رازنت |‌ رصد و افشای نظارت سایبری - امنیت در برابر حریم خصوصی

این گزارش به ارزیابی جامع ادعاهای مرتبط با نصب دوربین و میکروفون در تاکسی‌های برقی «وان تریپ» که با سرمایه‌گذاری بابک زنجانی فعالیت می‌کند، می‌پردازد. تحلیل حاضر سه محور اصلی دارد: چارچوب حقوقی حریم خصوصی در ایران، سنجش توجیهات ایمنی برای نظارت درون‌خودرو، و مقایسه با رویه‌های بین‌المللی.

در روزهایی که افکار عمومی ایران از ماجرای قتل الهه حسین‌نژاد تکان خورده بود، بابک زنجانی، مفسد اقتصادی، با اعلام راه‌اندازی سرویس تاکسی «دات‌وان» خبرساز شد؛ سرویسی که قرار است «داخل کابین» را با دوربین، مانیتورینگ زنده و «ثبت وقایع» پوشش دهد. در همین مقطع، ادعایی دهان‌به‌دهان چرخید که گویا در این تاکسی‌ها «میکروفون» هم نصب می‌شود.

سرانجام در هفته آخر مردادماه ۱۴۰۴، تعداد ۲۵۰ «تاکسی برقی بابک زنجانی»‌ وارد ناوگان حمل‌ونقل شهری تهران شدند. در این میان بررسی‌های میدانی رسانه‌ای نشان می‌دهد درباره دوربین‌ها و مانیتورینگ، اشاره‌های مشخصی وجود دارد، اما تا لحظه تنظیم این گزارش، سند عمومی قابل اتکا درباره ضبط «صدا» در این ناوگان پیدا نمی‌شود. زنجانی در مصاحبه‌هایش درباره این پروژه، از نصب دوربین، مانیتورینگ از «ستاد فرادست» و ثبت وقایع سخن رفته، بی‌آن‌که به میکروفون اشاره‌ای شده باشد

تراژدی اجتماعی، زمینه بازاریابی

الهه حسین‌نژاد، زن ۲۴ ساله تهرانی، پس از سوارشدن به خودروی عبوری به قتل رسید؛ پرونده‌ای که به بازداشت متهم، تشکیل دادگاه علنی و صدور حکم انجامید و موجی از مطالبه‌گری درباره استانداردهای ایمنی سفرهای درون‌شهری، از تاکسی‌ اینترنتی تا مسافرکِشی شخصی به راه انداخت. در چنین فضایی، هر طرحی که «نظارت درون‌کابین» را به‌عنوان پاسخ ایمنی معرفی کند، ناگزیر زیر ذره‌بین افکار عمومی و حقوق‌دانان می‌رود.

به دنبال این واقعه بابک زنجانی در توییتر (ایکس) پستی منتشر کرد که به صراحت این تراژدی را به فقدان خدمات حمل‌ونقل امن و تحت نظارت مرتبط می‌ساخت. این توییت، «تاکسی‌های دات وان» را به عنوان راه‌حل ضروری برای جلوگیری از چنین تراژدی‌هایی در آینده معرفی کرد و خدمات شرکت را برای «آسایش و امنیت» ضروری دانست. این تاکتیک بازاریابی با واکنش شدید عمومی مواجه شد و بسیاری از کاربران آن را بهره‌برداری غیراخلاقی از یک تراژدی انسانی برای تبلیغات تجاری دانستند. این امر نشان‌دهنده بی‌اعتمادی عمیق عمومی نسبت به انگیزه‌های زنجانی است.

