وبلاگ

موارد نقض حریم خصوصی اطلاعات

در اجتماعی که ما در آن زندگی می کنیم، خواسته یاناخواسته، داده ها و اطلاعات بسیاری وجود دارد که در اختیار ما قرار می گیرد و یا افراد اطلاعات زیادی را در اختیار دولت یا مؤسسات بخش خصوصی قرار می دهند. گاهی اطلاعات بدست آمده از افراد، صرف آن خدمتی می شود که شهروندان مد نظرشان است. ولی در برخی موارد، ممکن است داده هایی که ملازمه ای بین آنها و ارائه خدمات عمومی وجود ندارد، جمع آوری شود و از سویی دیگر محتمل است داده واطلاعاتیکه با وجود ملازمه منطقی جمع آوری شده اند برای اهداف دیگری غیر از ارائه خدمات عمومی بکار روند. همچنین ممکن است افرادی بواسطه ماجراجویی در صدد جمع آوری اطلاعات شخصی دیگران برآیند و یا با لنز دوربین خود وقایع و صحنه هایی را تصویربرداری کنند تا بعداً بتوانند آنها را بعنوان حربه ای جهت مقاصد خود بکار برند. این اقدامات چون نقض حریم خصوصی افراد را در پی دارد، موجب ضمان و مسئولیت خواهد بود. در این گفتار ما سعی خواهیم کرد در سه بخش، مختصراً به مسائل مربوط به حریم اطلاعات شخصی و حریم خصوصی در فعالیتهای رسانه ای و حریم خصوصی متقاضیان کار و کارکنان بپردازیم.

الف ـ حریم اطلاعات شخصی و اصول حاکم بر حمایت از اطلاعات شخصی

پیشتر گفته شد، هر یک از افراد جامعه خواسته یا ناخواسته، جهت اخذ خدمات عمومی، اطلاعات و داده هایی در اختیار دولت یا اشخاص حقوقی یا حقیقی حقوق خصوصی قرار می دهد و یا اینکه در اثر حوادثی، اطلاعاتی را بدست می آورند و یا برای ارعاب و تهدید دیگران، اطلاعات نهفته آنان را به طریق مخفیانه تحصیل می نمایند. با عنایت به اینکه سوء استفاده از داده ها و اطلاعات محرمانه و شخصی دیگران آسیبهای مادی و معنوی پنهانی و تدریجی را برای شخص بدنبال دارد و وی نمی تواند دفاع و واکنش متناسبی نشان دهد، لذا این هجمه ای بزرگ به آزادی، استقلال و کرامت انسانی است. در میان اسناد بین المللی که حق افراد در مصون بودن داده های شخصی آنها از تعرضهای غیرقانونی را یکی از حقوق اساسی محسوب کرده، «دستورالعمل شورای اروپا در حمایت از داده های شخصی»[۱] است که درباره داده های شخصی تصویب شده، و الگوی بسیاری از کشورها در تهیه و تصویب مقررات راجع به حمایت از داده ها قرار گرفته است.

ماده یک این دستورالعمل، هدف از آن را حمایت از حقوق بنیادین و آزادیهای اشخاص حقیقی و به ویژه حق حریم خصوصی آنها دانسته و حمایت از داده ها را حمایت از حقوق بشر تلقی کرده است.

در بیشتر کشورهای اروپایی، مقررات خاصی در حمایت از داده های شخصی چه در قوانین اساسی و چه در قوانین عادی به تصویب رسیده است. متأسفانه در کشور ما مقررات مشخصی در حمایت از داده ها وجود ندارد و در عمل در جمع آوری داده ها سلایق مختلفی به چشم می خورد.

پس از این مقدمه باید بگوییم «داده های شخصی» چه نوع اطلاعات و داده هایی هستند و با اطلاعات غیرشخصی چه تفاوتی دارند؟

بند الف ماده ۲ دستورالعمل اروپایی حمایت از داده های شخصی در تعریف داده های شخصی اعلام می کند: «داده شخصی عبارتست از هر گونه اطلاعات راجع به یک شخص با هویت مشخص یا قابل شناسایی؛ شخص قابل شناسایی کسی است که مستقیم یا غیر مستقیم، به ویژه از طریق مراجعه به یک شماره تشخیص هویت یا یک یا چند عامل خاص درباره هویت جسمانی، روانی، ذهنی، اقتصادی، فرهنگی یا اجتماعی قابل شناسایی است». تعداد زیادی از کشورهای اروپایی در قوانین خود از این تعریف استفاده کرده اند.

