حمایت از داده‌ و حمایت از حریم خصوصی در حقوق ایران

  1ـ قانون اساسی

مطابق اصل 22 قانون اساسی جمهوری اسلامی ایران:

«حیثیت، جان، مال، حقوق، مسکن و شغل اشخاص از تعرض مصون است مگر در مواردی که قانون تجویز کند.

تعریف حیثیت: حیثیت یا آبرو عبارت از نمایی از شخص در دیدگاه دیگران است. حیثیت عبارت از منشی از فرد در جامعه است که شأن اجتماعی و احترام شخص بر آن پایه استوار است. حیثیت نیک می‌تواند مظهر و ثمرة ایثار، سخت کوشی و نیک منشی باشد، خواه در تجارت حاصل شود یا در مناسبات شخصی، دین‌ها و فرهنگ‌ها علی الاصول حیثیت اشخاص را محترم شمرده‌اند.

مسکن و شغل متضمن حریم خصوصی اطلاعاتند. حقوق مورد نظر دست کم همان مقرراتی است که در مورد رعایت حیثیت، مسکن و شغل اشخاص مقرر شده است.»

اصل 25 قانون اساسی ایران مقرر می‌کند:

بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس سانسور و عدم مخابره و نرساندن آن‌ها، استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون»

این اصل رعایت جنبه‌هایی از حریم خصوصی را مطرح کرده است.

بنا به اصل سی و نهم قانون اساسی ایران:

«هتک حرمت و حیثیت کسی که به حکم قانون دستگیر، بازداشت، زندانی، یا تبعید شده به هر دلیل که باشد ممنوع و موجب مجازات است»

«در ترمینولوژی حقوقی، حرمت در لغت به معنی هیبت و بزرگی و پاس است.»حرمت منازل که جنبه‌ای از حریم خصوصی است یعنی احترام منازل مسکونی مردمان و عدم هتک حرمت آن.

  مطابق بند و ماده 3 قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مصوب 19/9/82 مجلس شورای اسلامی:

«حفاظت و حراست و عدم ضبط و افشای انواع مراسلات و امانات پستی و همچنین مکاتبات تلفنی و مبادلات شبکه اطلاع‌رسانی و اطلاعات مربوط به اشخاص حقیقی و حقوقی طبق قانون بخشی از وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات است.

       «مقررات و ضوابط شبکه‌های اطلاع رسانی رایانه مصوب 12/9/80 شورای عالی انقلاب فرهنگی

1. قسمت 5ـ3ـ10 بند «ب» مقررات مزبور رسا (ISP  ) را موظف کرده است تا تهمیدات فنی لازم برای حفظ حقوق کاربران و جلوگیری از حمله به کامپیوترآن‌ها را فراهم کند.»

این وظیفه از جهت پیشگیری از وقوع جرم و زیان دیدن داده‌های شخصی و غیره اهمیت دارد.

2. «بنا به قسمت 5ـ3ـ12 بند «پ» رسا (ISP  ) موظف است اطلاعات مربوط به نحوة حفاظت از حریم خصوصی اطلاعات و ارتباطات افراد در شبکه را خود در اختیار کاربران قرار دهد»

این کلام نیز همانند قسمت پیشین ناظر به حفاظت فنی از حریم خصوصی است که نوعی همیاری بین رسا و کاربر مقرر کرده است.

با توجه به مطالب مطرح شده اصول 22 و 23 و 25 موارد نقض حریم خصوصی را شمارش کرده‌اند.

2. قانون مجازات اسلامی

موارد زیر برخی موارد نقض حریم خصوصی را تعیین کرده‌اند.

ماده 570: هر یک از مقامات و مأمورین دولتی که برخلاف قانون، آزادی شخصی افراد ملت را سلب کند یا آنان را از حقوق مقرر در قانون اسلامی محروم نمایده علاوه بر انفصال از خدمت و محرومیت سه تا پنج سال از مشاغل دولتی به حبس از شش ماه تا سه سال محکوم خواهد شد.»

ماده 580: «هر یک از مستخدمین و مأمورین قضایی یا غیر قضایی یا کسی که خدمت دولتی به او ارجاع شده باشد، بدون ترتیب قانون به منزل کسی بدون اجازه و رضای منزل داخل شود به حبس از یک ماه تا یکسال محکوم خواهد شد مگر این که اثبات نماید به امر یکی از رؤسای خود که صلاحیت حکم را داشته، مکره به اطاعت امر او بود، اقدام کرده است که در این صورت مجازات مزبور در حق آمر اجراء خواهدشد، و اگر مرتکب یا سبب و وقوع جرم دیگری نیز باشد مجازات آن را نیز خواهد دید و چنانچه این عمل در شب واقع شود مرتکب یا آمر به حداکثر مجازات مقرر محکوم خواهد شد.»