این استراتژی بازاریابی، روند عمیق‌تری از فن‌سالاری (techno-solutionism) را در پاسخ به شکست‌های نظارتی سیستمی آشکار می‌کند. روایت پیشنهادی این است که فناوری (نظارت) می‌تواند مشکلی را حل کند که اساساً به ناتوانی دولت در کنترل گزینه‌های حمل‌ونقل غیرمجاز و ناامن مربوط می‌شود. قتل غم‌انگیز در یک خودروی شخصی و غیرمجاز رخ داد. مشکل سیستمی، وجود یک اقتصاد حمل‌ونقل سایه، بزرگ و غیرقابل تنظیم است. بازاریابی «وان تریپ» در مقابل این شکست نظارتی، مشکل را به عنوان فقدان فناوری در وسایل نقلیه قاب‌بندی می‌کند. این امر بار ایمنی را از حکومت (اجرا و تنظیم‌گری) به بخش خصوصی (فناوری نظارت) و فرد (انتخاب سرویس «درست») منتقل می‌کند، که به راحتی در خدمت منافع تجاری شرکت قرار می‌گیرد.

چشم‌انداز حقوقی حریم خصوصی در جمهوری اسلامی ایران

اصل ۲۲ قانون اساسی به صراحت بیان می‌کند که «حیثیت، جان، مال، حقوق، مسکن و شغل اشخاص از تعرض مصون است». اصل ۲۵ قانون اساسی از ارتباطات محافظت می‌کند و بازرسی، سانسور، ضبط مکالمات و هرگونه تجسس («استراق سمع») را «مگر به حکم قانون» ممنوع می‌سازد. اما پرسش کلیدی این است که آیا دوربین (و به‌فرض، میکروفون) داخل تاکسی‌های وان‌تریپ با «حریم خصوصی» در تعارض است؟

اما در حال حاضر هیچ قانون مدون واحدی در ایران وجود ندارد که به طور خاص نصب و استفاده از دوربین‌های مداربسته را تنظیم کند. قوانین موجود به جنبه‌هایی از نقض حریم خصوصی می‌پردازند. قانون مجازات اسلامی ورود غیرمجاز به منزل شخصی (ماده ۶۹۴) و استراق سمع/ضبط مکالمات خصوصی (برگرفته از اصل ۲۵) را جرم‌انگاری می‌کند. از سوی دیگر، ماده ۷۳۰ قانون مجازات اسلامی (ماده ۲ قانون جرایم رایانه‌ای) شنود غیرمجاز «محتوای در حال انتقال ارتباطات غیرعمومی» را جرم‌انگاری کرده است. ماده ۱۷ قانون جرائم رایانه‌ای هم انتشار صوت یا تصویر خصوصی بدون رضایت را در صورتی که منجر به ضرر یا هتک حیثیت شود، جرم می‌داند. قانون مسئولیت مدنی (ماده ۱) مقرر می‌دارد هر کس به «حیثیت» یا «آزادی» دیگری لطمه وارد کند، مسئول جبران خسارت است، که می‌تواند در موارد نقض حریم خصوصی مورد استناد قرار گیرد.

تفسیرهای حقوقی تصریح می‌کنند اگر شنود در «فضای غیرمجازی» مثل نصب دستگاه ضبطِ صدا در خودرو انجام شود و موضوع «ارتباطات در حال انتقال در سامانه‌های رایانه‌ای یا مخابراتی» نباشد، از شمول قانون جرائم رایانه‌ای (هم‌اکنون بخشی از قانون مجازات اسلامی) خارج است؛ یعنی جرم‌انگاری شنود در این قانون لزوماً همه مصادیق ضبط گفت‌وگوی داخل کابین خودرو را پوشش نمی‌دهد. این خلأ، نیاز به قواعد شفاف‌تر درباره نظارت در فضاهای نیمه‌عمومی را برجسته می‌کند.

هم‌زمان، ایران هنوز قانون جامعِ حفاظت از داده‌های شخصی شبیه GDPR ندارد. «لایحه حفاظت از داده‌های شخصی» در ۱۴۰۳ در کمیسیون حقوقی دولت تصویب و برای طی مراحل قانونی راهی مجلس شد، اما تا امروز خبری از قانون نهایی منتشر نشده و متن مصوب‌شده نیز به‌صورت عمومی در دسترس نیست. فقدان قانون مادر، کسب‌وکارهای داده‌محور، از تاکسی‌های هوشمند تا پلتفرم‌های اشتراکی را در ابهام رگولاتوری نگه می‌دارد و ریسک‌های نقض حریم خصوصی را افزایش می‌دهد.

