حریم خصوصی شهروندان

حق حریم خصوصی ایران

تحلیلی حقوقی با تمرکز بر نظارت

امید شمس
امید شمسدکترای حقوق دارد و حوزه تخصصی پژوهشش آزادی بیان، سانسور و سازوکارهای غیرمستقیم کنترل رسانه‌ها بوده است.
۲۵ تیر ۱۴۰۵
110 دقیقه مطالعه
حق حریم خصوصی ایران

محیط دیجیتال ایران در حال حاضر با یک چرخش استراتژیک تهاجمی به سمت «حاکمیت دیجیتال» تعریف می‌شود، دکترینی که به دنبال تابع کردن حریم خصوصی افراد نسبت به منافع کلی دولت است. محور این هدف، «شبکه ملی اطلاعات» (NIN) است، یک اینترانت تحت کنترل دولت که برای تضمین خودکفایی داخلی و در عین حال جداسازی مؤثر فضای مجازی ایران از فضای مشترک جهانی طراحی شده است. این تغییر، امنیت کشور را بر حق حریم خصوصی اولویت می‌دهد و تنشی سیستماتیک با استانداردهای بین‌المللی برای زندگی دیجیتال ایجاد می‌کند. این گزارش، سازوکارهای قانونی و معماری نهادی محرک این گذار را ارزیابی می‌کند و شکاف عمیقی را بین رویه داخلی و تعهدات بین‌المللی ایران شناسایی می‌کند. با بررسی حرکت از نظارت انتخابی به حکومتداری غیرپاسخگو و امنیتی، چشم‌اندازی را ترسیم می‌کنیم که در آن حق حریم خصوصی دیگر یک تضمین اساسی نیست، بلکه یک امتیاز قابل لغو است.

تعهدات بین‌المللی در مقابل حقوق داخلی

حق حریم خصوصی یک حق اساسی بشر است که هم در سطح بین‌المللی و هم در قوانین داخلی ایران به رسمیت شناخته شده است. قانون اساسی و قوانین موضوعه ایران رسماً برخی از حمایت‌های حریم خصوصی را به رسمیت می‌شناسند، با این حال رویه‌های واقعی این کشور، به ویژه در نظارت دیجیتال و حریم خصوصی داده‌ها، اغلب با تعهدات بین‌المللی آن در تضاد است. ایران عضو معاهدات کلیدی جهانی است که آزادی از دخالت خودسرانه یا غیرقانونی در حریم خصوصی را تضمین می‌کند.طبق قانون اساسی ایران، معاهدات بین‌المللی که توسط مجلس تصویب می‌شوند، حکم قانون داخلی را دارند.علاوه بر این، طبق اصل تداوم و قاعده حقوق بین‌الملل عرفیتوافقات باید رعایت شوند.معاهدات تصویب شده توسط یک دولت، حتی در صورت تغییر رژیم، علیرغم تغییرات سیاسی داخلی، الزام‌آور باقی می‌مانند.

بخش بعدی، تعهدات بین‌المللی ایران در مورد حق حریم خصوصی را با تمرکز بر حریم خصوصی داده‌ها و نظارت، تجزیه و تحلیل می‌کند. بخش بعدی این تعهدات را در پرتو قوانین داخلی ایران و رویه‌های عملی بررسی می‌کند و تضادها و تناقضات کلیدی را برجسته می‌سازد.

تعهدات بین‌المللی ذیل حق حریم خصوصی

ایران چندین سند بین‌المللی را که از حقوق حریم خصوصی محافظت می‌کنند، تصویب کرده است. در درجه اول، میثاق بین‌المللی حقوق مدنی و سیاسی است که ایران در سال ۱۹۷۵ بدون هیچ قید و شرطی آن را تصویب کرد. همانطور که در بالا ذکر شد، اگرچه ایران میثاق بین‌المللی حقوق مدنی و سیاسی را در رژیم سابق تصویب کرد، اما مطابق با اصل تداوم، تعهدات معاهده‌ای آن، از جمله حق حریم خصوصی، همچنان طبق قانون ایران الزام‌آور است.

ماده ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی صراحتاً مقرر می‌دارد:«هیچ‌کس نباید در حریم خصوصی، خانواده، اقامتگاه یا مکاتبات خود مورد مداخله خودسرانه یا غیرقانونی قرار گیرد...».همچنین، این قانون، حمایت قانونی از همه را در برابر چنین مداخلاتی تضمین می‌کند.این امر ایران را موظف می‌کند تا اطمینان حاصل کند که هرگونه محدودیت در حریم خصوصی قانونی، ضروری و نه خودسرانه است. به همین ترتیب، ایران به عنوان عضوی از سازمان ملل متحد، به تصویب اعلامیه جهانی حقوق بشر (UDHR) کمک کرد که ماده ۱۲ آن با اعلام آزادی از دخالت خودسرانه در حریم خصوصی، خانواده، خانه یا مکاتبات، منعکس کننده زبان میثاق بین‌المللی حقوق مدنی و سیاسی است.

کمیته حقوق بشر سازمان ملل (که بر رعایت میثاق بین‌المللی حقوق مدنی و سیاسی نظارت دارد) در تفسیر عمومی شماره ۱۶ خود تصریح کرده است که حتی اگر نفوذها طبق قانون داخلی مجاز باشند، اگر قوانین بیش از حد گسترده یا ناموجه باشند، همچنان ماده ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی را نقض می‌کنند.به عبارت دیگر، نظارت و جمع‌آوری داده‌ها باید به طور دقیق توسط قوانین روشن تنظیم شود تا از «دخالت خودسرانه» در حریم خصوصی جلوگیری شود. سازمان ملل متحد همچنین تأیید کرده است که همان حقوقی که افراد در حالت آفلاین دارند، از جمله حریم خصوصی، باید در حالت آنلاین نیز محافظت شود. مجموعه‌ای از قطعنامه‌های سازمان ملل متحد در مورد «حق حریم خصوصی در عصر دیجیتال» از همه کشورها می‌خواهد که قوانین نظارتی را بررسی کنند تا اطمینان حاصل شود که آنها اصول قانونی بودن، ضرورت و تناسب را مطابق با استانداردهای حقوق بشر رعایت می‌کنند.از ایران به عنوان عضوی از سازمان ملل متحد انتظار می‌رود که این استانداردها را رعایت کند.

با این حال، یکی از کاستی‌های اصلی نظام حقوقی ایران، فقدان ضمانت‌های قانونی مؤثر برای محافظت از افراد در برابر دخالت‌های بیش از حد و خودسرانه در حقوق آنها، از جمله حق حریم خصوصی، است. محدودیت‌های اعمال شده بر حق حریم خصوصی و شیوه‌های نظارتی بسیار تهاجمی، معمولاً صرفاً بر اساس اصل قانونی بودن، یعنی وجود قوانینی که چنین اقداماتی را مجاز می‌دانند، توجیه می‌شوند. با این حال، این قوانین، ضمانت‌های ضروری، مانند آزمون‌های ضرورت و تناسب، که برای تضمین رعایت استانداردهای بین‌المللی حقوق بشر لازم است را در بر نمی‌گیرند.

آزمون‌های قانونی بودن، ضرورت و تناسب معمولاً با هم برای ارزیابی اینکه آیا محدودیت حقوق مطابق با استانداردهای بین‌المللی موجه است یا خیر، استفاده می‌شوند. آزمون قانونی بودن مستلزم آن است که هرگونه محدودیتی بر یک حق باید توسط قانون تجویز شده باشد. این بدان معناست که این اقدام باید مبنای قانونی روشنی داشته باشد. قانون باید قابل دسترسی و قابل پیش‌بینی باشد و ضمانت‌های کافی در برابر دخالت‌های خودسرانه ارائه دهد. بدون یک مبنای قانونی مناسب، یک محدودیت، صرف نظر از هدف یا اثرات آن، از همان ابتدا شکست خواهد خورد.این اولین کاستی اکثر قوانین ناظر بر حقوق مدنی و سیاسی شهروندان ایرانی است، یعنی مبنای قانونی که اجازه دخالت در این حق را می‌دهد، عمداً به گونه‌ای طراحی شده است که بیش از حد گسترده و قابل تفسیرهای دلخواه باشد.

نمونه بارز این نقص را می‌توان در مواد ۳۲ تا ۳۶ قانون اساسی یافت.قانون جرایم رایانه‌ای ایران (۱۳۸۸)که جمع‌آوری، نگهداری و دسترسی به داده‌های ترافیک و محتوای ارتباطات را مجاز می‌کند.این ماده بیان می‌کند که چنین اقداماتی می‌تواند توسط یک مقام قضایی «هر زمان که ضروری تشخیص داده شود» در جایی که «ظن قوی به کشف جرم یا شناسایی متهم یا شواهد جرم وجود داشته باشد» دستور داده شود.این عبارات آنقدر مبهم و گسترده هستند که عملاً هیچ محدودیت معناداری بر قدرت نظارت دولت اعمال نمی‌کنند. در عمل، تقریباً به هر فعالیت و داده آنلاین می‌توان بدون نیاز به هیچ دلیل احتمالی، بلکه صرفاً با «ظن به کشف جرم» دسترسی پیدا کرد. هیچ تعریف دقیقی از اینکه چه نوع جرایمی می‌توانند چنین دسترسی به داده‌های خصوصی را مجاز کنند یا آستانه «ظن قوی» چیست، وجود ندارد. با توجه به ماهیت گسترده سایر اعمال جرم‌انگاری‌شده آنلاین یا آفلاین در قانون مجازات ایران، هر فعالیتی را می‌توان به عنوان زمینه بالقوه برای کشف جرم تفسیر کرد، از ارسال انتقادات سیاسی و شرکت در چت‌های مربوط به اعتراضات گرفته تا اشتراک‌گذاری محتوای طنز، استفاده از هشتگ‌های خاص یا حتی عضویت در گروه‌های پیام‌رسان خصوصی که در مورد نارضایتی‌های اجتماعی یا اقتصادی بحث می‌کنند.

از آنجا که قانون، مقامات را ملزم به شناسایی جرم خاصی که قبلاً مرتکب شده، یک مظنون واقعی یا ارتباط متناسب بین داده‌های مورد نظر و یک تخلف قابل شناسایی نمی‌کند، آستانه صدور دستورات نظارتی فوق‌العاده پایین است. این ابهام ساختاری، امکان نظارت گسترده بر تقریباً هر بخشی از جمعیت، نگهداری طولانی مدت فراداده‌ها و محتوای شخصی بدون محدودیت زمانی و استفاده از جمع‌آوری انبوه داده‌ها برای سفرهای اکتشافی به جای تحقیقات هدفمند را فراهم می‌کند. سازمان‌های حقوق بشر بارها مستند کرده‌اند که چگونه این ماده، ردیابی دیجیتالی گسترده معترضان، روزنامه‌نگاران، مدافعان حقوق بشر و شهروندان عادی را در طول موج‌های تظاهرات سراسری (به ویژه در سال‌های ۲۰۱۷-۲۰۱۸، ۲۰۱۹ و ۲۰۲۲) تسهیل کرده است.

در مقابل، قوانین مشابه در حوزه‌های قضایی که بیشتر به استانداردهای حاکمیت قانون و تناسب پایبند هستند، مانند عنوان سوم قانون کنترل جرایم عمومی و خیابان‌های امن مصوب ۱۹۶۸ (قانون شنود ایالات متحده، اصلاح‌شده توسط قانون حریم خصوصی ارتباطات الکترونیکی (ECPA) ۱۹۸۶)، محدودیت‌های بسیار سختگیرانه‌تر و دقیق‌تری را اعمال می‌کنند.طبق قانون شنود، شنود محتوای ارتباطات الکترونیکی مستلزم حکم قضایی مبتنی بر دلیل احتمالی است که نشان دهد یک جرم جدی مشخص، در حال وقوع یا در شرف وقوع است. دستور مجوز باید به صراحت فرد (افراد) هدف را نام ببرد، جرم خاص را شناسایی کند، مرکز یا مکان ارتباطی مورد نظارت را شرح دهد و مدت زمان نظارت را محدود کند (معمولاً تا سی روز، و تمدید آن فقط با توجیه مجدد مجاز است). نکته مهم این است که رویه‌های حداقل‌سازی ایجاب می‌کند که مأموران فقط مطالب مربوط به جرم مذکور را جمع‌آوری و نگهداری کنند و داده‌های نامربوط را کنار بگذارند، در حالی که گزارش سالانه به کنگره، معیاری از نظارت عمومی و قانونی را فراهم می‌کند. این مقایسه در کنار هم نشان می‌دهد که چگونه ابهام عمدی در قانون ایران به عنوان یک مکانیسم درونی برای اختیار اجرایی بدون کنترل عمل می‌کند، در حالی که چارچوب ایالات متحده، اگرچه از انتقاد مصون نیست، معیارهای عینی، بررسی قضایی، مرزهای زمانی و مکانیسم‌های پاسخگویی را در خود جای داده است که خطر اعمال خودسرانه یا سوءاستفاده را به میزان قابل توجهی کاهش می‌دهد. بنابراین، رویکرد ایران نمونه‌ای از یک انتخاب طراحی سیستماتیک است: تدوین مرجع قانونی به زبانی چنان انعطاف‌پذیر که عملاً هرگونه دخالت در حریم خصوصی یا آزادی بیان را بتوان به صورت عطف به ماسبق توجیه کرد، و این امر، الزام اصلی مبنی بر اینکه محدودیت‌های حقوق اساسی باید به اندازه کافی دقیق و به طور استثنایی اجرا شوند تا افراد بتوانند شرایطی را که در آن حقوقشان به طور قانونی محدود می‌شود، پیش‌بینی کنند، تضعیف می‌کند.

اگر این اقدام قانونی باشد، باید آزمون‌های ضرورت و تناسب را نیز برآورده کند. آزمون ضرورت می‌پرسد که آیا این محدودیت واقعاً برای دستیابی به یک هدف مشروع، مانند نظم عمومی، امنیت ملی یا بهداشت عمومی، ضروری است یا خیر، و آیا ابزارهای محدودکننده کمتری برای دستیابی به همان هدف وجود دارد یا خیر. قوانین ایران که بر قانون حفظ حریم خصوصی تأثیر می‌گذارند، بر چنین هدف مشروعی تکیه می‌کنند، بدون اینکه دولت را ملزم به اثبات ارتباط مستقیم بین عمل مزاحم و هدف مشروع کنند. دامنه هدف مشروعی مانند امنیت ملی نیز عمداً مبهم و بیش از حد گسترده نگه داشته شده است تا تقریباً هر فعالیت آنلاینی را شامل شود.

سپس، معیار تناسب با ایجاد تعادل بین شدت محدودیت و اهمیت هدف مورد نظر، پا را فراتر می‌گذارد و تضمین می‌کند که مزایای این اقدام بر آسیب‌های وارده به حقوق افراد غلبه کند. معیار تناسب همچنین دولت را ملزم می‌کند که همیشه از کمترین اقدامات محدودکننده، یا در این مورد، روش‌های کم‌مزاحمت، برای دستیابی به هدف مشروع استفاده کند. این معیارها در کنار هم، تضمین می‌کنند که دخالت دولت در حقوق، قانونی، موجه و با دقت محدود شده است.چنین ضمانت‌هایی به وضوح در چارچوب قانونی ایران، به ویژه در حوزه‌های نظارت دیجیتال، حفاظت از داده‌ها و حفاظت از حقوق حریم خصوصی، که در آن‌ها اختیارات گسترده اختیاری بدون نظارت یا محدودیت قضایی معنادار و دقیق اعمال می‌شود، غایب هستند.

علاوه بر کنوانسیون بین‌المللی منع خشونت خانگی (ICCPT)، ایران عضو کنوانسیون حقوق کودک (CRC) است که ماده ۱۶ آن از حریم خصوصی، خانه و مکاتبات کودکان در برابر مداخلات غیرقانونی یا خودسرانه محافظت می‌کند. ماده ۱ کنوانسیون حقوق کودک، کودک را فردی زیر هجده سال تعریف می‌کند. تفسیر سازمان ملل از ماده ۱۶ تصریح می‌کند که نظارت دیجیتال و فیزیکی بر کودکان، از جمله نظارت آنلاین، جمع‌آوری فراداده، جمع‌آوری داده‌های بیومتریک، نظارت بر مدارس، پروفایل‌سازی هوش مصنوعی و رهگیری ارتباطات، باید با استانداردهای سختگیرانه قانونی بودن، ضرورت و تناسب مطابقت داشته باشد. این امر همچنین دلالت بر این دارد که نظارت گسترده یا بی‌قید و شرط بر کودکان، مغایر با کنوانسیون حقوق کودک فرض می‌شود و کودکان مستحق حمایت بیشتر هستند که مستلزم بررسی دقیق‌تر اقدامات نظارتی نسبت به بزرگسالان است.

این امر به ویژه در مورد ایران اهمیت دارد، جایی که دولت هیچ محدودیتی در توسل به شیوه‌های گسترده و سیستماتیک نظارت آنلاین و پروفایل‌سازی مبتنی بر هوش مصنوعی، نظارت بر مدارس و رهگیری ارتباطات در طول اعتراضات سال‌های ۲۰۲۲-۲۰۲۳، دوره‌ای که اکثر معترضان زیر ۱۸ سال سن داشتند، نشان نداده است.

نکته قابل توجه این است که طبق اصول ۷۷ و ۱۲۵ قانون اساسی ایران، معاهدات بین‌المللی مصوب مجلس شورای اسلامی به طور خودکار بخشی از قانون داخلی می‌شوند. بنابراین، کنوانسیون حقوق کودک، حفاظت از حریم خصوصی (و سایر تعهدات معاهداتی) نه تنها تعهدات خارجی هستند، بلکهقانونیقانون داخلی ایران. در اصل، هرگونه قانون‌گذاری یا اقدام دولت ایران که با ماده ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی و ماده ۱۶ کنوانسیون حقوق کودک مغایرت داشته باشد، هم حقوق بین‌الملل و هم الزام قانون اساسی ایران برای رعایت معاهدات را نقض می‌کند.

فراتر از این معاهدات الزام‌آور حقوق بشر، ایران تعهدات بین‌المللی و منطقه‌ای دیگری در رابطه با حریم خصوصی را نیز پذیرفته است. به عنوان مثال، ایران از اسناد نهایی اجلاس جهانی جامعه اطلاعاتی (WSIS) که خواستار حفاظت از داده‌های شخصی و حریم خصوصی در فضای مجازی است، حمایت کرد.ایران به عنوان عضوی از اتحادیه بین‌المللی مخابرات (ITU)، تابع مقررات جهانی مخابرات است که شامل احترام به حریم خصوصی و امنیت ارتباطات می‌شود.علاوه بر این، ایران بخشی از سازمان همکاری اسلامی (OIC) است که در سال ۱۹۹۰ اعلامیه (غیر الزام‌آور) قاهره در مورد حقوق بشر در اسلام را صادر کرد که حق عمومی برای حریم خصوصی را (البته در چارچوب قوانین اسلامی) تأیید می‌کند.اگرچه این موارد معاهده نیستند، اما منعکس‌کننده انتظارات بین‌المللی مبنی بر حفاظت از حریم خصوصی توسط ایران، به ویژه با تکامل فناوری‌ها، هستند.

