نگران نظارت و شنود اطلاعات خود هستید؟ سوالات شما درباره حریم خصوصی پاسخ داده شده!

حق حریم خصوصی یکی از حقوق پایه است، و در آینده، یکی از ملزومات آزادی در هر جای جهان خواهد شد. برای روزنامه‌نگاران و کنشگران، حفاظت از حریم خصوصی یک شخص یا یک منبع بدون توجه به اینکه در کجای جهان باشند، یک مسئله حیاتی‌ست. 

برای آن‌که به شما در شناختن حق حریم خصوصی خود و درک بهتری از خطرات نظارت کمکی کرده باشیم، از شما خواستیم که سوالات خود را از ماتیو رایس، کارشناس نظارت بر داده در پرایوسی اینترنشنال، بپرسید. 

در اینجا با هم به تعدادی از بهترین سوالات شما در انجمن حمایتگری می‌پردازیم. 

سوالی از یک یادگیرنده فارسی زبان: به عنوان یک روزنامه‌نگار ایرانی، چگونه می‌توانم از حفظ امنیت اطلاعات مخاطبان بر روی موبایلم در هنگام سفر مطمئن باشم؟

قبل از آن‌که هر تمرینی را مبنی بر سفر کردن بدون دستگاه و یا پول جمع کردن برای خرید یک دستگاه گران که به شما "تضمین" این را بدهد که "حریم شخصی شما را بدون هیچ مصالحه‌ای حفظ کند"، شما باید یک نوع "مدل سازی تهدید" را انجام دهید. برای این‌کار سوالات زیر را باید از خود بپرسید: 

۱. از چه چیزی می‌خواهم محافظت کنم؟
۲. در برابر چه چیز و یا چه کسی باید محافظ باشم؟ اگر نتوانم محافظت لازم را انجام دهم چه اتفاقی می‌افتد؟
۳. چقدر امکان دارد همچین اتفاقی پیش افتد؟ تا چه مقدار این اتفاق جدی خواهد بود؟
۴. تا چه اندازه حاضرم خودم را به خطر بیندازم؟ آیا ارزش آن را دارد؟

پاسخ سوال اول را پیش از این داده‌اید: می‌خواهید از منبع خود محافظت کنید. اما باید سوالات دیگر را جواب دهید. دلیل سفر شما چیست؟ از چه چیزی می‌خواهید محافظت کنید؟ آیا با گذاشتن موبایل خود در خانه می‌توانید این مشکل را حل کنید؟ یادتان باشد که پاسخ به این سوالات همیشه در تکنولوژی‌های پیشرفته و یا در اپلیکیشن‌های تازه که اطلاعات مخاطبان شما را کدگذاری می‌کند، پیدا نمی‌شود. اگر مسبب تهدید شدن شما، از ثبات برخوردار بوده و از منابع غنی‌ای بهره‌مند است، باید بگویم که عملا تکنولوژی به کمک شما نخواهد آمد. 

اما این بدین معنی هم نیست که شما کار را برای آن‌ها راحت کنید! در دوره حق حریم خصوصی: مقدمه و اصول، ما تعدادی از پروژه‌های خوب بر روی اپلیکیش‌های امنیتی مثل سکیوریتی در جعبه از Tactical Technology Collective و نظارت بر دفاع شخصی را معرفی کرده‌ایم. به شما پیشنهاد می‌دهم که از آن‌‌جا شروع کنید تا درک بهتری از قدم‌هایی که باید برداشته شوند تا اطلاعات در حفاظت کامل بمانند، را بیاموزید. 

این راهکارها چه به کمک شما بیایند، چه نه، همه بستگی به مدلسازی شما از تهدید دارد. 