سامانه «سماس» مرز میان نظارت دولتی و خصوصی

این پرسش حقوقی اصلی است. قانونی بودن نظارت تصویری کاملاً به این تعریف بستگی دارد. به طور سنتی، یک وسیله نقلیه شخصی به عنوان یک فضای خصوصی در نظر گرفته می‌شود. با این حال، یک تفسیر حقوقی کلیدی از تبصره ماده ۵ «قانون حمایت از آمران به معروف و ناهیان از منکر» (۱۳۹۴) ناشی می‌شود. این تبصره بیان می‌کند: «اماکنی که بدون تجسس در معرض دید عموم قرار می‌گیرند، از قبیل قسمت‌های مشترک آپارتمان‌ها، هتل‌ها، بیمارستان‌ها و نیز وسایل نقلیه مشمول حریم خصوصی نیست». این تبصره قانونی، توجیه اصلی مورد استفاده برای استدلال این است که فضای داخلی یک وسیله نقلیه، حریم خصوصی نیست و بنابراین مشمول نظارت و اجرای کدهای اجتماعی (مانند حجاب) می‌شود.

با این‌حال حتی اگر نظارت تصویری مجاز تلقی شود، بدون شرط نیست. یک انتظار اخلاقی و شبه‌قانونی قوی وجود دارد که باید اطلاع‌رسانی صورت گیرد. نصب یک علامت واضح با عبارت «این خودرو مجهز به دوربین است» ضروری تلقی می‌شود. هدف از نظارت باید مشروع باشد (مثلاً امنیت) و از داده‌ها سواستفاده نشود. سواستفاده از فیلم برای آسیب رساندن به حیثیت افراد، می‌تواند منجر به مسئولیت تحت قانون جرائم رایانه‌ای و قانون مسئولیت مدنی شود. محل قرارگیری دوربین باید عمومی باشد و به طور مزاحم بر روی مسافران متمرکز نباشد.

در جمهوری اسلامی ایران، مرز میان نظارت دولتی و خصوصی به‌طرز نگران‌کننده‌ای در حال محو شدن است. اپلیکیشن‌هایی مانند «وان تریپ» که خدمات حمل‌ونقل را ارائه می‌دهند، عملاً در دل ساختار نظارتی دولتی قرار گرفته‌اند. دولت از ابزارهایی مانند دوربین‌های تشخیص چهره و اپلیکیشن «ناظر» برای اجرای قوانین حجاب اجباری بهره می‌گیرد؛ به‌نحوی که حتی شماره پلاک خودروها نیز برای اجرای این قانون رصد می‌شود. این روند نظارتی به تاکسی‌های اینترنتی نیز سرایت کرده و حریم خصوصی مسافران را بیش از پیش تهدید می‌کند.

در این بستر، سامانه «سماس» نقش کلیدی دارد. این سامانه ابتدا با هدف تخصیص سهمیه سوخت برای رانندگان تاکسی‌های آنلاین طراحی شد، اما امروزه به ابزاری برای رصد دائمی سفرها، هویت راننده و مسیرهای طی‌شده تبدیل شده است. شرکت‌های تاکسی اینترنتی موظف‌اند اطلاعات سفرها را به شکل برخط به سماس ارسال کنند. نبود شفافیت قانونی در خصوص چگونگی استفاده و اشتراک‌گذاری این داده‌ها، سؤالاتی اساسی در مورد حریم خصوصی ایجاد کرده است.

در سطح قانون اساسی ایران، اصول ۲۲ و ۲۵ از کرامت انسانی و ارتباطات خصوصی حمایت می‌کنند؛ اما در عمل، تبصره‌هایی چون «قانون آمران به معروف» این حمایت‌ها را در خودروها خنثی می‌کنند. این تناقض حقوقی وضعیت نامعلومی را به وجود آورده که در آن، نظارت درون خودرو به حالت عادی تبدیل شده و حتی توجیه حقوقی نیز یافته است. این فضا نه‌تنها به کنترل اجتماعی از سوی دولت مشروعیت می‌بخشد، بلکه راه را برای شرکت‌های خصوصی باز می‌کند تا تحت عنوان «امنیت» یا «خدمت‌رسانی بهتر» به توسعه زیرساخت‌های نظارتی بپردازند.

