در حاکمیت سایبری با فقر حقوقی مواجهیم
برخوردهای سلبی شرکتهای خارجی حوزه فناوری اطلاعات با کاربران ایرانی با توجیه تحریمهای امریکا علیه ایران نشان میدهند که این حوزه هم از گزند آسیبهای سیاسی در امان نمانده و البته کنشهای این شرکتها غالبا با واکنشهای منفعلانه از طرف مسوولان ایرانی مواجه شده و عملا راه به جایی نبرده است، تا جایی که نعناکار که پیش از این مدیرکل حقوقی سازمان فناوری اطلاعات بوده، معتقد است در اسناد بالادستی نظام، قواعد کلی مرتبط با حکمرانی فضای سایبر وجود دارد اما برای تبدیل این قواعد به قانون با خلأهای مختلفی روبهرو هستیم.
نبرد شرکتهای خارجی و فروشگاههای آنلاین امریکایی با اپلیکیشنهای ایرانی از حدود سه سال پیش آغاز شد؛ زمانی که اپل تنها چند ماه پس از گشودن درهای فروشگاه آنلاین خود به اپلیکیشنهای ایرانی در سپتامبر ۲۰۱۶، با فرمان دونالد ترامپ، رییسجمهوری امریکا برای تحریم علیه ایران، برخی اپلیکیشنهای ایرانی را از اپاستور حذف کرد و البته محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، اعلام کرد حذف برنامههای ایرانی از اپاستور را بهطور قانونی پیگیری میکند. در آن زمان حتی برخی از فعالان حوزه فضای مجازی و توسعهدهندگان اپلیکیشنهای ایرانی با ارسال نامهای رسمی از تیم کوک، مدیرعامل اپل، درخواست کردند که این اقدام را متوقف کند. آنها در این نامه نوشتند: «صدها برنامهنویس مستعد iOS در ایران باعث شدهاند که اپلیکیشنهای موفق زیادی در اپاستور قرار بگیرند اما متاسفانه ما همیشه با مشکلاتی در استفاده از اپلیکیشنهای بینالمللی و حتی داخلی از طریق اپاستور روبهرو هستیم. خطای 1009 یکی از شناختهشدهترین این مشکلات است که مدتهاست باعث آزار کاربران ایرانی شده و اغلب از هرگونه فعالیت کاربران ایرانی جلوگیری میکند.» موضوع حذف اپلیکیشنهای ایرانی از اپاستور کاملا حل نشده بود که گوگل نیز به فاصله دو هفته پس از اپل و در اقدامی مشابه، نرمافزارهای ایرانی را از گوگلپلی، فروشگاه آنلاین نرمافزارهای اندرویدی، با توجیه مشابه تحریمهای دولت امریکا علیه ایران حذف کرد. جهرمی در واکنش به این موضوع نیز اظهار کرد: «در دنیا نظامهایی خصوصا در کره جنوبی وجود دارد تا در جهت رفع وابستگی مطلق به اندروید و گوگل صورت بگیرد که ما آن را در دستور کار خود گذاشتیم. اما این موضوع بسیار استراتژیکی است و نمیشود در یک شب در مورد آن تصمیمگیری کرد.» به دنبال حذف اپلیکیشنهای ایرانی از اپاستور، برخی شرکتها و اپلیکیشنهای ایرانی برای دور زدن این محدودیتِ ایجاد شده، سراغ استفاده از اکانتهای اینترپرایز (Enterprise) رفتند و این روش تا چندین ماه ادامه داشت تا جایی که این بار فعالیت حسابهای سازمانی شرکتها هم غیرفعال و استفاده از آنها در گوشیهای آیفون حذف شد تا بار دیگر امکان استفاده از اپلیکیشنهای ایرانی در این گوشیها غیرممکن شود و توسعهدهندگان ناچار به تغییر این اکانتهای اینترپرایز در مدتهای زمانی کوتاه شوند. البته سازمان فناوری اطلاعات درباره اقدامات لازم برای حل این مشکل، به پتانسیلهای قانونی موجود در عرصه بینالمللی اشاره کرده است و اما پس از آن امیر ناظمی، رییس این سازمان درباره موانع شکایت از اپل گفت: «معضل این است که دولت نمیتواند از یک شرکت شکایت کند، بلکه شکایت باید از طرف شرکت دیگر یا یک شهروند باشد. زمانیکه سامسونگ به مارکت داخلی ما گارانتی نمیداد، شکایت کردیم که البته مدتی طول کشید اما بالاخره انجام شد. این بدین خاطر است که سامسونگ در ایران شرکت و واردکننده رسمی و کانال ارتباطی دارد اما اپل در ایران نمایندگی رسمی ندارد که بتوانیم مذاکره کنیم.» بهمن ماه سال گذشته نیز شرکت سامسونگ با ارسال ایمیلی به کاربران ایرانی «گلکسی مارکت» اعلام کرد که ارایه خدمات فروش برنامکها (اپلیکیشنها) و اشتراکات نرمافزاری مبتنیبر سیستم عامل اندروید را محدود خواهد کرد و کاربران ایرانی تنها قادر به استفاده از نرمافزارهای رایگان این پلتفرم خواهند بود که همان زمان دفتر حقوقی سازمان فناوری اطلاعات اعلام کرد در نامهای به مدیرعامل شرکت سامسونگ در منطقه خلیج فارس، خواستار بازنگری این شرکت در سیاست محدود کردن کاربران ایرانی در دسترسی به برنامههای پولی «گلکسی استور» شده است.