حقوق داخلی: حمایت از حریم خصوصی روی کاغذ

ضمانت‌های قانون اساسی

قانون اساسی ایران مصوب ۱۳۵۸ (اصلاح‌شده در ۱۳۶۸) شامل مقرراتی است که برای حفظ حریم خصوصی و آزادی‌های شخصی در نظر گرفته شده است. ماده ۲۲ «حیثیت، جان، مال و [و] حقوق» مردم را مصون از تعرض می‌داند، مگر به حکم قانون.اصطلاح «حقوق» به حق حریم خصوصی نیز تعمیم می‌یابد. به طور خاص، ماده ۲۵ حق حریم خصوصی ارتباطات را تضمین می‌کند:«بازرسی نامه‌ها، ضبط و افشای مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور یا عدم ابلاغ آنها، استراق سمع و هرگونه تجسس ممنوع است، مگر به حکم قانون.»در واقع، قانون اساسی جاسوسی دولت از مکاتبات خصوصی و سایر «تحقیقات مخفیانه» در ارتباطات شهروندان را ممنوع می‌کند، مگر اینکه قانون خاصی صراحتاً آن را مجاز دانسته باشد. این امر، به رسمیت شناختن قابل توجه حریم خصوصی در اصل است که منعکس کننده زبان ماده ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی (که فقط دخالت غیر خودسرانه و قانونی را مجاز می‌داند) می‌باشد. اشاره گسترده ماده ۲۵ به «تمام اشکال تحقیقات مخفیانه» به معنای ساده آن، روش‌های مدرن نظارت الکترونیکی را نیز در بر می‌گیرد و نشان می‌دهد که بدون مبنای قانونی روشن، شیوه‌هایی مانند استراق سمع الکترونیکی یا نظارت بر داده‌ها خلاف قانون اساسی هستند.

با این حال، یکی از مشکلات کلیدی چارچوب حقوقی ایران، فقدان اثر عمودی برای حقوق بشر است. در حقوق بشر، مفهوم اثر عمودی، که اغلب به عنوان "ادعای عمودی" از آن یاد می‌شود، افراد را قادر می‌سازد تا مستقیماً از طریق سازوکارهای قانونی، مانند بررسی قضایی یا چالش‌های قانون اساسی، حقوق اساسی خود را علیه دولت یا مقامات عمومی مطالبه و اجرا کنند. این اصل، که در سیستم‌هایی مانند کنوانسیون اروپایی حقوق بشر یا قانون اتحادیه اروپا برجسته است، و در سطح داخلی در سیستم حقوقی بریتانیا مشهود است، به شهروندان اجازه می‌دهد تا دولت‌ها را در قبال نقض حقوق پاسخگو بدانند و تضمین کنند که تعهدات حقوق بشری صرفاً جنبه اعلامی ندارند، بلکه عملاً در دادگاه‌های داخلی قابل اجرا هستند. این اصل در تضاد با اثر افقی است که بین طرفین خصوصی اعمال می‌شود و بر وظیفه اصلی دولت برای محافظت از حقوق، ارائه راه‌حل‌هایی مانند غرامت، احکام منع یا تغییر سیاست در هنگام وقوع نقض حقوق تأکید می‌کند.

نظام حقوقی ایران به شدت فاقد یک سازوکار مؤثر برای طرح دعوی عمودی است و این امر، علیرغم مفاد قانون اساسی و تصویب معاهداتی مانند میثاق بین‌المللی حقوق مدنی و سیاسی، حمایت از حقوق بشر را تا حد زیادی واهی جلوه می‌دهد. قوه قضائیه، که به شدت تحت تأثیر مقامات اجرایی و سازمان‌های اطلاعاتی است، فاقد استقلال است و این امر منجر به مصونیت سیستماتیک از مجازات برای تخلفات دولتی می‌شود. مهم‌تر از آن، شهروندان نمی‌توانند قوانینی را که با قانون اساسی یا تعهدات بین‌المللی ایران سازگار نیستند، به چالش بکشند. این امر همچنین منجر به ایجاد یک استاندارد دوگانه در مورد آنچه که توسط بازیگران غیردولتی جرم محسوب می‌شود، شده است، در حالی که عملاً پاسخگو کردن بازیگران دولتی را برای انجام همان رفتار غیرممکن می‌سازد. به عنوان مثال، انتشار اطلاعات محرمانه طبق ماده ۱۷ قانون جرایم رایانه‌ای (ماده ۷۴۵ قانون مجازات اسلامی) جرم‌انگاری شده و مجازات آن از نود روز تا دو سال حبس است. با این حال، هنگامی که همین عمل توسط وب‌سایت‌های وابسته به مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی انجام می‌شود، مانند انتشار عکس‌های شهروندانی که در اعتراضات شرکت کرده‌اند به منظور شناسایی آنها، هیچ سازوکار قانونی مؤثری وجود ندارد که از طریق آن قربانیان بتوانند به دنبال پاسخگویی یا جبران خسارت باشند.

در غیاب اثر عمودی، تنها راه برای مطالبه پاسخگویی علیه نهادهای عمومی در ایران از طریق دیوان عدالت اداری است (مبل و عدالت و ادار) (AJC)،که به عنوان نهاد قضایی اصلی وظیفه نظارت بر اقدامات اداری و تضمین پاسخگویی در حکومتداری عمومی را بر عهده دارد. این نهاد که بر اساس اصل ۱۷۳ قانون اساسی ایران در سال ۱۹۷۹ تأسیس شده است، برای رسیدگی به شکایات علیه سازمان‌های دولتی، وزارتخانه‌ها و مؤسسات عمومی ایجاد شده و سازوکاری را برای شهروندان فراهم می‌کند تا تصمیمات غیرقانونی یا خودسرانه را به چالش بکشند. این دادگاه که به عنوان یک دادگاه تخصصی در قوه قضائیه فعالیت می‌کند، به پرونده‌های مربوط به اختلافات اداری، مانند نقض قانونی بودن اقدامات اداری توسط نهادهای دولتی، اجرای نادرست قوانین یا سوءاستفاده از قدرت توسط مقامات، رسیدگی می‌کند. صلاحیت آن شامل بررسی مقررات، احکام و تصمیمات صادره از سوی نهادهای اداری می‌شود و در صورت مغایرت آنها با اصول قانون اساسی، قوانین اسلامی یا مقررات قانونی، می‌تواند آنها را لغو یا اصلاح کند. این نهاد از نظر تئوری به عنوان ضابطه‌ای برای عدالت اداری عمل می‌کند و شفافیت و حاکمیت قانون را در نظامی که قوه مجریه نفوذ قابل توجهی دارد، ارتقا می‌دهد.

علیرغم اهمیت بنیادین آن، اثربخشی دیوان عدالت اداری در چارچوب حقوقی ایران به دلیل محدودیت‌های ساختاری و عملی محدود شده است. در حالی که این دیوان می‌تواند احکام الزام‌آور صادر کند و راهکارهایی مانند جبران خسارت یا بازگشت به کار را اجرا کند، تصمیمات آن تحت نظارت مقامات بالاتر، از جمله منصوبان رهبر معظم انقلاب در قوه قضائیه است که نگرانی‌هایی را در مورد استقلال و بی‌طرفی ایجاد می‌کند. مهم‌تر از آن، صلاحیت دیوان عدالت اداری به صراحت محدود است، زیرا تعدادی از نهادها و نهادهای قدرتمند از بررسی آن معاف هستند. این معافیت‌ها شامل مصوبات مجلس و تصمیمات صادر شده توسط رئیس قوه قضائیه، شورای نگهبان، شورای عالی انقلاب فرهنگی، شورای عالی فضای مجازی و شورای عالی امنیت ملی می‌شود. اینها دقیقاً نهادهایی هستند که به عنوان سیاست‌گذار و تنظیم‌کننده فضای مجازی عمل می‌کنند و تصمیمات آنها تأثیر مستقیم و گسترده‌ای بر حریم خصوصی دیجیتال و حقوق حفاظت از داده‌ها شهروندان دارد.

حمایت‌های قانونی از حریم خصوصی

قانون مجازات اسلامی

قانون مجازات ایران، که به عنوان قانون مجازات اسلامی شناخته می‌شود، در یک چارچوب حقوقی دوگانه عمل می‌کند و هم از قوانین سکولار و هم از فقه اسلامی بهره می‌برد. این ساختار در اصول ۴ و ۱۶۷ قانون اساسی منعکس شده است که حقوق اسلامی را برقرار می‌کنند.شریعتنه صرفاً به عنوان منبع قانون، بلکه به عنوان مرجع عالی هنجاری حاکم بر نظام حقوقی. در نتیجه، مفهوم حریم خصوصی در قانون ایران صرفاً مطابق با درک حقوقی مدرن آن تدوین نشده است؛ بلکه توسط اصول اعتقادی اسلامی نیز شکل گرفته است که هم دامنه و هم تفسیر حمایت‌های مرتبط با حریم خصوصی را شکل می‌دهد.

قرار دادن حریم خصوصی و حفاظت از داده‌های دیجیتال در چارچوب یک فرمول‌بندی حقوقی دوگانه سکولار-اسلامی، مشکلات ساختاری و عملی متعددی ایجاد می‌کند. اما مشکل اصلی از آنجا ناشی می‌شود که چگونه مفاهیم نامشخص مذهبی بدون اصول محدودکننده روشن، به منبع حقوقی برتر تبدیل می‌شوند.

عدم قطعیت مفهومی و عدم قطعیت قانونی اولین مسائلی هستند که توسط این چارچوب قانونی دو منبعی ایجاد می‌شوند. در حالی که حفاظت از داده‌های مدرن بر اساس تعاریف فنی دقیقی مانند رضایت، پردازش و محدودیت هدف تدوین شده است، مفهوم حریم خصوصی برگرفته از منابع شرعی، ماهیتی زمینه‌ای‌تر و اخلاقی‌تر دارد. علاوه بر این، دامنه محدودیتی که یک چارچوب سکولار بر مرجعیت اعمال می‌کند، اساساً با دامنه محدودیتی که شریعت برای حاکم دولت اسلامی تعیین می‌کند، متفاوت است. در نتیجه ترکیب این منابع هنجاری اساساً متفاوت، عدم قطعیت قابل توجهی در مورد اینکه کدام اشکال جمع‌آوری، پردازش یا نظارت بر داده‌ها مجاز است، ایجاد می‌شود.

برای مثال، ماده ۷۴۵ قانون مجازات اسلامی / ماده ۱۷ قانون جرایم رایانه‌ای، انتشار غیرمجاز «صدا، تصاویر، فیلم یا سایر اسرار خصوصی یا خانوادگی» از طریق سیستم‌های رایانه‌ای یا مخابراتی را جرم‌انگاری می‌کند، اما اصطلاحات کلیدی مانند آنچه در آن زمینه به عنوان داده‌های «خصوصی» یا «سری» محسوب می‌شود یا در صورت عدم رضایت، را تعریف نمی‌کند. این امر ابهامی در مورد دامنه اطلاعات حفاظت‌شده ایجاد می‌کند که از مفهوم مبهم حریم خصوصی در خانواده اسلامی ناشی می‌شود.

گسترش اختیارات دولت از طریق استانداردهای اخلاقی مشکل دوم چنین چارچوب دو منبعی است. وقتی حریم خصوصی از طریق آموزه‌های مذهبی تعریف می‌شود، مقامات دولتی اختیار گسترده‌ای برای تعریف محدودیت‌های حریم خصوصی با ارجاع به اخلاق، مذهب یا امنیت ملی پیدا می‌کنند. این امر باعث می‌شود نظارت گسترده‌تر و پایش داده‌ها به عنوان اجرای ارزش‌های اسلامی توجیه شود، نه اینکه بر اساس ضرورت و آزمون‌های تناسب ارزیابی شود.

مهم‌تر از آن، برتری منابع مذهبی، به دولت مصونیت از مجازات در برابر آنچه برای بازیگران غیردولتی جرم‌انگاری شده است، می‌دهد. برای مثال، در حالی که ماده ۷۴۵ انتشار عکس‌ها، فیلم‌ها و مکاتبات خصوصی خانوادگی را جرم‌انگاری می‌کند، تلویزیون دولتی دقیقاً همان مطالب را بدون رضایت صاحبان آنها و به شکلی تحریف‌شده به عنوان بخشی از برنامه‌های تبلیغاتی پخش می‌کند تا دستگیری و مجازات مخالفان را توجیه کند.

در چارچوب حقوقی ایران، نقض حریم خصوصی که از طریق فناوری‌های اطلاعات و ارتباطات انجام می‌شود، تحت دو دسته مجزای حقوق جزای دیجیتال و غیردیجیتال تنظیم می‌شود. دسته اول شامل مقررات قانونی دیرینه‌ای است که به طور گسترده‌تر از محرمانگی شخصی محافظت می‌کند، مانند جرائم مربوط به افشای غیرمجاز اطلاعات خصوصی. دسته دوم شامل قوانین جدیدتری است که به طور خاص به نگرانی‌های مربوط به حریم خصوصی ناشی از استفاده از رایانه، تلفن‌های هوشمند و فناوری‌های اطلاعات و ارتباطات می‌پردازد.

قانون ایران از طریق ماده ۶۴۸ قانون مجازات اسلامی به افشای غیرمجاز اطلاعات محرمانه می‌پردازد. این ماده قانونی، افرادی را که به موجب حرفه یا موقعیت خود، اطلاعات خصوصی به آنها سپرده شده و آنها را خارج از شرایط مجاز قانونی افشا می‌کنند، تحت پیگرد قانونی قرار می‌دهد. بار دیگر، چنین رفتاری با مجازات حبس از کمی بیش از سه ماه تا یک سال یا جریمه نقدی در محدوده قانونی قابل مجازات است. دامنه این جرم شامل متخصصان بخش دولتی و خصوصی می‌شود که نقش‌های شغلی آنها شامل تعامل با عموم و دسترسی به اطلاعات شخصی حساس است.

این جرم مبتنی بر رابطه اعتماد یا دسترسی شغلی است که در آن مجرم یا به دلیل اعتماد داوطلبانه افراد به آنها یا به دلیل اینکه وظایف حرفه‌ای آنها ذاتاً آنها را در معرض چنین اطلاعاتی قرار می‌دهد، از مسائل محرمانه مطلع می‌شود. در مواردی که افشای اطلاعات از نظر قانونی مجاز است، اطلاعات باید منحصراً به مقامات ذیصلاح و فقط تا حدی که کاملاً مورد نیاز است، منتقل شود. هرگونه افشای اطلاعات فراتر از این ضرورت یا به افراد غیرمجاز، نقض غیرقانونی محرمانگی محسوب می‌شود و طبق ماده ۶۴۸ مسئولیت کیفری را به دنبال دارد.

با این حال، وقتی رفتار مورد نظر به مقامات دولتی نسبت داده می‌شود، پاسخگویی به طور قابل توجهی کاهش می‌یابد. به عنوان مثال، هنگامی که وزارت اطلاعات محتوای لپ‌تاپ و تلفن همراه نازنین زاغری، شهروند ایرانی-بریتانیایی بازداشت شده، از جمله عکس‌ها و ویدیوهای خصوصی خانوادگی او را به یک پخش‌کننده تلویزیونی دولتی منتقل کرد تا در یک برنامه تبلیغاتی افتراآمیز نمایش داده شود، هیچ راه قانونی موثری وجود نداشت که از طریق آن او بتواند درخواست پاسخگویی کند یا طبق ماده ۶۴۸ غرامت دریافت کند.

مقررات مربوط به حفاظت از حریم خصوصی و اطلاعات شخصی در فصل سوم قانون مجازات اسلامی، که معمولاً به عنوان قانون جرایم رایانه‌ای (۲۰۱۸) شناخته می‌شود، آمده است. در این چارچوب، ماده ۱، که به عنوان ماده ۷۲۹ قانون مجازات گنجانده شده و به «دسترسی غیرمجاز» می‌پردازد، برای هر فردی که بدون مجوز به داده‌ها یا سیستم‌های رایانه‌ای و مخابراتی که توسط اقدامات حفاظتی محافظت می‌شوند، دسترسی پیدا کند، مسئولیت کیفری تعیین می‌کند. این جرم مجازات حبس از نود و یک روز تا یک سال، جریمه مالی بین ۶۶ میلیون تا ۲۶۴ میلیون ریال ایران یا اعمال هر دو مجازات را به همراه دارد. این ماده به طور گسترده در مورد همه اشکال دسترسی غیرمجاز، چه مستقیم و چه غیرمستقیم، اعمال می‌شود. بر این اساس، قانون ایران دسترسی به اطلاعات حفاظت شده شخص دیگر بدون رضایت را ذاتاً غیرقانونی می‌داند و چنین رفتاری را به عنوان یک جرم سختگیرانه یا مبتنی بر عمل طبقه‌بندی می‌کند که به اثبات آسیب یا عواقب نامطلوب ناشی از آن بستگی ندارد.

ماده ۲، شنود غیرمجاز ارتباطات خصوصی منتقل‌شده از طریق شبکه‌های رایانه‌ای یا مخابراتی را جرم‌انگاری می‌کند. هر شخصی که به‌طور غیرقانونی محتوای چنین ارتباطاتی را رصد یا به آن دسترسی پیدا کند، مشمول مجازات‌های کیفری، از جمله حبس از شش ماه تا دو سال، جریمه نقدی از ۸۲ میلیون تا ۵۰۰ میلیون ریال ایران یا اعمال هر دو مجازات، خواهد بود. برای اهداف این ماده، شنود شامل هر روش دستیابی به داده‌ها در حین انتقال است. ارتباطاتی خصوصی تلقی می‌شوند که ماهیت شخصی داشته باشند و برای عموم قابل دسترسی یا شناخته شده نباشند.

ضعف اصلی این ماده نه در رفتاری که جرم‌انگاری می‌کند، بلکه در خلاهای نظارتی است که به آنها پرداخته نشده است. اگرچه به نظر می‌رسد ماده ۲ از محرمانگی ارتباطات خصوصی محافظت می‌کند، اما تعریفی از آنچه شنود «قانونی» محسوب می‌شود، ارائه نمی‌دهد. این قانون مشخص نمی‌کند که کدام مقامات می‌توانند در نظارت شرکت کنند، تحت چه شرایطی چنین شنودی ممکن است رخ دهد، یا چه ضمانت‌های رویه‌ای، مانند مجوز قضایی قبلی یا نظارت مستقل، مورد نیاز است. این فقدان شفافیت، خلا قانونی ایجاد می‌کند که به مقامات دولتی اجازه می‌دهد بدون بررسی دقیق، اعمال نظارت سرزده را قانونی توصیف کنند.

در عمل، این ماده به صورت نامتقارن اعمال می‌شود. در حالی که افراد عادی ممکن است به دلیل شنود ارتباطات غیرعمومی با مسئولیت کیفری مواجه شوند، نظارت انجام شده توسط سازمان‌های اطلاعاتی یا امنیتی عموماً به عنوان فعالیت مجاز تلقی می‌شود. از آنجا که قانون صراحتاً اختیارات شنود دولت را منوط به الزامات ضرورت، تناسب یا شفافیت نمی‌کند، مقامات دولتی از مصونیت دوفاکتو از پاسخگویی برخوردارند. این امر منجر به یک استاندارد دوگانه می‌شود که به موجب آن رفتار یکسان وقتی توسط بازیگران غیردولتی انجام می‌شود جرم‌انگاری می‌شود اما وقتی توسط دولت انجام می‌شود، عملاً معاف است.

علاوه بر این، قانون هرگونه الزامی مبنی بر اینکه اقدامات شنود کاملاً ضروری یا متناسب با یک هدف مشروع باشند را حذف می‌کند. هیچ محدودیتی در مورد دامنه، مدت زمان یا مقیاس نظارت وجود ندارد و هیچ الزامی برای به حداقل رساندن جمع‌آوری داده‌ها نیز وجود ندارد. تعاریف ارائه شده، مانند «استراق سمع» و «ارتباطات غیرعمومی»، از نظر فنی توسعه نیافته‌اند و به شیوه‌های نظارتی مدرن، از جمله جمع‌آوری فراداده، شنود انبوه یا نظارت خودکار، نمی‌پردازند. در نتیجه، این قانون برای تنظیم اشکال معاصر نظارت دیجیتال، فاقد تجهیزات لازم است.