پرسش کلیدی آن است که پروتکل‌های اشتراک داده بین «وان تریپ» و نهادهای امنیتی چیست؟ آیا اطلاعات سفر یا فیلم‌های ضبط‌شده می‌توانند صرفاً برای نقض یک هنجار اجتماعی مانند حجاب مورد استفاده قرار گیرند؟ این احتمال، زنگ خطری جدی برای حریم خصوصی در ایران است؛ جایی که نه نهاد نظارتی مستقلی برای حفاظت از داده‌ها وجود دارد و نه مرزی شفاف میان نظارت دولتی و فعالیت‌های شرکتی.

تجربه بین‌المللی درباره نصب دوربین در تاکسی

در سطح بین‌المللی، تجربه‌ کشورها در استفاده از دوربین‌ها و سامانه‌های نظارتی در تاکسی‌ها و خودروهای عمومی، تفاوت‌هایی چشم‌گیر دارد که بازتاب‌دهنده میزان اهمیت‌ دادن هر کشور به حریم خصوصی در برابر الزامات ایمنی و امنیت عمومی است.

در مدل‌های سخت‌گیرانه مانند استرالیا (ایالت کوئینزلند)، نصب سامانه‌های تصویری و صوتی در تاکسی‌ها برای برخی خدمات اجباری است و سیستم‌ها باید تأییدشده و مطابق با مشخصات فنی دقیق باشند. در مقابل، کشورهایی مانند آلمان و بریتانیا، حفاظت از حریم خصوصی را اولویت می‌دهند. آلمان به‌طور پیش‌فرض با ضبط دائم مخالف است و قوانین بریتانیا نیز ضبط صدا را تنها در شرایط اضطراری (مانند فعال‌سازی دکمه وحشت - Panic) و با نصب هشدارهای واضح مجاز می‌داند. هر سیستم باید با قوانین سختگیرانه حفاظت از داده (مانند GDPR) مطابقت داشته و ارزیابی اثرات حریم خصوصی را طی کرده باشد.

در ایالات متحده و کانادا، رویکردها ایالتی و متنوع‌اند. در برخی ایالت‌ها، ضبط صدا بدون رضایت همه طرف‌ها غیرقانونی است. مثلاً در بریتیش‌کلمبیا، دوربین داخل تاکسی‌ها الزامی است اما ضبط صدا ممنوع بوده و داده‌ها تنها با حکم قضایی قابل دسترسی‌اند. در پلتفرم‌هایی مثل اوبر و لیفت، کاربران می‌توانند صوت را با رمزنگاری کامل و بدون دسترسی شرکت ضبط کنند، که تنها در صورت شکایت رسمی در دسترس قرار می‌گیرد.

در سنگاپور و دبی نیز، مقررات مشخصی وجود دارد که ضبط تصویر یا حتی صوت را تنها با رعایت اصولی همچون اعلام به مسافر، ثبت مجوز، سیاست‌های دقیق ذخیره‌سازی، و جلوگیری از تمرکز دوربین بر روی چهره مسافر، مجاز می‌کند. در دبی، هدف اصلی از این نظارت، بررسی رفتار راننده و ارتقای ایمنی اعلام شده است.

در مجموع، یک هنجار مشخص در سطح جهانی وجود دارد: ضبط صدا در خودروهای عمومی، مگر در موارد استثنایی و با رضایت صریح، به‌شدت محدود یا ممنوع است. رویکردهایی که ضبط صوت را به‌صورت مداوم و بدون آگاهی انجام می‌دهند، به‌ندرت مشروعیت قانونی دارند. تنظیم‌گری شفاف و رعایت اصل حداقلی‌بودن (data minimization) در جمع‌آوری اطلاعات، رمز موفقیت کشورهایی است که هم ایمنی را حفظ کرده‌اند و هم حریم خصوصی را.