برخی از علمای این رشته حقوق، استفاده از داده هایی که به یک شیء مربوط می شود که آن شیء به یک شخص مربوط است را مشمول مقررات حمایت از داده های شخصی می دانند. این دسته از محققین استدلال می کنند، گاهی ارتباط بین شی ء و مالک آن یا دارنده ثبت شدۀ آن، چنان نزدیک است که داده های راجع به آن شیء، بی چون و چرا، داده های مربوط به آن شخص تلقی می شود. برای مثال؛ داده های گواهینامه های رانندگی، داده های شخصی محسوب می شوند.

برای توضیح بیشتر می توان گفت، برخی از اطلاعات شخصی هستند که نام آنرا اطلاعات شناسنامه ای می گذاریم. این اطلاعات شامل: نام، نام خانوادگی، نام پدر، نام مادر، تاریخ و محل تولد، شماره شناسنامه و کد ملی، نام همسر و فرزندان و تاریخ و تولد هر یک از آنها است. نسبت های فامیلی نسبی و سببی و اطلاعات شناسنامه ای هر یک از آنها را نیز می توان اطلاعاتی شبیه و ملحق به اطلاعات شناسنامه ای دانست.

نوع دیگری از اطلاعات شخصی، اطلاعاتی هستند که معمولاً در رزومه افراد آورده می شود؛ این اطلاعات شامل شرح حالی از زندگانی و سوابق شغلی، تجربی و تحصیلی افراد است. میزان تحصیلات و محل تحصیل، رتبه های علمی و مقالات نگارشی و کتب انتشار یافته به همراه تجارت شخصی و مهارتهایی که یک فرد دارد. نشانی و شماره تلفن منزل، محل کار و نیز پست الکترونیک فرد، مسافرتهایی که فرد رفته و امثالهم، همه این نوع اطلاعات را می توان مصادیقی از حریم اطلاعات شخصی افراد انگاشت.

علمای این رشته علم حقوق، اصولی را حاکم بر حمایت از داده های شخصی می دانند. طبق این اصول، جمع آوری داده های شخصی، استفاده از آنها، به گردش انداختن آنها، نگهداری و امکان دسترسی به داده های شخصی، خود از جمله نکات مهم در طراحی نظام حمایت از داده ها می باشد.

اصل اول ـ جمع آوری داده های شخصی

به موجب این اصل، باید از جمع آوری گسترده داده های شخصی افرادجلوگیری کرد. زیرا داده های شخصی به قلمرو خصوصی افراد متعلق است و مؤسسات عمومی و خصوصی که خدمات عمومی ارائه می دهند، فقط در صورت ضرورت می توانند این داده ها را جمع آوری نمایند و نمی توانند با این ذهنیت که ممکن است روزی این اطلاعات به کارایند مبادرت به  جمع آوری آنها نمایند. جمع آوری اطلاعات می بایست یا از طریق افرادیکه این اطلاعات به آنها مربوط می شود جمع آوری شود یا از منابع مورد وثوق و معتبر.

اصل دوم ـ استفاده از داده ها و اطلاعات شخصی

جمع آوری اطلاعات و داده های شخصی می بایست برای همان مقاصدی که جمع آوری صورت گرفته، مورد استفاده قرار گیرد و باید نسبت به هر گونه سوء اسفتاده از داده های شخصی بعلت حساس بودن، تدابیر خاصی اندیشید.

برای مثال؛ یک شرکت مخابراتی نمی تواند اطلاعات شخصی مشترکین خود را در اختیار یک شرکت تجاری قرار دهد تا برای اهداف تبلیغاتی از آنها استفاده کنند.

اصل سوم ـ به گردش انداختن داده های شخصی

هر نوع عملیات یا مجموعه ای از عملیات که بر روی داده های شخصی صورت گیرد، خواه با بهره گرفتن از وسایل اتوماتیک باشد و خواه بدون استفاده از آنها، نظیر جمع آوری، ثبت، سازماندهی، ذخیره، تطبیق، تغییر، بازیافت، مشاهده، استفاده، افشا از طریق ارسال، اشاعه و ابراز داده ها، بلوکه کردن داده ها و در اختیار قرار دادن آنها به انحای دیگر، تنظیم یا ترکیب داده ها، حذف یا از بین بردن آنها، به گردش انداختن داده های شخصی محسوب می شود. [۲]

به گردش انداختن داده ها و اطلاعات شخصی افراد باید بطور منصفانه و قانونی و برای مقاصد خاص و مشروع و با رضایت صریح فردی که داده ها به او مربوط می شود و جهت ضرورت و نفع حیاتی او بوده و یا در جهت نفع عمومی باشد. در غیر اینصورت به گردش انداختن آنها نقض حریم خصوصی اطلاعات شخصی محسوب می شود.

[۱] Council of Europeth regard to Automatic processing of personal data.

[۲] بند «ب» ماده ۲ دستور العمل اروپایی حمایت از داده های شخصی.