در نهایت، این قانون هیچ راه چاره معناداری برای افرادی که ارتباطاتشان شنود می‌شود، ارائه نمی‌دهد. این قانون هیچ گونه اطلاع‌رسانی، راه‌هایی برای به چالش کشیدن اقدامات نظارتی یا جبران خسارت برای مداخلات غیرقانونی ارائه نمی‌دهد. در نتیجه، در حالی که ماده ۲ ظاهری از حفاظت از حریم خصوصی را ایجاد می‌کند، در نهایت به عنوان یک ممنوعیت کیفری محدود عمل می‌کند که تخلفات خصوصی را محدود می‌کند در حالی که نظارت دولتی را تا حد زیادی بدون بررسی رها می‌کند و حفاظت مؤثر از حقوق حریم خصوصی دیجیتال را تضعیف می‌کند.

نقص ساختاری مشابهی در ماده ۱۷ قانون جرایم رایانه‌ای، به ویژه هنگامی که در مورد عملکرد سازمان‌های امنیتی و اطلاعاتی اعمال می‌شود، مشهود است. اگرچه این ماده، افشای غیرمجاز داده‌های خصوصی خانوادگی، از جمله تصاویر و ضبط‌ها را جرم می‌داند، اما در صورت انجام چنین اعمالی توسط مقامات دولتی، هیچ حمایت مؤثری ارائه نمی‌دهد. در عمل، هنگامی که سازمان‌های امنیتی عکس‌ها یا فیلم‌های ویدئویی خصوصی خانوادگی به دست آمده از افراد بازداشت شده را بدون رضایت به پخش‌کنندگان دولتی برای استفاده در برنامه‌های قهری یا تبلیغاتی منتقل می‌کنند، افراد مربوطه باید بتوانند با استناد به ماده ۱۷، خواستار پاسخگویی یا جبران خسارت شوند. همانند ماده ۲، فقدان محدودیت‌های مشخص بر اختیارات دولت، نظارت مستقل و راه‌حل‌های قابل اجرا منجر به چارچوبی قانونی می‌شود که رفتار مشابه توسط بازیگران خصوصی را مجازات می‌کند و در عین حال نهادهای دولتی را از مسئولیت مصون می‌دارد. این کاربرد نامتقارن، مصونیت از مجازات را بیشتر تثبیت می‌کند و ظرفیت قانون را برای عملکرد به عنوان یک محافظ واقعی برای حریم خصوصی و داده‌های شخصی تضعیف می‌کند.

قانون انتشار و دسترسی آزاد به اطلاعات (LPFAI)

قانون انتشار و دسترسی آزاد به اطلاعات در درجه اول یک قانون شفافیت و آزادی اطلاعات است. اگرچه حاوی اشاراتی به حریم خصوصی است، اما از منظر حفاظت از داده‌ها، حقوق حریم خصوصی و محافظت در برابر نظارت خودسرانه، دارای کاستی‌های ساختاری جدی است.

این قانون برای تنظیم دسترسی به اطلاعات نگهداری شده توسط مؤسسات طراحی شده است، نه جمع‌آوری، پردازش، نگهداری یا اشتراک‌گذاری داده‌های شخصی. حریم خصوصی عمدتاً به عنوان یکاستثنابه افشا به جای یک حق مستقل و قابل اجرا. در نتیجه، این قانون به عنوان یک قانون حفاظت از داده‌ها عمل نمی‌کند، بلکه به عنوان یک چارچوب مدیریت افشا عمل می‌کند.

اگرچه ماده ۱ تعریفی از «اطلاعات شخصی» ارائه می‌دهد، اما این تعریف محدود و عمدتاً توصیفی است و بر شناسه‌های سنتی مانند نام، آدرس، شرایط خانوادگی، جزئیات حساب بانکی و رمزهای عبور فرد تمرکز دارد. در حالی که این دسته‌ها منعکس‌کننده برداشت‌های متعارف از داده‌های شخصی هستند، اما به طور کافی پیچیدگی اطلاعات تولید و پردازش شده در محیط‌های دیجیتال معاصر را نشان نمی‌دهند.

نکته قابل توجه این است که این تعریف به طور واضح شامل فراداده‌ها و داده‌های ترافیک، اطلاعات مکانی، شناسه‌های دستگاه، الگوهای رفتاری، پروفایل‌های استنباطی یا مجموعه داده‌های بزرگ تولید شده توسط پلتفرم‌های دیجیتال نمی‌شود. در نتیجه، بسیاری از اشکال داده‌هایی که برای نظارت مدرن، پروفایل‌سازی و تصمیم‌گیری مبتنی بر داده ضروری هستند، یا به اندازه کافی محافظت نمی‌شوند یا از نظر قانونی مبهم هستند، که به طور قابل توجهی اثربخشی قانون را به عنوان حفاظی برای حریم خصوصی در عصر دیجیتال تضعیف می‌کند.

قانون تجارت الکترونیک ایران (IECL)

هدف اصلی این قانون، تسهیل مبادلات الکترونیکی «آسان و ایمن» در زمینه‌های تجاری است؛ با این حال، در غیاب یک قانون جامع حفاظت از داده‌های شخصی، به عنوان یک چارچوب مبتنی بر حقوق بالفعل برای تنظیم پردازش داده‌ها در سراسر اکوسیستم دیجیتال گسترده‌تر مورد استفاده قرار گرفته است. در نتیجه، حفاظت از حریم خصوصی در یک قانون معاملاتی گنجانده شده و به وضوح به طیف کاملی از شیوه‌های داده معاصر، از جمله مدیریت پلتفرم در مقیاس بزرگ، پروفایل‌سازی الگوریتمی، کارگزاری داده‌های تجاری یا جمع‌آوری فراگیر شناسه‌های رفتاری و فنی، گسترش نمی‌یابد.

یک نقص اساسی در رویکرد محدود و ناهموار قانون به تعریف و تنظیم داده‌های شخصی نهفته است. در حالی که «پیام‌های داده خصوصی» را به عنوان اطلاعات مربوط به یک شخص حقیقی قابل شناسایی تعریف می‌کند، صریح‌ترین ممنوعیت‌های آن بر دسته‌های خاصی از داده‌ها، مانند منشأ قومی، دیدگاه‌های مذهبی یا ایدئولوژیک، ویژگی‌های اخلاقی، سلامت و وضعیت جنسی متمرکز است و باعث می‌شود که رفتار با داده‌های عادی اما بسیار افشاگر، کمتر به وضوح تنظیم شود. در محیط‌های دیجیتال مدرن، دقیقاً همین مجموعه داده‌های معمول، داده‌های مکان، شناسه‌های دستگاه، ابرداده‌های مرور و ارتباطات، فهرست‌های تماس و گزارش‌های فعالیت پلتفرم هستند که امکان ردیابی، پروفایل‌سازی و دخالت گسترده در حریم خصوصی را فراهم می‌کنند. بنابراین، تأکید قانون بر مجموعه‌ای محدود از دسته‌های «حساس»، خطرات پنهان کردن آسیب‌های حریم خصوصی ناشی از جمع‌آوری و تجزیه و تحلیل داده‌های شخصی روزمره را به همراه دارد.

اتکای قانون تجارت الکترونیک ایران به رضایت نیز از نظر ساختاری ضعیف است. ماده ۵۹ ذخیره، پردازش و توزیع داده‌های شخصی را با رضایت فرد مجاز می‌داند، اما این اجازه را منوط به مطابقت با سایر قوانین پارلمانی می‌کند. در عمل، این بند یک مانع گسترده ایجاد می‌کند: در جایی که قانون دیگری دسترسی یا افشای داده‌ها را مجاز می‌داند، به‌ویژه با بهانه‌های گسترده مانند امنیت یا نظم عمومی، رضایت فرد و منطق حفاظتی چارچوب تجارت الکترونیک را می‌توان به راحتی رد کرد. این امر قطعیت قانونی را تضعیف می‌کند و اختیار قابل توجهی برای مقامات دولتی باقی می‌گذارد تا بدون نیاز به رعایت ضمانت‌های دقیق، تجاوزها را توجیه کنند.

اساساً، این قانون فاقد معماری نهادی و رویه‌ای مرتبط با سیستم‌های مدرن حفاظت از داده‌ها است. این قانون یک مرجع نظارتی مستقل با اختیارات تحقیق، حسابرسی، صدور دستورات الزام‌آور یا مجازات پردازش غیرقانونی ایجاد نمی‌کند. در عوض، موارد کلیدی، مانند استثنائات، افشای اطلاعات توسط اشخاص ثالث، اعتراضات، الزامات ایمنی و تعیین نهادهای نظارتی، به مقررات اجرایی واگذار شده است.

این کاستی‌ها به ویژه در رابطه با نظارت خودسرانه اهمیت دارند. این قانون به طور مؤثر مانع از شنود دولتی، دسترسی به اطلاعات یا جمع‌آوری داده‌ها در مقیاس بزرگ نمی‌شود و همچنین ضمانت‌های اصلی مانند مجوز قضایی قبلی، الزامات ضرورت و تناسب، محدودیت‌های دامنه و مدت زمان، تعهدات شفافیت یا اطلاعیه‌های پس از نظارت را در بر نمی‌گیرد. در واقع، این قانون ممکن است اشکال خاصی از سوءاستفاده را در محیط‌های تجاری خصوصی محدود کند، اما تا حد زیادی در مورد مهم‌ترین خطرات برای حریم خصوصی سکوت می‌کند: توانایی نهادهای امنیتی برای به دست آوردن، نگهداری و استفاده مجدد از داده‌های شخصی بدون نظارت مستقل.

منشور حقوق شهروندی

در سال‌های اخیر، مقامات ایرانی حداقل به لزوم قوانین شفاف‌تر حفاظت از داده‌ها در بحبوحه رشد اقتصاد دیجیتال اذعان کرده‌اند. یکی از اسناد قابل توجه (هرچند غیرالزام‌آور) منشور حقوق شهروندی است که در سال ۲۰۱۶ توسط حسن روحانی، رئیس جمهور سابق، رونمایی شد. این منشور بخشی را به ... اختصاص داده است.حق حریم خصوصی، با تأیید اینکه«هر شهروندی حق دارد که حریم خصوصی‌اش محترم شمرده شود. منازل، فضاهای شخصی، اموال و وسایل نقلیه از تفتیش و بازرسی مصون هستند، مگر به موجب قانون.»همچنین بیان می‌کند که کرامت و حریم خصوصی شهروندان باید در رسانه‌ها و گفتمان عمومی مورد احترام قرار گیرد و برای هرگونه نقض، راه حل‌هایی پیش‌بینی شود. اگرچه این منشور ضمانت اجرایی ندارد، اما نشان‌دهنده‌ی به رسمیت شناختن رسمی این است که حریم خصوصی نه تنها شامل خانه و مکاتبات، بلکه شامل اطلاعات شخصی و آبروی افراد در مجامع عمومی نیز می‌شود.

با این حال، نقص اصلی منشور حقوق شهروندی نه تنها در ماهیت غیرالزام‌آور آن، بلکه در چارچوب نهادی است که حفاظت از حریم خصوصی را در آن قرار می‌دهد. با صدور منشور به عنوان یک ابتکار عمل در سیاست اجرایی، مسئولیت حفاظت از حریم خصوصی و داده‌های شخصی به طور ضمنی در حوزه اختیارات قوه مجریه قرار گرفت، علیرغم اینکه طبق ماده ۳ قانون اساسی، مسئولیت قوه مجریه احترام و تحقق «آزادی‌های مدنی و سیاسی» است و چنین حفاظتی کاملاً در چارچوب وظایف قوه قضائیه قرار می‌گیرد. طبق ماده ۱۵۶ قانون اساسی، قوه قضائیه صراحتاً موظف به «حفاظت از حقوق عمومی» و تضمین عدالت است. بنابراین، منشور منعکس کننده تخصیص نادرست مسئولیت نهادی است: تعهدات هنجاری به حریم خصوصی را بدون گنجاندن آنها در قوانین قانونی الزام‌آور یا سازوکارهای قابل اجرا از نظر قضایی بیان می‌کند. در نتیجه، حتی ضمانت‌های محدود بیان شده در منشور همچنان آرمانی هستند و فاقد نیروی قانونی و یک مرجع نهادی صالح هستند که قادر به ارائه راه‌حل‌های مؤثر برای نقض حریم خصوصی باشد.

مقررات بخشی

دولت ایران به مقررات مختلف مختص به هر بخش اشاره می‌کند که ظاهراً از حریم خصوصی و داده‌ها محافظت می‌کنند. به عنوان مثال، در بخش مخابرات، طبق قانون و قوانین صدور مجوز، از اپراتورها انتظار می‌رود اطلاعات و ارتباطات مشترکین را محرمانه نگه دارند. در بانکداری، محرمانه بودن دقیق داده‌های مالی مشتری یک هنجار دیرینه است (مقررات بانکی افشای اطلاعات حساب مشتریان را بدون مجوز قانونی ممنوع می‌کند). در مارس ۲۰۲۴، نماینده ایران در شورای حقوق بشر سازمان ملل متحد اظهار داشت:«ایران قوانین و مقرراتی مربوط به حفاظت از داده‌ها و حریم خصوصی، به ویژه در بخش‌های خاصی مانند مخابرات و بانکداری، وضع کرده است.»این احتمالاً به قوانینی مانند دستورالعمل‌های حفظ حریم خصوصی مشتریان بانک مرکزی و الزامات سازمان تنظیم مقررات ارتباطات در مورد محرمانگی داده‌های کاربران مخابرات اشاره دارد. با این حال، این قوانین بخشی پراکنده هستند و اغلب فاقد نظارت مستقل یا اجرای قوی هستند. ایران هنوز یک قانون جامع حفاظت از داده‌های شخصی ندارد که شکاف‌های قابل توجهی را ایجاد می‌کند.

پیش‌نویس قانون حفاظت از داده‌های شخصی

ایران با درک این خلأ قانونی، چندین سال است که در حال تدوین لایحه حفاظت و حراست از داده‌های شخصی (که اولین بار حدود سال ۲۰۱۸ ارائه شد) است. در صورت تصویب، این اولین قانون جامع حریم خصوصی داده‌ها در ایران خواهد بود که با هدف تنظیم جمع‌آوری، پردازش و ذخیره‌سازی داده‌های افراد توسط نهادهای دولتی و خصوصی تدوین شده است. یک تحلیل حقوقی در سال ۲۰۱۹ توسط سازمان مردم‌نهاد ماده ۱۹ نشان داد که پیش‌نویس قانون حفاظت از داده‌های شخصی«ضعیف نوشته شده و با تعهدات قانونی بین‌المللی ایران برای حفاظت کافی از حقوق حریم خصوصی شهروندانش مغایرت دارد.»

اگرچه این پیش‌نویس مدعی محافظت از «داده‌های شخصی» و کرامت افراد دارای داده‌ها است، اما فاقد بیان روشنی از اصول اساسی حفاظت از داده‌ها مطابق با استانداردهای بین‌المللی مانند قانونی بودن، ضرورت، تناسب، محدودیت هدف، کمینه‌سازی داده‌ها و پاسخگویی به عنوان چارچوب‌های حقوقی مستقل است. بدون این اصول اساسی، قانون در معرض خطر اعمال سلیقه‌ای یا تابع شدن از سایر الزامات قانونی (مانند امنیت، نظم عمومی یا مصلحت اداری) قرار می‌گیرد.

این پیش‌نویس «داده‌های شخصی» و «داده‌های شخصی حساس» را تعریف می‌کند، اما به طور واضح دامنه کامل انواع داده‌ها (مانند فراداده، پروفایل رفتاری، ویژگی‌های استنباطی) که هنجارهای مدرن حریم خصوصی از آنها محافظت می‌کنند را مشخص نمی‌کند. علاوه بر این، سایر اصول کلیدی قانون مدرن حریم خصوصی داده‌ها، مانند رضایت صریح و عدم تبعیض، به طور کامل یا واضح در پیش‌نویس گنجانده نشده است.[۱۴]برای مثال، یکی از نسخه‌های این لایحه فقط شامل داده‌های مربوط به شهروندان ایرانی می‌شد و افراد بدون تابعیت یا احتمالاً حتی برخی از ساکنان غیرشهروند را شامل نمی‌شد، تبعیضی که ...«نقض تعهدات بین‌المللی حقوق بشری ایران»طبق تحلیل ماده ۱۹.علاوه بر این، مرجع نظارتی پیشنهادی تحت این پیش‌نویس فاقد استقلال بود و افراد در صورت نقض حریم خصوصی، از جبران خسارت کافی برخوردار نبودند.

این پیش‌نویس استثنائات گسترده‌ای را به نام نظم عمومی، امنیت و اجرای قانون مجاز می‌داند. پردازش اطلاعات ممکن است بدون رضایت برای «پیشگیری یا پاسخ به تهدیدات علیه نظم عمومی، ایمنی و امنیت»، «کشف جرم» و «اجرای اقدامات قضایی و انتظامی» ادامه یابد.

این موضوع، ماده ۱۲ پیش‌نویس را تکرار می‌کند که به دولت اختیارات گسترده‌ای بر داده‌ها بدون الزامات سختگیرانه‌ای مانند مجوز قضایی قبلی، آزمایش‌های ضرورت و تناسب یا نظارت مستقل می‌دهد. این حذف، راه را برای نظارت خودسرانه توسط نهادهای امنیتی و اطلاعاتی باز می‌کند.

همانند سایر قوانین و مقررات ایران در مورد حفاظت از داده‌ها، هیچ ساختار نظارتی مستقلی برای بررسی هرگونه سوءاستفاده احتمالی از قدرت وجود ندارد. این پیش‌نویس، کمیسیونی برای حفاظت از داده‌های شخصی به عنوان نهاد نظارتی اصلی ایجاد می‌کند، اما ترکیب آن تحت سلطه مقامات ارشد دولتی و امنیتی (به عنوان مثال، وزرای ارتباطات و فناوری اطلاعات، اطلاعات، کشور، دادگستری، اقتصاد، نمایندگان قوه قضائیه و مرکز ملی فضای مجازی) است که برخی از آنها دقیقاً همان نهادهایی هستند که سوءاستفاده احتمالی از قدرت آنها باید مورد نظارت قرار گیرد.

تا اواخر سال ۲۰۲۵، این لایحه حفاظت از داده‌ها به قانون تبدیل نشده بود. در این میان، با متوقف شدن روند قانونگذاری، مقامات به اقدامات اجرایی متوسل شده‌اند.

دستورالعمل‌های اجرایی حفظ حریم خصوصی (۲۰۲۴)

در ژانویه ۲۰۲۴، شورای عالی فضای مجازی، نهاد عالی سیاست‌گذاری اینترنت در ایران، مصوبه جدیدی صادر کرد.دستورالعمل‌های اجرایی برای بهبود حفاظت از حریم خصوصی کاربران و مدیریت داده‌ها در پلتفرم‌های فضای مجازیاین آیین‌نامه (مصوب کمیسیون عالی تنظیم مقررات فضای مجازی) وظایف خاصی را در زمینه حفظ حریم خصوصی بر عهده ارائه‌دهندگان خدمات آنلاین قرار می‌دهد.

صدور دستورالعمل اجرایی، پیش از هر چیز، یکی از جدی‌ترین خطرات موجود در نظام حقوقی ایران را برجسته می‌کند، یعنی تکثیر عمدی نهادهای قانونگذاری موازی که برای دور زدن روند دموکراتیک پارلمانی و پنهان کردن زنجیره پاسخگویی طراحی شده‌اند. اساسی‌ترین نقص این دستورالعمل این است که این سند، یک قانون مصوب مجلس نیست، بلکه یک دستورالعمل اداری است که تحت نظر شورای عالی فضای مجازی و نهادهای نظارتی آن صادر شده است. به این ترتیب، فاقد جایگاه قانون اساسی و مشروعیت دموکراتیک قانونگذاری اولیه است. در غیاب یک قانون جامع حفاظت از داده‌ها، تکیه بر دستورالعمل‌های اجرایی، یک محیط نظارتی پراکنده و ناپایدار ایجاد می‌کند که در آن حقوق اصلی حریم خصوصی به اسناد سیاستی وابسته است که می‌توانند بدون طی یک روند دموکراتیک و از طریق نهادهایی که کاملاً از بررسی معاف هستند، اصلاح، تعلیق یا به صورت گزینشی اجرا شوند.