ماده 582 ـ «هر یک از مستخدمین و مأمورین دولتی، مراسلات یا مخابرات یا مکالمات تلفنی اشخاص را در غیر مواردی که قانون اجازه داده حسب مورد مفتوح، یا توقیف یا معدوم یا بازرسی یا ضبط یا استراق سمع نمایند و یا بدون اجازه صاحبان آنها مطالب آنها را افشاء نمایند به حبس از یکسال تا سه سال و یا جزای نقدی از شش تا هیجده میلیون ریال محکوم خواهند شد.»

ماده 641ـ «هر گاه کسی به وسیله تلفن یا دستگاههای مخابراتی  دیگر ایجاد مزاحمت نماید علاوه بر اجرای مقررات خاص شرکت مخابرات، مرتکب به حسب از یک تا شش ماه محکوم خواهد شد»

م 669ـ «هر گاه کسی دیگری را به هر نحو تهدید به قتل یا ضررهای نفسی یا شدفی یا مالی و یا به افشای سری نسبت به خود یا بستگان او نماید، اعم از این که به این واسطه تقاضای وجه یا مال یا تقاضای انجام امر یا ترک فعلی را نموده و یا ننموده باشد به مجازات شلاق تا (74) ضربه یا زندان از دو ماه تا دو سال محکوم خواهد شد.»

3) قانون مسئولیت مدنی

ماده 1 قانون مسئولیت مدنی مصوب 1339 مقرر می‌کند:

«هر کس بدون مجوز قانونی عمداً و یا در نتیجه بی‌احتیاطی به جان یا سلامتی یا مال یا آزادی یا حیثیت یا شهرت تجاری یا به هر حق دیگر که به موجب قانون برای افراد ایجاد گردیده لطمه وارد نماید که موجب ضرر مادی یا معنوی دیگر شود، مسئول جبران خسارت ناشی از عمل خود می‌باشد.»

4) قانون تجارت الکترونیکی ایران

فصل سوم قانون تجارت الکترونیکی ایران (مواد 58 تا 78) راجع به حمایت از داده پیام‌های شخصی یا حمایت از داده‌هاست مقررات این قانون به اقتضای بحث در موارد خود مطرح شده است.

6) آیین نامه دفاتر خدمات حضوری اینترنت

«بند ج ـ 15، افشای روابط خصوصی افراد و تجاوز به حریم اطلاعات شخصی آنان را ممنوع اعلام کرده است همچنین برابر بند ج ـ 16، انتشار اطلاعات حاوی کلیدهای رمز بانک‌های اطلاعاتی، نرم‌افزارهای خاص، صندوق‌های پست الکترونیکی و یا روش شکستن آنها نیز ممنوع است.»

بند ج 17ـ19: «هر گونه نفوذ غیر مجاز به مراکز دارندة اطلاعات خصوصی و محرمانه و تلاش برای شکستن قفل رمز سیستم‌ها» را ممنوع اعلام کرده است.

مطابق بند ج ـ 7 ـ 20 نیز «هر گونه تلاش برای شنود و بررسی بسته‌های اطلاعاتی در حال گذر در شبکه که به دیگران تعلق دارد» را ممنوع اعلام کرده است:

مطابق تبصره 2 بند ج مقررات مزبور، مجازات متخلف، برای بار اول تذکر، بار دوم لغو موقت پروانه به مدت یک‌هفته و بار سوم شش ماه لغو پروانه و تخلف نوبت چهارم، لغو دائمی پروانه خواهد بود.»

امنیت پردازش

کنترل گر باید تمهیدات فنی و سازمانی مناسب جهت حفاظت از داده در مقابل خراب‌کاری اتفاقی‏، غیرقانونی یا تغییر یا افشای غیرمجاز، یا هر شکل دیگری از پردازش غیرمجاز اتخاذ نماید.

در پایان بنظر میرسد در قانون حمایت از داده، قانون‌گذار باید مبحثی را نیز به مسئولیت‌ها و مجازات‌ها اختصاص دهد و نسبت به کسی که از وظایف قانونی خود تخطی کند پیش‌بینی‌هایی برای وضع مجازات‌های بازدارنده به عمل ‌آید.