آرمیتا خلعتبری لیماکی – پژوهشگر حوزه معماری و شهرسازی
۱۴۰۵/۰۴/۲۳​

در گفتمان‌های سنتی، «امنیت دیجیتال» عمدتاً معطوف به صیانت از زیرساخت‌های حیاتی در برابر حملات سایبری خارجی یا گروه‌های غیردولتی تعریف می‌شد. به‌طوری‌که انواع راهکارهای دفاعی، تخصیص بودجه‌های راهبردی و چارچوب‌های حقوقیِ  مرتبط به فضای سایبر، همگی بر صیانت از مرزهای دیجیتال ملی و خنثی‌سازی تهدیدات فرامرزی متمرکز بودند؛ در حالی که پایش داده‌های شهروندان، شفافیت در پردازش اطلاعات شخصیِ کاربران داخلی و یا ایجاد مکانیزم‌های نظارتی مستقل بر دسترسی‌های دولتی، به‌ندرت در اولویت‌های راهبردی جایگاه قابل اعتنایی داشتند. این رویکردِ مرزمحور، اگرچه در برابر عملیات جاسوسی و بدافزارهای هدفمند کارآمد به نظر می‌رسید، اما ناخواسته مجموعه‌ای متمایز از الگوهای فکری را نهادینه کرد که در آن «امنیت ملی» صرفاً به ‌مثابه ایجاد حصار دفاعی در برابر دشمن بیرونی تفسیر شد و پرسش‌های مربوط به عاملیت اطلاعاتی شهروندان، حریم خصوصی در مرزهای مشخص ملی و تضمین حقوقیِ آنها در برابر دسترسی‌های داخلیِ غیرشفاف، به حاشیهء گفتمان امنیت سایبری رانده شد. به عبارتی، حقوق شهروندی، فدای مصونیت زیرساختی ملی گردید و مفهوم عام و گسترده امنیت دیجیتال، به امنیت دیجیتال دولت‌ها تقلیل یافت.

اما بر طبق گزارش‌های دوره‌ای شورای حقوق بشر سازمان ملل، امنیت دیجیتال در عصر حاضر پیش از هر چیز به عنوان «توانمندسازی شهروندان در فضای دیجیتال» و «حفظ عاملیت اطلاعاتی افراد» بازتعریف می‌شود. در این میان، حریم خصوصی که در ماده‌ ۱۲ اعلامیه جهانی حقوق بشر(Article 12 – Privacy- Universal Declaration of Human Rights) و ماده‌ ۱۷ میثاق بین‌المللی حقوق مدنی و سیاسی(Article 17 - International Covenant on Civil and Political Rights) به‌رسمیت شناخته شده، هسته‌ این امنیت نوین است و به کار بستن ترکیب های نامفهومی همچون «صیانت ملی» و «مصلحت عمومی» جایگاه مشخصی ندارند. به همین سبب، هنگامی که نظارت دیجیتال، فارغ از هر نوع مرزبندی حقوقی نسبت به شهروندان اعمال می‌گردد، راهکارها، کارکرد حمایتی‌شان را از دست می‌دهند و به سیستم یک‌طرفه حاکم بر کنترل تقلیل می‌یابند. در این بین، راهکارهایی همچون سیاست‌های موسوم به «اینترنت ملی» یا «شبکه‌ ملی اطلاعات» عموماً بر دو محور اصلی استوار می‌شوند: نخست؛ محدودسازی دسترسی به منابع اطلاعاتی و دوم؛ کنترل جریان اطلاعات محدودشده.

در مورد روش اول، اگرچه محدودیت‌های موقت دسترسی در شرایط بحران امنیتی ممکن است توجیه فنی داشته باشند، اما گزارش‌های یونسکو درباره «شاخص‌های جهان‌شمولی اینترنت»(Internet Universality Indicators)  نشان می‌دهد که تداوم این رویکرد نه ‌تنها کارایی شبکه اطلاعات را کاهش می‌دهد، بلکه با اصل «باز و قابل‌اعتماد بودن» اینترنت نیز (open and trusted Internet) در تعارض است.