گذشته از این مشکل اصلی که در بخش بعدی به تفصیل بررسی خواهد شد، این دستورالعمل‌ها، در ظاهر، مفاهیم آشنای حفاظت از داده‌ها، مانند شفافیت، رضایت، رمزگذاری و حذف حساب کاربری را در بر می‌گیرند و تعهدات الزام‌آوری را بر ارائه‌دهندگان خدمات اینترنتی و پلتفرم‌های داخلی تحمیل می‌کنند. با این حال، وقتی از دریچه نظارت و دسترسی به داده‌های شخصی بررسی می‌شوند، این دستورالعمل‌ها کاستی‌های ساختاری عمیقی را آشکار می‌کنند که به جای محدود کردن، خطر تثبیت کنترل دولت بر اطلاعات دیجیتال را به همراه دارد.

یک مشکل اساسی در نحوه برخورد با حذف داده‌ها نهفته است. اگرچه این دستورالعمل‌ها رسماً حق کاربران برای درخواست حذف حساب‌های کاربری و داده‌های مرتبط با آنها را به رسمیت می‌شناسند، اما این حق بلافاصله توسط ماده ۱(۳) خنثی می‌شود، که مستلزم انتقال داده‌های حذف شده به سیستم‌های پشتیبان آفلاین طبق مواد ۶۶۷-۶۷۰ قانون آیین دادرسی کیفری است. این مقررات، نگهداری دسته‌های گسترده‌ای از داده‌های کاربر، از ابرداده‌های ترافیک (مبدا، مسیر، زمان، مدت و حجم ارتباطات) گرفته تا اطلاعات شناسایی مانند آدرس‌های آی‌پی (IP)، شماره تلفن‌ها و موقعیت جغرافیایی را حداقل به مدت شش ماه الزامی می‌کند. در نتیجه، «حذف» به معنای پاک کردن نیست، بلکه به معنای جابجایی از پلتفرم‌های آنلاین به مخازن قابل دسترسی توسط دولت است. این به هیچ وجه مطابق با ماده ۶۶۹ نیست که مستلزم دسترسی به داده‌ها فقط به درخواست مقام قضایی است. در عوض، این رویکرد عملاً پلتفرم‌های خصوصی را به نقاط جمع‌آوری اولیه‌ای تبدیل می‌کند که سیستم‌های نگهداری داده‌های دولتی بلندمدت را تغذیه می‌کنند و در نتیجه، ماهیت حق پاک کردن را از بین می‌برد.

پیامدهای تهاجمی این طرح بر حق حریم خصوصی قابل توجه است. این دستورالعمل‌ها با الزام به حفظ سیستماتیک ترافیک و داده‌های مرتبط با هویت، صرف نظر از رضایت کاربر، نگهداری عمومی داده‌ها را بدون سوءظن شخصی یا مجوز قضایی، عادی‌سازی می‌کنند. هیچ الزامی وجود ندارد که دسترسی به داده‌های نگهداری شده به دلیل ضرورت، تناسب یا تأیید قبلی دادگاه محدود شود. در عوض، نگهداری با ارجاع به وظایف قانونی گسترده توجیه می‌شود که در عمل به سازمان‌های امنیتی و انتظامی امکان دسترسی به حجم زیادی از داده‌های شخصی را به طور معمول می‌دهد. از این نظر، این دستورالعمل‌ها کمتر به عنوان ابزاری برای محافظت از حریم خصوصی و بیشتر به عنوان یک مکانیسم نظارتی عمل می‌کنند که دسترسی به داده‌ها را برای اهداف نظارتی استاندارد می‌کند.

این نگرانی‌ها با معرفی زیرساخت متمرکز تأیید هویت در این دستورالعمل‌ها، تشدید می‌شوند. ماده ۲ پلتفرم‌ها را موظف می‌کند تا سیستم‌های تأیید هویت خود را با «اکوسیستم هویت معتبر» که توسط سازمان ثبت احوال اداره می‌شود، ادغام کنند. اگرچه این اقدام به عنوان وسیله‌ای برای به حداقل رساندن میزان داده‌های هویتی جمع‌آوری‌شده توسط پلتفرم‌های فردی ارائه می‌شود، اما تأثیر سیستمی آن، تجمیع تأیید هویت در سطح ایالت و اطمینان از این است که فعالیت آنلاین می‌تواند به طور قابل اعتمادی با هویت‌های تأیید شده رسمی در دنیای واقعی مرتبط شود. این اقدام عملاً حق ناشناس ماندن در فضای مجازی را برای شهروندان ایرانی از بین می‌برد. در غیاب تدابیر حفاظتی قوی، نظارت مستقل یا محدودیت در استفاده ثانویه، این معماری ظرفیت ایالت را برای ردیابی، پروفایل‌سازی و نظارت بر کاربران در سراسر سرویس‌های دیجیتال به طور قابل توجهی گسترش می‌دهد.

ماهیت فوق‌العاده مداخله‌جویانه این دستورالعمل‌ها که عملاً امکان نظارت بی‌حد و حصر و دخالت بی‌سابقه در حق حریم خصوصی را فراهم می‌کند، به وضوح توضیح می‌دهد که چرا آنها خارج از روند عادی پارلمانی تصویب شده‌اند.

سراسربین دیجیتال: معماری نهادی و چارچوب قانونی حاکمیت و نظارت بر اینترنت در ایران

چشم‌انداز دیجیتال ایران با یک چرخش استراتژیک تهاجمی به سمت دکترین «حاکمیت دیجیتال» تعریف می‌شود، چارچوبی که حریم خصوصی فردی را تابع منافع کلی امنیت کشور قرار می‌دهد. این دکترین تجلی نهایی خود را در شبکه ملی اطلاعات می‌یابد، که صرفاً یک اینترانت نیست، بلکه پیشرفته‌ترین و جامع‌ترین دستگاه نظارتی است که تاکنون توسط یک دولت اقتدارگرا به کار گرفته شده است. شبکه ملی اطلاعات با جداسازی فضای مجازی داخلی از فضای مشترک جهانی، خودکفایی دولت را تضمین می‌کند و در عین حال امکان نظارت متمرکز و جزئی بر تمام جریان‌های داده را فراهم می‌آورد.

زیربنای این معماری، مدل «امتیاز قابل لغو» حقوق دیجیتال است. در این چشم‌انداز، تضمین‌های اساسی حریم خصوصی نه به عنوان حقوق ذاتی بشر، بلکه به عنوان مجوزهای مشروطی که به صلاحدید دولت اعطا می‌شوند، در نظر گرفته می‌شوند. دولت با نقض فاحش تعهدات خود تحت قانون بین‌المللی حقوق بشر و قانون اساسی خود، محیطی فنی را مهندسی کرده است که در آن حقوق دیجیتال به طور سیستماتیک به نفع «اخلاق» یا «امنیت ملی» که توسط سلسله مراتبی غیرپاسخگو از نهادهای نهادی مجاز و تسهیل می‌شود، نادیده گرفته می‌شود. در چنین معماری منحصر به فردی از حاکمیت اینترنت، دولت خود را به عنوان مالک نهایی داده‌های عمومی و خصوصی همه شهروندان تعریف کرده است. به این معنا، حق حریم خصوصی کاملاً تضعیف و وارونه شده است، به طوری که خودداری دولت از رهگیری داده‌های شهروندان به عنوان یک استثنا به جای یک قاعده و به عنوان یک امتیاز به جای یک حق به نظر می‌رسد.

اگرچه در نگاه اول، مدیریت اینترنتی رژیم ایران شبیه به سایر کشورهای نیمه یا شبه دموکراتیک به نظر می‌رسد، اما در واقع شبکه‌ای پیچیده از نهادهای موازی حکومتی و قانونگذاری است که عمداً برای هدایت نادرست مسئولیت و از بین بردن شفافیت، نظارت دموکراتیک و پاسخگویی طراحی شده‌اند.

این بخش، نقشه جامعی از نهادهایی که معماری حاکمیت اینترنت و نظارت در ایران را تشکیل می‌دهند، به تصویر می‌کشد. همچنین تحلیلی از نحوه استقرار این دستگاه ارائه می‌دهد و ناسازگاری آن را با هنجارهای بین‌المللی حقوق بشر و قانون اساسی خود رژیم ایران برجسته می‌کند.

ترسیم معماری نهادی حاکمیت اینترنت

مدیریت اینترنت در ایران توسط یک سلسله مراتب پیچیده، چند لایه و همپوشانی از شوراهای عالی، کمیته‌ها، وزارتخانه‌ها و سازمان‌های امنیتی تنظیم می‌شود که عمداً بالاترین مقام را در نهادهای غیرمنتخب متمرکز می‌کند. بسیاری از این نهادها به موازات یا بالاتر از سازوکارهای معمول اجرایی، قانونگذاری و قضایی فعالیت می‌کنند و تضمین می‌کنند که تصمیمات کلیدی در مورد فضای مجازی در یک حلقه غیرمنتخب تحت نظارت مستقیم رهبر معظم انقلاب گرفته شود. نمودار زیر (شکل ۱)، برگرفته از یک گزارش رسمی پارلمانی، مروری کلی بر نهادهای کلیدی دخیل در مدیریت اینترنت و فضای مجازی، روابط سلسله مراتبی پیچیده و نقش‌های آنها ارائه می‌دهد.

مقام معظم رهبری و شوراهای عالی

در رأس ساختار حاکمیت اینترنت، رهبر ایران، علی خامنه‌ای، قرار دارد که اختیار تام دارد و مسیر استراتژیک کنترل، سانسور و نظارت در فضای مجازی را تعیین می‌کند. او به عنوان یک مقام غیرمنتخب با مصونیت کامل از هرگونه بررسی، کنترل قاطعی را از طریق شبکه‌ای از نهادهای فراپارلمانی که تحت نظارت او فعالیت می‌کنند، اعمال می‌کند. در عمل، حاکمیت فضای مجازی در درجه اول از طریق سه شورای عالی هدایت می‌شود که سیاست‌های الزام‌آور را تدوین می‌کنند، اجرای آنها را هماهنگ می‌کنند و معماری قانونی و فنی کنترل دیجیتال را شکل می‌دهند.

شورای عالی فضای مجازی (شورای عالی فضای مجازی)

دادگاه ویژه روحانیت نهادی است که با فرمان مقام معظم رهبری در سال ۲۰۱۲ تأسیس شد.شورای عالی فضای مجازی ظاهراً توسط رئیس جمهور ریاست می‌شود، اما در عمل به عنوان بازوی قانونگذاری غیرمنتخب رهبر، موازی با مجلس، فعالیت می‌کند. حکم تأسیس صادر شده توسط رهبر، علی خامنه‌ای، شورای عالی فضای مجازی را به عنوان یک مرجع سیاست‌گذاری متمرکز در فضای مجازی تأسیس می‌کند و تصریح می‌کند که «تمام مصوبات آن باید از نظر قانونی لازم‌الاجرا باشند.»با این حال، این فرمان جایگاه دقیق تصمیمات شورای عالی فضای مجازی را در سلسله مراتب هنجارهای ایران مشخص نمی‌کند. شورای عالی فضای مجازی نه در قانون اساسی ذکر شده و نه به وضوح به عنوان قوه مقننه، مجریه یا مشورتی طبقه‌بندی شده است. در نتیجه، مصوبات آن جایگاه هنجاری مبهمی دارند: آنها در میان قوای مختلف دولت لازم‌الاجرا تلقی می‌شوند، اما نه قوانین مصوب مجلس هستند و نه مقرراتی که تحت تفویض اختیار عادی قوه مجریه صادر شوند.

این ابهام در اساسنامه به مراتب بیشتر به چشم می‌خورد.مرکز ملی فضای مجازی (NCC)،بازوی اجرایی شورای عالی فضای مجازی، که اعلام می‌کند شورای ملی فضای مجازی «بالاترین سطح حاکمیتی را در مدیریت فضای مجازی در بین تمام نهادهای دولتی» در چارچوب تصمیمات شورای عالی فضای مجازی داراست.کمیسیون ملی هماهنگی مسئول تهیه پیش‌نویس پیشنهادهای سیاستی، هماهنگی بین نهادهای دولتی، نظارت بر اجرا و پیگیری اجرای مصوبات شورای عالی هماهنگی است.از این نظر، هم شورای عالی فضای مجازی و هم شورای ملی فضای مجازی نهادهای موازی هستند که عملاً قوای مقننه و مجریه دولت منتخب را به نفع نهادهای غیرمنتخب تحت کنترل مستقیم رهبر تضعیف می‌کنند.

دادگاه عالی فضای مجازی در واقع بالاترین مرجع قانونگذاری برای فضای مجازی است و مرکز ملی فضای مجازی دستورالعمل‌های اجرایی الزام‌آور برای همه نهادهای دولتی صادر می‌کند و بدین ترتیب، سوالاتی را در مورد اصل قانونی بودن و الزام نهادهای اداری به عمل دقیق در چارچوب اختیارات تفویض شده خود مطرح می‌کند. موضوع گسترده فضای مجازی، تداخل عملکردی با مرجع قانونگذاری مجلس شورای اسلامی و صلاحیت‌های اجرایی نهادهایی مانند وزارت فناوری اطلاعات و ارتباطات (ICT) ایجاد می‌کند. در غیاب یک قانون جامع پارلمانی که به وضوح صلاحیت‌ها را مشخص کند، ابهامات مربوط به حوزه نظارتی، سلسله مراتب هنجارها و سازوکارهای اجرایی ممکن است منجر به اصطکاک نهادی و تحریف قانون اساسی با هدف عمدی تضعیف نظارت دموکراتیک شود.

نمونه بارزی از ظرفیت دادگاه ویژه روحانیت برای دور زدن پارلمان را می‌توان در قطعنامه سپتامبر ۲۰۱۹ آن با عنوان ««سامانه هویت معتبر در فضای مجازی ملی».این قطعنامه که به عنوان ابتکاری برای ایجاد «زیرساخت‌های لازم برای تعاملات امن و قابل اعتماد در فضای مجازی» تدوین شده است، در واقع استفاده از شناسه‌های دیجیتال تأیید شده را برای کلیه تعاملات فنی، اقتصادی، فرهنگی، اجتماعی، سیاسی و اداری که به صورت آنلاین انجام می‌شود، الزامی می‌کند. این قطعنامه ستون فقرات سیستم نظارت گسترده رژیم ایران است.

با گسترش دامنه نظارتی خود در تقریباً هر حوزه فعالیت دیجیتال، شورای عالی فضای مجازی عملاً یک رژیم تأیید هویت سراسری را بدون تصویب یک قانون جامع پارلمانی اعمال کرد. با انجام این کار، این شورا وظیفه قانونگذاری هنجارگذاری کلی و انتزاعی را بر عهده گرفت که معمولاً در صلاحیت قوه مقننه منتخب قرار می‌گیرد. این ادعای گسترده اقتدار نه تنها قدرت نظارتی را در یک نهاد غیرمنتخب که تحت نظر یک مرجع غیرمنتخب دیگر، یعنی رهبر معظم انقلاب، فعالیت می‌کند، تثبیت می‌کند، بلکه به حاشیه راندن ساختاری پارلمان در مدیریت فضای مجازی را نیز تقویت می‌کند.

شورای عالی انقلاب فرهنگی

یکی دیگر از نهادهای عالی تحت کنترل مستقیم رهبر، شورای عالی انقلاب فرهنگی است که اگرچه رسماً بر حوزه‌های فرهنگی و آموزشی متمرکز است، اما در راستای اهداف ایدئولوژیک، بر محتوای دیجیتال و فناوری‌های نوظهور نیز تأثیر می‌گذارد. در عمل، مداخلات نظارتی شورای عالی انقلاب فرهنگی با حوزه عملکردی شورای عالی انقلاب فرهنگی در تنظیم فضای مجازی همپوشانی دارد و گاهی اوقات در آن دخالت می‌کند. هر دو غیرمنتخب هستند نهادها، ابزارهای هنجاری الزام‌آوری صادر می‌کنند که حاکمیت اینترنت را شکل می‌دهند. این تولید موازی هنجارها نه تنها سلسله مراتب صلاحیت‌ها را مبهم می‌کند، بلکه پارلمان را نیز بیشتر به حاشیه می‌راند، زیرا جنبه‌های اصلی مقررات دیجیتال از طریق شوراهای فراپارلمانی که خارج از رویه‌های قانونگذاری عادی فعالیت می‌کنند، تعیین می‌شوند.

مداخله زودهنگام شورای عالی انقلاب فرهنگی در تنظیم مقررات اینترنت، این پویایی را نشان می‌دهد. در سال ۲۰۰۱، این شورا «مقررات و ضوابط شبکه‌های اطلاعات رایانه‌ای» را تصویب کرد که یکی از ابزارهای اساسی نظارت سایبری در ایران است. ماده ۵ این قطعنامه، ارائه‌دهندگان خدمات اینترنتی را ملزم به راه‌اندازی یک سیستم فیلترینگ و نگهداری داده‌های فعالیت کاربران و ارائه آن به وزارت ارتباطات می‌کرد تا در صورت درخواست و با تأیید قضایی، در اختیار وزارت اطلاعات و سایر سازمان‌های اطلاعاتی قرار گیرد.اگرچه رسماً در یک ساختار ضمانت رویه‌ای قرار گرفته است، همانطور که در بالا ذکر شد، چنین ضمانت رویه‌ای در برابر نقض غیرقانونی حق حریم خصوصی، از جمله معیار تناسب و ضرورت، در نظام حقوقی ایران وجود ندارد.

مهم‌تر از آن، افشاگری‌های بعدی، از جمله مطالبی که از طریق هک سرورهای مرتبط با کمیته فیلترینگ قوه قضائیه فاش شد، نشان می‌دهد که در عمل، بسیاری از درخواست‌های داده مستقیماً از سوی مقامات دادستانی به شرکت‌های اینترنتی ارسال شده است.از طریق این چارچوب نظارتی، شورای عالی انقلاب فرهنگی زیرساخت قانونی اولیه‌ای را برای نگهداری سیستماتیک داده‌ها و دسترسی دولت به اطلاعات کاربران ایجاد کرد و پایه دیگری برای نظارت فراگیر بر فضای مجازی خارج از چارچوب قانونگذاری پارلمانی و نظارت دموکراتیک بنا نهاد.


شکل ۱

شورای عالی امنیت ملی

یکی دیگر از بازیگران محوری در این معماری، شورای عالی امنیت ملی است که طبق اصل ۱۷۶ قانون اساسی تأسیس شده و رسماً وظیفه حفظ امنیت ملی و تمامیت ارضی را بر عهده دارد. این شورا که ریاست آن را رئیس جمهور بر عهده دارد اما در چارچوبی فعالیت می‌کند که تصمیمات آن پس از تأیید رهبر انقلاب لازم‌الاجرا می‌شود، موقعیتی ترکیبی در تقاطع قدرت اجرایی و نظارت فراقانونی دارد. در حالی که وظایف آن به طور گسترده در قالب هماهنگی دفاعی و امنیتی تعریف شده است، در عمل نقش تعیین‌کننده‌ای در مدیریت اینترنت، به ویژه در مواقعی که به عنوان بحران‌های امنیت ملی تعریف می‌شوند، ایفا کرده است. دستورات مربوط به قطعی سراسری اینترنت، کاهش ترافیک، مسدود کردن پلتفرم‌ها و محدودیت‌های ارتباطات اضطراری اغلب به شورای عالی امنیت ملی یا نهادهای تحت اختیار آن نسبت داده شده است. بنابراین، شورا از طریق مأموریت امنیتی خود، منطق امنیتی‌سازی را به حوزه دیجیتال گسترش می‌دهد و اتصال را نه صرفاً به عنوان زیرساخت، بلکه به عنوان حوزه کنترل استراتژیک در نظر می‌گیرد.