قواعد اصلی حکمرانی فضای مجازی
در این راستا محمدجعفر نعناکار در گفتوگو با مهر، دلایل عدم اجرای حاکمیت سایبری در ایران را تشریح کرد و با بیان اینکه حاکمیت سایبری ذیل مقولهای به نام حاکمیت فضای مجازی تعریف میشود، گفت: «ما در حاکمیت فضای مجازی با سه سطح حکمرانی الکترونیکی، حکمرانی دیجیتالی و حکمرانی سایبری روبهرو هستیم که این موارد از هم قابل تفکیک است و براساس این تعاریف میتوان تعیین کرد که آیا اسناد قانونی حاکمیت سایبری در سطح کشور وجود دارد یا خیر. حکمرانی الکترونیکی همان قواعدی است که در حوزه فیزیکی نیز وجود دارند و در فضای الکترونیکی به اتوماسیونسازی اطلاق میشوند. در این سطح، از کامپیوترها و شبکهها به عنوان یک ابزار توسعه استفاده میشود. منظور از حکمرانی دیجیتالی، همان حکمرانی دادهها است. به این معنی که دادههایی که در فضای الکترونیکی، ایجاد، ذخیره، پایش و داده کاوی میشود ذیل این مقوله قرار میگیرد. اما حکمرانی سایبری مربوط به حکمرانی لایههای پروتکل اینترنت بر اساس IP میشود که میتوان در شبکه اینترنت یا شبکه ملی اطلاعات آن را تعریف کرد.» نعناکار در پاسخ به اینکه آیا در زمینه حکمرانی فضای مجازی در کشور اسنادی وجود دارد یا خیر، تاکید کرد: «یک سری اسناد بالادستی در کشور وجود دارد که به عنوان قواعد اصلی حکمرانی فضای مجازی از آن استفاده شده و معمولاً به عنوان سیاستهای کلی نظام از آن یاد میشود. برای مثال این موضوع در سیاستهای کلی نظام در بخش فناوری اطلاعات یا سیاستهای کلی نظام در بخش شبکههای اطلاعرسانی رایانهای و سایر این قبیل سیاستها دیده شده است.» مدیرکل حقوقی سابق سازمان فناوری اطلاعات با بیان اینکه این اسناد حکمرانی، قاعدهسازی کرده و زیرساختها را مهیا میکند، گفت: «در همین حال وظیفه نظارت بر اینکه آیا این اسناد و قواعد قانونگذاری، توسط شوراهای عالی و پارلمان مجلس عملیاتی میشود یا خیر، مشخص میشود.» نعناکار به ماده ۱۴ اساسنامه مرکز ملی فضای مجازی در ذیل شورای عالی فضای مجازی اشاره کرد و افزود: «مطابق این ماده، این مرکز جهت ایجاد قاعدهسازی فضای سایبری باید فعالیت کند و تمام ادارات دولتی ملزم هستند که این قواعد را سرلوحه خودشان قرار دهند و اگر انجام ندهند تخلف انجام شده است.»