بازگشت بابک زنجانی و هلدینگ «دات وان»

در سال‌های اخیر، بازگشت تدریجی بابک زنجانی، مفسد اقتصادی در آستانه اعدام، به عرصه اقتصاد ایران در قالب هلدینگ «دات وان» توجهات بسیاری را جلب کرده است. این هلدینگ، مالک برند تاکسی اینترنتی «وان تریپ»، یکی از پروژه‌های جاه‌طلبانه‌ای است که سرمایه‌ آن به‌طور مستقیم از دارایی‌های خارج از کشور زنجانی تأمین می‌شود. با آن‌که مقامات شرکت، از جمله مهدی ابراهیمی، مدیرعامل شرکت قطارهای آوان ریل، تأکید دارند که زنجانی سهامدار یا مدیر رسمی نیست و صرفاً نقش «پشتیبان مالی» را ایفا می‌کند، شواهد متعددی حاکی از حضور پررنگ و عمومی او در تبلیغ برند «دات وان» در شبکه‌های اجتماعی است.

برند «دات وان» مجموعه‌ای متنوع از خدمات شامل حمل‌ونقل هوایی (دات وان ایر)، خدمات تاکسی اینترنتی (وان تریپ)، خدمات مالی (بیت بانک) و فعالیت‌های لجستیکی را در بر می‌گیرد. این گسترش، نشان‌دهنده تلاشی هماهنگ برای بازسازی تصویر زنجانی در افکار عمومی و ورود مجدد او به ساختار رسمی اقتصاد ایران است. ساختار حقوقی شرکت به‌گونه‌ای طراحی شده که از یک سو امکان دسترسی به سرمایه قابل توجه زنجانی را فراهم می‌آورد، و از سوی دیگر، چهره رسمی شرکت را از بدنامی ناشی از سابقه او در پرونده‌های فساد حفظ می‌کند.

زنجانی که پیش‌تر به اتهام فساد گسترده مالی محکوم شده بود، اکنون از طریق رسانه‌های اجتماعی در حال ساختن تصویری تازه از خود به‌عنوان یک سرمایه‌گذار وطن‌دوست و «قهرمان اقتصادی» است. پروژه وان‌تریپ و ساختار هلدینگ دات وان، در واقع تلاشی هوشمندانه برای مدیریت ریسک اعتباری و بازگشت تدریجی به اقتصاد رسمی با حفظ فاصله صوری از چهره عمومی یک مجرم محکوم است.

برج هلدینگ دات وان و دفتر بابک زنجانی در چهارراه جهان کودک که متعلق به بانک آینده، بنگاه اقتصادی متعلق به انصاری، فعال اقتصادی نزدیک به مجتبی خامنه‌ای بود، در نخستین روزهای جنگ ۱۲روزه اسرائیل و جمهوری اسلامی ایران، مورد حمله قرار گرفت.

جمع بندی

نصب دوربین در تاکسی‌های ایرانی، با وجود ابهام‌های حقوقی، در صورت رعایت الزاماتی مانند اعلام عمومی و نگهداری محدود داده، ممکن است توجیه‌پذیر باشد. اما نصب میکروفون برای ضبط صدا بدون رضایت صریح، به دلیل مغایرت با اصل ۲۵ قانون اساسی، در چارچوب قانونی موجود، به‌وضوح غیرمجاز است. بررسی منابع موجود درباره «وان تریپ» نیز نشان می‌دهد تاکنون هیچ سند معتبری از استفاده از میکروفون دائماً فعال منتشر نشده است؛ ادعاهای مطرح‌شده، تنها به دوربین اشاره دارند.

از منظر حقوقی و اخلاقی، ارزیابی‌های بین‌المللی – مانند بریتانیا، آلمان، کانادا و دبی – مجموعه‌ای از معیارها را برای مشروعیت نظارت درون‌خودرو تعیین می‌کنند: ضرورت‌سنجی، تناسب، شفافیت، حداقل‌گرایی، نگهداری محدود، امنیت فنی، و پاسخگویی. ایران با نبود قانون جامع داده، از وجود این چارچوب‌ها بی‌بهره است.