دخالت شورای عالی امنیت ملی، ابهام ساختاری ایجاد شده توسط شورای عالی فضای مجازی و شورای عالی انقلاب فرهنگی را تشدید می‌کند. به عنوان یک نهاد قانونی با اختیارات گسترده، تصمیمات آن از نظارت عمومی و بررسی پارلمانی، به ویژه هنگامی که به عنوان مسائل امنیت ملی طبقه‌بندی می‌شوند، مصون است. همزیستی چندین شوراهای عالی رتبه، که هر کدام مجاز به تنظیم، سانسور یا نظارت بر فضای مجازی تحت مبانی قانونی متمایز اما همپوشانی هستند، ابهام عمیقی در مورد صلاحیت، سلسله مراتب هنجارها و به ویژه پاسخگویی ایجاد می‌کند. این چندگانگی، امکان توزیع مسئولیت را فراهم می‌کند: اقدامات محدودکننده را می‌توان به طور متناوب به عنوان سیاست فرهنگی، حاکمیت فضای مجازی یا ضرورت امنیت ملی توجیه کرد. نتیجه، یک سیستم چندپاره اما متقابلاً تقویت‌کننده است که در آن مرجع قانونگذاری منتخب به طور سیستماتیک به حاشیه رانده می‌شود و کنترل‌های خارق‌العاده بر ارتباطات دیجیتال از طریق مراکز موازی قدرت غیرمنتخب عادی‌سازی می‌شود.

همانطور که در فصل قبل بحث شد، هر سه نهاد قدرتمندی که سیاست‌های اینترنتی و نظارتی ایران را شکل می‌دهند، صراحتاً از صلاحیت دیوان عدالت اداری معاف هستند. این معافیت هرگونه امکان چالش قانونی یا پاسخگویی برای تصمیماتی که عمیقاً بر حقوق دیجیتال تأثیر می‌گذارند را از بین می‌برد و عملاً هسته ساختار حاکمیت سایبری ایران را فراتر از بررسی قضایی قرار می‌دهد.

دستگاه‌های نظارتی و اجرایی

در زیر فرمان ایدئولوژیک رهبر و شوراهای عالی ایران، شبکه‌ای پیچیده از نهادهای نظارتی و اجرایی قرار دارد که وظیفه عملیاتی کردن کنترل دیجیتال را بر عهده دارند. این دستگاه به عنوان موتور محرک رژیم حاکمیت اینترنت ایران عمل می‌کند. این نهادها مسئول تدوین و اجرای استانداردهای فنی، مدیریت زیرساخت‌های دیجیتال، صدور دستورات فیلترینگ، تخصیص پهنای باند و هماهنگی با سازمان‌های امنیتی برای اجرای دستورات نظارتی هستند. مهم‌تر از آن، آنها بازوهای اجرایی پروژه جداسازی کامل شهروندان ایرانی از شبکه جهانی وب تحت دکترین حاکمیت دیجیتال هستند. اگرچه به عنوان نهادهای غیرنظامی یا تکنوکرات معرفی می‌شوند، اما هماهنگی عملیاتی آنها با اهداف امنیتی و اطلاعاتی دولت و تبعیت کامل از شوراهای غیرمنتخب، آنها را به ابزارهای اصلی سانسور، نظارت و کنترل سیستماتیک تبدیل می‌کند. نقش‌های لایه‌ای آنها، رابطی یکپارچه بین قانون، زیرساخت و سرکوب ایجاد می‌کند و تضمین می‌کند که حاکمیت دیجیتال در ایران با اطاعت سیاسی و امنیت دولت به شدت در هم تنیده باقی بماند.

کمیسیون عالی تنظیم مقررات فضای مجازی (SRCC)

کمیسیون عالی تنظیم مقررات فضای مجازی (که گاهی اوقات به آن گفته می‌شود) به عنوان مرجع اصلی سانسور تحت نظر شورای عالی فضای مجازی (SCC) قرار دارد.کمیسیون هماهنگی مقررات فضای مجازی) بر فیلتر کردن و مسدود کردن محتوای آنلاین نظارت دارد. از ۱۲ عضو شورای عالی فضای مجازی که تحت نظارت رهبر عالی ایران فعالیت می‌کند، ۸ نفر نیز به طور مستقیم یا غیرمستقیم توسط رهبر عالی ایران منصوب می‌شوند که نشان‌دهنده عدم استقلال نهادی آن است. وظایف شورای عالی فضای مجازی که در سال ۲۰۲۲ به‌روزرسانی شد، شامل تدوین، هماهنگی و نظارت بر چارچوب‌های نظارتی در تمام حوزه‌های فضای مجازی از جمله پلتفرم‌ها، زیرساخت‌ها، مدیریت داده‌ها، محتوای دیجیتال و فناوری‌های نوظهور است. این شورا از اختیارات گسترده‌ای برای اعطای مجوز به ارائه‌دهندگان خدمات دیجیتال، اجرای قوانین، میانجیگری در اختلافات قضایی بین نهادهای نظارتی بخشی و تعیین اولویت‌های ملی برای قانون‌گذاری فضای مجازی برخوردار است.

کمیسیون تنظیم مقررات ارتباطات رادیویی دروازه‌های اینترنتی داخلی و بین‌المللی را کنترل می‌کند: این کمیسیون تخصیص پهنای باند را مدیریت می‌کند، الزامات بومی‌سازی داده‌ها را اجرا می‌کند و دستور مسدود کردن پلتفرم‌هایی را می‌دهد که از رعایت قوانین ایران سر باز می‌زنند. در عمل، کمیسیون تنظیم مقررات ارتباطات رادیویی نهادی است که لیست سیاه ملی وب‌سایت‌ها و برنامه‌های ممنوعه را به‌روزرسانی می‌کند و به ارائه‌دهندگان خدمات اینترنتی (ISP) دستور می‌دهد که چه مواردی را فیلتر کنند. علاوه بر این، همانطور که در بالا تجزیه و تحلیل شد، این کمیسیون تنها ابزار نظارتی الزام‌آور حاکم بر داده‌های دیجیتال شخصی را در غیاب قانون جامع حفاظت از داده‌های شخصی صادر و بر آن نظارت کرده است. در واقع، این دستورالعمل الزام‌آور، ارائه‌دهندگان خدمات را موظف می‌کند داده‌های شخصی کاربران، از جمله داده‌های حذف شده توسط کاربران، را به مخازن قابل دسترسی توسط دولت منتقل کنند.

مجلس شورای اسلامی ایران

اقتدار قانونگذاری مجلس پیش از این به دلیل وجود نهادهای فراقانونی غیرمنتخبی مانند شورای عالی انقلاب فرهنگی و شورای عالی انقلاب فرهنگی تضعیف شده است. در عمل، این بدان معناست که حتی وقتی مجلس به قانونگذاری رسمی می‌پردازد، اقتدار آن تابع نهادهای موازی است که در برابر رأی‌دهندگان پاسخگو نیستند. این حاشیه‌نشینی ساختاری، تمرکز قدرت در دست نهادهای امنیتی را تقویت می‌کند و هرگونه نظارت قانونی معنادار بر حقوق دیجیتال و شیوه‌های نظارتی را از بین می‌برد.

با این حال، حتی وقتی مجلس به جای اینکه به عنوان ناظری بر تجاوزهای قوه مجریه و امنیتی عمل کند، درگیر قانون‌گذاری می‌شود، معمولاً به تسهیل نهادینه شدن نظارت دولتی کمک کرده است. اگرچه مجلس اختیار قانون‌گذاری دارد، اما در عمل اغلب اقدامات امنیتی در زمینه مدیریت اینترنت را نادیده گرفته و در حفاظت از حقوق دیجیتال کوتاهی کرده است. یکی از بارزترین نمونه‌ها، نحوه برخورد آن با لایحه جنجالی «نظام نظارتی خدمات فضای مجازی» (که معمولاً با نام ... شناخته می‌شود) است.لایحه حمایتدر سال ۲۰۲۱، رهبران مجلس تلاش کردند این لایحه را طبق ماده ۸۵ قانون اساسی تصویب کنند، که اجازه می‌دهد قانون به جای بحث کامل پارلمانی و قرائت عمومی، توسط یک کمیته تخصصی تصویب شود.این اقدام رویه‌ای به عنوان تلاشی برای دور زدن نظارت عمومی و مشورت دموکراتیک به منظور تسریع در تصویب قوانینی که امکان کنترل عمیق‌تر بر زیرساخت‌های اینترنت، داده‌های کاربران و پلتفرم‌های آنلاین را فراهم می‌کنند، به طور گسترده محکوم شد.

از منظر حقوقی، این تاکتیک نشان‌دهنده انحراف جدی از اصول شفافیت، قانون‌گذاری مشارکتی و پاسخگویی عمومی مندرج در هنجارهای بین‌المللی است. خود این لایحه، اگرچه به طور کامل تصویب نشده بود، اما شامل مفادی بود که پلتفرم‌های خارجی را مجبور به همکاری با مقامات ایرانی می‌کرد، شناسایی نام واقعی برای استفاده از اینترنت را الزامی می‌کرد و قدرت نظارت نهادهای امنیتی را گسترش می‌داد. تمایل مجلس به استفاده از خلاهای قانون اساسی برای جلوگیری از بحث عمومی، همراه با مقاومت محدود آن در برابر نهادهای نظارتی تندرو مانند شورای عالی فضای مجازی، همدستی آن در از بین بردن حقوق دیجیتال را برجسته می‌کند. قوه مقننه به جای اینکه به عنوان محلی برای کنترل و توازن عمل کند، نقشی رویه‌ای در مشروعیت بخشیدن به نظارت ایفا کرده و از انجام تعهدات خود طبق ماده ۲۵ میثاق بین‌المللی حقوق مدنی و سیاسی که حق شهروندان برای مشارکت در امور عمومی و بهره‌مندی از حمایت‌های قانونی در برابر اقدامات خودسرانه دولت را تضمین می‌کند، کوتاهی کرده است.

وزارت فناوری اطلاعات و ارتباطات

وزارت ارتباطات و فناوری اطلاعات، نهاد اجرایی اصلی مدیریت زیرساخت‌های مخابراتی و اینترنتی ایران است. این وزارتخانه از نزدیک با شورای عالی فضای مجازی همکاری می‌کند و جنبه‌های فنی سانسور و نظارت را اجرا می‌کند. این وزارتخانه از طریق سازمان‌های تحت نظارت خود، سیستم‌های حیاتی مانند سیام (SIAM) (برای نظارت بر مخابرات) را اداره می‌کند و بر اپراتورهای مخابراتی دولتی نظارت دارد. این وزارتخانه همچنین رهبری توسعه شبکه ملی اطلاعات را بر عهده دارد. دامنه سیاست‌های آن شامل تنظیم مقررات برای ارائه‌دهندگان خدمات اینترنتی، تخصیص طیف فرکانسی و حصول اطمینان از این است که معماری اینترنت ایران می‌تواند نظارت دولتی را تسهیل کند (به عنوان مثال با حفظ درهای پشتی به اصطلاح «رهگیری قانونی» که فراتر از استانداردهای بین‌المللی هستند).

مجموعه سیستم‌های نظارتی که تحت نظر وزارت ارتباطات و فناوری اطلاعات ایران اداره می‌شوند، مانند سیام، شاهکار، همتا، هادا، سماوا و شمسا، یک معماری یکپارچه از نظارت گسترده را تشکیل می‌دهند که اساساً با استانداردهای بین‌المللی حقوق بشر در مورد حریم خصوصی، حفاظت از داده‌ها و آزادی بیان در تضاد است. سیستم‌های نظارتی و ثبت دیجیتال ایران در یک محیط قانونی عاری از هرگونه ضمانت تعیین شده توسط اسناد بین‌المللی حقوق بشر مانند میثاق بین‌المللی حقوق مدنی و سیاسی که ایران عضو آن است، عمل می‌کنند. به عنوان مثال، سیام، نظارت و دستکاری مخابراتی را از طریق بیش از ۴۰ رابط برنامه‌نویسی کاربردی (API) بدون نیاز به مجوز قضایی یا حسابرسی مستقل ارائه می‌دهد. شاهکار و همتا با پیوند دادن هر سیم‌کارت و دستگاه تلفن همراه به یک هویت تأیید شده توسط دولت، ناشناس بودن را از بین می‌برند و عملاً ارتباطات خصوصی را جرم‌انگاری می‌کنند. تأثیر ترکیبی این سیستم‌ها، دسترسی دیجیتال را به یک امتیاز تحت نظارت دولت به جای یک حق محافظت شده تبدیل می‌کند و شیوه‌های نظارت گسترده نامتناسب و غیرتبعیض‌آمیز را نهادینه می‌کند که هم روح و هم نص قوانین بین‌المللی را نقض می‌کند.

سیستم‌هایی مانند هدا (HODA)، سماوا (SAMAVA) و شمسا (SHAMSA) که تأیید هویت، ردیابی رفتاری و نگهداری طولانی‌مدت داده‌ها را در پایگاه‌های داده متمرکز ادغام می‌کنند و امکان پروفایل‌سازی بین پلتفرمی و نظارت مادام‌العمر را فراهم می‌کنند، وضعیت را بدتر می‌کنند. طراحی «یک هویت، یک پروفایل» هدا، ناتوانی در فعالیت ناشناس در هر زمینه دیجیتالی را تثبیت می‌کند، در حالی که سماوا احراز هویت را به ابزاری برای کنترل تبدیل می‌کند و امکان نظارت گسترده رفتاری و محرومیت دیجیتالی بالقوه را فراهم می‌کند. شمسا، به عنوان مخزنی از تمام تماس‌های تلفنی و ارتباطات پیامکی شنود شده، تضمین می‌کند که حقوق حذف از نظر عملکردی وجود ندارد، که این یک توهین مستقیم به اصول به حداقل رساندن داده‌ها تحت ابزارهایی مانند تفسیر عمومی شماره ۱۶ کمیته حقوق بشر سازمان ملل است.همچنین نشان‌دهنده‌ی انحراف قابل توجه از استانداردهای شناخته‌شده‌ی بین‌المللی مانند استانداردهای وضع‌شده توسط نهادهایی مانند پروژه‌ی مشارکت نسل سوم (۳GPP) و مؤسسه‌ی استانداردهای مخابراتی اروپا (ETSI) است.این استانداردهای جهانی به گونه‌ای طراحی شده‌اند که تضمین کنند سازوکارهای شنود قانونی بیشترین سازگاری را با اصول حقوق بشر دارند و معمولاً مستلزم احکام قانونی روشن، دامنه‌های دسترسی محدود و موقت به داده‌ها و ایجاد رابط‌های امن و قابل حسابرسی بین ارائه دهندگان خدمات مخابراتی و مقامات قانونی مجاز هستند. در مقابل، اسناد فنی فاش شده و گزارش‌های تحقیقاتی از سال ۲۰۲۳ نشان می‌دهد که زیرساخت شنود قانونی ایران به این ضمانت‌های اولیه پایبند نیست.

سیستم ایرانی، بررسی‌های رویه‌ای و قانونی اصلی فوق‌الذکر را که جزئی جدایی‌ناپذیر از مفهوم شنود «قانونی» هستند، دور می‌زند و فاقد سازوکارهایی برای تضمین نظارت یا پاسخگویی مستقل است. در عوض، فناوری اطلاعات و ارتباطات، دستگاه نظارتی خود را عمیقاً در سیستم‌های تجاری مخابراتی ادغام کرده و دسترسی گسترده به محتوای کاربر و فراداده‌ها را بدون هیچ محدودیتی امکان‌پذیر می‌سازد. معماری فنی طراحی‌شده توسط فناوری اطلاعات و ارتباطات، تحویل کامل داده‌های کاربر را در حین فعال‌سازی سرویس تسهیل می‌کند و امکان دستکاری سرویس، مانند کاهش سطح دسترسی یا بازیابی محتوا، را بدون اطلاع کاربر فراهم می‌کند.

این سیستم‌ها بدون شفافیت، مشورت عمومی یا چالش قضایی عمل می‌کنند. عدم شفافیت، دائمی بودن و مشارکت اجباری آنها به یک رژیم نظارت اجباری گسترده منجر می‌شود که اساساً با الزامات میثاق بین‌المللی حقوق مدنی و سیاسی در مورد ضرورت، قانونی بودن و تناسب ناسازگار است و حق فرد برای تعیین سرنوشت دیجیتال را به شدت تضعیف می‌کند.

سازمان فناوری اطلاعات (ITO)

سازمان فناوری اطلاعات ایران، تحت نظر وزارت ارتباطات و فناوری اطلاعات، مسئول خدمات دیجیتال و ابتکارات دولت الکترونیک است. این سازمان نقش‌هایی مانند ساخت سیستم‌های ملی احراز هویت و دسترسی را بر عهده گرفته است. به عنوان مثال، سازمان فناوری اطلاعات ایران، سماوا (سامانه مدیریت اطلاعات هویت و دسترسی)، سیستم مدیریت اطلاعات هویت و دسترسی را مدیریت می‌کند. سماوا به عنوان یک ارائه‌دهنده هویت در «سیستم هویت معتبر» ایران (نظام هویت معتبر) عمل می‌کند و برای متمرکز کردن فرآیندهای احراز هویت در پلتفرم‌های دیجیتال دولتی و غیردولتی طراحی شده است. طبق توضیحات رسمی، این سیستم زیرساخت‌های ملی موجود را ادغام می‌کند تا امکان تأیید هویت را از طریق پایگاه‌های داده‌ای مانندشاهکار(سامانه حساب کاربری متمرکز دولت الکترونیکی) وسانا/ثانا(سامانه ثبت الکترونیکی قوه قضائیه) و اعتبارسنجی اسناد هویتی را تسهیل می‌کند. با تجمیع خدمات احراز هویت در یک درگاه واحد تحت مدیریت دولت، سازمان امور مالیاتی ایران خود را نه تنها به عنوان هماهنگ‌کننده فنی خدمات دولت الکترونیک، بلکه به عنوان یک واسطه ساختاری بین دستورالعمل‌های سیاستی و اجرای فناوری آنها در سراسر اکوسیستم دیجیتال ایران قرار می‌دهد.

از منظر حقوقی، سماوا سوالات مهمی را در مورد تناسب، محدودیت هدف و به حداقل رساندن داده‌ها مطرح می‌کند. در حالی که احراز هویت متمرکز ممکن است کارایی اداری را افزایش داده و کلاهبرداری را کاهش دهد، تجمیع اعتبارنامه‌های هویتی در پایگاه‌های داده چندین ایالت، شرایطی را برای پروفایل‌سازی جامع بین پلتفرمی ایجاد می‌کند. از آنجا که سماوا زیرساخت‌های داده‌های اجرایی و قضایی را به هم متصل می‌کند، موانع نهادی را که در غیر این صورت بخش‌هایی از اطلاعات شخصی حساس را طبقه‌بندی و جدا می‌کردند، کاهش می‌دهد.در غیاب ضمانت‌های قوی و شفاف، نظارت مستقل و محدودیت‌های قانونی سختگیرانه در مورد نگهداری داده‌ها و استفاده ثانویه، که به وضوح در چارچوب قانونی ایران برای حقوق حریم خصوصی وجود ندارد، چنین معماری‌ای خطر فراتر رفتن از آنچه برای ارائه خدمات ضروری است و تبدیل شدن به نظارت سیستماتیک را به همراه دارد.

