند. این امر منجر به یک استاندارد دوگانه میشود که به موجب آن رفتار یکسان وقتی توسط بازیگران غیردولتی انجام میشود جرمانگاری میشود اما وقتی توسط دولت انجام میشود، عملاً معاف است.
علاوه بر این، قانون هرگونه الزامی مبنی بر اینکه اقدامات شنود کاملاً ضروری یا متناسب با یک هدف مشروع باشند را حذف میکند. هیچ محدودیتی در مورد دامنه، مدت زمان یا مقیاس نظارت وجود ندارد و هیچ الزامی برای به حداقل رساندن جمعآوری دادهها نیز وجود ندارد. تعاریف ارائه شده، مانند «استراق سمع» و «ارتباطات غیرعمومی»، از نظر فنی توسعه نیافتهاند و به شیوههای نظارتی مدرن، از جمله جمعآوری فراداده، شنود انبوه یا نظارت خودکار، نمیپردازند. در نتیجه، این قانون برای تنظیم اشکال معاصر نظارت دیجیتال، فاقد تجهیزات لازم است.
در نهایت، این قانون هیچ راه چاره معناداری برای افرادی که ارتباطاتشان شنود میشود، ارائه نمیدهد. این قانون هیچ گونه اطلاعرسانی، راههایی برای به چالش کشیدن اقدامات نظارتی یا جبران خسارت برای مداخلات غیرقانونی ارائه نمیدهد. در نتیجه، در حالی که ماده ۲ ظاهری از حفاظت از حریم خصوصی را ایجاد میکند، در نهایت به عنوان یک ممنوعیت کیفری محدود عمل میکند که تخلفات خصوصی را محدود میکند در حالی که نظارت دولتی را تا حد زیادی بدون بررسی رها میکند و حفاظت مؤثر از حقوق حریم خصوصی دیجیتال را تضعیف میکند.
نقص ساختاری مشابهی در ماده ۱۷ قانون جرایم رایانهای، به ویژه هنگامی که در مورد عملکرد سازمانهای امنیتی و اطلاعاتی اعمال میشود، مشهود است. اگرچه این ماده، افشای غیرمجاز دادههای خصوصی خانوادگی، از جمله تصاویر و ضبطها را جرم میداند، اما در صورت انجام چنین اعمالی توسط مقامات دولتی، هیچ حمایت مؤثری ارائه نمیدهد. در عمل، هنگامی که سازمانهای امنیتی عکسها یا فیلمهای ویدئویی خصوصی خانوادگی به دست آمده از افراد بازداشت شده را بدون رضایت به پخشکنندگان دولتی برای استفاده در برنامههای قهری یا تبلیغاتی منتقل میکنند، افراد مربوطه باید بتوانند با استناد به ماده ۱۷، خواستار پاسخگویی یا جبران خسارت شوند. همانند ماده ۲، فقدان محدودیتهای مشخص بر اختیارات دولت، نظارت مستقل و راهحلهای قابل اجرا منجر به چارچوبی قانونی میشود که رفتار مشابه توسط بازیگران خصوصی را مجازات میکند و در عین حال نهادهای دولتی را از مسئولیت مصون میدارد. این کاربرد نامتقارن، مصونیت از مجازات را بیشتر تثبیت میکند و ظرفیت قانون را برای عملکرد به عنوان یک محافظ واقعی برای حریم خصوصی و دادههای شخصی تضعیف میکند.
قانون انتشار و دسترسی آزاد به اطلاعات (LPFAI)
قانون انتشار و دسترسی آزاد به اطلاعات در درجه اول یک قانون شفافیت و آزادی اطلاعات است. اگرچه حاوی اشاراتی به حریم خصوصی است، اما از منظر حفاظت از دادهها، حقوق حریم خصوصی و محافظت در برابر نظارت خودسرانه، دارای کاستیهای ساختاری جدی است.
این قانون برای تنظیم دسترسی به اطلاعات نگهداری شده توسط مؤسسات طراحی شده است، نه جمعآوری، پردازش، نگهداری یا اشتراکگذاری دادههای شخصی. حریم خصوصی عمدتاً به عنوان یکاستثنابه افشا به جای یک حق مستقل و قابل اجرا. در نتیجه، این قانون به عنوان یک قانون حفاظت از دادهها عمل نمیکند، بلکه به عنوان یک چارچوب مدیریت افشا عمل میکند.
اگرچه ماده ۱ تعریفی از «اطلاعات شخصی» ارائه میدهد، اما این تعریف محدود و عمدتاً توصیفی است و بر شناسههای سنتی مانند نام، آدرس، شرایط خانوادگی، جزئیات حساب بانکی و رمزهای عبور فرد تمرکز دارد. در حالی که این دستهها منعکسکننده برداشتهای متعارف از دادههای شخصی هستند، اما به طور کافی پیچیدگی اطلاعات تولید و پردازش شده در محیطهای دیجیتال معاصر را نشان نمیدهند.
نکته قابل توجه این است که این تعریف به طور واضح شامل فرادادهها و دادههای ترافیک، اطلاعات مکانی، شناسههای دستگاه، الگوهای رفتاری، پروفایلهای استنباطی یا مجموعه دادههای بزرگ تولید شده توسط پلتفرمهای دیجیتال نمیشود. در نتیجه، بسیاری از اشکال دادههایی که برای نظارت مدرن، پروفایلسازی و تصمیمگیری مبتنی بر داده ضروری هستند، یا به اندازه کافی محافظت نمیشوند یا از نظر قانونی مبهم هستند، که به طور قابل توجهی اثربخشی قانون را به عنوان حفاظی برای حریم خصوصی در عصر دیجیتال تضعیف میکند.
قانون تجارت الکترونیک ایران (IECL)
هدف اصلی این قانون، تسهیل مبادلات الکترونیکی «آسان و ایمن» در زمینههای تجاری است؛ با این حال، در غیاب یک قانون جامع حفاظت از دادههای شخصی، به عنوان یک چارچوب مبتنی بر حقوق بالفعل برای تنظیم پردازش دادهها در سراسر اکوسیستم دیجیتال گستردهتر مورد استفاده قرار گرفته است. در نتیجه، حفاظت از حریم خصوصی در یک قانون معاملاتی گنجانده شده و به وضوح به طیف کاملی از شیوههای داده معاصر، از جمله مدیریت پلتفرم در مقیاس بزرگ، پروفایلسازی الگوریتمی، کارگزاری دادههای تجاری یا جمعآوری فراگیر شناسههای رفتاری و فنی، گسترش نمییابد.
یک نقص اساسی در رویکرد محدود و ناهموار قانون به تعریف و تنظیم دادههای شخصی نهفته است. در حالی که «پیامهای داده خصوصی» را به عنوان اطلاعات مربوط به یک شخص حقیقی قابل شناسایی تعریف میکند، صریحترین ممنوعیتهای آن بر دستههای خاصی از دادهها، مانند منشأ قومی، دیدگاههای مذهبی یا ایدئولوژیک، ویژگیهای اخلاقی، سلامت و وضعیت جنسی متمرکز است و باعث میشود که رفتار با دادههای عادی اما بسیار افشاگر، کمتر به وضوح تنظیم شود. در محیطهای دیجیتال مدرن، دقیقاً همین مجموعه دادههای معمول، دادههای مکان، شناسههای دستگاه، ابردادههای مرور و ارتباطات، فهرستهای تماس و گزارشهای فعالیت پلتفرم هستند که امکان ردیابی، پروفایلسازی و دخالت گسترده در حریم خصوصی را فراهم میکنند. بنابراین، تأکید قانون بر مجموعهای محدود از دستههای «حساس»، خطرات پنهان کردن آسیبهای حریم خصوصی ناشی از جمعآوری و تجزیه و تحلیل دادههای شخصی روزمره را به همراه دارد.
اتکای قانون تجارت الکترونیک ایران به رضایت نیز از نظر ساختاری ضعیف است. ماده ۵۹ ذخیره، پردازش و توزیع دادههای شخصی را با رضایت فرد مجاز میداند، اما این اجازه را منوط به مطابقت با سایر قوانین پارلمانی میکند. در عمل، این بند یک مانع گسترده ایجاد میکند: در جایی که قانون دیگری دسترسی یا افشای دادهها را مجاز میداند، بهویژه با بهانههای گسترده مانند امنیت یا نظم عمومی، رضایت فرد و منطق حفاظتی چارچوب تجارت الکترونیک را میتوان به راحتی رد کرد. این امر قطعیت قانونی را تضعیف میکند و اختیار قابل توجهی برای مقامات دولتی باقی میگذارد تا بدون نیاز به رعایت ضمانتهای دقیق، تجاوزها را توجیه کنند.
اساساً، این قانون فاقد معماری نهادی و رویهای مرتبط با سیستمهای مدرن حفاظت از دادهها است. این قانون یک مرجع نظارتی مستقل با اختیارات تحقیق، حسابرسی، صدور دستورات الزامآور یا مجازات پردازش غیرقانونی ایجاد نمیکند. در عوض، موارد کلیدی، مانند استثنائات، افشای اطلاعات توسط اشخاص ثالث، اعتراضات، الزامات ایمنی و تعیین نهادهای نظارتی، به مقررات اجرایی واگذار شده است.
این کاستیها به ویژه در رابطه با نظارت خودسرانه اهمیت دارند. این قانون به طور مؤثر مانع از شنود دولتی، دسترسی به اطلاعات یا جمعآوری دادهها در مقیاس بزرگ نمیشود و همچنین ضمانتهای اصلی مانند مجوز قضایی قبلی، الزامات ضرورت و تناسب، محدودیتهای دامنه و مدت زمان، تعهدات شفافیت یا اطلاعیههای پس از نظارت را در بر نمیگیرد. در واقع، این قانون ممکن است اشکال خاصی از سوءاستفاده را در محیطهای تجاری خصوصی محدود کند، اما تا حد زیادی در مورد مهمترین خطرات برای حریم خصوصی سکوت میکند: توانایی نهادهای امنیتی برای به دست آوردن، نگهداری و استفاده مجدد از دادههای شخصی بدون نظارت مستقل.
منشور حقوق شهروندی
در سالهای اخیر، مقامات ایرانی حداقل به لزوم قوانین شفافتر حفاظت از دادهها در بحبوحه رشد اقتصاد دیجیتال اذعان کردهاند. یکی از اسناد قابل توجه (هرچند غیرالزامآور) منشور حقوق شهروندی است که در سال ۲۰۱۶ توسط حسن روحانی، رئیس جمهور سابق، رونمایی شد. این منشور بخشی را به ... اختصاص داده است.حق حریم خصوصی، با تأیید اینکه«هر شهروندی حق دارد که حریم خصوصیاش محترم شمرده شود. منازل، فضاهای شخصی، اموال و وسایل نقلیه از تفتیش و بازرسی مصون هستند، مگر به موجب قانون.»همچنین بیان میکند که کرامت و حریم خصوصی شهروندان باید در رسانهها و گفتمان عمومی مورد احترام قرار گیرد و برای هرگونه نقض، راه حلهایی پیشبینی شود. اگرچه این منشور ضمانت اجرایی ندارد، اما نشاندهندهی به رسمیت شناختن رسمی این است که حریم خصوصی نه تنها شامل خانه و مکاتبات، بلکه شامل اطلاعات شخصی و آبروی افراد در مجامع عمومی نیز میشود.
با این حال، نقص اصلی منشور حقوق شهروندی نه تنها در ماهیت غیرالزامآور آن، بلکه در چارچوب نهادی است که حفاظت از حریم خصوصی را در آن قرار میدهد. با صدور منشور به عنوان یک ابتکار عمل در سیاست اجرایی، مسئولیت حفاظت از حریم خصوصی و دادههای شخصی به طور ضمنی در حوزه اختیارات قوه مجریه قرار گرفت، علیرغم اینکه طبق ماده ۳ قانون اساسی، مسئولیت قوه مجریه احترام و تحقق «آزادیهای مدنی و سیاسی» است و چنین حفاظتی کاملاً در چارچوب وظایف قوه قضائیه قرار میگیرد. طبق ماده ۱۵۶ قانون اساسی، قوه قضائیه صراحتاً موظف به «حفاظت از حقوق عمومی» و تضمین عدالت است. بنابراین، منشور منعکس کننده تخصیص نادرست مسئولیت نهادی است: تعهدات هنجاری به حریم خصوصی را بدون گنجاندن آنها در قوانین قانونی الزامآور یا سازوکارهای قابل اجرا از نظر قضایی بیان میکند. در نتیجه، حتی ضمانتهای محدود بیان شده در منشور همچنان آرمانی هستند و فاقد نیروی قانونی و یک مرجع نهادی صالح هستند که قادر به ارائه راهحلهای مؤثر برای نقض حریم خصوصی باشد.
مقررات بخشی
دولت ایران به مقررات مختلف مختص به هر بخش اشاره میکند که ظاهراً از حریم خصوصی و دادهها محافظت میکنند. به عنوان مثال، در بخش مخابرات، طبق قانون و قوانین صدور مجوز، از اپراتورها انتظار میرود اطلاعات و ارتباطات مشترکین را محرمانه نگه دارند. در بانکداری، محرمانه بودن دقیق دادههای مالی مشتری یک هنجار دیرینه است (مقررات بانکی افشای اطلاعات حساب مشتریان را بدون مجوز قانونی ممنوع میکند). در مارس ۲۰۲۴، نماینده ایران در شورای حقوق بشر سازمان ملل متحد اظهار داشت:«ایران قوانین و مقرراتی مربوط به حفاظت از دادهها و حریم خصوصی، به ویژه در بخشهای خاصی مانند مخابرات و بانکداری، وضع کرده است.»این احتمالاً به قوانینی مانند دستورالعملهای حفظ حریم خصوصی مشتریان بانک مرکزی و الزامات سازمان تنظیم مقررات ارتباطات در مورد محرمانگی دادههای کاربران مخابرات اشاره دارد. با این حال، این قوانین بخشی پراکنده هستند و اغلب فاقد نظارت مستقل یا اجرای قوی هستند. ایران هنوز یک قانون جامع حفاظت از دادههای شخصی ندارد که شکافهای قابل توجهی را ایجاد میکند.
پیشنویس قانون حفاظت از دادههای شخصی
ایران با درک این خلأ قانونی، چندین سال است که در حال تدوین لایحه حفاظت و حراست از دادههای شخصی (که اولین بار حدود سال ۲۰۱۸ ارائه شد) است. در صورت تصویب، این اولین قانون جامع حریم خصوصی دادهها در ایران خواهد بود که با هدف تنظیم جمعآوری، پردازش و ذخیرهسازی دادههای افراد توسط نهادهای دولتی و خصوصی تدوین شده است. یک تحلیل حقوقی در سال ۲۰۱۹ توسط سازمان مردمنهاد ماده ۱۹ نشان داد که پیشنویس قانون حفاظت از دادههای شخصی«ضعیف نوشته شده و با تعهدات قانونی بینالمللی ایران برای حفاظت کافی از حقوق حریم خصوصی شهروندانش مغایرت دارد.»
اگرچه این پیشنویس مدعی محافظت از «دادههای شخصی» و کرامت افراد دارای دادهها است، اما فاقد بیان روشنی از اصول اساسی حفاظت از دادهها مطابق با استانداردهای بینالمللی مانند قانونی بودن، ضرورت، تناسب، محدودیت هدف، کمینهسازی دادهها و پاسخگویی به عنوان چارچوبهای حقوقی مستقل است. بدون این اصول اساسی، قانون در معرض خطر اعمال سلیقهای یا تابع شدن از سایر الزامات قانونی (مانند امنیت، نظم عمومی یا مصلحت اداری) قرار میگیرد.
این پیشنویس «دادههای شخصی» و «دادههای شخصی حساس» را تعریف میکند، اما به طور واضح دامنه کامل انواع دادهها (مانند فراداده، پروفایل رفتاری، ویژگیهای استنباطی) که هنجارهای مدرن حریم خصوصی از آنها محافظت میکنند را مشخص نمیکند. علاوه بر این، سایر اصول کلیدی قانون مدرن حریم خصوصی دادهها، مانند رضایت صریح و عدم تبعیض، به طور کامل یا واضح در پیشنویس گنجانده نشده است.[۱۴]برای مثال، یکی از نسخههای این لایحه فقط شامل دادههای مربوط به شهروندان ایرانی میشد و افراد بدون تابعیت یا احتمالاً حتی برخی از ساکنان غیرشهروند را شامل نمیشد، تبعیضی که ...«نقض تعهدات بینالمللی حقوق بشری ایران»طبق تحلیل ماده ۱۹.علاوه بر این، مرجع نظارتی پیشنهادی تحت این پیشنویس فاقد استقلال بود و افراد در صورت نقض حریم خصوصی، از جبران خسارت کافی برخوردار نبودند.
این پیشنویس استثنائات گستردهای را به نام نظم عمومی، امنیت و اجرای قانون مجاز میداند. پردازش اطلاعات ممکن است بدون رضایت برای «پیشگیری یا پاسخ به تهدیدات علیه نظم عمومی، ایمنی و امنیت»، «کشف جرم» و «اجرای اقدامات قضایی و انتظامی» ادامه یابد.
این موضوع، ماده ۱۲ پیشنویس را تکرار میکند که به دولت اختیارات گستردهای بر دادهها بدون الزامات سختگیرانهای مانند مجوز قضایی قبلی، آزمایشهای ضرورت و تناسب یا نظارت مستقل میدهد. این حذف، راه را برای نظارت خودسرانه توسط نهادهای امنیتی و اطلاعاتی باز میکند.
همانند سایر قوانین و مقررات ایران در مورد حفاظت از دادهها، هیچ ساختار نظارتی مستقلی برای بررسی هرگونه سوءاستفاده احتمالی از قدرت وجود ندارد. این پیشنویس، کمیسیونی برای حفاظت از دادههای شخصی به عنوان نهاد نظارتی اصلی ایجاد میکند، اما ترکیب آن تحت سلطه مقامات ارشد دولتی و امنیتی (به عنوان مثال، وزرای ارتباطات و فناوری اطلاعات، اطلاعات، کشور، دادگستری، اقتصاد، نمایندگان قوه قضائیه و مرکز ملی فضای مجازی) است که برخی از آنها دقیقاً همان نهادهایی هستند که سوءاستفاده احتمالی از قدرت آنها باید مورد نظارت قرار گیرد.
تا اواخر سال ۲۰۲۵، این لایحه حفاظت از دادهها به قانون تبدیل نشده بود. در این میان، با متوقف شدن روند قانونگذاری، مقامات به اقدامات اجرایی متوسل شدهاند.
دستورالعملهای اجرایی حفظ حریم خصوصی (۲۰۲۴)
در ژانویه ۲۰۲۴، شورای عالی فضای مجازی، نهاد عالی سیاستگذاری اینترنت در ایران، مصوبه جدیدی صادر کرد.دستورالعملهای اجرایی برای بهبود حفاظت از حریم خصوصی کاربران و مدیریت دادهها در پلتفرمهای فضای مجازیاین آییننامه (مصوب کمیسیون عالی تنظیم مقررات فضای مجازی) وظایف خاصی را در زمینه حفظ حریم خصوصی بر عهده ارائهدهندگان خدمات آنلاین قرار میدهد.
صدور دستورالعمل اجرایی، پیش از هر چیز، یکی از جدیترین خطرات موجود در نظام حقوقی ایران را برجسته میکند، یعنی تکثیر عمدی نهادهای قانونگذاری موازی که برای دور زدن روند دموکراتیک پارلمانی و پنهان کردن زنجیره پاسخگویی طراحی شدهاند. اساسیترین نقص این دستورالعمل این است که این سند، یک قانون مصوب مجلس نیست، بلکه یک دستورالعمل اداری است که تحت نظر شورای عالی فضای مجازی و نهادهای نظارتی آن صادر شده است. به این ترتیب، فاقد جایگاه قانون اساسی و مشروعیت دموکراتیک قانونگذاری اولیه است. در غیاب یک قانون جامع حفاظت از دادهها، تکیه بر دستورالعملهای اجرایی، یک محیط نظارتی پراکنده و ناپایدار ایجاد میکند که در آن حقوق اصلی حریم خصوصی به اسناد سیاستی وابسته است که میتوانند بدون طی یک روند دموکراتیک و از طریق نهادهایی که کاملاً از بررسی معاف هستند، اصلاح، تعلیق یا به صورت گزینشی اجرا شوند.
گذشته از این مشکل اصلی که در بخش بعدی به تفصیل بررسی خواهد شد، این دستورالعملها، در ظاهر، مفاهیم آشنای حفاظت از دادهها، مانند شفافیت، رضایت، رمزگذاری و حذف حساب کاربری را در بر میگیرند و تعهدات الزامآوری را بر ارائهدهندگان خدمات اینترنتی و پلتفرمهای داخلی تحمیل میکنند. با این حال، وقتی از دریچه نظارت و دسترسی به دادههای شخصی بررسی میشوند، این دستورالعملها کاستیهای ساختاری عمیقی را آشکار میکنند که به جای محدود کردن، خطر تثبیت کنترل دولت بر اطلاعات دیجیتال را به همراه دارد.
یک مشکل اساسی در نحوه برخورد با حذف دادهها نهفته است. اگرچه این دستورالعملها رسماً حق کاربران برای درخواست حذف حسابهای کاربری و دادههای مرتبط با آنها را به رسمیت میشناسند، اما این حق بلافاصله توسط ماده ۱(۳) خنثی میشود، که مستلزم انتقال دادههای حذف شده به سیستمهای پشتیبان آفلاین طبق مواد ۶۶۷-۶۷۰ قانون آیین دادرسی کیفری است. این مقررات، نگهداری دستههای گستردهای از دادههای کاربر، از ابردادههای ترافیک (مبدا، مسیر، زمان، مدت و حجم ارتباطات) گرفته تا اطلاعات شناسایی مانند آدرسهای آیپی (IP)، شماره تلفنها و موقعیت جغرافیایی را حداقل به مدت شش ماه الزامی میکند. در نتیجه، «حذف» به معنای پاک کردن نیست، بلکه به معنای جابجایی از پلتفرمهای آنلاین به مخازن قابل دسترسی توسط دولت است. این به هیچ وجه مطابق با ماده ۶۶۹ نیست که مستلزم دسترسی به دادهها فقط به درخواست مقام قضایی است. در عوض، این رویکرد عملاً پلتفرمهای خصوصی را به نقاط جمعآوری اولیهای تبدیل میکند که سیستمهای نگهداری دادههای دولتی بلندمدت را تغذیه میکنند و در نتیجه، ماهیت حق پاک کردن را از بین میبرد.
پیامدهای تهاجمی این طرح بر حق حریم خصوصی قابل توجه است. این دستورالعملها با الزام به حفظ سیستماتیک ترافیک و دادههای مرتبط با هویت، صرف نظر از رضایت کاربر، نگهداری عمومی دادهها را بدون سوءظن شخصی یا مجوز قضایی، عادیسازی میکنند. هیچ الزامی وجود ندارد که دسترسی به دادههای نگهداری شده به دلیل ضرورت، تناسب یا تأیید قبلی دادگاه محدود شود. در عوض، نگهداری با ارجاع به وظایف قانونی گسترده توجیه میشود که در عمل به سازمانهای امنیتی و انتظامی امکان دسترسی به حجم زیادی از دادههای شخصی را به طور معمول میدهد. از این نظر، این دستورالعملها کمتر به عنوان ابزاری برای محافظت از حریم خصوصی و بیشتر به عنوان یک مکانیسم نظارتی عمل میکنند که دسترسی به دادهها را برای اهداف نظارتی استاندارد میکند.
این نگرانیها با معرفی زیرساخت متمرکز تأیید هویت در این دستورالعملها، تشدید میشوند. ماده ۲ پلتفرمها را موظف میکند تا سیستمهای تأیید هویت خود را با «اکوسیستم هویت معتبر» که توسط سازمان ثبت احوال اداره میشود، ادغام کنند. اگرچه این اقدام به عنوان وسیلهای برای به حداقل رساندن میزان دادههای هویتی جمعآوریشده توسط پلتفرمهای فردی ارائه میشود، اما تأثیر سیستمی آن، تجمیع تأیید هویت در سطح ایالت و اطمینان از این است که فعالیت آنلاین میتواند به طور قابل اعتمادی با هویتهای تأیید شده رسمی در دنیای واقعی مرتبط شود. این اقدام عملاً حق ناشناس ماندن در فضای مجازی را برای شهروندان ایرانی از بین میبرد. در غیاب تدابیر حفاظتی قوی، نظارت مستقل یا محدودیت در استفاده ثانویه، این معماری ظرفیت ایالت را برای ردیابی، پروفایلسازی و نظارت بر کاربران در سراسر سرویسهای دیجیتال به طور قابل توجهی گسترش میدهد.
ماهیت فوقالعاده مداخلهجویانه این دستورالعملها که عملاً امکان نظارت بیحد و حصر و دخالت بیسابقه در حق حریم خصوصی را فراهم میکند، به وضوح توضیح میدهد که چرا آنها خارج از روند عادی پارلمانی تصویب شدهاند.
سراسربین دیجیتال: معماری نهادی و چارچوب قانونی حاکمیت و نظارت بر اینترنت در ایران
چشمانداز دیجیتال ایران با یک چرخش استراتژیک تهاجمی به سمت دکترین «حاکمیت دیجیتال» تعریف میشود، چارچوبی که حریم خصوصی فردی را تابع منافع کلی امنیت کشور قرار میدهد. این دکترین تجلی نهایی خود را در شبکه ملی اطلاعات مییابد، که صرفاً یک اینترانت نیست، بلکه پیشرفتهترین و جامعترین دستگاه نظارتی است که تاکنون توسط یک دولت اقتدارگرا به کار گرفته شده است. شبکه ملی اطلاعات با جداسازی فضای مجازی داخلی از فضای مشترک جهانی، خودکفایی دولت را تضمین میکند و در عین حال امکان نظارت متمرکز و جزئی بر تمام جریانهای داده را فراهم میآورد.
زیربنای این معماری، مدل «امتیاز قابل لغو» حقوق دیجیتال است. در این چشمانداز، تضمینهای اساسی حریم خصوصی نه به عنوان حقوق ذاتی بشر، بلکه به عنوان مجوزهای مشروطی که به صلاحدید دولت اعطا میشوند، در نظر گرفته میشوند. دولت با نقض فاحش تعهدات خود تحت قانون بینالمللی حقوق بشر و قانون اساسی خود، محیطی فنی را مهندسی کرده است که در آن حقوق دیجیتال به طور سیستماتیک به نفع «اخلاق» یا «امنیت ملی» که توسط سلسله مراتبی غیرپاسخگو از نهادهای نهادی مجاز و تسهیل میشود، نادیده گرفته میشود. در چنین معماری منحصر به فردی از حاکمیت اینترنت، دولت خود را به عنوان مالک نهایی دادههای عمومی و خصوصی همه شهروندان تعریف کرده است. به این معنا، حق حریم خصوصی کاملاً تضعیف و وارونه شده است، به طوری که خودداری دولت از رهگیری دادههای شهروندان به عنوان یک استثنا به جای یک قاعده و به عنوان یک امتیاز به جای یک حق به نظر میرسد.
اگرچه در نگاه اول، مدیریت اینترنتی رژیم ایران شبیه به سایر کشورهای نیمه یا شبه دموکراتیک به نظر میرسد، اما در واقع شبکهای پیچیده از نهادهای موازی حکومتی و قانونگذاری است که عمداً برای هدایت نادرست مسئولیت و از بین بردن شفافیت، نظارت دموکراتیک و پاسخگویی طراحی شدهاند.
این بخش، نقشه جامعی از نهادهایی که معماری حاکمیت اینترنت و نظارت در ایران را تشکیل میدهند، به تصویر میکشد. همچنین تحلیلی از نحوه استقرار این دستگاه ارائه میدهد و ناسازگاری آن را با هنجارهای بینالمللی حقوق بشر و قانون اساسی خود رژیم ایران برجسته میکند.
ترسیم معماری نهادی حاکمیت اینترنت
مدیریت اینترنت در ایران توسط یک سلسله مراتب پیچیده، چند لایه و همپوشانی از شوراهای عالی، کمیتهها، وزارتخانهها و سازمانهای امنیتی تنظیم میشود که عمداً بالاترین مقام را در نهادهای غیرمنتخب متمرکز میکند. بسیاری از این نهادها به موازات یا بالاتر از سازوکارهای معمول اجرایی، قانونگذاری و قضایی فعالیت میکنند و تضمین میکنند که تصمیمات کلیدی در مورد فضای مجازی در یک حلقه غیرمنتخب تحت نظارت مستقیم رهبر معظم انقلاب گرفته شود. نمودار زیر (شکل ۱)، برگرفته از یک گزارش رسمی پارلمانی، مروری کلی بر نهادهای کلیدی دخیل در مدیریت اینترنت و فضای مجازی، روابط سلسله مراتبی پیچیده و نقشهای آنها ارائه میدهد.
مقام معظم رهبری و شوراهای عالی
در رأس ساختار حاکمیت اینترنت، رهبر ایران، علی خامنهای، قرار دارد که اختیار تام دارد و مسیر استراتژیک کنترل، سانسور و نظارت در فضای مجازی را تعیین میکند. او به عنوان یک مقام غیرمنتخب با مصونیت کامل از هرگونه بررسی، کنترل قاطعی را از طریق شبکهای از نهادهای فراپارلمانی که تحت نظارت او فعالیت میکنند، اعمال میکند. در عمل، حاکمیت فضای مجازی در درجه اول از طریق سه شورای عالی هدایت میشود که سیاستهای الزامآور را تدوین میکنند، اجرای آنها را هماهنگ میکنند و معماری قانونی و فنی کنترل دیجیتال را شکل میدهند.
شورای عالی فضای مجازی (شورای عالی فضای مجازی)
دادگاه ویژه روحانیت نهادی است که با فرمان مقام معظم رهبری در سال ۲۰۱۲ تأسیس شد.شورای عالی فضای مجازی ظاهراً توسط رئیس جمهور ریاست میشود، اما در عمل به عنوان بازوی قانونگذاری غیرمنتخب رهبر، موازی با مجلس، فعالیت میکند. حکم تأسیس صادر شده توسط رهبر، علی خامنهای، شورای عالی فضای مجازی را به عنوان یک مرجع سیاستگذاری متمرکز در فضای مجازی تأسیس میکند و تصریح میکند که «تمام مصوبات آن باید از نظر قانونی لازمالاجرا باشند.»با این حال، این فرمان جایگاه دقیق تصمیمات شورای عالی فضای مجازی را در سلسله مراتب هنجارهای ایران مشخص نمیکند. شورای عالی فضای مجازی نه در قانون اساسی ذکر شده و نه به وضوح به عنوان قوه مقننه، مجریه یا مشورتی طبقهبندی شده است. در نتیجه، مصوبات آن جایگاه هنجاری مبهمی دارند: آنها در میان قوای مختلف دولت لازمالاجرا تلقی میشوند، اما نه قوانین مصوب مجلس هستند و نه مقرراتی که تحت تفویض اختیار عادی قوه مجریه صادر شوند.
این ابهام در اساسنامه به مراتب بیشتر به چشم میخورد.مرکز ملی فضای مجازی (NCC)،بازوی اجرایی شورای عالی فضای مجازی، که اعلام میکند شورای ملی فضای مجازی «بالاترین سطح حاکمیتی را در مدیریت فضای مجازی در بین تمام نهادهای دولتی» در چارچوب تصمیمات شورای عالی فضای مجازی داراست.کمیسیون ملی هماهنگی مسئول تهیه پیشنویس پیشنهادهای سیاستی، هماهنگی بین نهادهای دولتی، نظارت بر اجرا و پیگیری اجرای مصوبات شورای عالی هماهنگی است.از این نظر، هم شورای عالی فضای مجازی و هم شورای ملی فضای مجازی نهادهای موازی هستند که عملاً قوای مقننه و مجریه دولت منتخب را به نفع نهادهای غیرمنتخب تحت کنترل مستقیم رهبر تضعیف میکنند.
دادگاه عالی فضای مجازی در واقع بالاترین مرجع قانونگذاری برای فضای مجازی است و مرکز ملی فضای مجازی دستورالعملهای اجرایی الزامآور برای همه نهادهای دولتی صادر میکند و بدین ترتیب، سوالاتی را در مورد اصل قانونی بودن و الزام نهادهای اداری به عمل دقیق در چارچوب اختیارات تفویض شده خود مطرح میکند. موضوع گسترده فضای مجازی، تداخل عملکردی با مرجع قانونگذاری مجلس شورای اسلامی و صلاحیتهای اجرایی نهادهایی مانند وزارت فناوری اطلاعات و ارتباطات (ICT) ایجاد میکند. در غیاب یک قانون جامع پارلمانی که به وضوح صلاحیتها را مشخص کند، ابهامات مربوط به حوزه نظارتی، سلسله مراتب هنجارها و سازوکارهای اجرایی ممکن است منجر به اصطکاک نهادی و تحریف قانون اساسی با هدف عمدی تضعیف نظارت دموکراتیک شود.
نمونه بارزی از ظرفیت دادگاه ویژه روحانیت برای دور زدن پارلمان را میتوان در قطعنامه سپتامبر ۲۰۱۹ آن با عنوان ««سامانه هویت معتبر در فضای مجازی ملی».این قطعنامه که به عنوان ابتکاری برای ایجاد «زیرساختهای لازم برای تعاملات امن و قابل اعتماد در فضای مجازی» تدوین شده است، در واقع استفاده از شناسههای دیجیتال تأیید شده را برای کلیه تعاملات فنی، اقتصادی، فرهنگی، اجتماعی، سیاسی و اداری که به صورت آنلاین انجام میشود، الزامی میکند. این قطعنامه ستون فقرات سیستم نظارت گسترده رژیم ایران است.
با گسترش دامنه نظارتی خود در تقریباً هر حوزه فعالیت دیجیتال، شورای عالی فضای مجازی عملاً یک رژیم تأیید هویت سراسری را بدون تصویب یک قانون جامع پارلمانی اعمال کرد. با انجام این کار، این شورا وظیفه قانونگذاری هنجارگذاری کلی و انتزاعی را بر عهده گرفت که معمولاً در صلاحیت قوه مقننه منتخب قرار میگیرد. این ادعای گسترده اقتدار نه تنها قدرت نظارتی را در یک نهاد غیرمنتخب که تحت نظر یک مرجع غیرمنتخب دیگر، یعنی رهبر معظم انقلاب، فعالیت میکند، تثبیت میکند، بلکه به حاشیه راندن ساختاری پارلمان در مدیریت فضای مجازی را نیز تقویت میکند.
شورای عالی انقلاب فرهنگی
یکی دیگر از نهادهای عالی تحت کنترل مستقیم رهبر، شورای عالی انقلاب فرهنگی است که اگرچه رسماً بر حوزههای فرهنگی و آموزشی متمرکز است، اما در راستای اهداف ایدئولوژیک، بر محتوای دیجیتال و فناوریهای نوظهور نیز تأثیر میگذارد. در عمل، مداخلات نظارتی شورای عالی انقلاب فرهنگی با حوزه عملکردی شورای عالی انقلاب فرهنگی در تنظیم فضای مجازی همپوشانی دارد و گاهی اوقات در آن دخالت میکند. هر دو غیرمنتخب هستند نهادها، ابزارهای هنجاری الزامآوری صادر میکنند که حاکمیت اینترنت را شکل میدهند. این تولید موازی هنجارها نه تنها سلسله مراتب صلاحیتها را مبهم میکند، بلکه پارلمان را نیز بیشتر به حاشیه میراند، زیرا جنبههای اصلی مقررات دیجیتال از طریق شوراهای فراپارلمانی که خارج از رویههای قانونگذاری عادی فعالیت میکنند، تعیین میشوند.
مداخله زودهنگام شورای عالی انقلاب فرهنگی در تنظیم مقررات اینترنت، این پویایی را نشان میدهد. در سال ۲۰۰۱، این شورا «مقررات و ضوابط شبکههای اطلاعات رایانهای» را تصویب کرد که یکی از ابزارهای اساسی نظارت سایبری در ایران است. ماده ۵ این قطعنامه، ارائهدهندگان خدمات اینترنتی را ملزم به راهاندازی یک سیستم فیلترینگ و نگهداری دادههای فعالیت کاربران و ارائه آن به وزارت ارتباطات میکرد تا در صورت درخواست و با تأیید قضایی، در اختیار وزارت اطلاعات و سایر سازمانهای اطلاعاتی قرار گیرد.اگرچه رسماً در یک ساختار ضمانت رویهای قرار گرفته است، همانطور که در بالا ذکر شد، چنین ضمانت رویهای در برابر نقض غیرقانونی حق حریم خصوصی، از جمله معیار تناسب و ضرورت، در نظام حقوقی ایران وجود ندارد.
مهمتر از آن، افشاگریهای بعدی، از جمله مطالبی که از طریق هک سرورهای مرتبط با کمیته فیلترینگ قوه قضائیه فاش شد، نشان میدهد که در عمل، بسیاری از درخواستهای داده مستقیماً از سوی مقامات دادستانی به شرکتهای اینترنتی ارسال شده است.از طریق این چارچوب نظارتی، شورای عالی انقلاب فرهنگی زیرساخت قانونی اولیهای را برای نگهداری سیستماتیک دادهها و دسترسی دولت به اطلاعات کاربران ایجاد کرد و پایه دیگری برای نظارت فراگیر بر فضای مجازی خارج از چارچوب قانونگذاری پارلمانی و نظارت دموکراتیک بنا نهاد.

شورای عالی امنیت ملی
یکی دیگر از بازیگران محوری در این معماری، شورای عالی امنیت ملی است که طبق اصل ۱۷۶ قانون اساسی تأسیس شده و رسماً وظیفه حفظ امنیت ملی و تمامیت ارضی را بر عهده دارد. این شورا که ریاست آن را رئیس جمهور بر عهده دارد اما در چارچوبی فعالیت میکند که تصمیمات آن پس از تأیید رهبر انقلاب لازمالاجرا میشود، موقعیتی ترکیبی در تقاطع قدرت اجرایی و نظارت فراقانونی دارد. در حالی که وظایف آن به طور گسترده در قالب هماهنگی دفاعی و امنیتی تعریف شده است، در عمل نقش تعیینکنندهای در مدیریت اینترنت، به ویژه در مواقعی که به عنوان بحرانهای امنیت ملی تعریف میشوند، ایفا کرده است. دستورات مربوط به قطعی سراسری اینترنت، کاهش ترافیک، مسدود کردن پلتفرمها و محدودیتهای ارتباطات اضطراری اغلب به شورای عالی امنیت ملی یا نهادهای تحت اختیار آن نسبت داده شده است. بنابراین، شورا از طریق مأموریت امنیتی خود، منطق امنیتیسازی را به حوزه دیجیتال گسترش میدهد و اتصال را نه صرفاً به عنوان زیرساخت، بلکه به عنوان حوزه کنترل استراتژیک در نظر میگیرد.
دخالت شورای عالی امنیت ملی، ابهام ساختاری ایجاد شده توسط شورای عالی فضای مجازی و شورای عالی انقلاب فرهنگی را تشدید میکند. به عنوان یک نهاد قانونی با اختیارات گسترده، تصمیمات آن از نظارت عمومی و بررسی پارلمانی، به ویژه هنگامی که به عنوان مسائل امنیت ملی طبقهبندی میشوند، مصون است. همزیستی چندین شوراهای عالی رتبه، که هر کدام مجاز به تنظیم، سانسور یا نظارت بر فضای مجازی تحت مبانی قانونی متمایز اما همپوشانی هستند، ابهام عمیقی در مورد صلاحیت، سلسله مراتب هنجارها و به ویژه پاسخگویی ایجاد میکند. این چندگانگی، امکان توزیع مسئولیت را فراهم میکند: اقدامات محدودکننده را میتوان به طور متناوب به عنوان سیاست فرهنگی، حاکمیت فضای مجازی یا ضرورت امنیت ملی توجیه کرد. نتیجه، یک سیستم چندپاره اما متقابلاً تقویتکننده است که در آن مرجع قانونگذاری منتخب به طور سیستماتیک به حاشیه رانده میشود و کنترلهای خارقالعاده بر ارتباطات دیجیتال از طریق مراکز موازی قدرت غیرمنتخب عادیسازی میشود.
همانطور که در فصل قبل بحث شد، هر سه نهاد قدرتمندی که سیاستهای اینترنتی و نظارتی ایران را شکل میدهند، صراحتاً از صلاحیت دیوان عدالت اداری معاف هستند. این معافیت هرگونه امکان چالش قانونی یا پاسخگویی برای تصمیماتی که عمیقاً بر حقوق دیجیتال تأثیر میگذارند را از بین میبرد و عملاً هسته ساختار حاکمیت سایبری ایران را فراتر از بررسی قضایی قرار میدهد.
دستگاههای نظارتی و اجرایی
در زیر فرمان ایدئولوژیک رهبر و شوراهای عالی ایران، شبکهای پیچیده از نهادهای نظارتی و اجرایی قرار دارد که وظیفه عملیاتی کردن کنترل دیجیتال را بر عهده دارند. این دستگاه به عنوان موتور محرک رژیم حاکمیت اینترنت ایران عمل میکند. این نهادها مسئول تدوین و اجرای استانداردهای فنی، مدیریت زیرساختهای دیجیتال، صدور دستورات فیلترینگ، تخصیص پهنای باند و هماهنگی با سازمانهای امنیتی برای اجرای دستورات نظارتی هستند. مهمتر از آن، آنها بازوهای اجرایی پروژه جداسازی کامل شهروندان ایرانی از شبکه جهانی وب تحت دکترین حاکمیت دیجیتال هستند. اگرچه به عنوان نهادهای غیرنظامی یا تکنوکرات معرفی میشوند، اما هماهنگی عملیاتی آنها با اهداف امنیتی و اطلاعاتی دولت و تبعیت کامل از شوراهای غیرمنتخب، آنها را به ابزارهای اصلی سانسور، نظارت و کنترل سیستماتیک تبدیل میکند. نقشهای لایهای آنها، رابطی یکپارچه بین قانون، زیرساخت و سرکوب ایجاد میکند و تضمین میکند که حاکمیت دیجیتال در ایران با اطاعت سیاسی و امنیت دولت به شدت در هم تنیده باقی بماند.
کمیسیون عالی تنظیم مقررات فضای مجازی (SRCC)
کمیسیون عالی تنظیم مقررات فضای مجازی (که گاهی اوقات به آن گفته میشود) به عنوان مرجع اصلی سانسور تحت نظر شورای عالی فضای مجازی (SCC) قرار دارد.کمیسیون هماهنگی مقررات فضای مجازی) بر فیلتر کردن و مسدود کردن محتوای آنلاین نظارت دارد. از ۱۲ عضو شورای عالی فضای مجازی که تحت نظارت رهبر عالی ایران فعالیت میکند، ۸ نفر نیز به طور مستقیم یا غیرمستقیم توسط رهبر عالی ایران منصوب میشوند که نشاندهنده عدم استقلال نهادی آن است. وظایف شورای عالی فضای مجازی که در سال ۲۰۲۲ بهروزرسانی شد، شامل تدوین، هماهنگی و نظارت بر چارچوبهای نظارتی در تمام حوزههای فضای مجازی از جمله پلتفرمها، زیرساختها، مدیریت دادهها، محتوای دیجیتال و فناوریهای نوظهور است. این شورا از اختیارات گستردهای برای اعطای مجوز به ارائهدهندگان خدمات دیجیتال، اجرای قوانین، میانجیگری در اختلافات قضایی بین نهادهای نظارتی بخشی و تعیین اولویتهای ملی برای قانونگذاری فضای مجازی برخوردار است.
کمیسیون تنظیم مقررات ارتباطات رادیویی دروازههای اینترنتی داخلی و بینالمللی را کنترل میکند: این کمیسیون تخصیص پهنای باند را مدیریت میکند، الزامات بومیسازی دادهها را اجرا میکند و دستور مسدود کردن پلتفرمهایی را میدهد که از رعایت قوانین ایران سر باز میزنند. در عمل، کمیسیون تنظیم مقررات ارتباطات رادیویی نهادی است که لیست سیاه ملی وبسایتها و برنامههای ممنوعه را بهروزرسانی میکند و به ارائهدهندگان خدمات اینترنتی (ISP) دستور میدهد که چه مواردی را فیلتر کنند. علاوه بر این، همانطور که در بالا تجزیه و تحلیل شد، این کمیسیون تنها ابزار نظارتی الزامآور حاکم بر دادههای دیجیتال شخصی را در غیاب قانون جامع حفاظت از دادههای شخصی صادر و بر آن نظارت کرده است. در واقع، این دستورالعمل الزامآور، ارائهدهندگان خدمات را موظف میکند دادههای شخصی کاربران، از جمله دادههای حذف شده توسط کاربران، را به مخازن قابل دسترسی توسط دولت منتقل کنند.
مجلس شورای اسلامی ایران
اقتدار قانونگذاری مجلس پیش از این به دلیل وجود نهادهای فراقانونی غیرمنتخبی مانند شورای عالی انقلاب فرهنگی و شورای عالی انقلاب فرهنگی تضعیف شده است. در عمل، این بدان معناست که حتی وقتی مجلس به قانونگذاری رسمی میپردازد، اقتدار آن تابع نهادهای موازی است که در برابر رأیدهندگان پاسخگو نیستند. این حاشیهنشینی ساختاری، تمرکز قدرت در دست نهادهای امنیتی را تقویت میکند و هرگونه نظارت قانونی معنادار بر حقوق دیجیتال و شیوههای نظارتی را از بین میبرد.
با این حال، حتی وقتی مجلس به جای اینکه به عنوان ناظری بر تجاوزهای قوه مجریه و امنیتی عمل کند، درگیر قانونگذاری میشود، معمولاً به تسهیل نهادینه شدن نظارت دولتی کمک کرده است. اگرچه مجلس اختیار قانونگذاری دارد، اما در عمل اغلب اقدامات امنیتی در زمینه مدیریت اینترنت را نادیده گرفته و در حفاظت از حقوق دیجیتال کوتاهی کرده است. یکی از بارزترین نمونهها، نحوه برخورد آن با لایحه جنجالی «نظام نظارتی خدمات فضای مجازی» (که معمولاً با نام ... شناخته میشود) است.لایحه حمایتدر سال ۲۰۲۱، رهبران مجلس تلاش کردند این لایحه را طبق ماده ۸۵ قانون اساسی تصویب کنند، که اجازه میدهد قانون به جای بحث کامل پارلمانی و قرائت عمومی، توسط یک کمیته تخصصی تصویب شود.این اقدام رویهای به عنوان تلاشی برای دور زدن نظارت عمومی و مشورت دموکراتیک به منظور تسریع در تصویب قوانینی که امکان کنترل عمیقتر بر زیرساختهای اینترنت، دادههای کاربران و پلتفرمهای آنلاین را فراهم میکنند، به طور گسترده محکوم شد.
از منظر حقوقی، این تاکتیک نشاندهنده انحراف جدی از اصول شفافیت، قانونگذاری مشارکتی و پاسخگویی عمومی مندرج در هنجارهای بینالمللی است. خود این لایحه، اگرچه به طور کامل تصویب نشده بود، اما شامل مفادی بود که پلتفرمهای خارجی را مجبور به همکاری با مقامات ایرانی میکرد، شناسایی نام واقعی برای استفاده از اینترنت را الزامی میکرد و قدرت نظارت نهادهای امنیتی را گسترش میداد. تمایل مجلس به استفاده از خلاهای قانون اساسی برای جلوگیری از بحث عمومی، همراه با مقاومت محدود آن در برابر نهادهای نظارتی تندرو مانند شورای عالی فضای مجازی، همدستی آن در از بین بردن حقوق دیجیتال را برجسته میکند. قوه مقننه به جای اینکه به عنوان محلی برای کنترل و توازن عمل کند، نقشی رویهای در مشروعیت بخشیدن به نظارت ایفا کرده و از انجام تعهدات خود طبق ماده ۲۵ میثاق بینالمللی حقوق مدنی و سیاسی که حق شهروندان برای مشارکت در امور عمومی و بهرهمندی از حمایتهای قانونی در برابر اقدامات خودسرانه دولت را تضمین میکند، کوتاهی کرده است.
وزارت فناوری اطلاعات و ارتباطات
وزارت ارتباطات و فناوری اطلاعات، نهاد اجرایی اصلی مدیریت زیرساختهای مخابراتی و اینترنتی ایران است. این وزارتخانه از نزدیک با شورای عالی فضای مجازی همکاری میکند و جنبههای فنی سانسور و نظارت را اجرا میکند. این وزارتخانه از طریق سازمانهای تحت نظارت خود، سیستمهای حیاتی مانند سیام (SIAM) (برای نظارت بر مخابرات) را اداره میکند و بر اپراتورهای مخابراتی دولتی نظارت دارد. این وزارتخانه همچنین رهبری توسعه شبکه ملی اطلاعات را بر عهده دارد. دامنه سیاستهای آن شامل تنظیم مقررات برای ارائهدهندگان خدمات اینترنتی، تخصیص طیف فرکانسی و حصول اطمینان از این است که معماری اینترنت ایران میتواند نظارت دولتی را تسهیل کند (به عنوان مثال با حفظ درهای پشتی به اصطلاح «رهگیری قانونی» که فراتر از استانداردهای بینالمللی هستند).
مجموعه سیستمهای نظارتی که تحت نظر وزارت ارتباطات و فناوری اطلاعات ایران اداره میشوند، مانند سیام، شاهکار، همتا، هادا، سماوا و شمسا، یک معماری یکپارچه از نظارت گسترده را تشکیل میدهند که اساساً با استانداردهای بینالمللی حقوق بشر در مورد حریم خصوصی، حفاظت از دادهها و آزادی بیان در تضاد است. سیستمهای نظارتی و ثبت دیجیتال ایران در یک محیط قانونی عاری از هرگونه ضمانت تعیین شده توسط اسناد بینالمللی حقوق بشر مانند میثاق بینالمللی حقوق مدنی و سیاسی که ایران عضو آن است، عمل میکنند. به عنوان مثال، سیام، نظارت و دستکاری مخابراتی را از طریق بیش از ۴۰ رابط برنامهنویسی کاربردی (API) بدون نیاز به مجوز قضایی یا حسابرسی مستقل ارائه میدهد. شاهکار و همتا با پیوند دادن هر سیمکارت و دستگاه تلفن همراه به یک هویت تأیید شده توسط دولت، ناشناس بودن را از بین میبرند و عملاً ارتباطات خصوصی را جرمانگاری میکنند. تأثیر ترکیبی این سیستمها، دسترسی دیجیتال را به یک امتیاز تحت نظارت دولت به جای یک حق محافظت شده تبدیل میکند و شیوههای نظارت گسترده نامتناسب و غیرتبعیضآمیز را نهادینه میکند که هم روح و هم نص قوانین بینالمللی را نقض میکند.
سیستمهایی مانند هدا (HODA)، سماوا (SAMAVA) و شمسا (SHAMSA) که تأیید هویت، ردیابی رفتاری و نگهداری طولانیمدت دادهها را در پایگاههای داده متمرکز ادغام میکنند و امکان پروفایلسازی بین پلتفرمی و نظارت مادامالعمر را فراهم میکنند، وضعیت را بدتر میکنند. طراحی «یک هویت، یک پروفایل» هدا، ناتوانی در فعالیت ناشناس در هر زمینه دیجیتالی را تثبیت میکند، در حالی که سماوا احراز هویت را به ابزاری برای کنترل تبدیل میکند و امکان نظارت گسترده رفتاری و محرومیت دیجیتالی بالقوه را فراهم میکند. شمسا، به عنوان مخزنی از تمام تماسهای تلفنی و ارتباطات پیامکی شنود شده، تضمین میکند که حقوق حذف از نظر عملکردی وجود ندارد، که این یک توهین مستقیم به اصول به حداقل رساندن دادهها تحت ابزارهایی مانند تفسیر عمومی شماره ۱۶ کمیته حقوق بشر سازمان ملل است.همچنین نشاندهندهی انحراف قابل توجه از استانداردهای شناختهشدهی بینالمللی مانند استانداردهای وضعشده توسط نهادهایی مانند پروژهی مشارکت نسل سوم (۳GPP) و مؤسسهی استانداردهای مخابراتی اروپا (ETSI) است.این استانداردهای جهانی به گونهای طراحی شدهاند که تضمین کنند سازوکارهای شنود قانونی بیشترین سازگاری را با اصول حقوق بشر دارند و معمولاً مستلزم احکام قانونی روشن، دامنههای دسترسی محدود و موقت به دادهها و ایجاد رابطهای امن و قابل حسابرسی بین ارائه دهندگان خدمات مخابراتی و مقامات قانونی مجاز هستند. در مقابل، اسناد فنی فاش شده و گزارشهای تحقیقاتی از سال ۲۰۲۳ نشان میدهد که زیرساخت شنود قانونی ایران به این ضمانتهای اولیه پایبند نیست.
سیستم ایرانی، بررسیهای رویهای و قانونی اصلی فوقالذکر را که جزئی جداییناپذیر از مفهوم شنود «قانونی» هستند، دور میزند و فاقد سازوکارهایی برای تضمین نظارت یا پاسخگویی مستقل است. در عوض، فناوری اطلاعات و ارتباطات، دستگاه نظارتی خود را عمیقاً در سیستمهای تجاری مخابراتی ادغام کرده و دسترسی گسترده به محتوای کاربر و فرادادهها را بدون هیچ محدودیتی امکانپذیر میسازد. معماری فنی طراحیشده توسط فناوری اطلاعات و ارتباطات، تحویل کامل دادههای کاربر را در حین فعالسازی سرویس تسهیل میکند و امکان دستکاری سرویس، مانند کاهش سطح دسترسی یا بازیابی محتوا، را بدون اطلاع کاربر فراهم میکند.
این سیستمها بدون شفافیت، مشورت عمومی یا چالش قضایی عمل میکنند. عدم شفافیت، دائمی بودن و مشارکت اجباری آنها به یک رژیم نظارت اجباری گسترده منجر میشود که اساساً با الزامات میثاق بینالمللی حقوق مدنی و سیاسی در مورد ضرورت، قانونی بودن و تناسب ناسازگار است و حق فرد برای تعیین سرنوشت دیجیتال را به شدت تضعیف میکند.
سازمان فناوری اطلاعات (ITO)
سازمان فناوری اطلاعات ایران، تحت نظر وزارت ارتباطات و فناوری اطلاعات، مسئول خدمات دیجیتال و ابتکارات دولت الکترونیک است. این سازمان نقشهایی مانند ساخت سیستمهای ملی احراز هویت و دسترسی را بر عهده گرفته است. به عنوان مثال، سازمان فناوری اطلاعات ایران، سماوا (سامانه مدیریت اطلاعات هویت و دسترسی)، سیستم مدیریت اطلاعات هویت و دسترسی را مدیریت میکند. سماوا به عنوان یک ارائهدهنده هویت در «سیستم هویت معتبر» ایران (نظام هویت معتبر) عمل میکند و برای متمرکز کردن فرآیندهای احراز هویت در پلتفرمهای دیجیتال دولتی و غیردولتی طراحی شده است. طبق توضیحات رسمی، این سیستم زیرساختهای ملی موجود را ادغام میکند تا امکان تأیید هویت را از طریق پایگاههای دادهای مانندشاهکار(سامانه حساب کاربری متمرکز دولت الکترونیکی) وسانا/ثانا(سامانه ثبت الکترونیکی قوه قضائیه) و اعتبارسنجی اسناد هویتی را تسهیل میکند. با تجمیع خدمات احراز هویت در یک درگاه واحد تحت مدیریت دولت، سازمان امور مالیاتی ایران خود را نه تنها به عنوان هماهنگکننده فنی خدمات دولت الکترونیک، بلکه به عنوان یک واسطه ساختاری بین دستورالعملهای سیاستی و اجرای فناوری آنها در سراسر اکوسیستم دیجیتال ایران قرار میدهد.
از منظر حقوقی، سماوا سوالات مهمی را در مورد تناسب، محدودیت هدف و به حداقل رساندن دادهها مطرح میکند. در حالی که احراز هویت متمرکز ممکن است کارایی اداری را افزایش داده و کلاهبرداری را کاهش دهد، تجمیع اعتبارنامههای هویتی در پایگاههای داده چندین ایالت، شرایطی را برای پروفایلسازی جامع بین پلتفرمی ایجاد میکند. از آنجا که سماوا زیرساختهای دادههای اجرایی و قضایی را به هم متصل میکند، موانع نهادی را که در غیر این صورت بخشهایی از اطلاعات شخصی حساس را طبقهبندی و جدا میکردند، کاهش میدهد.در غیاب ضمانتهای قوی و شفاف، نظارت مستقل و محدودیتهای قانونی سختگیرانه در مورد نگهداری دادهها و استفاده ثانویه، که به وضوح در چارچوب قانونی ایران برای حقوق حریم خصوصی وجود ندارد، چنین معماریای خطر فراتر رفتن از آنچه برای ارائه خدمات ضروری است و تبدیل شدن به نظارت سیستماتیک را به همراه دارد.
سازمان تنظیم مقررات ارتباطات (CRA)
سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان زیرمجموعهای از وزارت ارتباطات و فناوری اطلاعات، به عنوان رگولاتور مخابرات ایران عمل میکند. این سازمان بازوی عملیاتی سانسور است و دستورالعملهای فیلترینگ شورای عالی ارتباطات را به همه ارائه دهندگان خدمات مخابراتی توزیع میکند. علاوه بر این، سازمان تنظیم مقررات ارتباطات همچنین در مرکز معماری بسیار تهاجمیتر «رهگیری قانونی» موبایل قرار دارد. چارچوب سازمان تنظیم مقررات ارتباطات از اپراتورهای تلفن همراه میخواهد که ادغام مستقیم و در سطح سیستمی را با پلتفرمهای خارجی تحت مدیریت دولت، از جمله یک رابط برنامهنویسی کاربردی خدمات وب به نام سیستم استعلام یکپارچه مخابرات یا سامانه یک پارچه مخابرات فراهم کنند که برای اتصال به سیستمهای اصلی کسب و کار و شبکه اپراتورها طراحی شده است. در مدلی که توسط سیتیزن لب (Citizen Lab) مستند شده است، سیام از توابع استعلام و کنترل در زمان واقعی پشتیبانی میکند.مقامات میتوانند شناسههای مشترکین و تاریخچهی استفاده (سوابق جزئیات تماس صوتی/پیامکی و سوابق جزئیات جلسات اینترنتی/آیپی) را بهطور گسترده بازیابی کنند، فهرست کاربران را بر اساس موقعیت جغرافیایی سلول استخراج کنند و دستوراتی صادر کنند که میتوانند خدمات را به حالت تعلیق درآورند، جلسات داده را برای مدتی مسدود کنند، تنظیمات هدایت تماس را تغییر دهند یا حتی کاربر را مجبور به استفاده از سرویس کندتر نسل دوم (۲G) کنند.در واقع، سازمان تنظیم مقررات ارتباطات نه تنها به عنوان مجری دستورات سانسور، بلکه به عنوان یک نقطه کنترل اداری تعبیه شده در عملیات شبکه تلفن همراه، امکان نظارت جزئی و بر اساس تقاضا و قابلیتهای انکار سرویس را در بین ارائه دهندگان فراهم میکند.
ترکیبی از (۱) قابلیت مشاهده فراگیر دادهها (شامل فراداده و موقعیت مکانی کاربر) و (۲) قدرت اداری برای کاهش/قطع اتصال، خطرات جدی مداخله خودسرانه یا نامتناسب با حق حریم خصوصی و حقوق مرتبط (از جمله آزادی بیان، انجمن، تجمع) را ایجاد میکند، به خصوص اگر دسترسی توسط قوانین عمومی روشن، ضرورت موردی، محدودیتهای زمانی و نظارت مستقل محدود نشده باشد. در عمل، سیستمی که میتواند ارتباطات را به صورت انبوه جستجو و به صورت انتخابی غیرفعال کند، میتواند کمتر مانند رهگیری هدفمند و بیشتر مانند نظارت گسترده و کنترل اجباری عمل کند، که با الزامات ضرورت و تناسب تحت قوانین بینالمللی حقوق بشر ناسازگار است.
شرکت مخابرات ایران (TCI)
شرکت مخابرات ایران که زمانی در انحصار دولت بود، هنوز بخش عمدهای از زیرساختهای مخابراتی ایران (زیرساختهای خط ثابت و پهنای باند) را کنترل میکند. در سالهای اخیر، شرکت مخابرات ایران و دیگر اپراتورهای بزرگ مخابراتی تحت مالکیت جزئی یا کامل سپاه پاسداران انقلاب اسلامی (IRGC) و شرکتهای وابسته به آن قرار گرفتهاند. یک شرکت خوشهای مرتبط با سپاه (خاتم الانبیا) بسیاری از پروژههای زیرساختی را در دست گرفته است.این نظامیسازی زیرساختها به این معنی است که شبکههای فیزیکی (کابلهای فیبر نوری، مراکز داده، دکلهای تلفن همراه) میتوانند به سرعت برای سرکوب تغییر کاربری دهند و دستگاه سرکوب میتواند بنا به دستور، خدمات را خاموش یا تضعیف کند.
وقتی یک نهاد نظامی مانند سپاه پاسداران کنترل عملیاتی زیرساختهای مخابراتی ملی را به دست میگیرد، عملاً هرگونه نظارت غیرنظامی را از بین میبرد و ساختاری را تثبیت میکند که در آن اتصال به ابزاری برای اعمال زور تبدیل میشود، نه یک کالای عمومی. توانایی ایجاد اختلال یا نظارت یکجانبه بر ارتباطات، بهویژه در جریان اعتراضات یا ناآرامیهای سیاسی، نوعی مجازات جمعی و محدودیت قبلی محسوب میشود که هر دو با تعهدات ایران تحت قوانین بینالمللی ناسازگار هستند.
بازوی قهری استبداد دیجیتال
در قلب رژیم حاکمیت اینترنت ایران، مجموعهای از نهادهای امنیتی، قضایی و شبهنظامی قرار دارند که به عنوان ماشین سرکوب دیجیتال عمل میکنند. برخلاف نهادهای نظارتی یا اداری، این بازیگران از قدرت مستقیم برای نظارت، ارعاب، بازداشت و مجازات شهروندان به دلیل رفتار آنلاینشان برخوردارند. نهادهایی مانند فرماندهی سایبری سپاه پاسداران، پلیس سایبری فتا و وزارت اطلاعات در کنار نهادهای قضایی تندرو و کمیتههای سانسور برای اجرای انطباق ایدئولوژیک و حذف مخالفان در فضای مجازی فعالیت میکنند. این دستگاه نه تنها به عنوان یک بازوی اجرایی، بلکه به عنوان ستون اصلی دولت دیجیتال اقتدارگرای ایران عمل میکند و عملیات سایبری، نظارت سراسربین، پلیس فیزیکی، پیگرد قانونی و کنترل محتوا را در یک سیستم کاملاً یکپارچه از ترس و سلطه ترکیب میکند. دامنه نفوذ آنها از زیرساختهای نظارتی پشت صحنه تا اجرای خیابانی گسترش یافته و پلی یکپارچه بین نظارت دیجیتال و سرکوب در دنیای واقعی ایجاد میکند.
مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی
واحد سایبری سپاه پاسداران، بازوی تهاجمی و عملیات مخفی رژیم در فضای مجازی است. این واحد یک «ارتش سایبری» را اداره میکند که کمپینهای هک علیه منتقدان رژیم و اهداف خارجی انجام میدهد. فرماندهی سایبری سپاه پاسداران همچنین در نظارت داخلی و انتشار اطلاعات نادرست مشارکت دارد؛ به عنوان مثال، این واحد، برنامههای «طعمه» جعلی برای به خطر انداختن کاربران (مانند نصبکنندههای جعلی اینترنت ماهوارهای استارلینک برای به دام انداختن شهروندانی که به دنبال دسترسی بدون سانسور هستند) توسعه داده است. این فرماندهی سایبری با حمایت مستقیم منابع عظیم سپاه، هم فناوری و هم مصونیت از مجازات را برای نفوذ به حسابها، پخش تبلیغات و مختل کردن ارتباطات آنلاین که برای رژیم تهدیدآمیز تلقی میشوند، دارد.
این مصونیت از مجازات توسط وبسایت وابسته به سپاه پاسداران انقلاب اسلامی نمونهای بارز است.گرداب که بارها عکسها و ویدیوهایی از معترضان منتشر کرده که در حال درخواست کمک مردمی برای شناسایی آنها هستند.به نظر میرسد بسیاری از این تصاویر از طریق سیستمهای نظارتی تشخیص چهره رو به گسترش ایران تهیه میشوند و نگرانیهای قانونی و اخلاقی بیشتری را در مورد سوءاستفاده از دادههای بیومتریک ایجاد میکنند. از دیدگاه حقوقی، چنین اقداماتی نقض آشکار حق حریم خصوصی تحت قوانین بینالمللی حقوق بشر است و حتی با قوانین جزایی خود ایران که افشای غیرمجاز دادههای شخصی را جرم میداند، در تضاد است. با این حال، هنگامی که چنین تخلفاتی توسط پلتفرمهای مرتبط با دولت انجام میشود، هیچ راه حل قضایی یا اداری در دسترس نیست و این نشان دهنده یک سیستم دوگانه اجرایی است که در آن دولت از قوانین علیه شهروندان به عنوان سلاح استفاده میکند و در عین حال خود را از محدودیتهای آنها معاف میکند. این اعمال گزینشی قانون نه تنها اعتبار قانونی را از بین میبرد، بلکه فضایی از ترس، اجبار و مجازات فراقضایی را در حوزه دیجیتال تثبیت میکند.
پلیس فتا (سایبر پلیس)
پلیس سایبری ایران، که با نام اختصاری فارسی «فتا» شناخته میشود، به عنوان مجری خط مقدم کنترل اینترنت عمل میکند. فتا رسانههای اجتماعی را برای یافتن مخالفان یا «محتوای مجرمانه» رصد میکند و گفتار آنلاینی را که خطوط قرمز دولت را نقض میکند، ردیابی میکند. به طور منحصر به فرد، فتا همچنین حضور فیزیکی دارد: آنها یورش میبرند و ایستهای بازرسی برای جستجوی تلفنهای هوشمند برای محتوای ممنوعه ایجاد میکنند. در طول اعتراضات خیابانی، مأموران فتا به متوقف کردن مردم و درخواست دسترسی به برنامههای پیامرسان و گالری عکسهای آنها، به دنبال شواهدی از سازماندهی اعتراضات، معروف شدهاند.با ترکیب نظارت آنلاین و پلیس میدانی، فتا (پلیس فتا) سراسربین مجازی ایران را با ارعاب در دنیای واقعی پیوند میدهد.
کارگروه تعیین مصادیق محتوای مجرمانه (WGDIIC)
اغلب به عنوان کمیته تعیین محتوای توهینآمیز (یاکمیته فیلترینگ) ، این نهاد ۱۳ نفره، داور اصلی در مورد محتوای غیرقانونی آنلاین است.ریاست این کمیته را دادستان کل بر عهده دارد که تضمینکنندهی موضع قضایی سختگیرانهای است. نکتهی مهم این است که ترکیب کارگروه تعیین مصادیق محتوای مجرمانه تضمین میکند که مقامات منتخب (از دولت) در اقلیت دائمی در هیئت باشند. این ساختار مانع از هرگونه آزادسازی میشود: حتی اگر نمایندگان یک رئیسجمهور میانهروتر به دنبال رفع انسداد خدمات یا کاهش محدودیتها باشند، میتوانند توسط اعضایی که نمایندهی قوهی قضائیه، نیروهای امنیتی و نهادهای محافظهکار هستند و عمدتاً توسط رهبر کنترل میشوند، شکست بخورند. کارگروه تعیین مصادیق محتوای مجرمانه بهطور منظم تشکیل جلسه میدهد تا وبسایتها، پلتفرمهای رسانههای اجتماعی و نشریات آنلاین را بررسی کند و دستوراتی را برای فیلتر کردن یا جرمانگاری محتوا از مخالفت سیاسی گرفته تا مطالب فرهنگی «غیراخلاقی» صادر کند.
کمیته نظارت بر محتوا علاوه بر نقش خود در سانسور، نقش مستقیمی در امکانپذیر کردن نظارت و نقض حریم خصوصی نیز ایفا میکند. این کمیته به جای نظارت و بررسی دقیق دامنه نظارت سرزده توسط نهادهای اطلاعاتی و انتظامی، با جرمانگاری هر آنچه که توسط این نهادها نامطلوب تلقی میشود، به عنوان تسهیلکننده استفاده بیش از حد آنها از نظارت عمل میکند و از این رو، تنظیم محتوا را عملاً به دروازهای برای نظارت دولتی تبدیل میکند. این کمیته با برچسبگذاری برخی از عبارات دیجیتال به عنوان مجرمانه یا خرابکارانه، هدف قرار دادن افراد برای تحقیق، پیگرد قانونی یا اقدام قهری را، اغلب بدون آستانههای قانونی روشن یا شفافیت، تسهیل میکند. بنابراین، ادغام آن با نهادهای اجرایی، مرز بین تعدیل محتوا و نظارت دولتی را محو میکند و اکوسیستم وسیعتری از کنترل دیجیتال را تقویت میکند.
وزارت اطلاعات
سازمان اطلاعات اصلی ایران (که اغلب اطلاعات نامیده میشود) نقش مهمی در نظارت دیجیتال ایفا میکند. وزارت اطلاعات، به ویژه در پلتفرمهای محبوبی مانند اینستاگرام و واتساپ (که هر دو متعلق به شرکت متا هستند)، دادهکاوی و شنود گسترده انجام میدهد.واحدهای سایبری آن ابزارهایی را برای جمعآوری دادههای کاربران، نظارت بر چتهای خصوصی و شناسایی شبکههای فعالان توسعه دادهاند.برای مثال، مأموران اطلاعاتی با مرتبط کردن شماره تلفنها، آدرسهای آیپی و ارتباطات اجتماعی جمعآوریشده از حسابهای هکشده رسانههای اجتماعی، شبکههای مخالفان را شناسایی میکنند.وزارت اطلاعات همچنین عملیات جاسوسی سایبری را انجام میدهد و در سرکوبهای داخلی با سازمان اطلاعات سپاه پاسداران برای ردیابی اهداف مهم هماهنگی میکند.
از نظر قانونی، وزارت اطلاعات (MOI) در فضایی تقریباً کاملاً عاری از نظارت مستقل، شفافیت یا سازوکارهای پاسخگویی فعالیت میکند. برخلاف سازمانهای اطلاعاتی در سیستمهای دموکراتیک که معمولاً مشمول نظارت پارلمانی، بررسی قضایی یا مقررات حفاظت از دادهها هستند، وزارت اطلاعات ایران به دلیل جایگاه قانونی استثنایی و همسویی سیاسیاش با رهبر معظم انقلاب، از چنین بررسیهایی مصون است. فعالیتهای نظارتی گسترده وزارت اطلاعات، از دادهکاوی گسترده گرفته تا نفوذ سایبری هدفمند، عمدتاً بدون نیاز به حکم قضایی، گزارش عمومی یا رعایت مقررات انجام میشود و حقوق اساسی حریم خصوصی و دادرسی عادلانه مندرج در ماده ۱۷ میثاق بینالمللی حقوق مدنی و سیاسی را نقض میکند. فقدان محدودیتهای قانونی در مورد اختیارات نظارتی آن، همراه با عدم امکان جبران خسارت قانونی برای قربانیان، وزارت اطلاعات را خارج از محدوده هنجارهای بینالمللی در مورد پاسخگویی اطلاعاتی قرار میدهد. این خلاء قانونی، نقض سیستماتیک حقوق را امکانپذیر میکند و مصونیت از مجازات را در دستگاه سرکوب دیجیتال دولت نهادینه میکند.
قوه قضائیه و دادگاههای ویژه
قوه قضائیه ایران از طریق دادگاههای ویژه جرایم رایانهای و دادستانهای مطیع، از معماری سرکوب اینترنت حمایت میکند. «جرایم» آنلاین مانند توهین به مقدسات، «توهین به رهبر» یا سازماندهی اعتراضات از طریق رسانههای اجتماعی تحت قوانین گسترده تحت پیگرد قانونی قرار میگیرند. نقش قوه قضائیه در سیستم حاکمیت اینترنت، نظارت مستقل نیست، بلکه مشروعیت بخشیدن به سانسور و نظارت با ظاهری قانونی است. دادگاهها مرتباً طبق قانون جرایم رایانهای (۲۰۰۹) دستور مسدود کردن وبسایتها یا صدور احکام سنگین برای فعالان سایبری را صادر میکنند.در همین حال، راههای طرح شکایت قانونی عمداً محدود شدهاند، برای مثال، شکایات مربوط به فیلترینگ یا نظارت غیرقانونی نمیتوانند به طور عادلانه رسیدگی شوند (همانطور که در بالا توضیح داده شد، دیوان عدالت اداری نمیتواند پروندههای مربوط به نهادهای امنیتی ارشد یا هر یک از سه شورای عالی را بررسی کند.
همانطور که در فصل قبل به تفصیل مورد بحث قرار گرفت، قانون جرایم رایانهای (۱۳۸۸) شامل تعاریف مبهم و بیش از حد کلی از جرایم سایبری است و به قضات اختیار گستردهای برای جرمانگاری ابراز عقیده در فضای آنلاین و مجاز کردن جمعآوری دادهها بدون ضمانتهای قانونی روشن میدهد. مهمتر از آن، نظام حقوقی ایران فاقد عناصر اساسی مورد نیاز برای حفاظت از حقوق حریم خصوصی در فضای مجازی است: هنوز هیچ قانون جامعی برای حفاظت از دادهها وجود ندارد، هیچ معیار روشنی برای درخواست مجاز برای حکم قضایی در بسیاری از شیوههای نظارتی وجود ندارد، و هیچ نهاد نظارتی مستقلی که قدرت بررسی یا به چالش کشیدن تخلفات را داشته باشد، وجود ندارد. علاوه بر این، مستثنی کردن پروندههای مرتبط با امنیت توسط قوه قضائیه از بررسی اداری، همراه با معافیت کامل شوراهای عالی مانند شورای عالی فضای مجازی، هرگونه مسیر معناداری را برای پاسخگویی یا جبران خسارت از بین میبرد. این ساختار قانونی، مصونیت از مجازات را تثبیت میکند و شهروندان ایرانی را از حمایتهایی که قوانین بینالمللی حقوق بشر، به ویژه مواد ۱۷ و ۱۴ میثاق بینالمللی حقوق مدنی و سیاسی، در زمینه نظارت و حریم خصوصی الزامی میدانند، محروم میکند.
از طریق این شبکهی همپوشانی شوراها، نهادهای نظارتی و نهادهای امنیتی، دولت ایران به یک همپوشانی نهادی دست یافته است که عمداً پاسخگویی را مبهم میکند. با پراکندگی اختیارات بین نهادهای موازی (شورای عالی انقلاب فرهنگی، شورای عالی انقلاب فرهنگی، شورای عالی امنیت ملی و غیره)، این سیستم تضمین میکند که هیچ نهاد واحدی را نمیتوان به عنوان ناقض حقوق بشر مشخص کرد. سیاست اینترنت عملاً از ورودیهای دموکراتیک جدا شده است: نهادهای منتخب مانند مجلس یا کابینهی رئیس جمهور به حاشیه رانده شده و به تسهیلکنندگان تصمیمات سرکوبگرانهای تبدیل شدهاند که در شوراهای عالی غیرمنتخب تحت سلطهی تندروهای امنیتی گرفته میشوند. نقشهی بالا نشان میدهد که«حکومت تمامیتخواه چندلایه»که در آن تصمیمات استراتژیک از بالا (رهبر معظم انقلاب و شورای عالی فضای مجازی) سرچشمه میگیرد، از طریق سازمانهای اجرایی (وزارت ارتباطات و فناوری اطلاعات، سازمان تنظیم مقررات و غیره) جریان مییابد و توسط واحدهای اطلاعاتی و پلیس در عمل اجرا میشود، همه با حداقل شفافیت و بدون پاسخگویی. در بخشهای بعدی، چارچوبهای قانونی اصلی را بررسی میکنیم که قدرت دولت را بر حوزه دیجیتال ایران و حق حریم خصوصی تثبیت میکند.
تدوین کنترل: چارچوبهای قانونی اصلی ایران برای نظارت و سانسور
یکی از ویژگیهای بارز رژیم نظارتی ایران، استفاده عمدی آن از ابزارهای قانونی برای تثبیت کنترل اقتدارگرایانه بر فضای مجازی است. دولت به جای دور زدن قانون، سیستم پیچیدهای از قوانین، مصوبات و نهادهای موازی ایجاد کرده است که به طور سیستماتیک حق حریم خصوصی را نقض میکند و امکان نظارت گسترده و سرکوب حقوق دیجیتال را فراهم میکند. این فرآیند مهندسی قانونی، سرکوب را نه در سایه، بلکه تحت پوشش قانونیت رسمی امکانپذیر میسازد.
سنگ بنای این معماری، استفاده از نهادهای قانونگذاری «موازی» است که خارج از فرآیند قانونگذاری دموکراتیک فعالیت میکنند. این نهادها عملاً نقش مجلس (پارلمان) را در حکومت دیجیتال تضعیف کردهاند. تصمیمات آنها، از جمله تصمیمات مربوط به طرحهای ملی اینترنت یا سیاستهای فیلترینگ، بدون نظارت عمومی یا بحث پارلمانی اتخاذ میشود. استفاده از اصل ۸۵ قانون اساسی برای پیشبرد «لایحه حمایت از کاربران» سختگیرانه بدون مطالعه کامل پارلمانی، نشان میدهد که چگونه حتی فرآیند قانونگذاری رسمی مجلس برای جلوگیری از پاسخگویی عمومی دستکاری میشود. نتیجه، یک سیستم حقوقی دوگانه است که در آن قوانین بالفعل صادر شده توسط نهادهای غیرمنتخب، قوانین موضوعه را نادیده میگیرند یا دور میزنند، مسئولیت را تقسیم میکنند و رژیم را از سرزنش مصون میدارند.
قانون جرایم رایانهای (CCL) مصوب سال ۲۰۰۹، ستون فقرات قانونمند بودن نظارت در ایران است. این قانون با تعریف گسترده جرایم و آستانههای مبهم برای جمعآوری دادهها، مانند اجازه دادن به مقامات برای دسترسی به دادههای کاربر «در هر زمان که لازم باشد»، اجازه نفوذ گسترده به ارتباطات خصوصی را بدون حکم قضایی میدهد. فقدان ضمانتهای روشن مانند ضرورت، تناسب و محدودیت زمانی، با استانداردهای بینالمللی تعیینشده تحت اسنادی مانند میثاق بینالمللی حقوق مدنی و سیاسی مغایرت دارد. علاوه بر این، این قانون جرایم مبهمی مانند «اخلال در افکار عمومی» یا «توهین به ارزشهای مقدس» را جرمانگاری میکند و به دادستانها این امکان را میدهد که فعالان و کاربران عادی را به طور یکسان هدف قرار دهند و فضای ترس و خودسانسوری را تقویت کنند.
قانون مدیریت دادهها و اطلاعات ملی ۲۰۲۲ این فضای قانونی اجباری را تشدید میکند. این قانون که به عنوان یک اصلاح در مدیریت دادهها تدوین شده است، نهادهای دولتی و خصوصی را مجبور میکند تا دادهها را با تهدید به لغو مجوز یا حبس به مقامات تحویل دهند. نکته قابل توجه این است که این قانون نیازی به نظارت قضایی مستقل ندارد و رعایت آن را به یک تعهد قانونی و مقاومت را به یک جرم قابل مجازات تبدیل میکند. این قانون همچنین محلیسازی دقیق دادهها را الزامی میکند و تضمین میکند که دادههای کاربران ایرانی در دسترس سازمانهای امنیتی ذخیره میشود. به این ترتیب، این قانون یک رژیم حقوقی را تثبیت میکند که در آن نظارت دولتی نه تنها مجاز است، بلکه به عنوان یک رویه هنجاری نهادینه شده است.
مکمل این قوانین، الزامات شناسایی هستند که به طور قانونی ناشناس بودن را از بین میبرند. سیستمهایی مانند شاهکار (SHAHKAR)، سیام و هدا که از طریق دستورالعملهای نظارتی سازمان تنظیم مقررات ارتباطات و شورای عالی فضای مجازی اجرا میشوند، مستلزم آن هستند که تمام فعالیتهای دیجیتال به شمارههای شناسایی ملی مرتبط شوند. این امر حضور آنلاین را به یک سابقه هویتی کاملاً قابل ردیابی تبدیل میکند. از طریق این ابزارها، قانون عملاً مشارکت دیجیتال ناشناس را غیرقانونی میکند و قابلیت مشاهده دولت را در هر تعامل آنلاین تعبیه میکند. به این معنا، فضای مجازی به یک زندان سراسربین تبدیل میشود.
برای تشدید دامنهی این قوانین نظارتی، ایران انکار پاسخگویی قضایی را نهادینه کرده است. دیوان عدالت اداری، مرجع اصلی ایران برای به چالش کشیدن تصمیمات دولت، صراحتاً از بررسی مصوبات شورای عالی فضای مجازی، شورای عالی انقلاب فرهنگی و شورای عالی امنیت ملی، یعنی همان نهادهایی که سیاستهای نظارتی را هدایت میکنند، منع شده است. هیچ دادگاه قانون اساسی یا سازوکار مؤثری برای استناد به مادهی ۲۵ قانون اساسی (حق حریم خصوصی) در عمل وجود ندارد. حتی زمانی که حقوق آنلاین به طور اسمی محافظت میشوند، شهروندان نمیتوانند آنها را به طور قانونی اجرا کنند. این خلاء قانونی، تخلفات آشکاری مانند پخش عمومی دادههای خصوصی بازداشتشدگان توسط سازمانهای امنیتی را بدون هیچ گونه راه حلی امکانپذیر میسازد.
علاوه بر این، قوانین ایران فاقد عناصر اصلی روند قانونی هستند. برای بسیاری از اشکال شنود، حکم قضایی لازم نیست؛ نهادهای نظارتی مستقل وجود ندارند؛ و افراد آسیبدیده اغلب هیچ اخطار یا حقی دریافت نمیکنند. عبارتبندی مبهم قوانین و فقدان اصول محدودیت هدف یا ضرورت به این معنی است که نظارت عادی شده و تا حد زیادی غیرقابل اعتراض است. استانداردهای بینالمللی، مانند آنچه در تفسیر عمومی شماره ۱۶ کمیته حقوق بشر سازمان ملل متحد بیان شده است، ایجاب میکند که تجاوز به حریم خصوصی قانونی، ضروری، متناسب و مشمول نظارت مؤثر باشد. چارچوب قانونی ایران همواره در برآورده کردن این معیارها شکست میخورد.
توجیه دولت برای این اقدامات، یعنی امنیت ملی و اخلاق، استفاده ابزاری آن از قانون را بیشتر نشان میدهد. در حالی که رویه قضایی بینالمللی برخی محدودیتها را برای این اهداف مجاز میداند، چنین محدودیتهایی باید دقیق و به طور واضح ضروری باشند. استفاده ایران از توسل به توسل به «امنیت اخلاقی» یا «یکپارچگی فرهنگی» در این آزمونها مردود است. در جریان اعتراضات سالهای ۲۰۲۲-۲۰۲۳، کودکان به دلیل استفاده از رسانههای اجتماعی تحت نظر قرار گرفتند و دستگیر شدند، که نقض آشکار حمایتهای بینالمللی مانند ماده ۱۶ کنوانسیون حقوق کودک است که حقوق حریم خصوصی کودکان را تضمین میکند.
در مجموع، نظام حقوقی ایران صرفاً امکان نظارت را فراهم نمیکند - بلکه آن را میسازد. دولت از طریق قانونگذاری استراتژیک، الزامات نظارتی و معافیتهای قضایی، سرکوب را در قانون گنجانده است. این دستگاه قانونی، ظاهری از مشروعیت برای آنچه که در اصل نقض هنجارهای بینالمللی حقوق بشر است، ایجاد میکند. نتیجه، محیطی دیجیتالی است که در آن قانون نه به عنوان سپری برای شهروندان، بلکه به عنوان شمشیری برای دولت عمل میکند.
دوربین مداربسته و نظارت ترکیبی: جایی که نظارت با خیابان تلاقی میکند
همزمان با گسترش حمله سیستماتیک ایران به حقوق حریم خصوصی از طریق معماری نظارتی خود، که فراتر از فضای مجازی است، تأکید فزایندهای بر ادغام ابزارهای دیجیتال در فضاهای عمومی شده است. همگرایی پلیس فیزیکی و نظارت دیجیتال، آنچه میتوان نظارت ترکیبی نامید، به یکی از ویژگیهای تعیینکننده رویکرد دولت به نظم عمومی و مخالفت تبدیل شده است. این بخش بررسی میکند که چگونه فناوریهایی مانند دوربین مداربسته و تشخیص چهره، نظارت را از صفحه نمایش به خیابان میآورند.
در طول چند سال گذشته، مقامات ایرانی به عنوان بخشی از یک استراتژی گستردهتر کنترل اجتماعی، به طور قابل توجهی استقرار فناوریهای پیشرفته نظارتی را گسترش دادهاند. شبکههای تلویزیونی مدار بسته، نرمافزارهای خودکار تحلیل تصویر و قابلیتهای تشخیص چهره اکنون در رویههای امنیتی دولت ادغام شدهاند. این سیستمها اهداف متعددی را دنبال میکنند: آنها اجرای مقررات حجاب اجباری را تسهیل میکنند و امکان شناسایی، ردیابی و بازداشت افراد شرکتکننده در تظاهرات انتقادی از دولت را فراهم میکنند.
عملکرد عملی این ابزارها به ویژه در جریان اعتراضات سراسری در سالهای ۲۰۲۲-۲۰۲۳ مشهود شد. در آن زمان، نهادهای انتظامی و امنیتی به طور گسترده به فیلمهای ضبط شده برای شناسایی تظاهرکنندگان و شروع دستگیریها متکی بودند. در سپتامبر ۲۰۲۳، وبسایت رسمی مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی تصاویر دوربینهای مداربسته از معترضان ادعایی، از جمله عکسهای دیجیتالی بهبود یافته که از طریق تکنیکهای پردازش پیشرفته تولید شده بودند، را منتشر کرد و از عموم مردم برای شناسایی افراد به تصویر کشیده شده درخواست کمک کرد.همزمان، حسن کرمی، فرمانده وقت یگانهای ویژه نیروی انتظامی جمهوری اسلامی ایران، علناً اعلام کرد که این یگانها در حال توسعه یک «سیستم هوشمند» هستند که هدف آن امکان شناسایی و ردیابی شرکتکنندگان در اعتراضات در آینده خواهد بود.
روی هم رفته، این تحولات نشاندهندهی یک سرمایهگذاری نهادی آگاهانه در سازوکارهای نظارتی مبتنی بر فناوری است که با هدف تقویت ظرفیت دولت برای نظارت، بازداشتن و مجازات مخالفان انجام میشود.
یک نمونه مستند از سرکوب با استفاده از فناوری را میتوان در پیگرد قانونی سه نفر پس از اعتراضات ۲۰۲۲ در تهران یافت. در دادگاهی که در ۷ نوامبر برگزار شد، متهمان، سهند نورمحمدزاده، علی هوشمندی فتوت و بهداد اسکندرنژاد، به جرایم سنگین امنیت ملی، از جملهقهرمان(«دشمنی با خدا»)، که تا حدودی بر اساس فیلمهای دوربینهای مداربسته بود.مقامات، تصاویر ضبطشده دوربینهای مداربسته را به عنوان مدرک معرفی کردند که ظاهراً متهمان را در حال انجام اقداماتی مانند جابجایی موانع بزرگراه و ایجاد انسداد ترافیک نشان میداد. در مورد نورمحمدزاده، این شواهد به صدور حکم اعدام و گزارشهایی مبنی بر شکنجه روانی، از جمله اعدامهای ساختگی، منجر شد.



اطلاعات تصویری بهدستآمده از مراکز نظارت داخلی و بهاشتراکگذاریشده با محققان حقوق بشر، تأیید میکند که مقامات ایرانی از فناوریهای پیشرفته نظارتی، از جمله سیستمهای تشخیص چهره، در شبکهای از نهادهای دولتی استفاده میکنند. این سیستمها قادر به شناسایی افراد حتی در صورت پنهان شدن نسبی، مانند افرادی که ماسک زدهاند یا لوازم جانبی مشخصی مانند عینک ندارند، هستند. آنها همچنین میتوانند الگوهای غیرعادی حضور در مکانهای خاص را تشخیص دهند و افراد را برای نظارت بیشتر علامتگذاری کنند. استفاده از چنین فناوریهایی نشاندهنده دقت بالای هدف قرار دادن افراد در جریان اعتراضات است و نگرانیهای جدی در مورد تناسب، روند قانونی و احتمال اعمال تبعیضآمیز یا با انگیزه سیاسی ایجاد میکند.


زیرساختهای دوربینهای مداربسته و تشخیص چهره ایران که در ابتدا در مناطق عمومی برای ردیابی فعالیتهای اعتراضی پیادهسازی شده بودند، به طور پیوسته به محیطهای خصوصیتر و کنترلشدهتر، از جمله مدارس، گسترش یافتهاند. در پی تظاهرات دانشآموزان در مؤسسات آموزشی، دوربینهای نظارتی در داخل کلاسهای درس نصب شدهاند و قابلیتهای نظارتی دولت را به افراد زیر سن قانونی در محیطهای دانشگاهی گسترش دادهاند.
این فناوریها همچنین به عنصری محوری در اجرای قوانین حجاب اجباری تبدیل شدهاند. تعداد قابل توجهی از زنانی که به دلیل نقض حجاب بازداشت، جریمه یا تحت پیگرد قانونی قرار گرفتهاند، از طریق شبکههای نظارتی خودکار شناسایی شدهاند. پس از سرکوب موج اعتراضات ۲۰۲۲-۲۰۲۳، جمهوری اسلامی پلیس موسوم به «پلیس اخلاقی» را که عملیات آن در اوج ناآرامیها متوقف شده بود، دوباره فعال کرد.
در آوریل ۲۰۲۴، مقامات این طرح را راهاندازی کردند.طرح نور، یک کمپین نظارتی جامع که ظاهراً با هدف رعایت ضوابط رفتاری اسلامی در اماکن عمومی اجرا میشود. این ابتکار شامل استقرار سیستمهای تشخیص چهره مبتنی بر هوش مصنوعی و دوربینهای مداربسته در اماکن عمومی و خصوصی برای شناسایی نقض قوانین حجاب یا سایر رفتارهایی است که "ضد اجتماعی" تلقی میشوند. بر اساس دادههای جمعآوریشده توسط این سیستمها، از جمله ضبط ویدیو و تطابق خودکار هویت، مقامات ممکن است احضاریه صادر کنند، جریمههای مالی بپردازند یا مراحل قانونی را آغاز کنند. در حالی که دولت این طرح را به عنوان اقدامی برای حفظ اخلاق عمومی و نظم اجتماعی مطرح میکند، ناظران حقوقی نسبت به دامنه گسترده، اجرای مبهم و هدف قرار دادن تبعیضآمیز زنان و مخالفان هشدار دادهاند. این طرح نشان دهنده ادغام فزاینده پلیس مذهبی و نظارت دیجیتال است که خطرات جدی را برای حریم خصوصی فردی و آزادیهای مدنی ایجاد میکند.
طبق اظهارات رسمی گزارش شده توسط خبرگزاری بیشتر نیروی انتظامی ایران استقرار سراسری فناوریهای نظارتی هوشمند در فضاهای عمومی را برای شناسایی افراد متهم به نقض «هنجارهای اجتماعی» تأیید کرده است، اصطلاحی که اغلب برای توجیه اجرای قوانین حجاب اجباری استفاده میشود.این سیستمها بهطور خودکار تصاویر افراد را ضبط و تجزیه و تحلیل میکنند و در بسیاری از موارد، اعلانهایی را مستقیماً به متخلفان ادعا شده ارسال میکنند، از جمله شواهد تصویری جمعآوریشده از طریق دستگاههای نظارتی.این روش مکانیزه به یکی از ویژگیهای اصلی دستگاه گستردهتر ایران برای تنظیم رفتار عمومی تبدیل شده است. سردار احمدرضا رادان، فرمانده کل نیروهای انتظامی (فرجا)، با تأکید بر قابلیت اطمینان این ابزارها، اعلام کرد: «مطمئن باشید، این دوربینها اشتباه نمیکنند.» چنین ادعاهایی مبنی بر خطاناپذیری، نگرانیهای قانونی و اخلاقی را ایجاد میکند، بهویژه با توجه به عدم وجود سازوکارهای نظارتی یا تجدیدنظر مستقل برای افرادی که هدف این فناوری قرار گرفتهاند.
در آوریل ۲۰۲۳،جاواناین روزنامه به جزئیات یک تاکتیک جدید پلیس ایران پرداخته است که در آن از دوربینهای مداربسته برای شناسایی افرادی که گفته میشود قوانین حجاب اجباری را نقض میکنند، استفاده میشود.این گزارش شامل تصویری از یک پیامک نمونه ارسال شده به یک مجرم فرضی بود که عکسی ضبط شده توسط دوربین مداربسته را به عنوان مدرکی دال بر عدم رعایت قوانین نشان میداد. این روش نشاندهنده افزایش اتکا به فناوریهای نظارت خودکار برای اجرای قوانین پوشش است که بار نظارت را از پلیس فیزیکی به سیستمهای دیجیتال منتقل میکند. همچنین نشان میدهد که چگونه از فناوری برای عادیسازی کنترل دولت بر ظاهر و رفتار شخصی در ملاء عام، اغلب بدون طی مراحل قانونی یا راههایی برای اعتراض، استفاده ابزاری میشود.

در ژوئن ۲۰۲۳،خبرگزاری فارس گزارشی منتشر کرد که استفاده از هوش مصنوعی (AI) را برای اجرای قوانین حجاب اجباری ایران نشان میدهد.این پخش شامل فیلمهایی بود که نشان میداد چگونه سیستمهای هوش مصنوعی برای شناسایی و نظارت بر زنانی که در فضاهای عمومی با قوانین پوشش وضعشده توسط دولت مطابقت ندارند، به کار گرفته میشوند. نکته قابل توجه این است که این گزارش مواردی را به تصویر کشید که در آنها افراد لباس شخصی، بدون ارائه مدرک شناسایی رسمی، مستقیماً مداخله کرده، با زنان روبرو شده، آنها را ضبط کرده، آنها را به عواقب قانونی تهدید کرده و از ابزارهای نظارتی هوشمند برای شناسایی آنها استفاده کردهاند. در برخی موارد، متعاقباً دادههای شخصی منتشر شد. انتشار این فیلم، که کارشناسان آن را به شدت به عنوان فناوری هوش مصنوعی معتبر مورد مناقشه قرار دادند، با هدف ایجاد ترس و جلوگیری از مخالفت انجام شد و نشاندهنده تشدید بیشتر کارزار فناوریمحور دولت برای کنترل بدن و رفتار زنان است. این شیوهها نگرانیهای جدی قانونی و اخلاقی، از جمله تضعیف حقوق حریم خصوصی، عدم وجود ضمانتهای رویهای و عادیسازی نظارت و ارعاب فراقضایی در زندگی عمومی را ایجاد میکند.
از منظر حقوقی، ادغام شناسایی مبتنی بر هوش مصنوعی با اجرای میدانی، نگرانیها در مورد حریم خصوصی، روند قانونی و تناسب را به طور قابل توجهی تشدید میکند. ثبت سیستماتیک، شناسایی بیومتریک و افشای عمومی بالقوه اطلاعات شخصی، به ویژه در غیاب ضمانتهای شفاف یا نظارت قضایی، سوالات جدی را هم در مورد حمایتهای قانون اساسی از حریم خصوصی و هم در مورد استانداردهای بینالمللی حقوق بشر مطرح میکند. استقرار چنین فناوریهایی در فضاهای عمومی عادی، خطر عادیسازی نظارت فراگیر را به همراه دارد و مداخله نامتناسبی در استقلال، کرامت و آزادی بیان فردی محسوب میشود، به ویژه هنگامی که زنان در چارچوب اجرای مقررات مبتنی بر جنسیت یا معترضان در چارچوب سرکوب سیستماتیک و وحشیانه هدف قرار میگیرند.

فراتر از گسترش بهکارگیری فناوریهای تشخیص چهره توسط نیروهای پلیس، قوه قضائیه ایران از طریق ابتکارات قانونی نقش کلیدی در رسمیسازی اجرای قوانین پوشش مبتنی بر نظارت ایفا کرده است. در آوریل ۲۰۲۳، دولت به اصطلاح [قانون] پوشش را ارائه کرد.لایحه حمایت از خانواده با ترویج فرهنگ عفاف و حجاب(که معمولاً به آن اشاره میشود)لایحه عفاف و حجاب) به مجلس ارائه شود. این لایحه صراحتاً استفاده از ابزارهای نظارتی هوشمند، از جمله تشخیص چهره و دوربینهای مداربسته، را برای شناسایی و مجازات زنانی که قوانین حجاب اجباری را نقض میکنند، مجاز میداند.
ماده ۳۰ قانون، نیروی انتظامی (فرجا) را موظف میکند که با استفاده از سیستمهای دوربین ثابت و متحرک، «سامانههای هوشمندی برای شناسایی افرادی که مرتکب اعمال غیرقانونی میشوند» توسعه داده و تقویت کند.ماده ۶۱ با گسترش بیشتر دستگاه نظارتی، طیف وسیعی از بازیگران دولتی و خصوصی، از جمله بانکها، شرکتهای حمل و نقل، فروشگاههای خردهفروشی و مجتمعهای مسکونی را ملزم میکند تا در صورت درخواست، تصاویر دوربینهای مداربسته خود را به پلیس ارائه دهند.عدم رعایت این قانون مجازاتهای شدیدی را به دنبال دارد: کارمندان دولت ممکن است تا پنج سال از کار تعلیق شوند، صاحبان مشاغل با جریمههای مبتنی بر درآمد مواجه شوند و دیگران ممکن است طبق قانون مجازات ایران تحت تحریمهای کیفری قرار گیرند. علاوه بر این، همه طرفین باید حداقل به مدت ۲۰ روز فیلمهای نظارتی را نگهداری کنند و نگهداری طولانی مدت دادهها را بدون رعایت دقیق حریم خصوصی نهادینه کنند.
علیرغم مخالفت عمومی و وعدههای انتخاباتی قبلی برای لغو این مصوبه، این لایحه در ۲۰ سپتامبر ۲۰۲۳ توسط مجلس تصویب و در سپتامبر ۲۰۲۴ توسط شورای نگهبان تأیید و به عنوان قانون الزامآور لازمالاجرا شد. با این حال، اجرای عملی اجرای حجاب مبتنی بر نظارت، به طور قابل توجهی قبل از تصویب این قانون صورت گرفته است. مقامات پیش از این استفاده از تشخیص چهره و فیلمهای دوربین مداربسته را برای جریمه، شناسایی و پیگرد قانونی زنان آغاز کرده بودند، که نشان میدهد چگونه سازوکارهای اجرایی اغلب مقدم بر تدوین رسمی قانون هستند.
قانون عفاف و حجاب بر پایه بیش از یک دهه چارچوب قانونی با هدف عادیسازی نظارت در ایران بنا شده است. به ویژه، در سال ۲۰۱۰، اندکی پس از اعتراضات گسترده سال ۲۰۰۹،دستورالعمل نظارت بر سیستمهای نظارت تصویریتوسط شورای امنیت کشور صادر شد.این آییننامه اولین تلاش برای یکپارچهسازی و استانداردسازی سیستمهای نظارتی در سطح کشور را رقم زد و پایه و اساس رژیم نظارتی کاملاً یکپارچهای را بنا نهاد که اکنون کنترل مبتنی بر جنسیت، سرکوب سیاسی و نقض گسترده حقوق حریم خصوصی را تسهیل میکند.
نهادینه شدن نظام نظارتی سراسری ایران شامل مجموعهای از دستورالعملهای اجرایی با هدف متمرکز کردن کنترل بر زیرساختهای نظارت تصویری بوده است. یکی از این دستورالعملها به استانداران و فرمانداران شهری این اختیار را میدهد که شرکتهای خصوصی خاصی را مسئول تضمین نصب دوربینهای نظارتی سازگار با نرمافزارهای استاندارد توسط کسبوکارها تعیین کنند. این اقدام، ادغام فنی سیستمهای دوربین مداربسته پراکنده در پلتفرمهای پردازش متمرکز را تسهیل میکند و به مقامات این امکان را میدهد تا تصاویر را در بخشهای مختلف جمعآوری و مدیریت کنند.
یک نقطه عطف مهم در این فرآیند با انتشار [مقاله] حاصل شد.دستورالعمل استقرار و نظارت بر سامانههای نظارتی هوشمند توسط شورای امنیت کشور در تاریخ ۱ ژوئن ۲۰۱۵. این چارچوب نظارتی، متشکل از ۱۴ فصل و ۳۷ ماده، تشکیل شوراهای نظارت تصویری محلی (VSC) را در ادارات استانی و شهری الزامی کرد.این شوراهای نظارت تصویری که توسط استاندار یا معاون امور سیاسی-امنیتی اداره میشوند، مسئول نظارت بر ایجاد و بهرهبرداری از سیستمهای نظارتی هوشمند یکپارچه در سطح محلی هستند.
این دستورالعمل، تجمیع تمام شبکههای دوربینهای مرتبط با ترافیک و امنیت عمومی، از جمله شبکههای شهری و تجاری، در یک سیستم نظارتی هوشمند واحد را پیشبینی میکند. این شامل ایجاد مراکز فرماندهی با دسترسی بلادرنگ به خروجیهای دوربین در فضاهای شهری میشود. به عنوان مثال، در ژوئیه ۲۰۲۲، اشتری، فرمانده وقت پلیس، یک مرکز کنترل نظارتی جدید در اصفهان افتتاح کرد و از افزایش ۹۰ درصدی قابلیتهای نظارتی این نیرو به دلیل دسترسی به سیستمهای دوربین ثابت و سیار خبر داد. او همچنین اذعان کرد که تنها ۱۰ استان چنین مراکز یکپارچهای را راهاندازی کردهاند که نشاندهنده گسترش مداوم شبکه نظارت ملی است. این مدل تمرکزگرایی نشان میدهد که چگونه نظارت در ایران نه تنها از نظر مقیاس در حال گسترش است، بلکه به طور فزایندهای در توانایی خود برای نظارت بر رفتار غیرنظامیان در زمینههای ترافیکی و امنیتی پیچیدهتر میشود.
شهرداریها که تحت نظارت شوراهای نظارت تصویری فعالیت میکنند، اختیار دارند از طریق مناقصههای عمومی با شرکتهای خصوصی قرارداد ببندند تا سیستمهای نظارت تصویری متمرکز و هوشمند را توسعه دهند. این پروژهها شامل یکپارچهسازی، نصب و ادغام زیرساختهای گسترده دوربین مداربسته در سراسر شهرها میشود. در اجرای این قراردادها، نهادهای بخش خصوصی تجهیزات نظارتی، از جمله دوربینهای با وضوح بالا و فناوریهای مرتبط، را از تأمینکنندگان بینالمللی، از جمله فروشندگان مستقر در اروپا و چین، تهیه کردهاند. این ترتیبات، بُعد فراملی دستگاه نظارتی ایران را برجسته میکند و سؤالات مهمی را در مورد همدستی خارجی در فراهم کردن امکان دسترسی بیش از حد دولت و نقض حریم خصوصی مطرح میکند.
با افزایش همکاری شهرداریهای ایران با پیمانکاران خصوصی برای راهاندازی زیرساختهای هوشمند دوربینهای مداربسته، این روند صرفاً نوسازی امنیت شهری نیست، بلکه زمینه را برای یک رژیم نظارتی متمرکز، یکپارچه و سازگار با هوش مصنوعی فراهم میکند. شهرداریها که تحت نظارت شوراهای نظارت تصویری فعالیت میکنند، وظیفه دارند سیستمهای نظارتی را در سطح شهر ادغام کنند و تمام دوربینهای ترافیکی و امنیتی را در پلتفرمهای یکپارچه بگنجانند. الزامات سازگاری برای سختافزار و نرمافزار دوربین، که از طریق قوانین تدارکات الزامی شدهاند، تصمیمات فنی خودسرانهای نیستند. بلکه گامی مقدماتی و حسابشده به سوی نظارت تصویری گسترده هستند که قادر به پشتیبانی از پردازش تصویر هوش مصنوعی و فناوریهای تشخیص چهره هستند. این استانداردهای فنی، راه را برای قابلیت همکاری کامل بین سیستمهای دوربین مداربسته محلی و سیستمهای شناسایی در سطح ملی از طریق پلتفرمهایی مانند سامانه ساپتام (SAPTAM) هموار میکنند.
سامانه ساپتام (که با نام سیتام (SITAM) نیز شناخته میشود)، یک پلتفرم متمرکز که برای یکپارچهسازی، متمرکزسازی و یکپارچهسازی نظارت بصری بر اماکن عمومی و مراکز تجاری طراحی شده است، نگرانیهای حقوقی و حقوق بشری قابل توجهی را تحت هنجارهای بینالمللی حریم خصوصی ایجاد کرده است. این سیستم، مشاغل و اماکن عمومی را ملزم به نصب دوربینهای نظارتی مطابق با مشخصات فنی سامانه ساپتام و انجام فرآیندهای ثبت، بازرسی و صدور گواهینامه میکند. با انجام این کار، سامانه ساپتام اطلاعات شناسایی دقیقی در مورد اشخاص حقوقی و حقیقی جمعآوری میکند، در حالی که به پلیس اختیار میدهد در صورت وقوع هرگونه حادثه جنایی به فیلمهای ضبط شده دسترسی پیدا کند.
از دیدگاه حقوقی، انطباق سامانه ساپتام با استانداردهای بینالمللی حقوق بشر عمیقاً دارای نقص است. اولاً، اگرچه این برنامه از طریق دستورالعملهای اداری رسمیت یافته است، اما فاقد مبنای روشنی در قوانین مصوب مجلس ایران است. هیچ محدودیت قانونی شفافی در مورد دامنه دسترسی پلیس وجود ندارد و همچنین در مورد اینکه آیا این سیستم توسط استانداردهای قانونی قابل پیشبینی و قابل بررسی اداره میشود یا خیر، وضوحی وجود ندارد. این فقدان قانونیت رسمی، مشروعیت کل چارچوب را تضعیف میکند.
دوم، در حالی که هدف اعلام شده، یعنی افزایش امنیت عمومی، ممکن است به عنوان یک هدف مشروع تحت قانون حقوق بشر واجد شرایط باشد، ضرورت و تناسب سامانه ساپتام همچنان اثبات نشده است. هیچ نشانهای وجود ندارد که روشهای پلیسی کممزاحمتتری در نظر گرفته شده باشد، و همچنین هیچ مدرک قانعکنندهای مبنی بر اثربخشی، دامنهی نفوذ فراگیر این سیستم را توجیه نمیکند. سامانه ساپتام نظارت بیقید و شرط بر همه افراد در فضاهای عمومی، از جمله افرادی که هیچ ارتباطی با فعالیتهای مجرمانه ندارند، را مجاز میداند و در نتیجه از مرزهای آنچه که طبق قوانین بینالمللی متناسب تلقی میشود، فراتر میرود.
علاوه بر این، این سیستم اصول اساسی شفافیت و حقوق صاحبان دادهها را رعایت نمیکند. افراد به اندازه کافی از تحت نظر بودن خود مطلع نمیشوند و همچنین حق دسترسی، اصلاح یا حذف دادههای شخصی جمعآوریشده درباره خود را ندارند. تشخیص چهره و سایر تجزیه و تحلیلهای هوشمند ممکن است بدون افشا یا محدودیت به کار گرفته شوند که خطر سوءاستفاده از عملکرد و اجرای تبعیضآمیز را افزایش میدهد.
در نهایت، فقدان نظارت مستقل به ویژه نگرانکننده است. کنترل بر عملکرد سامانه ساپتام بر عهده نیروهای انتظامی و مقامات اجرایی محلی است و هیچ گونه تمهیداتی برای بررسی قضایی یا شبه قضایی دسترسی یا استفاده از دادهها وجود ندارد. این درونیسازی اختیارات نظارتی در نهادهای امنیتی، الزام تحت قوانین بینالمللی برای نظارت توسط یک مرجع مستقل را نقض میکند.
در مجموع، چارچوب نظارتی سامانه ساپتام نشاندهندهی تغییر ایران به سمت یک دولت نظارتی کاملاً یکپارچه و مبتنی بر هوش مصنوعی است. با تعبیه استانداردهای فنی اجباری در سطح شهرداری و دور زدن فرآیندهای قانونگذاری دموکراتیک، دولت بیسروصدا در حال ساخت یک دستگاه نظارتی وحشتناک سراسربین است که هر جنبهای از زندگی روزمره را در دنیای واقعی و دیجیتال رصد میکند.
نتیجهگیری
چارچوب نهادی و قانونی حاکم بر فضای مجازی در جمهوری اسلامی ایران، معماری عمدی از اقتدارگرایی دیجیتال را آشکار میکند. این سیستم که در ساختارهای حاکمیتی غیرشفاف تحت سلطه شوراهای عالی غیرمنتخب و نهادهای امنیتی قرار دارد و با ابزارهای قانونی قهری تقویت میشود، نظارت و کنترل را به عنوان ارکان سیاست دیجیتال عادیسازی کرده است. قوانین ایران، از قانون جرایم رایانهای گرفته تا قانون عفاف و حجاب، نه تنها جمعآوری و رهگیری انبوه دادهها را تسهیل میکند، بلکه از ارائه ضمانتهای لازم که تحت قوانین بینالمللی حقوق بشر به رسمیت شناخته شدهاند، از جمله قانونی بودن، ضرورت، تناسب، شفافیت و راهحلهای مؤثر، نیز ناتوان است.
نکته مهم این است که استفاده فراگیر دولت از دوربینهای مداربسته، تشخیص چهره مبتنی بر هوش مصنوعی و سیستمهای شناسایی مانند شاهکار و سماوا نشاندهنده همگرایی نگرانکننده نظارت فیزیکی و دیجیتال است که باعث میشود ناشناس بودن برای شهروندان وجود نداشته باشد. این فناوریها که اغلب بدون نظارت عمومی یا پاسخگویی دموکراتیک ادغام میشوند، ابزارهای مجزای اجرایی نیستند، بلکه اجزای اساسی یک استراتژی گستردهتر برای سرکوب مخالفان، اعمال انطباق ایدئولوژیک و از بین بردن حق حریم خصوصی هستند.
در عین حال، کثرتگرایی نهادی توسط مقامات موازی قانونگذاری که فرامینشان پارلمان منتخب را دور میزند و از نظارت قضایی میگریزد، تهی شده است. در مقابل، نهادهای منتخب از خلاهای قانون اساسی برای به حداقل رساندن شفافیت و دور زدن نظارت عمومی و روند دموکراتیک استفاده میکنند. این پراکندگی پاسخگویی، که توسط یک رژیم حقوقی که بیان را جرم میداند و نظارت را از چالش محافظت میکند، پشتیبانی میشود، تضمین میکند که هیچ جبران خسارت معناداری برای شهروندان در دسترس نباشد.
روی هم رفته، رژیم حاکمیت دیجیتال ایران نه تنها نشاندهندهی عدم محافظت از حریم خصوصی است، بلکه نشاندهندهی یک طرح قانونی عمدی و پیچیده برای نقض آن است. معکوس کردن این مسیر مستلزم از بین بردن ساختار مصونیت از مجازات، احیای حاکمیت قانون و همسو کردن رویههای داخلی با تعهدات ایران تحت قوانین بینالمللی حقوق بشر است. تا زمانی که چنین اصلاحاتی رخ ندهد، مردم ایران همچنان در معرض یک دولت نظارتی رو به گسترش هستند که زندگی دیجیتال را نه به عنوان حوزهای از حقوق، بلکه به عنوان مرز کنترل میبیند.