وجود فقر حقوقی در حاکمیت سایبری
نعناکار ادامه داد: «اگر همه اینها را کنار هم بگذاریم، ما خلأ قانونی آنچنانی در حوزه حکمرانی فضای مجازی نداریم که بخواهد در کار ما خلل ایجاد کند. هرچند مواردی در حوزه حکمرانی فضای سایبری همچنان با ابهام مواجه است که شامل موضوعات مربوط به پدافند سایبری و مرزهای الکترونیکی فضای سایبر میشود. زیرا دقیقاً مشخص نشده مثلاً مرزهای سایبری ما کجاست و در مورد مسائل پدافندی چگونه عمل شود. بهطور کلی میتوان گفت حوزه حکمرانی معمولاً از قاعدهسازی شروع میشود و پس از آن این قواعد، به مراکز و مراجع ذیصلاح برای قانونگذاری ارایه میشود که سازوکار آن در ایران مهیا است. اما اینکه پیرامون آن صحبت نمیشود بیشتر به نظر میرسد که بهعلت وجود فقر و نبود فهم حقوقی مساله است. به این معنی که در این حوزه اجازه داده نشده نظریه پردازی صورت گیرد یا به اسناد مکرراً رجوع شود. با توجه به اسنادی که هماکنون در حوزه حکمرانی فضای سایبری وجود دارد، باید سطح قانونگذاری، شروع به ایجاد قانون کرده و آن را تصویب کنیم.» این حقوقدان با اشاره به عملکرد منفعلانه مسوولان در برابر اتفاقاتی نظیر تحریم کاربران ایرانی توسط اپل، حذف اپلیکیشنهای ایرانی از گوگلپلی و محدودسازی اکانت و محتوای کاربران ایرانی از اینستاگرام که در یک سال اخیر افتاد، گفت: «قواعد برخورد با این اقدامات یکسویه وجود دارد. همان زمان که مسوولیتی در وزارت ارتباطات داشتم چندبار برای اقدامات حقوق بینالمللی نامهنگاری صورت گرفت. یعنی با توجه به شناخت کامل از قواعد داخلی و براساس سری قواعد بینالمللی، میتوان اقدام کرد. پیگیری قضایی در دادگاه بین المللی یا نامهنگاری حقوقی با صاحبان پلتفرمها یا خدماتدهندگان از جمله راهکارها محسوب میشود. هرچند ممکن است یکسری قواعد مانند مرزهای سایبری ما هنوز مشخص نباشد اما به نظر میرسد یک کاهلی برای پیگیری قضایی مسائل وجود دارد.»
ضعف حقوقی
در ساختار مرکز ملی فضای مجازی
نعناکار در پاسخ به اینکه چرا این قواعد پیگیری نمیشود؟ اضافه کرد: «سه نکته را باید درنظر گرفت. اول اینکه در این حوزه قاعده وجود دارد اما قاعده با قانون متفاوت است. ابتدا قواعد وضع شده و براساس آن قاعده، میتوان قانون تصویب کرد. ما قواعد را داریم اما ممکن است در حوزه قانونگذاری خلأهایی داشته باشیم. برای مثال ما در حوزه صیانت از دادهها، پلتفرمها، مرزهای سایبری و احراز هویت دیجیتال، قانون نداریم اما این به این معنا نیست که قاعده هم وجود نداشته باشد. این قاعدهها در اسناد بالادستی وجود دارد. نکته دوم این است که با عدم نظریهپردازی در این حوزه مواجه هستیم و حقوقدانهایی نداریم که این مسائل را تشریح، تبیین، تدوین کرده و برای تصویب قانونی ارایه دهند. این خلأ است. نکته سوم مربوط به همت مسوولان میشود که در این حوزه کاهلی وجود دارد و مسوولان دولتی که اختیارات کافی دارند خیلی تمایل ندارند در این حوزه در عرصه بینالمللی وارد دعاوی و اقدامات قضایی شوند.» این حقوقدان با بیان اینکه در مرکز ملی فضای مجازی معاونت حقوقی وجود ندارد و این نشان میدهد که در ساختار این مرکز ضعف وجود دارد، گفت: در این مرکز معاونتی وجود ندارد که این موضوعات را در شرح وظایف خود قرار داده و نظارت کند. البته ممکن است وظیفه حقوقی فضای سایبری را به معاونت دیگری در این مرکز سپرده باشند اما موضوع این است که نهادهای عالی کشور باید حتماً بخش حقوقی خود را داشته باشند که مسائل را رصد و نظارت کند. این نشان میدهد که در عرصه حاکمیت فضای سایبر، ما در ساختار مشکل داریم.»