سازمان تنظیم مقررات ارتباطات (CRA)

سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان زیرمجموعه‌ای از وزارت ارتباطات و فناوری اطلاعات، به عنوان رگولاتور مخابرات ایران عمل می‌کند. این سازمان بازوی عملیاتی سانسور است و دستورالعمل‌های فیلترینگ شورای عالی ارتباطات را به همه ارائه دهندگان خدمات مخابراتی توزیع می‌کند. علاوه بر این، سازمان تنظیم مقررات ارتباطات همچنین در مرکز معماری بسیار تهاجمی‌تر «رهگیری قانونی» موبایل قرار دارد. چارچوب سازمان تنظیم مقررات ارتباطات از اپراتورهای تلفن همراه می‌خواهد که ادغام مستقیم و در سطح سیستمی را با پلتفرم‌های خارجی تحت مدیریت دولت، از جمله یک رابط برنامه‌نویسی کاربردی خدمات وب به نام سیستم استعلام یکپارچه مخابرات یا سامانه یک پارچه مخابرات فراهم کنند که برای اتصال به سیستم‌های اصلی کسب و کار و شبکه اپراتورها طراحی شده است. در مدلی که توسط سیتیزن لب (Citizen Lab) مستند شده است، سیام از توابع استعلام و کنترل در زمان واقعی پشتیبانی می‌کند.مقامات می‌توانند شناسه‌های مشترکین و تاریخچه‌ی استفاده (سوابق جزئیات تماس صوتی/پیامکی و سوابق جزئیات جلسات اینترنتی/آی‌پی) را به‌طور گسترده بازیابی کنند، فهرست کاربران را بر اساس موقعیت جغرافیایی سلول استخراج کنند و دستوراتی صادر کنند که می‌توانند خدمات را به حالت تعلیق درآورند، جلسات داده را برای مدتی مسدود کنند، تنظیمات هدایت تماس را تغییر دهند یا حتی کاربر را مجبور به استفاده از سرویس کندتر نسل دوم (۲G) کنند.در واقع، سازمان تنظیم مقررات ارتباطات نه تنها به عنوان مجری دستورات سانسور، بلکه به عنوان یک نقطه کنترل اداری تعبیه شده در عملیات شبکه تلفن همراه، امکان نظارت جزئی و بر اساس تقاضا و قابلیت‌های انکار سرویس را در بین ارائه دهندگان فراهم می‌کند.

ترکیبی از (۱) قابلیت مشاهده فراگیر داده‌ها (شامل فراداده و موقعیت مکانی کاربر) و (۲) قدرت اداری برای کاهش/قطع اتصال، خطرات جدی مداخله خودسرانه یا نامتناسب با حق حریم خصوصی و حقوق مرتبط (از جمله آزادی بیان، انجمن، تجمع) را ایجاد می‌کند، به خصوص اگر دسترسی توسط قوانین عمومی روشن، ضرورت موردی، محدودیت‌های زمانی و نظارت مستقل محدود نشده باشد. در عمل، سیستمی که می‌تواند ارتباطات را به صورت انبوه جستجو و به صورت انتخابی غیرفعال کند، می‌تواند کمتر مانند رهگیری هدفمند و بیشتر مانند نظارت گسترده و کنترل اجباری عمل کند، که با الزامات ضرورت و تناسب تحت قوانین بین‌المللی حقوق بشر ناسازگار است.

شرکت مخابرات ایران (TCI)

شرکت مخابرات ایران که زمانی در انحصار دولت بود، هنوز بخش عمده‌ای از زیرساخت‌های مخابراتی ایران (زیرساخت‌های خط ثابت و پهنای باند) را کنترل می‌کند. در سال‌های اخیر، شرکت مخابرات ایران و دیگر اپراتورهای بزرگ مخابراتی تحت مالکیت جزئی یا کامل سپاه پاسداران انقلاب اسلامی (IRGC) و شرکت‌های وابسته به آن قرار گرفته‌اند. یک شرکت خوشه‌ای مرتبط با سپاه (خاتم الانبیا) بسیاری از پروژه‌های زیرساختی را در دست گرفته است.این نظامی‌سازی زیرساخت‌ها به این معنی است که شبکه‌های فیزیکی (کابل‌های فیبر نوری، مراکز داده، دکل‌های تلفن همراه) می‌توانند به سرعت برای سرکوب تغییر کاربری دهند و دستگاه سرکوب می‌تواند بنا به دستور، خدمات را خاموش یا تضعیف کند.

وقتی یک نهاد نظامی مانند سپاه پاسداران کنترل عملیاتی زیرساخت‌های مخابراتی ملی را به دست می‌گیرد، عملاً هرگونه نظارت غیرنظامی را از بین می‌برد و ساختاری را تثبیت می‌کند که در آن اتصال به ابزاری برای اعمال زور تبدیل می‌شود، نه یک کالای عمومی. توانایی ایجاد اختلال یا نظارت یک‌جانبه بر ارتباطات، به‌ویژه در جریان اعتراضات یا ناآرامی‌های سیاسی، نوعی مجازات جمعی و محدودیت قبلی محسوب می‌شود که هر دو با تعهدات ایران تحت قوانین بین‌المللی ناسازگار هستند.

بازوی قهری استبداد دیجیتال

در قلب رژیم حاکمیت اینترنت ایران، مجموعه‌ای از نهادهای امنیتی، قضایی و شبه‌نظامی قرار دارند که به عنوان ماشین سرکوب دیجیتال عمل می‌کنند. برخلاف نهادهای نظارتی یا اداری، این بازیگران از قدرت مستقیم برای نظارت، ارعاب، بازداشت و مجازات شهروندان به دلیل رفتار آنلاینشان برخوردارند. نهادهایی مانند فرماندهی سایبری سپاه پاسداران، پلیس سایبری فتا و وزارت اطلاعات در کنار نهادهای قضایی تندرو و کمیته‌های سانسور برای اجرای انطباق ایدئولوژیک و حذف مخالفان در فضای مجازی فعالیت می‌کنند. این دستگاه نه تنها به عنوان یک بازوی اجرایی، بلکه به عنوان ستون اصلی دولت دیجیتال اقتدارگرای ایران عمل می‌کند و عملیات سایبری، نظارت سراسربین، پلیس فیزیکی، پیگرد قانونی و کنترل محتوا را در یک سیستم کاملاً یکپارچه از ترس و سلطه ترکیب می‌کند. دامنه نفوذ آنها از زیرساخت‌های نظارتی پشت صحنه تا اجرای خیابانی گسترش یافته و پلی یکپارچه بین نظارت دیجیتال و سرکوب در دنیای واقعی ایجاد می‌کند.

مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی

واحد سایبری سپاه پاسداران، بازوی تهاجمی و عملیات مخفی رژیم در فضای مجازی است. این واحد یک «ارتش سایبری» را اداره می‌کند که کمپین‌های هک علیه منتقدان رژیم و اهداف خارجی انجام می‌دهد. فرماندهی سایبری سپاه پاسداران همچنین در نظارت داخلی و انتشار اطلاعات نادرست مشارکت دارد؛ به عنوان مثال، این واحد، برنامه‌های «طعمه» جعلی برای به خطر انداختن کاربران (مانند نصب‌کننده‌های جعلی اینترنت ماهواره‌ای استارلینک برای به دام انداختن شهروندانی که به دنبال دسترسی بدون سانسور هستند) توسعه داده است. این فرماندهی سایبری با حمایت مستقیم منابع عظیم سپاه، هم فناوری و هم مصونیت از مجازات را برای نفوذ به حساب‌ها، پخش تبلیغات و مختل کردن ارتباطات آنلاین که برای رژیم تهدیدآمیز تلقی می‌شوند، دارد.

این مصونیت از مجازات توسط وب‌سایت وابسته به سپاه پاسداران انقلاب اسلامی نمونه‌ای بارز است.گرداب که بارها عکس‌ها و ویدیوهایی از معترضان منتشر کرده که در حال درخواست کمک مردمی برای شناسایی آنها هستند.به نظر می‌رسد بسیاری از این تصاویر از طریق سیستم‌های نظارتی تشخیص چهره رو به گسترش ایران تهیه می‌شوند و نگرانی‌های قانونی و اخلاقی بیشتری را در مورد سوءاستفاده از داده‌های بیومتریک ایجاد می‌کنند. از دیدگاه حقوقی، چنین اقداماتی نقض آشکار حق حریم خصوصی تحت قوانین بین‌المللی حقوق بشر است و حتی با قوانین جزایی خود ایران که افشای غیرمجاز داده‌های شخصی را جرم می‌داند، در تضاد است. با این حال، هنگامی که چنین تخلفاتی توسط پلتفرم‌های مرتبط با دولت انجام می‌شود، هیچ راه حل قضایی یا اداری در دسترس نیست و این نشان دهنده یک سیستم دوگانه اجرایی است که در آن دولت از قوانین علیه شهروندان به عنوان سلاح استفاده می‌کند و در عین حال خود را از محدودیت‌های آنها معاف می‌کند. این اعمال گزینشی قانون نه تنها اعتبار قانونی را از بین می‌برد، بلکه فضایی از ترس، اجبار و مجازات فراقضایی را در حوزه دیجیتال تثبیت می‌کند.

پلیس فتا (سایبر پلیس)

پلیس سایبری ایران، که با نام اختصاری فارسی «فتا» شناخته می‌شود، به عنوان مجری خط مقدم کنترل اینترنت عمل می‌کند. فتا رسانه‌های اجتماعی را برای یافتن مخالفان یا «محتوای مجرمانه» رصد می‌کند و گفتار آنلاینی را که خطوط قرمز دولت را نقض می‌کند، ردیابی می‌کند. به طور منحصر به فرد، فتا همچنین حضور فیزیکی دارد: آنها یورش می‌برند و ایست‌های بازرسی برای جستجوی تلفن‌های هوشمند برای محتوای ممنوعه ایجاد می‌کنند. در طول اعتراضات خیابانی، مأموران فتا به متوقف کردن مردم و درخواست دسترسی به برنامه‌های پیام‌رسان و گالری عکس‌های آنها، به دنبال شواهدی از سازماندهی اعتراضات، معروف شده‌اند.با ترکیب نظارت آنلاین و پلیس میدانی، فتا (پلیس فتا) سراسربین مجازی ایران را با ارعاب در دنیای واقعی پیوند می‌دهد.

کارگروه تعیین مصادیق محتوای مجرمانه (WGDIIC)

اغلب به عنوان کمیته تعیین محتوای توهین‌آمیز (یاکمیته فیلترینگ) ، این نهاد ۱۳ نفره، داور اصلی در مورد محتوای غیرقانونی آنلاین است.ریاست این کمیته را دادستان کل بر عهده دارد که تضمین‌کننده‌ی موضع قضایی سختگیرانه‌ای است. نکته‌ی مهم این است که ترکیب کارگروه تعیین مصادیق محتوای مجرمانه تضمین می‌کند که مقامات منتخب (از دولت) در اقلیت دائمی در هیئت باشند. این ساختار مانع از هرگونه آزادسازی می‌شود: حتی اگر نمایندگان یک رئیس‌جمهور میانه‌روتر به دنبال رفع انسداد خدمات یا کاهش محدودیت‌ها باشند، می‌توانند توسط اعضایی که نماینده‌ی قوه‌ی قضائیه، نیروهای امنیتی و نهادهای محافظه‌کار هستند و عمدتاً توسط رهبر کنترل می‌شوند، شکست بخورند. کارگروه تعیین مصادیق محتوای مجرمانه به‌طور منظم تشکیل جلسه می‌دهد تا وب‌سایت‌ها، پلتفرم‌های رسانه‌های اجتماعی و نشریات آنلاین را بررسی کند و دستوراتی را برای فیلتر کردن یا جرم‌انگاری محتوا از مخالفت سیاسی گرفته تا مطالب فرهنگی «غیراخلاقی» صادر کند.

کمیته نظارت بر محتوا علاوه بر نقش خود در سانسور، نقش مستقیمی در امکان‌پذیر کردن نظارت و نقض حریم خصوصی نیز ایفا می‌کند. این کمیته به جای نظارت و بررسی دقیق دامنه نظارت سرزده توسط نهادهای اطلاعاتی و انتظامی، با جرم‌انگاری هر آنچه که توسط این نهادها نامطلوب تلقی می‌شود، به عنوان تسهیل‌کننده استفاده بیش از حد آنها از نظارت عمل می‌کند و از این رو، تنظیم محتوا را عملاً به دروازه‌ای برای نظارت دولتی تبدیل می‌کند. این کمیته با برچسب‌گذاری برخی از عبارات دیجیتال به عنوان مجرمانه یا خرابکارانه، هدف قرار دادن افراد برای تحقیق، پیگرد قانونی یا اقدام قهری را، اغلب بدون آستانه‌های قانونی روشن یا شفافیت، تسهیل می‌کند. بنابراین، ادغام آن با نهادهای اجرایی، مرز بین تعدیل محتوا و نظارت دولتی را محو می‌کند و اکوسیستم وسیع‌تری از کنترل دیجیتال را تقویت می‌کند.

وزارت اطلاعات

سازمان اطلاعات اصلی ایران (که اغلب اطلاعات نامیده می‌شود) نقش مهمی در نظارت دیجیتال ایفا می‌کند. وزارت اطلاعات، به ویژه در پلتفرم‌های محبوبی مانند اینستاگرام و واتس‌اپ (که هر دو متعلق به شرکت متا هستند)، داده‌کاوی و شنود گسترده انجام می‌دهد.واحدهای سایبری آن ابزارهایی را برای جمع‌آوری داده‌های کاربران، نظارت بر چت‌های خصوصی و شناسایی شبکه‌های فعالان توسعه داده‌اند.برای مثال، مأموران اطلاعاتی با مرتبط کردن شماره تلفن‌ها، آدرس‌های آی‌پی و ارتباطات اجتماعی جمع‌آوری‌شده از حساب‌های هک‌شده رسانه‌های اجتماعی، شبکه‌های مخالفان را شناسایی می‌کنند.وزارت اطلاعات همچنین عملیات جاسوسی سایبری را انجام می‌دهد و در سرکوب‌های داخلی با سازمان اطلاعات سپاه پاسداران برای ردیابی اهداف مهم هماهنگی می‌کند.

از نظر قانونی، وزارت اطلاعات (MOI) در فضایی تقریباً کاملاً عاری از نظارت مستقل، شفافیت یا سازوکارهای پاسخگویی فعالیت می‌کند. برخلاف سازمان‌های اطلاعاتی در سیستم‌های دموکراتیک که معمولاً مشمول نظارت پارلمانی، بررسی قضایی یا مقررات حفاظت از داده‌ها هستند، وزارت اطلاعات ایران به دلیل جایگاه قانونی استثنایی و همسویی سیاسی‌اش با رهبر معظم انقلاب، از چنین بررسی‌هایی مصون است. فعالیت‌های نظارتی گسترده وزارت اطلاعات، از داده‌کاوی گسترده گرفته تا نفوذ سایبری هدفمند، عمدتاً بدون نیاز به حکم قضایی، گزارش عمومی یا رعایت مقررات انجام می‌شود و حقوق اساسی حریم خصوصی و دادرسی عادلانه مندرج در ماده ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی را نقض می‌کند. فقدان محدودیت‌های قانونی در مورد اختیارات نظارتی آن، همراه با عدم امکان جبران خسارت قانونی برای قربانیان، وزارت اطلاعات را خارج از محدوده هنجارهای بین‌المللی در مورد پاسخگویی اطلاعاتی قرار می‌دهد. این خلاء قانونی، نقض سیستماتیک حقوق را امکان‌پذیر می‌کند و مصونیت از مجازات را در دستگاه سرکوب دیجیتال دولت نهادینه می‌کند.

قوه قضائیه و دادگاه‌های ویژه

قوه قضائیه ایران از طریق دادگاه‌های ویژه جرایم رایانه‌ای و دادستان‌های مطیع، از معماری سرکوب اینترنت حمایت می‌کند. «جرایم» آنلاین مانند توهین به مقدسات، «توهین به رهبر» یا سازماندهی اعتراضات از طریق رسانه‌های اجتماعی تحت قوانین گسترده تحت پیگرد قانونی قرار می‌گیرند. نقش قوه قضائیه در سیستم حاکمیت اینترنت، نظارت مستقل نیست، بلکه مشروعیت بخشیدن به سانسور و نظارت با ظاهری قانونی است. دادگاه‌ها مرتباً طبق قانون جرایم رایانه‌ای (۲۰۰۹) دستور مسدود کردن وب‌سایت‌ها یا صدور احکام سنگین برای فعالان سایبری را صادر می‌کنند.در همین حال، راه‌های طرح شکایت قانونی عمداً محدود شده‌اند، برای مثال، شکایات مربوط به فیلترینگ یا نظارت غیرقانونی نمی‌توانند به طور عادلانه رسیدگی شوند (همانطور که در بالا توضیح داده شد، دیوان عدالت اداری نمی‌تواند پرونده‌های مربوط به نهادهای امنیتی ارشد یا هر یک از سه شورای عالی را بررسی کند.

همانطور که در فصل قبل به تفصیل مورد بحث قرار گرفت، قانون جرایم رایانه‌ای (۱۳۸۸) شامل تعاریف مبهم و بیش از حد کلی از جرایم سایبری است و به قضات اختیار گسترده‌ای برای جرم‌انگاری ابراز عقیده در فضای آنلاین و مجاز کردن جمع‌آوری داده‌ها بدون ضمانت‌های قانونی روشن می‌دهد. مهم‌تر از آن، نظام حقوقی ایران فاقد عناصر اساسی مورد نیاز برای حفاظت از حقوق حریم خصوصی در فضای مجازی است: هنوز هیچ قانون جامعی برای حفاظت از داده‌ها وجود ندارد، هیچ معیار روشنی برای درخواست مجاز برای حکم قضایی در بسیاری از شیوه‌های نظارتی وجود ندارد، و هیچ نهاد نظارتی مستقلی که قدرت بررسی یا به چالش کشیدن تخلفات را داشته باشد، وجود ندارد. علاوه بر این، مستثنی کردن پرونده‌های مرتبط با امنیت توسط قوه قضائیه از بررسی اداری، همراه با معافیت کامل شوراهای عالی مانند شورای عالی فضای مجازی، هرگونه مسیر معناداری را برای پاسخگویی یا جبران خسارت از بین می‌برد. این ساختار قانونی، مصونیت از مجازات را تثبیت می‌کند و شهروندان ایرانی را از حمایت‌هایی که قوانین بین‌المللی حقوق بشر، به ویژه مواد ۱۷ و ۱۴ میثاق بین‌المللی حقوق مدنی و سیاسی، در زمینه نظارت و حریم خصوصی الزامی می‌دانند، محروم می‌کند.

از طریق این شبکه‌ی همپوشانی شوراها، نهادهای نظارتی و نهادهای امنیتی، دولت ایران به یک همپوشانی نهادی دست یافته است که عمداً پاسخگویی را مبهم می‌کند. با پراکندگی اختیارات بین نهادهای موازی (شورای عالی انقلاب فرهنگی، شورای عالی انقلاب فرهنگی، شورای عالی امنیت ملی و غیره)، این سیستم تضمین می‌کند که هیچ نهاد واحدی را نمی‌توان به عنوان ناقض حقوق بشر مشخص کرد. سیاست اینترنت عملاً از ورودی‌های دموکراتیک جدا شده است: نهادهای منتخب مانند مجلس یا کابینه‌ی رئیس جمهور به حاشیه رانده شده و به تسهیل‌کنندگان تصمیمات سرکوبگرانه‌ای تبدیل شده‌اند که در شوراهای عالی غیرمنتخب تحت سلطه‌ی تندروهای امنیتی گرفته می‌شوند. نقشه‌ی بالا نشان می‌دهد که«حکومت تمامیت‌خواه چندلایه»که در آن تصمیمات استراتژیک از بالا (رهبر معظم انقلاب و شورای عالی فضای مجازی) سرچشمه می‌گیرد، از طریق سازمان‌های اجرایی (وزارت ارتباطات و فناوری اطلاعات، سازمان تنظیم مقررات و غیره) جریان می‌یابد و توسط واحدهای اطلاعاتی و پلیس در عمل اجرا می‌شود، همه با حداقل شفافیت و بدون پاسخگویی. در بخش‌های بعدی، چارچوب‌های قانونی اصلی را بررسی می‌کنیم که قدرت دولت را بر حوزه دیجیتال ایران و حق حریم خصوصی تثبیت می‌کند.