سوالی از یادگیرنده عربی و انگلیسی زبان: بهترین و بدترین کشورها برای زندگی در راستای حفاظت از اطلاعات و داده‌های شخصی کدامند؟

یک نکته بسیار مهم این است که مسئله حفاظت از حریم شخصی اصلا مربوط به مکان جغرافیایی که شما در آن زندگی می‌کنید نیست، اما مسلما به جایی که داده‌های شما هستند، بستگی دارد! اگر کشوری که در آن زندگی می‌کنید قانون جامعی برای حفاظت از داده‌ها داشته باشد، پس داده‌های شما زمانی که دست دولت و یا کمپانی‌ها می‌افتد باید محافظت شوند. لحظه‌ای که داده‌های شما کشور را ترک کنند، باید به دنبال حقوق حفاظت از داده‌های خود باشید. در واقع، حفاظی بر این قانون محافظت از داده وجود دارد: زمانی که اطلاعات شخصی در دست حوزه‌های قضایی می‌افتد، بسیاری از قوانین حفاظت داده نیاز به سطوح معادلی از حفاظت نسبت به کشور دریافت کننده قبل از انتقال دارد. 

اما اگر داده‌های شما به کشوری سفر کند که قوانین مشخصی درباره حریم شخصی ندارد، حقوق شما در نظر گرفته نخواهد شد. سوالی که در اینجا باید پرسیده شود این است که: داده‌های من در کدام کشور است؟ شما باید بدانید که از کدام سرویس‌ها در جایی که ساکن هستید استفاده می‌کنید و سپس این دو نکته را در نظر بگیرید: 

۱. قانون حفاظت از اطلاعات جامع. 

شاید خیلی ابتدایی به نظر برسد اما هیچ تضمینی بر کشوری که در آن زندگی می‌کنید و قوانین حفاظت از داده‌ها در خصوص بخش تجاری و بدنه عمومی آن نیست. کشورهایی مثل ایالات متحده آمریکا، پاکستان، اوگاندا و ایران هنوز قانون حافظت از اطلاعات جامع را ندارند. از دسامبر ۲۰۱۶، بیشتر از ۱۰۰ کشور در سراسر دنیا قانونی را تثبیت کردند (برای اطلاعات بیشتر به نقشه‌ای که در این مقاله آمده رجوع کنید)، بسیار خوب، حداقل می‌توانید از میان تعدادی از این موقعیت‌های جغرافیایی انتخاب کنید… 

۲. یک تنظیم کننده فعال حفاظت از اطلاعات. 

شما همچنین باید به دنیال یک تنظیم کننده فعال حفاظت از اطلاعات باشید که بتواند مسئولیت ساخت قوانین پرمعنی و حساب قانون‌شکنی‌ها را بر عهده بگیرد. برای مثال، تنظیم‌کننده قوانین حافظت اطلاعات در اسپانیا برای فعالیت خود در راستای اعمال نفوذ جریمه مشهور است. این در حالی‌ست که در ایرلند، تنظیم‌کننده حفاظت از اطلاعات نزدیک بود که برای داده‌هایی که از ایرلند خارج می‌شوند،  بررسی شود (و ایرلند جایی‌ست که فیس‌بوک دفتر اروپایی‌اش آنجا واقع است). این بررسی زیر نظر قرارداد سیف هاربر آمریکا بود که اکنون با نام مکس شرمز و پرونده فیس‌بوک مشهور است. 

فاکتورهای دیگری هم می‌تواند به سنگینی این امر اضافه کند، چیزهایی مثل بودجه کمیسیون - فیلیپین قبل از برقراری قانون کمیسیون عامل برای پیاده‌سازی قانون حفاظت از داده به این قانون عمل کرده و پرسنل واجد شرایط داشت. 

سوالی از یادگیرنده انگلیسی زبان: تعدادی از گزارش‌ها در پرایوسی اینترنشنال، نشان‌دهنده به اشتراک گذاشتن اطلاعات حریم خصوصی مردم توسط دولت‌هاست. آیا قوانین مشخصی در برخی کشورها برای حفاظت شخصی از این‌گونه نظارت‌ها و شنودها وجود دارد؟

پاسخ به این سوال سخت است - اما مهم! به عنوان مرز در تکنولوژی و فرا داده‌ها، بیشتر داده‌های ما از کشوری که در آن زندگی می‌کنیم خارج شده و به سراسر دنیا سفر می‌کنند. متاسفانه، حقوق ما به آسانی داده‌ها سفر نمی‌کنند. قوانینی هستند که چهارچوب خاصی از شرایط جا می‌گیرند اما مسلما احتیاج مبرمی به کار کردن روی آن‌ها هست. 

اجرای قانون: 
حقوق بین‌المللی عرفی که به خوبی تثبیت شده یک دولت را از انجام عملیات اجرای قانون در کشور دیگر بدون درخواست مجوز ممنوع می‌کند. در نتیجه بسیاری از کشورها مکانیسمی ایجاد کرده اند که در همچین شرایطی بتوانند درخواست کمک کنند. 

معروف‌ترین این مکانیسم‌ها، پیمان همکاری حقوق متقابل (Mutual Legal Assistance Treaty و به طور اختصار MLAT) است. MLAT قراردادهایی بین ایالات متفاوت است که به آن‌ها اجازه می‌دهد به کشور دیگری رجوع کنند و اشخاصی را طلب کنند، یا حکمی صادر کنند، شواهد را به اشتراک بگذارند و اعترافات را بگیرند و … . 

 معمولا MLAT شامل مرجوعاتی از قوانین محلی و گاهی قوانین مربوط به حفاظت حریم شخصی است.برای مثال، اکسس نو (Access Now) اینگونه می‌نویسد که : MLAT بین دول آمریکایی نشان می‌دهد که قوانینی که از سمت دولت دریافت می‌شود باید سهمی از موارد خواسته شده در حمایت از اشخاص ثالث را در نظر بگیرد. پس برای درک مقدار حفاظتی که در راستای به اشتراک گذاشتن اطلاعات شخصی توسط دولت است و باید انتظار آن را داشته باشید می‌تواند در اجرای قانون گنجانده شود. و بسیار از پاسخ‌ها در مخلوطی از MLAT و قوانین محلی در کشورهای متفاوت وجود دارد. 

اینگونه که گفته شد، MLAT از شرایط ایده‌آل خود بسیار دور است. MLAT در حال حاضر قراردادهایی بسته به بودجه و درخواست‌هایی که دارد تنظیم می‌کند که به معنی شفافیت کمتر - تاخیر بی مورد می تواند به سقوط مطابق با قوانین و مقررات منجر شود.

سازمان‌های اطلاعاتی: 

وقتی داستان به سازمان‌های اطلاعاتی می‌رسد، همه چیز از وضوح کمتری برخوردار است. قراردادهای اطلاعاتی مثل اتحاد پنج چشم (Five Eyes Alliance) بین انگلستان، ایالات متحده آمریکا، کانادا، استرالیا و نیوزیلند به صورت عمومی بسته نمی‌شوند. پرایوسی اینترنشنال مدت زمانی‌ست که تلاش می‌کند اتحاد پنج چشم این قرارداد را به صورت همگانی اعلام کند که در نهایت دید بهتر و اشتراک مطمئن‌تر برای اطلاعات خواهد بود. 

از آن مقدار کمی که می‌دانیم، این قراردادها لزوما حق حریم شخصی را حفاظت نمی‌کند. اما اگر بتوانیم این قراردادها را به صورت همگانی اعلام کنیم، ما و موسسات دیگر در اطراف دنیا می‌توانیم کمپینی بر اساس حق حریم شخصی راه بیندازیم. 

خلاصه گزارش حریم خصوصی از پرایوسی اینترنشنال تلاشی است برای تشکیل معیار سیاست‌ها و تمارینی که می‌تواند در کشورها حق حریم خصوصی را به عنوان شبکه پرایوسی اینترنشنال برقرار سازد. بررسی کنید اگر کشور شما هم در بین آن‌هاست. اگر نه، می توانید از قالب این گزارش‌ها استفاده کنید تا قوانین مشابه برای حفظ هویت و حیطه اختیار قدرتمندان در کشور خود بسنجید. 

این وبلاگ توسط ماتیو رایس نوشته شده است. ماتیو مسئول حمایتگری در پرایوسی اینترنشنال است و با موسسات بین‌المللی بر روی ارتباطات نظارت کار می‌کند. می‌توانید در دوره‌ای که توسط وی تدریس می‌شود درباره حق حریم خصوصی از اینجا ثبت‌نام کنید.