روش دوم، یعنی پایش و کنترل جریان داده‌های ردوبدل‌شده که تحت عنوان «نظارت سایبری» پیاده‌سازی می‌شود، در عمل مرز میان حفاظت از زیرساخت و نظارت بر شهروندان را محو می‌کند. داده‌هایی همچون موقعیت‌مکانی، الگوهای رفتاری، تراکنش‌های دیجیتال و حتی متادیتای ارتباطی، امروزه بخش جدایی‌ناپذیر زندگی روزمره هستند که پایش سیستماتیک این داده‌ها از سوی دولت، در غیاب مکانیزم‌های نظارتی مستقل به نقض ساختاری حریم خصوصی شهروندان می‌انجامد. حتی اگر با هدف اولیه‌ مقابله با تهدیدات باشد، باز هم توجیه مشخصی نمی‌توان بر این روش آورد. تجربه عملی نیز نشان داده است که محدودسازی دسترسی پس از دوره‌های کوتاه‌مدت (چندماهه)، کارایی خود را از دست داده‌اند و به جای کاهش آسیب‌پذیری، به ایجاد بازارهای غیررسمی و کاهش شفافیت دامن زده‌اند. نیازی به توضیح نیست که شبکه‌های اجتماعی در این بین تنها بخش بسیاری کوچکی از همه کارکرد اینترنت را به خود اختصاص می‌دهند و صحبت از نظارت دولتی، صرفاً به مرور مکاتبات آنلاین کاربران محدود نمی‌شود و دامنهء وسیعی از اطلاعات Real time را شامل می‌شود.

پرسش بنیادین این است که مالکیت این داده‌های دیجیتال با چه کسی‌ است و چه تضمینی بر حفظ این مالکیت وجود دارد؟ در اسناد ملل متحد، به‌ویژه «پیمان دیجیتال جهانی»  (The Global Digital Compact)و گزارش‌های برنامه توسعه سازمان ملل (UNDP Reports) درباره‌ی حاکمیت داده، بر اصل «حقوق شهروندی بر داده‌های شخصی» و «شفافیت در ذخیره‌سازی، پردازش و اشتراک‌گذاری» تأکید شده است. داده‌ها متعلق به افراد هستند و دولت‌ها صرفاً در چارچوب سه اصل حقوقی می‌توانند به آن‌ها دسترسی داشته باشند: تناسب (Proportionality)،ضرورت مطلق (Strict Necessity)، نظارت قضایی مستقل (Independent Judicial Oversight).

فقدان این تضمین‌ها سبب می‌شود که در فرآیند ایمن‌سازی دولتی، امنیت کاربران دیجیتال قربانی گردد. ردیابی انواع حملات سایبری در بستر شبکه‌های داخلی و سایت‌های بومی نیز خود مؤید این واقعیت هستند که گسترش نظارت فراگیر بر شهروندان عادی، هیچ توجیه فنی بلندمدتی ندارد و به هیچ وجه، تضمین ‌کنندهء امنیتی پایدار نیست. از طرفی، گزارش کمیساریای عالی حقوق بشر(OHCHR, 2022) هشدار می‌دهد که انباشت داده‌ها بدون حسابرسی حقوقی، خود می‌تواند به عنوان یک آسیب‌پذیری سیستماتیک عمل کند و توسط عاملین داخلی یا خارجی مورد سوءاستفاده قرار گیرد. با این حال، قطعنامه‌ مجمع عمومی سازمان ملل  (UN General Assembly Resolutions) صراحتاً تأکید می‌کند که حریم خصوصی شرط لازم برای امنیت ملی پایدار است، نه نقطه‌ مقابل آن.

هنگامی که در ادبیات حکمرانی دیجیتال، «امنیت ملی» در تقابل با «حقوق فردی» قرار گرفته باشد و نظارت دولت، تحت عنوان «مصلحت عمومی» و بدون شفافیت اعمال شود، اعتماد نهایی کاهش می‌یابد و جامعه در برابر بحران‌های چندوجهی (خارجی و داخلی) آسیب‌پذیرتر می‌شود. شهروندان نیز در این میان، به ناچار باید میان تهدیدهای برون‌مرزی و نظارت‌های غیراخلاقی درون مرزی، دست به انتخاب بزنند.

به این ترتیب، تهدیدی که می‌توانست در خلال همکاری دولت و ملت برطرف شود، بدل به تهدیدی مضاعف از سوی دولت به ملت می‌شود. بحرانی که می‌توانست با تکیه بر مشارکت آگاهانه‌ شهروندان و شفافیت نهادی مدیریت و خنثی گردد، به تدریج به کانون جدیدی از بی‌اعتمادی و گسست اجتماعی تبدیل می‌شود؛ جایی که نظارت یک‌سویه و فاقد نظارت خارجی دولتها بر مردم، نه‌تنها دیگر به عنوان سیستمی دفاعی کارآمد نیست، بلکه با سرکوب آزادی بیان، محدودسازی جریان اطلاعات حیاتی از سوی مردم و تضعیف سرمایه اجتماعی آنلاین، خود به منبعی از آسیب‌پذیری درونی بدل می‌گردد. در این چارچوب، دولت به‌جای آنکه به‌عنوان حافظ حقوق و امنیت مشترک یک کشور عمل کند، به اهرمی تبدیل می‌شود که با انباشت داده‌های شخصی، اعمال کنترل نامرئی و نادیده گرفتن مرزهای حقوقی، تهدیدی مضاعف درونی را علیه همان جامعه‌ای تولید می‌کند که قرار بود از آن پاسداری کند؛ امری که در نهایت، امنیت ملی را از یک پروژه‌ جمعی و پایدار، به ساختاری شکننده و خودویرانگر تبدیل می‌سازد که در آن، شهروندان نه شریک امنیتی، بلکه سوژه‌های پایش دولت هستند.

حال آنکه امنیت دیجیتال در عصر حاضر، از یک پروژهء صرفاً فنی فراتر رفته و بدل به یک اصل حقوقی برای شهروندان شده است. از این رو، مدل‌های سنتی حکمرانی مبتنی بر محدودیت دسترسی و کنترل داده‌ها، نه تنها کارایی لازم را دیگر ندارند، بلکه در صورت تداوم و فقدان شفافیت، حتی امنیت سایبری واقعی تک‌تک شهروندان را نیز می‌توانند تضعیف کنند.

بر اساس اسناد ملل متحد، تعادل میان مصلحت عمومی و حقوق شهروندی تنها از طریق دخیل ساختن نهادهای ناظر مستقل مدنی و شفاف‌سازی فرآیندهای امنیتی امکان‌پذیر است. از جمله توصیه‌های سیاستی، می‌توان به استقرار نهادهای نظارتی چندذی‌نفعه (شامل جامعه‌ مدنی، متخصصان فناوری و نمایندگان حقوقی مردمی) بر پردازش داده‌های دولتی اشاره کرد. همچنین مشارکت آن‌ها در طراحی خط‌مشی‌های سایبری ملی به علاوه تدوین قوانین حفاظت از داده‌های شخصی منطبق با اصول سه‌گانه، از مهمترین گام‌های دیگری‌ است که در جهت همسوسازی زیرساخت‌های دولتی با منافع ملی می‌توان برداشت. در نهایت، شفاف‌سازی معیارهای نامشخصی همچون «مصلحت عمومی» و انتشار گزارش‌های دوره‌ای حسابرسی نظارتی دولت بر این مصلحت، تا حدود زیادی می‌تواند به کاهش تقابل دیجیتال میان دولت و ملت کمک کند و امنیت ملی را در تضاد با معیارهای حفظ حریم خصوصی افراد قرار ندهد.

 

آخرین مطالب تالار گفتگو

آیین نامه کمیته جوانان انجمن ایرانی مطالعات سازمان ملل متحد



اطلاعات بیشتر