تدوین کنترل: چارچوب‌های قانونی اصلی ایران برای نظارت و سانسور

یکی از ویژگی‌های بارز رژیم نظارتی ایران، استفاده عمدی آن از ابزارهای قانونی برای تثبیت کنترل اقتدارگرایانه بر فضای مجازی است. دولت به جای دور زدن قانون، سیستم پیچیده‌ای از قوانین، مصوبات و نهادهای موازی ایجاد کرده است که به طور سیستماتیک حق حریم خصوصی را نقض می‌کند و امکان نظارت گسترده و سرکوب حقوق دیجیتال را فراهم می‌کند. این فرآیند مهندسی قانونی، سرکوب را نه در سایه، بلکه تحت پوشش قانونیت رسمی امکان‌پذیر می‌سازد.

سنگ بنای این معماری، استفاده از نهادهای قانونگذاری «موازی» است که خارج از فرآیند قانونگذاری دموکراتیک فعالیت می‌کنند. این نهادها عملاً نقش مجلس (پارلمان) را در حکومت دیجیتال تضعیف کرده‌اند. تصمیمات آنها، از جمله تصمیمات مربوط به طرح‌های ملی اینترنت یا سیاست‌های فیلترینگ، بدون نظارت عمومی یا بحث پارلمانی اتخاذ می‌شود. استفاده از اصل ۸۵ قانون اساسی برای پیشبرد «لایحه حمایت از کاربران» سختگیرانه بدون مطالعه کامل پارلمانی، نشان می‌دهد که چگونه حتی فرآیند قانونگذاری رسمی مجلس برای جلوگیری از پاسخگویی عمومی دستکاری می‌شود. نتیجه، یک سیستم حقوقی دوگانه است که در آن قوانین بالفعل صادر شده توسط نهادهای غیرمنتخب، قوانین موضوعه را نادیده می‌گیرند یا دور می‌زنند، مسئولیت را تقسیم می‌کنند و رژیم را از سرزنش مصون می‌دارند.

قانون جرایم رایانه‌ای (CCL) مصوب سال ۲۰۰۹، ستون فقرات قانونمند بودن نظارت در ایران است. این قانون با تعریف گسترده جرایم و آستانه‌های مبهم برای جمع‌آوری داده‌ها، مانند اجازه دادن به مقامات برای دسترسی به داده‌های کاربر «در هر زمان که لازم باشد»، اجازه نفوذ گسترده به ارتباطات خصوصی را بدون حکم قضایی می‌دهد. فقدان ضمانت‌های روشن مانند ضرورت، تناسب و محدودیت زمانی، با استانداردهای بین‌المللی تعیین‌شده تحت اسنادی مانند میثاق بین‌المللی حقوق مدنی و سیاسی مغایرت دارد. علاوه بر این، این قانون جرایم مبهمی مانند «اخلال در افکار عمومی» یا «توهین به ارزش‌های مقدس» را جرم‌انگاری می‌کند و به دادستان‌ها این امکان را می‌دهد که فعالان و کاربران عادی را به طور یکسان هدف قرار دهند و فضای ترس و خودسانسوری را تقویت کنند.

قانون مدیریت داده‌ها و اطلاعات ملی ۲۰۲۲ این فضای قانونی اجباری را تشدید می‌کند. این قانون که به عنوان یک اصلاح در مدیریت داده‌ها تدوین شده است، نهادهای دولتی و خصوصی را مجبور می‌کند تا داده‌ها را با تهدید به لغو مجوز یا حبس به مقامات تحویل دهند. نکته قابل توجه این است که این قانون نیازی به نظارت قضایی مستقل ندارد و رعایت آن را به یک تعهد قانونی و مقاومت را به یک جرم قابل مجازات تبدیل می‌کند. این قانون همچنین محلی‌سازی دقیق داده‌ها را الزامی می‌کند و تضمین می‌کند که داده‌های کاربران ایرانی در دسترس سازمان‌های امنیتی ذخیره می‌شود. به این ترتیب، این قانون یک رژیم حقوقی را تثبیت می‌کند که در آن نظارت دولتی نه تنها مجاز است، بلکه به عنوان یک رویه هنجاری نهادینه شده است.

مکمل این قوانین، الزامات شناسایی هستند که به طور قانونی ناشناس بودن را از بین می‌برند. سیستم‌هایی مانند شاهکار (SHAHKAR)، سیام و هدا که از طریق دستورالعمل‌های نظارتی سازمان تنظیم مقررات ارتباطات و شورای عالی فضای مجازی اجرا می‌شوند، مستلزم آن هستند که تمام فعالیت‌های دیجیتال به شماره‌های شناسایی ملی مرتبط شوند. این امر حضور آنلاین را به یک سابقه هویتی کاملاً قابل ردیابی تبدیل می‌کند. از طریق این ابزارها، قانون عملاً مشارکت دیجیتال ناشناس را غیرقانونی می‌کند و قابلیت مشاهده دولت را در هر تعامل آنلاین تعبیه می‌کند. به این معنا، فضای مجازی به یک زندان سراسربین تبدیل می‌شود.

برای تشدید دامنه‌ی این قوانین نظارتی، ایران انکار پاسخگویی قضایی را نهادینه کرده است. دیوان عدالت اداری، مرجع اصلی ایران برای به چالش کشیدن تصمیمات دولت، صراحتاً از بررسی مصوبات شورای عالی فضای مجازی، شورای عالی انقلاب فرهنگی و شورای عالی امنیت ملی، یعنی همان نهادهایی که سیاست‌های نظارتی را هدایت می‌کنند، منع شده است. هیچ دادگاه قانون اساسی یا سازوکار مؤثری برای استناد به ماده‌ی ۲۵ قانون اساسی (حق حریم خصوصی) در عمل وجود ندارد. حتی زمانی که حقوق آنلاین به طور اسمی محافظت می‌شوند، شهروندان نمی‌توانند آنها را به طور قانونی اجرا کنند. این خلاء قانونی، تخلفات آشکاری مانند پخش عمومی داده‌های خصوصی بازداشت‌شدگان توسط سازمان‌های امنیتی را بدون هیچ گونه راه حلی امکان‌پذیر می‌سازد.

علاوه بر این، قوانین ایران فاقد عناصر اصلی روند قانونی هستند. برای بسیاری از اشکال شنود، حکم قضایی لازم نیست؛ نهادهای نظارتی مستقل وجود ندارند؛ و افراد آسیب‌دیده اغلب هیچ اخطار یا حقی دریافت نمی‌کنند. عبارت‌بندی مبهم قوانین و فقدان اصول محدودیت هدف یا ضرورت به این معنی است که نظارت عادی شده و تا حد زیادی غیرقابل اعتراض است. استانداردهای بین‌المللی، مانند آنچه در تفسیر عمومی شماره ۱۶ کمیته حقوق بشر سازمان ملل متحد بیان شده است، ایجاب می‌کند که تجاوز به حریم خصوصی قانونی، ضروری، متناسب و مشمول نظارت مؤثر باشد. چارچوب قانونی ایران همواره در برآورده کردن این معیارها شکست می‌خورد.

توجیه دولت برای این اقدامات، یعنی امنیت ملی و اخلاق، استفاده ابزاری آن از قانون را بیشتر نشان می‌دهد. در حالی که رویه قضایی بین‌المللی برخی محدودیت‌ها را برای این اهداف مجاز می‌داند، چنین محدودیت‌هایی باید دقیق و به طور واضح ضروری باشند. استفاده ایران از توسل به توسل به «امنیت اخلاقی» یا «یکپارچگی فرهنگی» در این آزمون‌ها مردود است. در جریان اعتراضات سال‌های ۲۰۲۲-۲۰۲۳، کودکان به دلیل استفاده از رسانه‌های اجتماعی تحت نظر قرار گرفتند و دستگیر شدند، که نقض آشکار حمایت‌های بین‌المللی مانند ماده ۱۶ کنوانسیون حقوق کودک است که حقوق حریم خصوصی کودکان را تضمین می‌کند.

در مجموع، نظام حقوقی ایران صرفاً امکان نظارت را فراهم نمی‌کند - بلکه آن را می‌سازد. دولت از طریق قانونگذاری استراتژیک، الزامات نظارتی و معافیت‌های قضایی، سرکوب را در قانون گنجانده است. این دستگاه قانونی، ظاهری از مشروعیت برای آنچه که در اصل نقض هنجارهای بین‌المللی حقوق بشر است، ایجاد می‌کند. نتیجه، محیطی دیجیتالی است که در آن قانون نه به عنوان سپری برای شهروندان، بلکه به عنوان شمشیری برای دولت عمل می‌کند.

دوربین مداربسته و نظارت ترکیبی: جایی که نظارت با خیابان تلاقی می‌کند

همزمان با گسترش حمله سیستماتیک ایران به حقوق حریم خصوصی از طریق معماری نظارتی خود، که فراتر از فضای مجازی است، تأکید فزاینده‌ای بر ادغام ابزارهای دیجیتال در فضاهای عمومی شده است. همگرایی پلیس فیزیکی و نظارت دیجیتال، آنچه می‌توان نظارت ترکیبی نامید، به یکی از ویژگی‌های تعیین‌کننده رویکرد دولت به نظم عمومی و مخالفت تبدیل شده است. این بخش بررسی می‌کند که چگونه فناوری‌هایی مانند دوربین مداربسته و تشخیص چهره، نظارت را از صفحه نمایش به خیابان می‌آورند.

در طول چند سال گذشته، مقامات ایرانی به عنوان بخشی از یک استراتژی گسترده‌تر کنترل اجتماعی، به طور قابل توجهی استقرار فناوری‌های پیشرفته نظارتی را گسترش داده‌اند. شبکه‌های تلویزیونی مدار بسته، نرم‌افزارهای خودکار تحلیل تصویر و قابلیت‌های تشخیص چهره اکنون در رویه‌های امنیتی دولت ادغام شده‌اند. این سیستم‌ها اهداف متعددی را دنبال می‌کنند: آنها اجرای مقررات حجاب اجباری را تسهیل می‌کنند و امکان شناسایی، ردیابی و بازداشت افراد شرکت‌کننده در تظاهرات انتقادی از دولت را فراهم می‌کنند.

عملکرد عملی این ابزارها به ویژه در جریان اعتراضات سراسری در سال‌های ۲۰۲۲-۲۰۲۳ مشهود شد. در آن زمان، نهادهای انتظامی و امنیتی به طور گسترده به فیلم‌های ضبط شده برای شناسایی تظاهرکنندگان و شروع دستگیری‌ها متکی بودند. در سپتامبر ۲۰۲۳، وب‌سایت رسمی مرکز فرماندهی سایبری سپاه پاسداران انقلاب اسلامی تصاویر دوربین‌های مداربسته از معترضان ادعایی، از جمله عکس‌های دیجیتالی بهبود یافته که از طریق تکنیک‌های پردازش پیشرفته تولید شده بودند، را منتشر کرد و از عموم مردم برای شناسایی افراد به تصویر کشیده شده درخواست کمک کرد.همزمان، حسن کرمی، فرمانده وقت یگان‌های ویژه نیروی انتظامی جمهوری اسلامی ایران، علناً اعلام کرد که این یگان‌ها در حال توسعه یک «سیستم هوشمند» هستند که هدف آن امکان شناسایی و ردیابی شرکت‌کنندگان در اعتراضات در آینده خواهد بود.

روی هم رفته، این تحولات نشان‌دهنده‌ی یک سرمایه‌گذاری نهادی آگاهانه در سازوکارهای نظارتی مبتنی بر فناوری است که با هدف تقویت ظرفیت دولت برای نظارت، بازداشتن و مجازات مخالفان انجام می‌شود.

یک نمونه مستند از سرکوب با استفاده از فناوری را می‌توان در پیگرد قانونی سه نفر پس از اعتراضات ۲۰۲۲ در تهران یافت. در دادگاهی که در ۷ نوامبر برگزار شد، متهمان، سهند نورمحمدزاده، علی هوشمندی فتوت و بهداد اسکندرنژاد، به جرایم سنگین امنیت ملی، از جملهقهرمان(«دشمنی با خدا»)، که تا حدودی بر اساس فیلم‌های دوربین‌های مداربسته بود.مقامات، تصاویر ضبط‌شده دوربین‌های مداربسته را به عنوان مدرک معرفی کردند که ظاهراً متهمان را در حال انجام اقداماتی مانند جابجایی موانع بزرگراه و ایجاد انسداد ترافیک نشان می‌داد. در مورد نورمحمدزاده، این شواهد به صدور حکم اعدام و گزارش‌هایی مبنی بر شکنجه روانی، از جمله اعدام‌های ساختگی، منجر شد.


شکل ۲، فیلم دوربین مداربسته نشان داده شده در طول محاکمه سهند نورمحمدزاده در ۷ نوامبر ۲۰۲۲

شکل ۳، فیلم دوربین مداربسته نشان داده شده در طول محاکمه سهند نورمحمدزاده در ۷ نوامبر ۲۰۲۲

شکل ۴، فیلم دوربین مداربسته نشان داده شده در طول محاکمه سهند نورمحمدزاده در ۷ نوامبر ۲۰۲۲

اطلاعات تصویری به‌دست‌آمده از مراکز نظارت داخلی و به‌اشتراک‌گذاری‌شده با محققان حقوق بشر، تأیید می‌کند که مقامات ایرانی از فناوری‌های پیشرفته نظارتی، از جمله سیستم‌های تشخیص چهره، در شبکه‌ای از نهادهای دولتی استفاده می‌کنند. این سیستم‌ها قادر به شناسایی افراد حتی در صورت پنهان شدن نسبی، مانند افرادی که ماسک زده‌اند یا لوازم جانبی مشخصی مانند عینک ندارند، هستند. آن‌ها همچنین می‌توانند الگوهای غیرعادی حضور در مکان‌های خاص را تشخیص دهند و افراد را برای نظارت بیشتر علامت‌گذاری کنند. استفاده از چنین فناوری‌هایی نشان‌دهنده دقت بالای هدف قرار دادن افراد در جریان اعتراضات است و نگرانی‌های جدی در مورد تناسب، روند قانونی و احتمال اعمال تبعیض‌آمیز یا با انگیزه سیاسی ایجاد می‌کند.

شکل ۵، فیلم گرفته شده از پردازنده دوربین مداربسته یک نهاد دولتی با استفاده از تشخیص چهره پیشرفته
شکل ۶، فیلم گرفته شده از پردازنده دوربین مداربسته یک نهاد دولتی با استفاده از تشخیص چهره پیشرفته

زیرساخت‌های دوربین‌های مداربسته و تشخیص چهره ایران که در ابتدا در مناطق عمومی برای ردیابی فعالیت‌های اعتراضی پیاده‌سازی شده بودند، به طور پیوسته به محیط‌های خصوصی‌تر و کنترل‌شده‌تر، از جمله مدارس، گسترش یافته‌اند. در پی تظاهرات دانش‌آموزان در مؤسسات آموزشی، دوربین‌های نظارتی در داخل کلاس‌های درس نصب شده‌اند و قابلیت‌های نظارتی دولت را به افراد زیر سن قانونی در محیط‌های دانشگاهی گسترش داده‌اند.

این فناوری‌ها همچنین به عنصری محوری در اجرای قوانین حجاب اجباری تبدیل شده‌اند. تعداد قابل توجهی از زنانی که به دلیل نقض حجاب بازداشت، جریمه یا تحت پیگرد قانونی قرار گرفته‌اند، از طریق شبکه‌های نظارتی خودکار شناسایی شده‌اند. پس از سرکوب موج اعتراضات ۲۰۲۲-۲۰۲۳، جمهوری اسلامی پلیس موسوم به «پلیس اخلاقی» را که عملیات آن در اوج ناآرامی‌ها متوقف شده بود، دوباره فعال کرد.

در آوریل ۲۰۲۴، مقامات این طرح را راه‌اندازی کردند.طرح نور، یک کمپین نظارتی جامع که ظاهراً با هدف رعایت ضوابط رفتاری اسلامی در اماکن عمومی اجرا می‌شود. این ابتکار شامل استقرار سیستم‌های تشخیص چهره مبتنی بر هوش مصنوعی و دوربین‌های مداربسته در اماکن عمومی و خصوصی برای شناسایی نقض قوانین حجاب یا سایر رفتارهایی است که "ضد اجتماعی" تلقی می‌شوند. بر اساس داده‌های جمع‌آوری‌شده توسط این سیستم‌ها، از جمله ضبط ویدیو و تطابق خودکار هویت، مقامات ممکن است احضاریه صادر کنند، جریمه‌های مالی بپردازند یا مراحل قانونی را آغاز کنند. در حالی که دولت این طرح را به عنوان اقدامی برای حفظ اخلاق عمومی و نظم اجتماعی مطرح می‌کند، ناظران حقوقی نسبت به دامنه گسترده، اجرای مبهم و هدف قرار دادن تبعیض‌آمیز زنان و مخالفان هشدار داده‌اند. این طرح نشان دهنده ادغام فزاینده پلیس مذهبی و نظارت دیجیتال است که خطرات جدی را برای حریم خصوصی فردی و آزادی‌های مدنی ایجاد می‌کند.

طبق اظهارات رسمی گزارش شده توسط خبرگزاری بیشتر نیروی انتظامی ایران استقرار سراسری فناوری‌های نظارتی هوشمند در فضاهای عمومی را برای شناسایی افراد متهم به نقض «هنجارهای اجتماعی» تأیید کرده است، اصطلاحی که اغلب برای توجیه اجرای قوانین حجاب اجباری استفاده می‌شود.این سیستم‌ها به‌طور خودکار تصاویر افراد را ضبط و تجزیه و تحلیل می‌کنند و در بسیاری از موارد، اعلان‌هایی را مستقیماً به متخلفان ادعا شده ارسال می‌کنند، از جمله شواهد تصویری جمع‌آوری‌شده از طریق دستگاه‌های نظارتی.این روش مکانیزه به یکی از ویژگی‌های اصلی دستگاه گسترده‌تر ایران برای تنظیم رفتار عمومی تبدیل شده است. سردار احمدرضا رادان، فرمانده کل نیروهای انتظامی (فرجا)، با تأکید بر قابلیت اطمینان این ابزارها، اعلام کرد: «مطمئن باشید، این دوربین‌ها اشتباه نمی‌کنند.» چنین ادعاهایی مبنی بر خطاناپذیری، نگرانی‌های قانونی و اخلاقی را ایجاد می‌کند، به‌ویژه با توجه به عدم وجود سازوکارهای نظارتی یا تجدیدنظر مستقل برای افرادی که هدف این فناوری قرار گرفته‌اند.

در آوریل ۲۰۲۳،جاواناین روزنامه به جزئیات یک تاکتیک جدید پلیس ایران پرداخته است که در آن از دوربین‌های مداربسته برای شناسایی افرادی که گفته می‌شود قوانین حجاب اجباری را نقض می‌کنند، استفاده می‌شود.این گزارش شامل تصویری از یک پیامک نمونه ارسال شده به یک مجرم فرضی بود که عکسی ضبط شده توسط دوربین مداربسته را به عنوان مدرکی دال بر عدم رعایت قوانین نشان می‌داد. این روش نشان‌دهنده افزایش اتکا به فناوری‌های نظارت خودکار برای اجرای قوانین پوشش است که بار نظارت را از پلیس فیزیکی به سیستم‌های دیجیتال منتقل می‌کند. همچنین نشان می‌دهد که چگونه از فناوری برای عادی‌سازی کنترل دولت بر ظاهر و رفتار شخصی در ملاء عام، اغلب بدون طی مراحل قانونی یا راه‌هایی برای اعتراض، استفاده ابزاری می‌شود.


