
آرمیتا خلعتبری لیماکی – پژوهشگر حوزه معماری و شهرسازی
۱۴۰۵/۰۴/۲۳
در گفتمانهای سنتی، «امنیت دیجیتال» عمدتاً معطوف به صیانت از زیرساختهای حیاتی در برابر حملات سایبری خارجی یا گروههای غیردولتی تعریف میشد. بهطوریکه انواع راهکارهای دفاعی، تخصیص بودجههای راهبردی و چارچوبهای حقوقیِ مرتبط به فضای سایبر، همگی بر صیانت از مرزهای دیجیتال ملی و خنثیسازی تهدیدات فرامرزی متمرکز بودند؛ در حالی که پایش دادههای شهروندان، شفافیت در پردازش اطلاعات شخصیِ کاربران داخلی و یا ایجاد مکانیزمهای نظارتی مستقل بر دسترسیهای دولتی، بهندرت در اولویتهای راهبردی جایگاه قابل اعتنایی داشتند. این رویکردِ مرزمحور، اگرچه در برابر عملیات جاسوسی و بدافزارهای هدفمند کارآمد به نظر میرسید، اما ناخواسته مجموعهای متمایز از الگوهای فکری را نهادینه کرد که در آن «امنیت ملی» صرفاً به مثابه ایجاد حصار دفاعی در برابر دشمن بیرونی تفسیر شد و پرسشهای مربوط به عاملیت اطلاعاتی شهروندان، حریم خصوصی در مرزهای مشخص ملی و تضمین حقوقیِ آنها در برابر دسترسیهای داخلیِ غیرشفاف، به حاشیهء گفتمان امنیت سایبری رانده شد. به عبارتی، حقوق شهروندی، فدای مصونیت زیرساختی ملی گردید و مفهوم عام و گسترده امنیت دیجیتال، به امنیت دیجیتال دولتها تقلیل یافت.
اما بر طبق گزارشهای دورهای شورای حقوق بشر سازمان ملل، امنیت دیجیتال در عصر حاضر پیش از هر چیز به عنوان «توانمندسازی شهروندان در فضای دیجیتال» و «حفظ عاملیت اطلاعاتی افراد» بازتعریف میشود. در این میان، حریم خصوصی که در ماده ۱۲ اعلامیه جهانی حقوق بشر(Article 12 – Privacy- Universal Declaration of Human Rights) و ماده ۱۷ میثاق بینالمللی حقوق مدنی و سیاسی(Article 17 - International Covenant on Civil and Political Rights) بهرسمیت شناخته شده، هسته این امنیت نوین است و به کار بستن ترکیب های نامفهومی همچون «صیانت ملی» و «مصلحت عمومی» جایگاه مشخصی ندارند. به همین سبب، هنگامی که نظارت دیجیتال، فارغ از هر نوع مرزبندی حقوقی نسبت به شهروندان اعمال میگردد، راهکارها، کارکرد حمایتیشان را از دست میدهند و به سیستم یکطرفه حاکم بر کنترل تقلیل مییابند. در این بین، راهکارهایی همچون سیاستهای موسوم به «اینترنت ملی» یا «شبکه ملی اطلاعات» عموماً بر دو محور اصلی استوار میشوند: نخست؛ محدودسازی دسترسی به منابع اطلاعاتی و دوم؛ کنترل جریان اطلاعات محدودشده.
در مورد روش اول، اگرچه محدودیتهای موقت دسترسی در شرایط بحران امنیتی ممکن است توجیه فنی داشته باشند، اما گزارشهای یونسکو درباره «شاخصهای جهانشمولی اینترنت»(Internet Universality Indicators) نشان میدهد که تداوم این رویکرد نه تنها کارایی شبکه اطلاعات را کاهش میدهد، بلکه با اصل «باز و قابلاعتماد بودن» اینترنت نیز (open and trusted Internet) در تعارض است.
روش دوم، یعنی پایش و کنترل جریان دادههای ردوبدلشده که تحت عنوان «نظارت سایبری» پیادهسازی میشود، در عمل مرز میان حفاظت از زیرساخت و نظارت بر شهروندان را محو میکند. دادههایی همچون موقعیتمکانی، الگوهای رفتاری، تراکنشهای دیجیتال و حتی متادیتای ارتباطی، امروزه بخش جداییناپذیر زندگی روزمره هستند که پایش سیستماتیک این دادهها از سوی دولت، در غیاب مکانیزمهای نظارتی مستقل به نقض ساختاری حریم خصوصی شهروندان میانجامد. حتی اگر با هدف اولیه مقابله با تهدیدات باشد، باز هم توجیه مشخصی نمیتوان بر این روش آورد. تجربه عملی نیز نشان داده است که محدودسازی دسترسی پس از دورههای کوتاهمدت (چندماهه)، کارایی خود را از دست دادهاند و به جای کاهش آسیبپذیری، به ایجاد بازارهای غیررسمی و کاهش شفافیت دامن زدهاند. نیازی به توضیح نیست که شبکههای اجتماعی در این بین تنها بخش بسیاری کوچکی از همه کارکرد اینترنت را به خود اختصاص میدهند و صحبت از نظارت دولتی، صرفاً به مرور مکاتبات آنلاین کاربران محدود نمیشود و دامنهء وسیعی از اطلاعات Real time را شامل میشود.
پرسش بنیادین این است که مالکیت این دادههای دیجیتال با چه کسی است و چه تضمینی بر حفظ این مالکیت وجود دارد؟ در اسناد ملل متحد، بهویژه «پیمان دیجیتال جهانی» (The Global Digital Compact)و گزارشهای برنامه توسعه سازمان ملل (UNDP Reports) دربارهی حاکمیت داده، بر اصل «حقوق شهروندی بر دادههای شخصی» و «شفافیت در ذخیرهسازی، پردازش و اشتراکگذاری» تأکید شده است. دادهها متعلق به افراد هستند و دولتها صرفاً در چارچوب سه اصل حقوقی میتوانند به آنها دسترسی داشته باشند: تناسب (Proportionality)،ضرورت مطلق (Strict Necessity)، نظارت قضایی مستقل (Independent Judicial Oversight).
فقدان این تضمینها سبب میشود که در فرآیند ایمنسازی دولتی، امنیت کاربران دیجیتال قربانی گردد. ردیابی انواع حملات سایبری در بستر شبکههای داخلی و سایتهای بومی نیز خود مؤید این واقعیت هستند که گسترش نظارت فراگیر بر شهروندان عادی، هیچ توجیه فنی بلندمدتی ندارد و به هیچ وجه، تضمین کنندهء امنیتی پایدار نیست. از طرفی، گزارش کمیساریای عالی حقوق بشر(OHCHR, 2022) هشدار میدهد که انباشت دادهها بدون حسابرسی حقوقی، خود میتواند به عنوان یک آسیبپذیری سیستماتیک عمل کند و توسط عاملین داخلی یا خارجی مورد سوءاستفاده قرار گیرد. با این حال، قطعنامه مجمع عمومی سازمان ملل (UN General Assembly Resolutions) صراحتاً تأکید میکند که حریم خصوصی شرط لازم برای امنیت ملی پایدار است، نه نقطه مقابل آن.
هنگامی که در ادبیات حکمرانی دیجیتال، «امنیت ملی» در تقابل با «حقوق فردی» قرار گرفته باشد و نظارت دولت، تحت عنوان «مصلحت عمومی» و بدون شفافیت اعمال شود، اعتماد نهایی کاهش مییابد و جامعه در برابر بحرانهای چندوجهی (خارجی و داخلی) آسیبپذیرتر میشود. شهروندان نیز در این میان، به ناچار باید میان تهدیدهای برونمرزی و نظارتهای غیراخلاقی درون مرزی، دست به انتخاب بزنند.
به این ترتیب، تهدیدی که میتوانست در خلال همکاری دولت و ملت برطرف شود، بدل به تهدیدی مضاعف از سوی دولت به ملت میشود. بحرانی که میتوانست با تکیه بر مشارکت آگاهانه شهروندان و شفافیت نهادی مدیریت و خنثی گردد، به تدریج به کانون جدیدی از بیاعتمادی و گسست اجتماعی تبدیل میشود؛ جایی که نظارت یکسویه و فاقد نظارت خارجی دولتها بر مردم، نهتنها دیگر به عنوان سیستمی دفاعی کارآمد نیست، بلکه با سرکوب آزادی بیان، محدودسازی جریان اطلاعات حیاتی از سوی مردم و تضعیف سرمایه اجتماعی آنلاین، خود به منبعی از آسیبپذیری درونی بدل میگردد. در این چارچوب، دولت بهجای آنکه بهعنوان حافظ حقوق و امنیت مشترک یک کشور عمل کند، به اهرمی تبدیل میشود که با انباشت دادههای شخصی، اعمال کنترل نامرئی و نادیده گرفتن مرزهای حقوقی، تهدیدی مضاعف درونی را علیه همان جامعهای تولید میکند که قرار بود از آن پاسداری کند؛ امری که در نهایت، امنیت ملی را از یک پروژه جمعی و پایدار، به ساختاری شکننده و خودویرانگر تبدیل میسازد که در آن، شهروندان نه شریک امنیتی، بلکه سوژههای پایش دولت هستند.
حال آنکه امنیت دیجیتال در عصر حاضر، از یک پروژهء صرفاً فنی فراتر رفته و بدل به یک اصل حقوقی برای شهروندان شده است. از این رو، مدلهای سنتی حکمرانی مبتنی بر محدودیت دسترسی و کنترل دادهها، نه تنها کارایی لازم را دیگر ندارند، بلکه در صورت تداوم و فقدان شفافیت، حتی امنیت سایبری واقعی تکتک شهروندان را نیز میتوانند تضعیف کنند.
بر اساس اسناد ملل متحد، تعادل میان مصلحت عمومی و حقوق شهروندی تنها از طریق دخیل ساختن نهادهای ناظر مستقل مدنی و شفافسازی فرآیندهای امنیتی امکانپذیر است. از جمله توصیههای سیاستی، میتوان به استقرار نهادهای نظارتی چندذینفعه (شامل جامعه مدنی، متخصصان فناوری و نمایندگان حقوقی مردمی) بر پردازش دادههای دولتی اشاره کرد. همچنین مشارکت آنها در طراحی خطمشیهای سایبری ملی به علاوه تدوین قوانین حفاظت از دادههای شخصی منطبق با اصول سهگانه، از مهمترین گامهای دیگری است که در جهت همسوسازی زیرساختهای دولتی با منافع ملی میتوان برداشت. در نهایت، شفافسازی معیارهای نامشخصی همچون «مصلحت عمومی» و انتشار گزارشهای دورهای حسابرسی نظارتی دولت بر این مصلحت، تا حدود زیادی میتواند به کاهش تقابل دیجیتال میان دولت و ملت کمک کند و امنیت ملی را در تضاد با معیارهای حفظ حریم خصوصی افراد قرار ندهد.