شکل ۷، تصویر یک پیام تلگرامی منتشر شده توسط روزنامه جوان

در ژوئن ۲۰۲۳،خبرگزاری فارس گزارشی منتشر کرد که استفاده از هوش مصنوعی (AI) را برای اجرای قوانین حجاب اجباری ایران نشان می‌دهد.این پخش شامل فیلم‌هایی بود که نشان می‌داد چگونه سیستم‌های هوش مصنوعی برای شناسایی و نظارت بر زنانی که در فضاهای عمومی با قوانین پوشش وضع‌شده توسط دولت مطابقت ندارند، به کار گرفته می‌شوند. نکته قابل توجه این است که این گزارش مواردی را به تصویر کشید که در آن‌ها افراد لباس شخصی، بدون ارائه مدرک شناسایی رسمی، مستقیماً مداخله کرده، با زنان روبرو شده، آنها را ضبط کرده، آنها را به عواقب قانونی تهدید کرده و از ابزارهای نظارتی هوشمند برای شناسایی آنها استفاده کرده‌اند. در برخی موارد، متعاقباً داده‌های شخصی منتشر شد. انتشار این فیلم، که کارشناسان آن را به شدت به عنوان فناوری هوش مصنوعی معتبر مورد مناقشه قرار دادند، با هدف ایجاد ترس و جلوگیری از مخالفت انجام شد و نشان‌دهنده تشدید بیشتر کارزار فناوری‌محور دولت برای کنترل بدن و رفتار زنان است. این شیوه‌ها نگرانی‌های جدی قانونی و اخلاقی، از جمله تضعیف حقوق حریم خصوصی، عدم وجود ضمانت‌های رویه‌ای و عادی‌سازی نظارت و ارعاب فراقضایی در زندگی عمومی را ایجاد می‌کند.

از منظر حقوقی، ادغام شناسایی مبتنی بر هوش مصنوعی با اجرای میدانی، نگرانی‌ها در مورد حریم خصوصی، روند قانونی و تناسب را به طور قابل توجهی تشدید می‌کند. ثبت سیستماتیک، شناسایی بیومتریک و افشای عمومی بالقوه اطلاعات شخصی، به ویژه در غیاب ضمانت‌های شفاف یا نظارت قضایی، سوالات جدی را هم در مورد حمایت‌های قانون اساسی از حریم خصوصی و هم در مورد استانداردهای بین‌المللی حقوق بشر مطرح می‌کند. استقرار چنین فناوری‌هایی در فضاهای عمومی عادی، خطر عادی‌سازی نظارت فراگیر را به همراه دارد و مداخله نامتناسبی در استقلال، کرامت و آزادی بیان فردی محسوب می‌شود، به ویژه هنگامی که زنان در چارچوب اجرای مقررات مبتنی بر جنسیت یا معترضان در چارچوب سرکوب سیستماتیک و وحشیانه هدف قرار می‌گیرند.


شکل ۸، استفاده از تشخیص چهره برای شناسایی زنان بی‌حجاب

فراتر از گسترش به‌کارگیری فناوری‌های تشخیص چهره توسط نیروهای پلیس، قوه قضائیه ایران از طریق ابتکارات قانونی نقش کلیدی در رسمی‌سازی اجرای قوانین پوشش مبتنی بر نظارت ایفا کرده است. در آوریل ۲۰۲۳، دولت به اصطلاح [قانون] پوشش را ارائه کرد.لایحه حمایت از خانواده با ترویج فرهنگ عفاف و حجاب(که معمولاً به آن اشاره می‌شود)لایحه عفاف و حجاب) به مجلس ارائه شود. این لایحه صراحتاً استفاده از ابزارهای نظارتی هوشمند، از جمله تشخیص چهره و دوربین‌های مداربسته، را برای شناسایی و مجازات زنانی که قوانین حجاب اجباری را نقض می‌کنند، مجاز می‌داند.

ماده ۳۰ قانون، نیروی انتظامی (فرجا) را موظف می‌کند که با استفاده از سیستم‌های دوربین ثابت و متحرک، «سامانه‌های هوشمندی برای شناسایی افرادی که مرتکب اعمال غیرقانونی می‌شوند» توسعه داده و تقویت کند.ماده ۶۱ با گسترش بیشتر دستگاه نظارتی، طیف وسیعی از بازیگران دولتی و خصوصی، از جمله بانک‌ها، شرکت‌های حمل و نقل، فروشگاه‌های خرده‌فروشی و مجتمع‌های مسکونی را ملزم می‌کند تا در صورت درخواست، تصاویر دوربین‌های مداربسته خود را به پلیس ارائه دهند.عدم رعایت این قانون مجازات‌های شدیدی را به دنبال دارد: کارمندان دولت ممکن است تا پنج سال از کار تعلیق شوند، صاحبان مشاغل با جریمه‌های مبتنی بر درآمد مواجه شوند و دیگران ممکن است طبق قانون مجازات ایران تحت تحریم‌های کیفری قرار گیرند. علاوه بر این، همه طرفین باید حداقل به مدت ۲۰ روز فیلم‌های نظارتی را نگهداری کنند و نگهداری طولانی مدت داده‌ها را بدون رعایت دقیق حریم خصوصی نهادینه کنند.

علیرغم مخالفت عمومی و وعده‌های انتخاباتی قبلی برای لغو این مصوبه، این لایحه در ۲۰ سپتامبر ۲۰۲۳ توسط مجلس تصویب و در سپتامبر ۲۰۲۴ توسط شورای نگهبان تأیید و به عنوان قانون الزام‌آور لازم‌الاجرا شد. با این حال، اجرای عملی اجرای حجاب مبتنی بر نظارت، به طور قابل توجهی قبل از تصویب این قانون صورت گرفته است. مقامات پیش از این استفاده از تشخیص چهره و فیلم‌های دوربین مداربسته را برای جریمه، شناسایی و پیگرد قانونی زنان آغاز کرده بودند، که نشان می‌دهد چگونه سازوکارهای اجرایی اغلب مقدم بر تدوین رسمی قانون هستند.

قانون عفاف و حجاب بر پایه بیش از یک دهه چارچوب قانونی با هدف عادی‌سازی نظارت در ایران بنا شده است. به ویژه، در سال ۲۰۱۰، اندکی پس از اعتراضات گسترده سال ۲۰۰۹،دستورالعمل نظارت بر سیستم‌های نظارت تصویریتوسط شورای امنیت کشور صادر شد.این آیین‌نامه اولین تلاش برای یکپارچه‌سازی و استانداردسازی سیستم‌های نظارتی در سطح کشور را رقم زد و پایه و اساس رژیم نظارتی کاملاً یکپارچه‌ای را بنا نهاد که اکنون کنترل مبتنی بر جنسیت، سرکوب سیاسی و نقض گسترده حقوق حریم خصوصی را تسهیل می‌کند.

نهادینه شدن نظام نظارتی سراسری ایران شامل مجموعه‌ای از دستورالعمل‌های اجرایی با هدف متمرکز کردن کنترل بر زیرساخت‌های نظارت تصویری بوده است. یکی از این دستورالعمل‌ها به استانداران و فرمانداران شهری این اختیار را می‌دهد که شرکت‌های خصوصی خاصی را مسئول تضمین نصب دوربین‌های نظارتی سازگار با نرم‌افزارهای استاندارد توسط کسب‌وکارها تعیین کنند. این اقدام، ادغام فنی سیستم‌های دوربین مداربسته پراکنده در پلتفرم‌های پردازش متمرکز را تسهیل می‌کند و به مقامات این امکان را می‌دهد تا تصاویر را در بخش‌های مختلف جمع‌آوری و مدیریت کنند.

یک نقطه عطف مهم در این فرآیند با انتشار [مقاله] حاصل شد.دستورالعمل استقرار و نظارت بر سامانه‌های نظارتی هوشمند توسط شورای امنیت کشور در تاریخ ۱ ژوئن ۲۰۱۵. این چارچوب نظارتی، متشکل از ۱۴ فصل و ۳۷ ماده، تشکیل شوراهای نظارت تصویری محلی (VSC) را در ادارات استانی و شهری الزامی کرد.این شوراهای نظارت تصویری که توسط استاندار یا معاون امور سیاسی-امنیتی اداره می‌شوند، مسئول نظارت بر ایجاد و بهره‌برداری از سیستم‌های نظارتی هوشمند یکپارچه در سطح محلی هستند.

این دستورالعمل، تجمیع تمام شبکه‌های دوربین‌های مرتبط با ترافیک و امنیت عمومی، از جمله شبکه‌های شهری و تجاری، در یک سیستم نظارتی هوشمند واحد را پیش‌بینی می‌کند. این شامل ایجاد مراکز فرماندهی با دسترسی بلادرنگ به خروجی‌های دوربین در فضاهای شهری می‌شود. به عنوان مثال، در ژوئیه ۲۰۲۲، اشتری، فرمانده وقت پلیس، یک مرکز کنترل نظارتی جدید در اصفهان افتتاح کرد و از افزایش ۹۰ درصدی قابلیت‌های نظارتی این نیرو به دلیل دسترسی به سیستم‌های دوربین ثابت و سیار خبر داد. او همچنین اذعان کرد که تنها ۱۰ استان چنین مراکز یکپارچه‌ای را راه‌اندازی کرده‌اند که نشان‌دهنده گسترش مداوم شبکه نظارت ملی است. این مدل تمرکزگرایی نشان می‌دهد که چگونه نظارت در ایران نه تنها از نظر مقیاس در حال گسترش است، بلکه به طور فزاینده‌ای در توانایی خود برای نظارت بر رفتار غیرنظامیان در زمینه‌های ترافیکی و امنیتی پیچیده‌تر می‌شود.

شهرداری‌ها که تحت نظارت شوراهای نظارت تصویری فعالیت می‌کنند، اختیار دارند از طریق مناقصه‌های عمومی با شرکت‌های خصوصی قرارداد ببندند تا سیستم‌های نظارت تصویری متمرکز و هوشمند را توسعه دهند. این پروژه‌ها شامل یکپارچه‌سازی، نصب و ادغام زیرساخت‌های گسترده دوربین مداربسته در سراسر شهرها می‌شود. در اجرای این قراردادها، نهادهای بخش خصوصی تجهیزات نظارتی، از جمله دوربین‌های با وضوح بالا و فناوری‌های مرتبط، را از تأمین‌کنندگان بین‌المللی، از جمله فروشندگان مستقر در اروپا و چین، تهیه کرده‌اند. این ترتیبات، بُعد فراملی دستگاه نظارتی ایران را برجسته می‌کند و سؤالات مهمی را در مورد همدستی خارجی در فراهم کردن امکان دسترسی بیش از حد دولت و نقض حریم خصوصی مطرح می‌کند.

با افزایش همکاری شهرداری‌های ایران با پیمانکاران خصوصی برای راه‌اندازی زیرساخت‌های هوشمند دوربین‌های مداربسته، این روند صرفاً نوسازی امنیت شهری نیست، بلکه زمینه را برای یک رژیم نظارتی متمرکز، یکپارچه و سازگار با هوش مصنوعی فراهم می‌کند. شهرداری‌ها که تحت نظارت شوراهای نظارت تصویری فعالیت می‌کنند، وظیفه دارند سیستم‌های نظارتی را در سطح شهر ادغام کنند و تمام دوربین‌های ترافیکی و امنیتی را در پلتفرم‌های یکپارچه بگنجانند. الزامات سازگاری برای سخت‌افزار و نرم‌افزار دوربین، که از طریق قوانین تدارکات الزامی شده‌اند، تصمیمات فنی خودسرانه‌ای نیستند. بلکه گامی مقدماتی و حساب‌شده به سوی نظارت تصویری گسترده هستند که قادر به پشتیبانی از پردازش تصویر هوش مصنوعی و فناوری‌های تشخیص چهره هستند. این استانداردهای فنی، راه را برای قابلیت همکاری کامل بین سیستم‌های دوربین مداربسته محلی و سیستم‌های شناسایی در سطح ملی از طریق پلتفرم‌هایی مانند سامانه ساپتام (SAPTAM) هموار می‌کنند.

سامانه ساپتام (که با نام سیتام (SITAM) نیز شناخته می‌شود)، یک پلتفرم متمرکز که برای یکپارچه‌سازی، متمرکزسازی و یکپارچه‌سازی نظارت بصری بر اماکن عمومی و مراکز تجاری طراحی شده است، نگرانی‌های حقوقی و حقوق بشری قابل توجهی را تحت هنجارهای بین‌المللی حریم خصوصی ایجاد کرده است. این سیستم، مشاغل و اماکن عمومی را ملزم به نصب دوربین‌های نظارتی مطابق با مشخصات فنی سامانه ساپتام و انجام فرآیندهای ثبت، بازرسی و صدور گواهینامه می‌کند. با انجام این کار، سامانه ساپتام اطلاعات شناسایی دقیقی در مورد اشخاص حقوقی و حقیقی جمع‌آوری می‌کند، در حالی که به پلیس اختیار می‌دهد در صورت وقوع هرگونه حادثه جنایی به فیلم‌های ضبط شده دسترسی پیدا کند.

از دیدگاه حقوقی، انطباق سامانه ساپتام با استانداردهای بین‌المللی حقوق بشر عمیقاً دارای نقص است. اولاً، اگرچه این برنامه از طریق دستورالعمل‌های اداری رسمیت یافته است، اما فاقد مبنای روشنی در قوانین مصوب مجلس ایران است. هیچ محدودیت قانونی شفافی در مورد دامنه دسترسی پلیس وجود ندارد و همچنین در مورد اینکه آیا این سیستم توسط استانداردهای قانونی قابل پیش‌بینی و قابل بررسی اداره می‌شود یا خیر، وضوحی وجود ندارد. این فقدان قانونیت رسمی، مشروعیت کل چارچوب را تضعیف می‌کند.

دوم، در حالی که هدف اعلام شده، یعنی افزایش امنیت عمومی، ممکن است به عنوان یک هدف مشروع تحت قانون حقوق بشر واجد شرایط باشد، ضرورت و تناسب سامانه ساپتام همچنان اثبات نشده است. هیچ نشانه‌ای وجود ندارد که روش‌های پلیسی کم‌مزاحمت‌تری در نظر گرفته شده باشد، و همچنین هیچ مدرک قانع‌کننده‌ای مبنی بر اثربخشی، دامنه‌ی نفوذ فراگیر این سیستم را توجیه نمی‌کند. سامانه ساپتام نظارت بی‌قید و شرط بر همه افراد در فضاهای عمومی، از جمله افرادی که هیچ ارتباطی با فعالیت‌های مجرمانه ندارند، را مجاز می‌داند و در نتیجه از مرزهای آنچه که طبق قوانین بین‌المللی متناسب تلقی می‌شود، فراتر می‌رود.

علاوه بر این، این سیستم اصول اساسی شفافیت و حقوق صاحبان داده‌ها را رعایت نمی‌کند. افراد به اندازه کافی از تحت نظر بودن خود مطلع نمی‌شوند و همچنین حق دسترسی، اصلاح یا حذف داده‌های شخصی جمع‌آوری‌شده درباره خود را ندارند. تشخیص چهره و سایر تجزیه و تحلیل‌های هوشمند ممکن است بدون افشا یا محدودیت به کار گرفته شوند که خطر سوءاستفاده از عملکرد و اجرای تبعیض‌آمیز را افزایش می‌دهد.

در نهایت، فقدان نظارت مستقل به ویژه نگران‌کننده است. کنترل بر عملکرد سامانه ساپتام بر عهده نیروهای انتظامی و مقامات اجرایی محلی است و هیچ گونه تمهیداتی برای بررسی قضایی یا شبه قضایی دسترسی یا استفاده از داده‌ها وجود ندارد. این درونی‌سازی اختیارات نظارتی در نهادهای امنیتی، الزام تحت قوانین بین‌المللی برای نظارت توسط یک مرجع مستقل را نقض می‌کند.

در مجموع، چارچوب نظارتی سامانه ساپتام نشان‌دهنده‌ی تغییر ایران به سمت یک دولت نظارتی کاملاً یکپارچه و مبتنی بر هوش مصنوعی است. با تعبیه استانداردهای فنی اجباری در سطح شهرداری و دور زدن فرآیندهای قانونگذاری دموکراتیک، دولت بی‌سروصدا در حال ساخت یک دستگاه نظارتی وحشتناک سراسربین است که هر جنبه‌ای از زندگی روزمره را در دنیای واقعی و دیجیتال رصد می‌کند.

نتیجه‌گیری

چارچوب نهادی و قانونی حاکم بر فضای مجازی در جمهوری اسلامی ایران، معماری عمدی از اقتدارگرایی دیجیتال را آشکار می‌کند. این سیستم که در ساختارهای حاکمیتی غیرشفاف تحت سلطه شوراهای عالی غیرمنتخب و نهادهای امنیتی قرار دارد و با ابزارهای قانونی قهری تقویت می‌شود، نظارت و کنترل را به عنوان ارکان سیاست دیجیتال عادی‌سازی کرده است. قوانین ایران، از قانون جرایم رایانه‌ای گرفته تا قانون عفاف و حجاب، نه تنها جمع‌آوری و رهگیری انبوه داده‌ها را تسهیل می‌کند، بلکه از ارائه ضمانت‌های لازم که تحت قوانین بین‌المللی حقوق بشر به رسمیت شناخته شده‌اند، از جمله قانونی بودن، ضرورت، تناسب، شفافیت و راه‌حل‌های مؤثر، نیز ناتوان است.

نکته مهم این است که استفاده فراگیر دولت از دوربین‌های مداربسته، تشخیص چهره مبتنی بر هوش مصنوعی و سیستم‌های شناسایی مانند شاهکار و سماوا نشان‌دهنده همگرایی نگران‌کننده نظارت فیزیکی و دیجیتال است که باعث می‌شود ناشناس بودن برای شهروندان وجود نداشته باشد. این فناوری‌ها که اغلب بدون نظارت عمومی یا پاسخگویی دموکراتیک ادغام می‌شوند، ابزارهای مجزای اجرایی نیستند، بلکه اجزای اساسی یک استراتژی گسترده‌تر برای سرکوب مخالفان، اعمال انطباق ایدئولوژیک و از بین بردن حق حریم خصوصی هستند.

در عین حال، کثرت‌گرایی نهادی توسط مقامات موازی قانون‌گذاری که فرامینشان پارلمان منتخب را دور می‌زند و از نظارت قضایی می‌گریزد، تهی شده است. در مقابل، نهادهای منتخب از خلاهای قانون اساسی برای به حداقل رساندن شفافیت و دور زدن نظارت عمومی و روند دموکراتیک استفاده می‌کنند. این پراکندگی پاسخگویی، که توسط یک رژیم حقوقی که بیان را جرم می‌داند و نظارت را از چالش محافظت می‌کند، پشتیبانی می‌شود، تضمین می‌کند که هیچ جبران خسارت معناداری برای شهروندان در دسترس نباشد.

روی هم رفته، رژیم حاکمیت دیجیتال ایران نه تنها نشان‌دهنده‌ی عدم محافظت از حریم خصوصی است، بلکه نشان‌دهنده‌ی یک طرح قانونی عمدی و پیچیده برای نقض آن است. معکوس کردن این مسیر مستلزم از بین بردن ساختار مصونیت از مجازات، احیای حاکمیت قانون و همسو کردن رویه‌های داخلی با تعهدات ایران تحت قوانین بین‌المللی حقوق بشر است. تا زمانی که چنین اصلاحاتی رخ ندهد، مردم ایران همچنان در معرض یک دولت نظارتی رو به گسترش هستند که زندگی دیجیتال را نه به عنوان حوزه‌ای از حقوق، بلکه به عنوان مرز کنترل می‌بیند.

اشتراک‌گذاری: