 |
 |
 |
 |
 |
فهرست اصلي
فهرست:
* مقدمه
* مفهوم حريم خصوصي و تقسيمات آن
* مفهوم امنيت
* رابطه امنيت داده و حريم خصوصي
* رابطه امنيت اطلاعات و حريم خصوصي
* رابطه امنيت شبكه(Network Security) و حريم خصوصي
* نتيجه گيري
* منابع:
* ۱) مقدمه:
* ۲) اصول مربوط به تحصيل داده ها:
* ۳) اصول مربوط به نگهداري داده ها
* ۴) اصول مربوط به بكار گيري داده ها
* ۵) اصول مربوط به امحاء و انتقال داده ها
* ۶) ساير اصول
حميد رضا اصلاني,دانشجوي دوره دكتراي حقوق خصوصي دانشگاه شهيد بهشتي, عضو كانون وكلاي دادگستري مركز aslani۵۶۲۰۰۳@yahoo.com
واژه هاي كليدي:كسب و كار الكترونيكي- امنيت- حريم خصوصي- قوانين
چكيده
كسب و كار در فضاي مجازي همچون دنياي واقعي در جريان است. توسعه و گسترش اين مهم منوط به تامين اعتماد و آرامش خيال كاربران است. دو مقوله امنيت و مصونيت حريم خصوصي از جمله مهمترين دغدغه هاي فعالان در عرصه كسب و كار الكترونيكي است .
در راستاي بازشناسي و پاسخ به نيازهاي كاربران در فضاي مجازي جهت پرهيز از تدوين قوانين موازي و احيانا ناهمگون و در نقطه مقابل جلوگيري از خلاء قانوني, نيازمند شناخت نسبت ميان امنيت و حريم خصوصي هستيم. امنيت كه از دو مولفه صحت و محرمانگي تشكيل مي شود در فضاي مجازي در تعامل با سه ركن شبكه , داده ها و اطلاعات قرار مي گيرد و نسبت آن با حريم خصوصي در اين عرصه بازتعريف مي شود.
بالا
فهرست اصلي
* مقدمه
مي دانيم كه هرگونه فعاليت و خلاقيت شهروندان (Citizens) معلول ايمن بودن از هرگونه تعدي و تجاوزگري ديگران است و امنيت ، از حيات و فعاليت انسانها غير قابل انفكاك است .مقوله امنيت به همان ميزان كه در جامعه واقعي مورد نياز است در فضاي مجازي نيز تضمين كننده منافع و مطلوب هاي كاربران(Netizens) است.توسعه و پيشرفت كسب و كار در فضاي مجازي بيش از هرچيز معلول وجود فضاي ايمن و مصون از تعدي است و اصل اين مقوله امري است كه مورد تائيد همگان مي باشد.
از سوي ديگر اصطلاح مبتلابه ديگر در عرصه فناوري اطلاعات و ارتباطات , يعني حريم خصوصي اطلاعاتي (Information Privacy) و همچنين اصطلاحات معادل آن نظير حمايت از داده , قرابت بسياري با واژه امنيت دارد . حتي برخي بجاي اصطلاح حريم خصوصي اطلاعاتي از اصطلاح امنيت داده (Data Security) يا امنيت اطلاعات (Information Security)استفاده كرده اند[۱].مساله حريم خصوصي و حمايت از داده نيز از جمله دغدغه هاي مهم كاربران و فعالان در فضاي مجازي بويژه متوليان و سياستگذاران كسب و كار الكترونيكي است زيرا اگر كاربران از مصون بودن حريم خصوصي و داده هاي شخصي خود در فضاي مجازي اطمينان نيابند به فعاليت و كسب و كار در اين عرصه تن در نخواهند داد . اين وضعيت ناشي از آنست كه ميل به حفظ محرمانگي و مصونيت حريم خصوصي (بويژه حريم خصوصي اطلاعاتي) از تمايلات نوع بشر است.
بازشناسي تشابه و قرابت موجود ميان واژه امنيت و اصطلاح حريم خصوصي اين پرسش را به ذهن متبادر مي كند كه آيا حريم خصوصي و امنيت ماهيتي يگانه دارند يا اينكه اين دو مفهوم مستقل از يكديگر بوده و يا حتي نسبت بينابيني ديگري ميان ايندو برقرار است؟ اين سوال را مي توان به گونه اي ديگر نيز مطرح نمود و آن اينكه آيا براي پوشش دادن اين دو دغدغه مهم فعالان كسب و كار الكترونيكي تدوين قوانين و مقررات مستقل براي هريك از اين دو حوزه ضروري است يا آنكه مي توان با تدوين قوانين يك كاسه و واحد هر دو موضوع را تحت پوشش و حمايت قانوني قرار داد.
براي پاسخ دادن به اين پرسش لازم است كه نگاهي گذرا به مقوله حريم خصوصي افكنده و مفهوم و تقسيمات آن را بازشناسيم و سپس مفهوم امنيت و نهايتا نسبت ميان حريم خصوصي و سه حوزه پيش گفته را مورد ارزيابي قرار دهيم.
از آنجا كه دو ركن اساسي تشكيل دهنده فضاي مجازي, شبكه(بعنوان كالبد و جسم اين موجود) و داده ها (بعنوان روح و حيات جاري در اين كالبد) مي باشند لذا هرگونه تعدي و تجاوزگري در فضاي مجازي پيش از هرچيز نيازمند نقض امنيت يكي از ايندو يا به طريق اولي هردو آنهاست.
از سوي ديگر هرچند آنچه در واقع در فضاي مجازي جريان دارد داده است و اطلاعات در واقع معنايي است كه از داده افاده مي شود (و هرچند اطلاعات به لحاظ مفهومي از داده استقلال دارد و بدون وجود داده ، اطلاعات نيز وجود ندارد) اما بعضا خود اطلاعات يعني متفاهم ناشي از داده ها نيز در فضاي مجازي مطلوبيت ذاتي يافته و امنيت آنها در معرض تهديد قرار مي گيرد و لذا بحث از امنيت اطلاعات نيز ضرورت داشته و به دو شق پيشين افزوده مي شود .
بر اين اساس مي توان مقوله امنيت در فضاي مجازي را در سه حوزه امنيت داده، امنيت اطلاعات و امنيت شبكه مورد بررسي قرارداده و نتايج حاصل را با مفهوم حريم خصوصي مورد مقايسه قرار داد كه ذيلا به بررسي آن خواهيم پرداخت.
بالا
فهرست اصلي
* مفهوم حريم خصوصي و تقسيمات آن
حريم خصوصي حداقل به دو معنا قابل تصور بوده و بكار مي رود.
در معناي اول اين اصطلاح به مفهوم حوزه اي خصوصي و تعرض ناپذير از حيات فردي انسان است در اين مفهوم اين اصطلاح معادل عبارت انگليسيPrivate Domain مي باشد. در معناي دوم كه البته مبتني بر مسامحه در تعبير نيز ميباشد اين اصطلاح به معني حق افراد در مصون از تعرض بودن حريم خصوصي به مفهوم اول, مي باشد و مي توان آن را حق بهره مندي از حريم خصوصي نيز ناميد ، كه البته براي رعايت اختصار , اصطلاح حريم خصوصي, بيشتر در همين معني اخير بكار مي رود.
در اين مفهوم اصطلاح حريم خصوصي معادل عبارتPrivacy Right يا عبارتThe Right To Privacy در زبان انگليسي مي باشد.
هرچند ارائه تعريف مورد وفاق و اجماع از اصطلاح مورد نظر بسيار دشوار است ليكن سعي مي كنيم كه براي تقريب به ذهن تعريفي اجمالي از آن ارائه نمائيم.موارد ذيل نمونه هايي از تعاريف ارائه شده توسط انديشمندان غربي مي باشد:
· حق شخص مبني بر اينكه تنها]به حال خود] رها شود.
· تمايل اشخاص به اينكه آزادانه تصميم بگيرند كه تحت چه شرايطي و تا چه ميزاني خود، وضعيت و رفتارشان را براي ديگران فاش كنند.
· حق اشخاص دائر بر اينكه در مقابل هرگونه مداخله در زندگي يا امور شخصي يا امور خانوادگي از طريق ابزارهاي فيزيكي يا افشاء اطلاعات مصون بمانند.
· حريم خصوصي متشكل از سه ركن است:محرمانگي،گمنامي و تنهايي[۲].
هريك از اين تعاريف سعي دارند تا عناصر مهم و اركان حريم خصوصي را به تصوير بكشند. در اينجا بدون آنكه قصد داوري و ارزيابي تك تك اين تعاريف را داشته باشيم ، بايد بگوييم كه عنصر اساسي حريم خصوصي همانا اختيار و آزادي انسانها در تصميم گيري در خصوص ميزان وقوف و مداخله سايرين نسبت به زندگي شخصي ايشان است. هركس اصولا و بنا بر مباني كه مورد بررسي قرار خواهيم داد, اين حق را دارد كه خود در خصوص اينكه ديگران تا چه ميزان در خصوص زندگي شخصي او بدانند و يا در آن وارد شوند تصميم بگيرد و در صورت عدم تمايل، ايشان را منع كند.
بنا بر مراتب فوق مي توان گفت حريم خصوصي در مفهوم دوم عبارتست از حق اوليه افراد در مصون ماندن حوزه خصوصي ايشان از هرگونه مداخله و تعرض فاقد مجوز قانوني و همچنين منع ديگران از وقوف بر اطلاعات اين حوزه . در اين معنا ، عبارت حريم خصوصي معادل اصطلاح حق خلوت مي باشد[۳].
مباحث مربوط به حريم خصوصي به چهار حوزه قابل تقسيم مي باشند :
۱. حريم خصوصي در منازل و اماكن( (Territorial Privac:حق اوليه افراد در مصون از تعرض و تجاوز بودن منازل و اماكن و بطور كلي كليه مكانهاي سرپوشيده يا محصور متعلق به ايشان.
۲. حريم خصوصي جسماني ( ( Bodily Privacy: حق اشخاص در حمايت و مصون از تعرض بودن تماميت جسماني و بدني ايشان، از جمله جنبه هاي مرتبط با سلامت جسمي و روحي و همچنين مشخصات و خصوصيات محرمانه بدني آنها.
۳. حريم خصوصي اطلاعاتي(Information Privacy) : عبارت است از حق اوليه افراد در محرمانه ماندن و جلوگيري از تحصيل ،پردازش و انتشار داده هاي شخصي مربوط به ايشان مگر در موارد مصرح قانوني .
۴. حريم خصوصي ارتباطاتي(Communication Privacy): حق اشخاص در امنيت و محرمانه باقي ماندن محتواي كليه اشكال و صور مراسلات و مخابرات متعلق به ايشان.
البته يادآوري اين نكته ضروري است كه در نوشتار حاضر مراد از حريم خصوصي علي الاصول حريم خصوصي اطلاعاتي است, مگر آنكه خلاف آن تصريح شود.
بالا
فهرست اصلي
* مفهوم امنيت
گفته شده كه امنيت متشكل از دو ركن است[۲]:
۱- صحت (حفظ تماميت)Integrity:
۲- محرمانگيConfidentiality:
از اين توصيف كوتاه مي توان نتيجه گرفت كه امنيت يك پديده بدان است كه از يكسو سلامت و تماميت آن يا حقوق مترتب بر آن مورد تعدي قرار نگيرد.بعنوان مثال ركن صحت در امنيت خانه يك شخص بدان است كه ديگري آن را مورد صدمه قرار ندهد ( جرم عليه اموال) و همچنين كسي نتواند حقوق مالكانه مالك را مثلا از طريق سرقت اشياء قيمتي آن، از او سلب كند( جرم عليه مالكيت).
از سوي ديگر امنيت يك پديده بدان است كه كسي بدون رضايت دارنده و صاحب اختيار آن پديده بر آن وقوف نيافته و ابعاد آن براي ديگري مكشوف نگردد( مثلا بدون رضايت مال وارد خانه نشود).
با لحاظ مقدمات فوق مي توان چنين نتيجه گرفت كه با توجه به اينكه اركان و عناصر سازنده فضاي مجازي عبارتند از : داده ، اطلاعات و شبكه و با توجه به اينكه در خصوص هريك از اين سه عنصر نقض صحت( اعم از ماليت و مالكيت) و محرمانگي قابل تصور و تحقق مي باشد لذا براي وقوف به نسبت ميان امنيت با حريم خصوصي در هريك از آنها بررسي مستقل صحت و محرمانگي هريك از آنها ضروري است.
بالا
فهرست اصلي
* رابطه امنيت داده و حريم خصوصي
مفهوم حريم خصوصي(اطلاعاتي) را پيش از اين مورد بررسي قرار داديم. ديديم كه مراد از اين اصطلاح ، مصون بودن داده هاي مربوط به حوزه اي از زندگي انسانها است كه نوع بشر انتظاردارد كه سايرين بدون اجازه وي بدانها دسترسي نيافته و آنها را مورد پردازش قرار ندهند.
از سوي ديگر واژه امنيت نيز به معني در امان بودن، بي بيمي،مصون بودن و رها بودن از هرگونه خطر و مراقبت بكار رفته است[۴و۵]. واژه امنيت با لحاظ معاني پيش گفته ، مبين حالتي است كه در آن شخص از به خطر نيافتادن و ايمن بودن بودن مطلوب هاي خود اطمينان داشته باشد ، و از اين رو، از منظر ادبي براي استعمال صحيح اين واژه مي بايد كه آن را به شخص نسبت داد (مثلا امنيت شخص از جهت به خطر نيافتادن حيات يا اموال يا داده هاي او) ليكن با كمي مسامحه در تعبير مي توان آن را به نفس مطلوب هاي شخص نيز منتسب نمود( امنيت حيات، امنيت اموال ، امنيت داده).
براين اساس منظور از اصطلاح امنيت داده وضعيتي است كه طي آن اشخاص نسبت به هرگونه تعرض و تجاوز ديگران به داده هايي كه مربوط به ايشان است احساس مصونيت و بي بيمي مي كنند.
با تقسيم بندي و تحليل كه از مفهوم امنيت شد مي توان گفت كه نقض امنيت داده ها به دو شكل قابل تصور است: تعرض به تماميت و سلامت داده ها و اطلاع يافتن از محتواي داده ها(نقض محرمانگي). تعرض به تماميت داده ها نيز مي تواند به شكل تغيير دست كاري آنها باشد و يا اينكه از طريق سلب حقوق اختصاصي دارنده آنها باشد( مثل اينكه كسي داده هاي متعلق به ديگري از طريق شبكه برداشته و تصاحب كند).
اصطلاح حريم خصوصي اطلاعاتي از يكسو به معني منع سايرين از وقوف به داده هايي است كه اختصاص به يك شخص دارد و از سوي ديگر به مفهوم منع ديگران از هرگونه تصاحب و تخصيص داده هاي اينچنيني به خود و همچنين منع ايشان از تغيير و دست كاري كردن اين گونه داده ها است.
بنا بر مراتب فوق ترديدي باقي نمي ماند كه در حوزه فناوري اطلاعات و ارتباطات ، امنيت داده و حريم خصوصي (اطلاعاتي) دو اصطلاح مترادف و داراي مفهوم واحد مي باشند. لذا هر جا سخن از مفهوم ، اصول ، قلمرو و نقض حريم خصوصي اطلاعاتي است مي توان از امنيت داده نيز سخن گفت و كليه اعمالي كه ناقض يكي تلقي مي شوند ناقض ديگري نيز مي باشند.
بعنوان مثال افشاء داده هاي مربوط به بيماري هاي شخص تخلفي است كه هم ناقض حريم خصوصي اطلاعاتي اوست و هم امنيت شخص را از جهت مصون از تعرض بودن داده هاي شخصي(امنيت داده) او نقض نموده است.
لذا بايد گفت كه نسبت ميان امنيت داده و حريم خصوصي اطلاعاتي از ميان نسب اربعه تساوي مي باشد و در نتيجه كليه قوانيني كه براي حمايت از حريم خصوصي اطلاعاتي شهروندان وضع شوند جملگي ناظر بر امنيت داده ها نيز مي باشند و مآلا تدوين قوانين جداگانه براي اين دو ضرورتي نخواهد داشت.
بالا
فهرست اصلي
* رابطه امنيت اطلاعات و حريم خصوصي
مفهوم اطلاعات همانطور كه پيشتر اشاره شد در معني اخص خود با مفهوم داده تفاوت هايي دارد و اطلاعات به معني , مفهومي است كه از داده تحصيل مي شود . بعنوان مثال در يك نامه حروف بكار رفته در آن داده محسوب مي شوند ولي اينكه نامه دلالت بر اين دارد كه نويسنده آن برادر مخاطب بوده و اينكه در خصوص وضعيت بيماري خود توضيحاتي ارائه داده است جملگي اطلاعاتي هستند كه از اين داده ها بدست مي آيد.
در بحث از حريم خصوصي گفتيم كه تفكيك ميان داده و اطلاعات چندان مطمح نظر نبوده و مراد در هر دو اصطلاح مصون ماندن مميزات شخصي شهروندان از تعرض و سوء استفاده مي باشد.
از منظر امنيت نيز بايد گفت كه حفظ صحت ( ماليت و مالكيت) اطلاعات و حفظ محرمانگي آنها تامين كننده امنيت اطلاعات است . يعني اينكه اولا اطلاعات شخصي يك فرد دچار تغيير و اصلاح غير مجاز قرار نگرفته و اطلاعات نادرست توليد نشود، و ثانيا اطلاعات شخصي افراد بدون مجوز قانوني تصاحب نشوند و ثالثا بدون مجوز قانوني كسي مبادرت به افشاء يا وقوف بر آنها نكند.
از منظر حريم خصوصي اطلاعاتي آنچه بيش از همه مد نظر است صيانت از اطلاعات واقعي و صحيح منتسب به اشخاص است نه لزوما تامين و تضمين صحت اطلاعات و اصولا قوانين حمايت كننده از اشخاص در قبال اطلاعات نادرست پيش از رواج فناوري اطلاعات وارتباطات نيز وجود داشته اند(مثل جرم انگاري افتراء).
از آنجا كه نقض هريك از دو مولفه صحت و محرمانگي در خصوص اطلاعات ممكن است توام با نقض حريم خصوصي اطلاعاتي به مفهوم پيش گفته باشد يا نباشد لذا در باب نسبت امنيت اطلاعات به مفهوم اخص كلمه با حريم خصوصي اطلاعاتي نمي توان قائل به انطباق كامل ميان ايندو شد و نسبت آنها را تساوي تلقي نمود ، بلكه بنظر مي رسد با توجه به گسترده تر بودن بحث امنيت اطلاعات از حريم خصوصي اطلاعاتي از ميان نسب اربعه مي توان قائل به عموم و خصوص مطلق شد.
بعنوان مثال در حالي كه هر گونه تحصيل و پردازش اطلاعات شخصي واقعي شهروندان در عين حال كه نقض حريم خصوصي اطلاعاتي ايشان است ، نقض امنيت اطلاعاتي( نقض محرمانگي) آنها نيز محسوب مي شود ، ليكن عكس اين رابطه لزوما برقرار نيست و بعنوان مثال ايراد تهمت و افترا از طريق منتسب نمودن وصفي خاص به شخص ( مثلا ارتكاب يك قتل) نقض امنيت اطلاعاتي شخص محسوب مي شود (نقض صحت) ليكن نقض حريم خصوصي اطلاعاتي شخص محسوب نمي شود زيرا اين اطلاعات واقعا به آن شخص انتساب ندارد تا افشاء آن به اين دليل ممنوع باشد.
نتيجه اينكه براي پوشش دادن حريم خصوصي و امنيت در اين دو حوزه نيازمند قوانين مجزا و جامع در هريك از اين دو زمينه هستيم.
بالا
فهرست اصلي
* رابطه امنيت شبكه(Network Security) و حريم خصوصي
مراد از شبكه مجموعه اي از اشياء يا امكانات يا حتي اشخاصي است كه با يكديگر داراي گونه اي از تعامل(Interaction) و همچنين پيوند (Link)يا پيوندهايي بوده و جزئي از يك مجموعه كلي هدفمند مي باشند[۶]. بعنوان مثال شبكه راههاي يك كشور(مجموعه اي از امكانات) ، شبكه مخابراتي يك منطقه(مجموعه اي از اشياء و فناوري ها) و يا شبكه باند هاي مافيايي(مجموعه اي از انسانها) را مي توان از مصاديق اين واژه به مفهوم پيش گفته تلقي كرد.
در حوزه فناوري اطلاعات و ارتباطات واژه شبكه در مفهوم خاص تري بكار مي رود كه البته با مفهوم پيش گفته سنخيت تام دارد. در اين مفهوم مراد از شبكه دو يا چند كامپيوتري است كه بمنظور تبادل ، رديابي،مديريت ، و ذخيره داده ها بكار مي رود[۵]. شبكه جهاني اينترنت نمونه بارز چنين مفهومي است كه از تعداد بيشماري كامپيوتر متصل به هم تشكيل شده است.
اگر بخواهيم دو مولفه اصلي امنيت يعني صحت و محرمانگي را در خصوص شبكه در نظر بگيريم خواهيم ديد كه صحت آن منوط به عدم تخريب يا تصاحب تجهيزات آن از يكسو و همچنين عدم تعرض به جنبه هاي نرم افزاري آن كه كاركرد صحيح و كامل آن را تامين مي كند از سوي ديگر بوده و محرمانگي آن نيز منوط به منع سايرين از ورود به حيطه هاي ممنوعه آن مي باشد.
از اين ميان عدم تخريب و تصاحب تجهيزات مربوط به شبكه امري است كه اصولا ارتباطي به حقوق فناوري اطلاعات نداشته و در خصوص تمامي صور اموال و مالكيت نيز متصور است و لذا نسبتي ميان اين مفهوم از امنيت با حريم خصوصي اطلاعاتي وجود نداشته و با يكديگر متباينند.
اما در باب شق ديگر امنيت ، يعني محرمانگي بايد گفت كه همانگونه كه در تعريف شبكه در مفهوم عام ، اشاره كرديم هدفمند بودن و پيوند(اتصال) داشتن از مختصات اصلي شبكه مي باشد كه بدون آنها شبكه به مفهوم واقعي محقق نخواهد بود. برقراري اتصال به معني امكان دستيابي ديگر مشتركان شبكه به داده هايي است كه در بخش هاي اختصاصي شبكه قابل دستيابي مي باشد و امكان دستيابي بالقوه برهم زننده امنيت در شبكه است.
كمال محرمانگي و مصونيت در شبكه زماني حاصل مي شود كه همه اتصالات و كابل ها را قطع نمائيم. ليكن اين امر از يكسو غير ممكن است و از سوي ديگر نقض غرض مي باشد زيرا هدف از ايجاد هرشبكه اي اتصال است. از اين رو منطقا نمي توان تمامي زواياي شبكه و داده هاي عرضه شده بر روي آن را به روي همگان مفتوح نمود و منع كاربران از ورود به بخش هايي از شبكه(از جمله بخش هاي امنيتي، داده هاي شخصي حساس، داده هاي مالي و....) اجتناب ناپذير است.
از سوي ديگر محرمانگي شبكه به مفهوم امكان دسترسي افراد مجاز به شبكه نيز مي باشد و هرگونه ايجاد اختلال در مسير دسترسي كاربران مجاز نيز به نوعي مختل كننده امنيت مي باشد. لذا مي توان گفت كه محرمانگي و امنيت شبكه داراي يك مفهوم ايجابي(امكان دسترسي افراد مجاز) و يك مفهوم سلبي (منع دسترسي افراد غير مجاز) مي باشد. براين اساس در مقام ارائه يك تعريف ساده ميتوان گفت كه مولفه محرمانگي امنيت شبكه به معني مصون بودن آن از هرگونه دسترسي غير مجاز و مصون بودن از ايجاد مانع در جهت دسترسي مجاز مي باشد.
از آنجا كه بنا بر مراتب مذكور منع برخي كاربران از دسترسي(Access) به برخي نقاط يك شبكه و تسهيل دسترسي برخي ديگر از كاربران امري لازم و البته اجتناب ناپذير است و ناديده گرفتن اين ممنوعيت هاي قانوني همواره بنا به دلائل مختلف براي عده اي مطلوبيت دارد لذا امنيت شبكه امري است كه نيازمند قاعده گذاري و تدوين مقررات است تا هم كاربران حدود آزادي ها خود و ضمانت اجراهاي مترتب بر آن را بشناسند و هم دارندگان شبكه از ايمني آن اطمينان نسبي حاصل كنند.
امضاي ديجيتالي (Digital Signature) ، سپرواره (Fire wall) [۲و۷]و برخي آنتي ويروسها، از جمله اهم فناوري هايي هستند كه از بعد فني سعي در تامين امنيت شبكه دارند.ليكن اين فناوري ها هرگز نتوانسته اند امنيت كامل را براي شبكه تامين نمايند و متخلفان همواره يك قدم جلوتر از چنين فناوري هايي هستند. از اين رو تدوين قواعد و مقررات قانوني براي مقابله با چنين متخلفاني همواره ضروري است و امنيت شبكه نيز همچون ساير صور امنيت در فضاي كسب و كار الكترونيكي نيازمند ابزار حقوقي است.
در خصوص نسبت ميان دو مفهوم امنيت(صحت و محرمانگي)شبكه و حريم خصوصي بايد گفت كه در صورتي كه مقصود مقايسه اين مفهوم با حريم خصوصي اطلاعاتي باشد بايد گفت كه نسبت ميان ايندو از نسب اربعه تباين مي باشد. زيرا همانطور كه گفته شد داده ها بمنزله روح و شبكه به منزله كالبد فضاي مجازي مي باشند و حريم خصوصي اطلاعاتي ناظر بر داده ها(روح) و امنيت شبكه ناظر بر كالبد(شبكه) است.
ليكن در صورتي كه مقصود مقايسه مفهوم امنيت شبكه با حريم خصوصي ارتباطاتي باشد مي توان گفت كه رابطه ميان اين دو مفهوم از نسب اربعه عموم و خصوص مطلق مي باشد. زيرا ارتباطات اعم است از ارتباطات شبكه اي (Network Communications) مي باشد و لذا امنيت ارتباطاتي از امنيت ارتباطات شبكه اي عام تر بوده و در نتيجه حريم خصوصي ارتباطاتي اعم از امنيت شبكه مي باشد. در واقع مي توان گفت كه هر ارتباطي كه از طريق شبكه انجام مي گيرد نوعي از ارتباطات است ليكن همه اشكال ارتباطات از طريق شبكه صورت نمي گيرند.
بر اين اساس چنين نتيجه مي گيريم كه براي تدوين قواعد و مقررات تام و كامل براي تامين امنيت شبكه اختصاص دادن بخشي از مقررات ناظر بر حريم خصوصي ارتباطاتي به اين بحث ضرورت دارد و به لحاظ ابعاد فني و پيچيدگي ها و ظرافت هاي خاص اين حوزه نمي توان انتظار داشت كه مقررات عام ناظر بر حريم خصوصي ارتباطاتي تامين كننده امنيت شبكه به نحو مطلوب باشند.
در پايان ذكر اين نكته ضروري است كه تفكيكي كه ميان مباحث مربوط به امنيت داده و امنيت شبكه در اين قسمت ارائه شد به معني منفك و مجزا بودن تام و تمام اين دو حوزه نمي باشد بلكه برعكس، اين دو حوزه در تعامل مستقيم و دائمي با يكديگر مي باشند زيرا غالبا به خطر افتادن امنيت شبكه و امنيت داده در فضاي مجازي ،لازم و ملزوم يكديگر مي باشند.از همين رو در اغلب تخلفات و جرائم اينترنتي ملاحظه مي شود كه عمل ارتكاب يافته همزمان ناقض امنيت شبكه و امنيت داده مي باشد و هماهنگي مقررات اين دو حوزه را اقتضاء دارد.
از جمله مواردي كه عمل شخص در عين حال كه امنيت شبكه را نقض مي كند، ناقض امنيت داده ها نيز مي باشد مي توان به موارد ذيل اشاره كرد: سرقت اينترنتي(E-Theft)، كلاهبرداري اينترنتي، افتراي عملي در فضاي سايبر( ورود به سايت اختصاصي ديگري و قراردادن مطالب ممنوع بر روي سايت براي مجرم جلوه دادن او)، خرابكاري اينترنتي(Sabutage)، جعل اينترنتي(E- Forgery)، تخريب داده ها از طريق اينترنت.
با اينحال مواردي وجود دارد كه تنها نقض امنيت شبكه محسوب مي شود،مثل نفوذ و جاسوسي اينترنتي و حمله هاي مختل كننده سيستم (Denial of Service Attacks) . در مقابل مواردي نيز وجود دارد كه تنها نقض امنيت داده بوده و امنيت شبكه را نقض نمي كند مثل تحصيل داده هاي محرمانه و شخصي ديگري و تغيير دادن يا انتشار آنها بدون استفاده از شبكه.
بالا
فهرست اصلي
* نتيجه گيري
كسب و كار الكترونيكي در فضاي مجازي , همچون كسب و كار در دنياي واقعي نيازمند امنيت مي باشد. رعايت حريم خصوصي كاربران نيز از جمله ضرورت ها و پيش شرط هاي لازم براي جلب اعتماد مشتريان در كسب و كار الكترونيكي است. براي يافتن نسبت ميان دو مفهوم امنيت و حريم خصوصي در فضاي كسب و كار الكترونيكي و تشخيص قوانين لازم براي پوشش دادن ايندو شناسايي نسبت ميان آنها ضروري است.
امنيت متشكل از دو مولفه تماميت و محرمانگي است.حريم خصوصي نيز به چهار حوزه جسماني , منازل و امكان , ارتباطاتي و اطلاعاتي قابل انقسام است.حفظ تماميت و محرمانگي داده تضمين كننده امنيت داده بوده و از اين منظر با حريم خصوصي اطلاعاتي نسبت تساوي دارد و لذا قانوني كه يكي از اين دو مفهوم را پوشش دهد ديگري را نيز تحت پوشش قرار مي دهد.حفظ صحت و محرمانگي اطلاعات كه تضمين كننده امنيت اطلاعات است لزوما منطبق با مفهوم حريم خصوصي نبوده و و لذا قوانين مختلفي براي پوشش دادن اين دو حوزه ضرورت دارند.
حفظ تماميت و صحت شبكه نيز كه متضمن تامين بخشي از امنيت آن است نسبتي با حريم خصوصي نداشته و لذا اين دو حوزه نيازمند قوانين جداگانه مي باشند , ليكن تامين محرمانگي شبكه كه مولفه ديگر امنيت شبكه مي باشد با حريم خصوصي ارتباطاتي, ارتباط تنگاتنگي دارد, هرچند به دليل امكان برقراري ارتباطات غير شبكه اي نيازمند تدوين قوانين جداگانه و البته مكمل هستيم.تدوين چنين قوانيني مي تواند تامين كننده بخش عمده پيش نيازهاي كسب و كار الكترونيكي باشد.
بالا
فهرست اصلي
* منابع:
http://www.linkdata.com-۱
http://www.datasecurity.co.uk
http://www.ulapland.fi/home/oiffi/julkaisut/datasec.htm
http://www.lawseminars.com/htmls/seminars/۰۲datwa/faculty.htm
http://www.securityforum.org/html/frameset.htm
http://www.isg.rhbnc.ac.uk
http://www.jhuisi.jhu.edu
۲- David Banisar، Privacy&Human Rights، An International Survey of Privacy Laws and Devolopments ،Electronic Privacy Information Center، Washington D.C.،۱th edition،۲۰۰۰، p۲
۳-http://www.shci.ir/DownLoad/DataProtection.pdf
۴- لغت نامه دهخدا، ج دوم، ص۲۸۹۴.
http://www.infoplease.com/ipd/A۰۶۴۲۹۸۵.html۵-
۶-http://www.infoplease.com/ipd/A۰۵۵۱۶۰۰.html
۷-http://elj.warwick.ac.uk/jilt/۹۸-۳/swindells.html#۳.۴
http://www.datasecurity.co.uk
http://www.ulapland.fi/home/oiffi/julkaisut/datasec.htm
http://www.lawseminars.com/htmls/seminars/۰۲datwa/faculty.htm
http://www.securityforum.org/html/frameset.htm
http://www.isg.rhbnc.ac.uk
http://www.jhuisi.jhu.edu
۲- David Banisar، Privacy&Human Rights، An International Survey of Privacy Laws and Devolopments ،Electronic Privacy Information Center، Washington D.C.،۱th edition،۲۰۰۰، p۲
۳-http://www.shci.ir/DownLoad/DataProtection.pdf
۴- لغت نامه دهخدا، ج دوم، ص۲۸۹۴.
http://www.infoplease.com/ipd/A۰۶۴۲۹۸۵.html۵-
۶-http://www.infoplease.com/ipd/A۰۵۵۱۶۰۰.html
۷-http://elj.warwick.ac.uk/jilt/۹۸-۳/swindells.html#۳.۴
بالا
فهرست اصلي
حميد رضا اصلاني
دانشجوي دوره دكتراي حقوق خصوصي دانشگاه شهيد بهشتي, عضو كانون وكلاي دادگشتري مركز
Aslani۵۶۲۰۰۳@yahoo.com
كلمات كليدي: حريم خصوصي، حمايت از داده، اصل،اصول حاكم بر حمايت از داده.
چكيده
مراد از اصول حاكم بر حمايت از داده، آموزه هاي كلي حقوقي است كه راهنماي قانونگذار در تدوين قوانين و قضات در رسيدگي هاي قضايي مي باشد. اين اصول با توجه به مراحل مختلف انجام عمليات بر روي داده هاي شخصي قابل تقسيم بندي و بررسي مي باشند. تحليل اين اصول مي تواند ما را در تهيه قوانين مناسب و جامع ياري نموده و در مقام رسيدگي قضايي ، در موارد اجمال يا ابهام يا سكوت قوانين رهاننده دادرس از سرگرداني باشد.
بالا
فهرست اصلي
* ۱) مقدمه:
مراد از اصول حاكم بر حمايت از داده ياحريم خصوصي اطلاعاتي[۱] (INFORMATION PRIVACY) قواعد كلي است كه حاكم بر موضوع حمايت از داده بوده و مي توان با ياري جستن از آنها حتي در مواردي كه قانونگذار حكم صريح و خاصي ندارد در تبيين و تعيين فروع بحث و يافتن راه حل هاي مسائل و قضاياي جزئي به راه حل قضيه دست يافت. لذا بايد گفت كه اين اصول داراي كاركردي دوگانه مي باشند : ازيكسو مبين رهيافت و رويكرد مورد اتخاذ قانونگذاران مختلف بوده و رعايت يا عدم رعايت آنها در تدوين قوانين و مقررات مربوط ، نشانگر جهت گيري كلي حاكم بر تقنين است و از سوي ديگر در مقام تفسير مواد قانون در موارد ابهام يا اجمال يا تعارض اين مواد با يكديگر راهنماي حقوقدانان و محاكم در جهت يافتن راه حل نهايي هر قضيه مي باشد.
ذيلا اهم اصول حاكم بر حمايت از داده را در پنج بند تقسيم بندي نموده و اشاره اي مختصر به مفهوم هريك خواهيم داشت. لازم به يادآوري است كه در تدوين اين اصول نظام حقوقي خاصي مدنظر نبوده است بلكه سعي شده تا با استقراء در نظامهاي حقوقي مختلف و اسنادبين المللي معتبر اهم اين اصول استخراج شده و با يك دسته بندي جديد عرضه شوند. لذا عليرغم آنكه اغلب اصول مزبور در نظامهاي مختلف حقوقي مورد پذيرش واقع شده اند مع هذا احتمال فقدان يك يا برخي از آنها در هريك از نظامهاي حقوقي وجود دارد .
علت تقسيم اين اصول ذيل پنج عنوان آنست كه مراحل چهار گانه تحصيل، نگهداري، بكار گيري و انتقال يا امحاء داده ها چهار مرحله اصلي قابل تصور در طول حيات داده ها مي باشند كه هريك اصول خاص خود را دارند و در كنار اين چهار دسته ، اصولي نيز وجود دارند كه حاكم بر كل پروسه، بوده و اختصاص به يك فاز ندارند كه آنها را تحت عنوان ساير اصول در عرض چهار دسته پيش گفته بررسي خواهيم نمود. لذا همانگونه كه ملاحظه مي شود اين اصول به پنج دسته به شرح ذيل قابل انقسامند.
اصول مربوط به تحصيل داده ها
اصول مربوط به نگهداري داده ها
اصول مربوط به بكار گيري داده ها
اصول مربوط به امحاء و انتقال داده ها
ساير اصول
بالا
فهرست اصلي
* ۲) اصول مربوط به تحصيل داده ها:
ويژگي اين دسته از اصول آنست كه علي الاصول ناظر بر مرحله گردآوري و تحصيل داده ها مي باشند. اين اصول تحت چهار عنوان به شرح ذيل قابل بررسي مي باشند:
۲-۱- اصل تحصيل قانوني و منصفانه (Fair and Lawfull Collection):
اين اصل ناظر بر روش و ابزار مورد استفاده در تحصيل داده هاست.مطابق اين اصل تحصيل داده هاي شخصي مربوط به ديگري مي بايد از طريق روش و ابزار قانوني و مشروع صورت گيرد. اگر تعبير دقيق تري از اين اصل مدنظر باشد مي توان گفت كه مطابق اين اصل توسل به ابزار يا روش غير قانوني و غير منصفانه براي گردآوري داده ها ممنوع است . لذا تحصيل اين گونه داده ها در درجه اول با رضايت شخص سوژه و در صورت فقدان چنين رضايتي ، تنها بنا بر حكم صريح قانونگذار آنهم در موارد خاص و استثنايي مصرح مجاز مي باشد.در نتيجه تحصيل داده ها بصورت سري و محرمانه علي الاصول ممنوع است(اصل اطلاع). البته پر واضح است كه اين اصل نيز همچون همه اصول مطلق و بدون استثناء باقي نمانده و در موارد خاصي با اجازه خاص قانونگذار و در حدود چنين اجازه اي مي توان از آن دست شست(كه از آن جمله مي توان به موارد امنيتي و حفظ مصالح حياتي جامعه اشاره كرد).
۲-۲- اصل تحصيل مضيق و مرتبط (Collection for a proper purpose)
اصل تحصيل قانوني و منصفانه ناظر بر ابزار و روش مورد استفاده در تحصيل داده ها بود. ليكن اين اصل ناظر بر نوع و ميزان داده ها گردآوري شده مي باشد. بموجب اين اصل اولا تحصيل داده ها تنها براي هدف قانوني و مشروع مجاز است(يا لااقل مي توان گفت تحصيل داده ها براي هدف غير قانوني يا نامشروع ممنوع است). ثانيا نوع داده هاي گردآوري شده بايد با هدف اوليه تحصيل داده ها منطبق باشد ثالثا گردآوري داده ها بايد تنها به ميزان مورد نياز براي هدف اوليه و اعلام شده صورت گيرد و گردآوري داده هاي اضافي ممنوع است. بر اين اساس بعنوان مثال موسسه اي كه در زمينه نرم افزارهاي كامپيوتري فعاليت مي كند و براي اطلاع از سلائق و خصوصيات مشتريان خود با جلب رضايت آنها اقدام به گردآوري داده هايشان مي نمايد نمي تواند انتظار داشته باشد كه گردآوري داده هاي مربوط به بيماري هاي مسري مشتريانش نيز بموجب رضايت اخذ شده از مشتريان مشروع تلقي شود.
۲-۳- اصل انتخاب(Opt Principle)
اصل انتخاب بدان معناست كه موسسه يا شخصي كه قصد گردآوري داده ها در خصوص شخص سوژه را دارد پيش از هرچيز مي بايد اين امكان را براي كاربر فراهم آورد كه صريحا نظر خود را مبني بر اينكه آيا با گردآوري داده هاي شخصي خود موافقت دارد يا خير؟ ، اعلام نمايد. اين عمل از طريق يك روش انتخاب صورت مي گيرد كه ممكن است مبتني بر روش سلبي (Opt-out)بوده يا از طريق روش ايجابي(Opt-in) صورت گيرد.
در روش سلبي كاربر در بدو ورود مي تواند نظرش را مبني بر مخالفت با تحصيل داده هاي شخصي خود ، اعلام داشته و از اين طريق از گردآوري داده ها جلوگيري كند و در صورتي كه مخالفت خود را اعلام ننمايد(سكوت كند) اين امر بمنزله اعلام موافقت تلقي شده و تحصيل داده ها مجاز تلقي خواهد شد. برعكس روش فوق در روش ايجابي كه از حيث دلالت قطعي بر اراده كاربر از اطمينان بيشتري برخوردار است ، در بدو ورود كاربر به سايت از او خواسته مي شود كه موافقت خود را با گردآوري داده هاي خود(كه ممكن است تمام يا بخشي از مابه ازاي دريافت خدمات سايت باشد) اعلام دارد. در چنين فرضي سكوت كاربر(عدم اعلام موافقت) بمنزله مخالفت تلقي شده و تحصيل داده ها ممنوع خواهد بود[۴].
نكته مهم در خصوص اصل انتخاب رعايت بموقع و صحيح تكليف دارنده سايت دائر بر اعلام حق انتخاب كاربر به وي مي باشد. از اين جهت ، ضروري است كه اعمال حق انتخاب توسط كاربر پيش از هرگونه گردآوري داده ها صورت پذيرفته باشد و لذا ارائه اين گزينه ها( موافقت يا مخالفت) در اثناي استفاده كاربر از سايت( كه ممكن است پيش از آن بخشي از داده هاي او تحصيل شده باشد) نمي تواند تضمين كننده رعايت اين اصل بوده و مآلا داده هاي اخذ شده پيش از اعلان رضايت كاربر( و به طريق اولي پس از اعلام مخالفت او) تحصيل شده از طريق غير مجاز تلقي مي شوند. همچنين اعلام اين گزينه ها از سوي سايت به كاربر بايد به گونه اي باشد كه بتوان يقين حاصل نمود كه يك كاربر معمولي ، در شرايط معقول، قطعا با آن مواجه شده و متوجه آن خواهد شد ولذا ارائه آنها به نحوي كه كاربر ناگزير از ديدن آنها باشد(مثلا مجوز ادامه فعاليت كاربر باشد) تضمين كننده حسن اجراي اين اصل است.
البته يكي از مشكلات موجود در مسير رعايت اين اصل آنست كه كاربران هميشه از مجراي ورودي سايت وارد آن نمي شوند و ممكن است كه كاربري از طريق پيوندي(LINK)ميان يك صفحه از سايت(WEBPAGE) با صفحه اي از سايت ديگر اقدام به ورود به صفحات مياني سايت نمايد كه در اينصورت مشكل اعلام گزينه ها مساله اي بغرنج مي شود.
۲-۴- اصل اطلاع(NOTICE PRINCIPLE) :
همانگونه كه پيشتر ديديم اصل تحصيل قانوني و منصفانه اقتضاي آن دارد كه گردآوري داده ها از طريق روش ها و ابزارهاي غير قانوني و نامشروع ممنوع باشد . همچنين گفته شد كه بر اين مبنا گردآوري داده ها بصورت سري و محرمانه ممنوع مي باشد . از اين رو مي توان اصل اطلاع را از توابع و فروع اصل تحصيل قانوني و منصفانه تلقي نمود. ليكن دليل بررسي مستقل اين اصل در اينجا آنست كه:
اولا هرچند اين اصل از فروع اصل پيش گفته محسوب مي شود ليكن مدلول اصل تحصيل قانوني و منصفانه به خودي خود دلالت صريحي لزوم اطلاع رساني و ابلاغ مساله گردآوري داده ها نداشته و بدون تصريح به اصل اطلاع ممكن است اين شبهه ايجاد گردد كه مراد از اصل تحصيل قانوني و منصفانه تنها فقدان ممنوعيت قانوني در مرحله بدست آوردن داده ها است و مآلا نسبت به اطلاع رساني به سوژه كه امري است عليحده ، تكليفي وجود ندارد.
ثانيا هرچند اصل اطلاع به دليل تقدم تحصيل داده ها بر پردازش داده ها در زمره اصول حاكم بر تحصيل داده ها برشمرده شده است ليكن واقعيت آنست كه اين اصل علاوه بر اينكه در مرحله تحصيل داده ها لازم الرعايه مي باشد بعضا در مرحله پردازش داده ها نيز حكومت دارد( بويژه در موارد اصلاح يا تغيير دادن داده ها) و ذكر اين اصل در زمره اصول حاكم بر تحصيل داده ها تنها به اين دليل است كه اين مرحله منطقا مقدم بر پردازش داده هاست و براي پرهيز از تكرار مكررات هردو بحث ذيل يك عنوان بررسي مي شود. لذا اصل تحصيل قانوني و منصفانه كه صرفا ناظر بر مرحله اول است حتي اگر دلالت ضمني بر لزوم اطلاع رساني در مرحله تحصيل داده ها داشته باشد شامل لزوم اطلاع رساني در مرحله پردازش داده ها نمي شود. در نتيجه بررسي مستقل اين دو اصل توجيه پذير است.
علاوه بر اينكه اصل اطلاع به معني لزوم اعلام تحصيل داده مي باشد ، اصل مزبور همچنين به مفهوم لزوم اعلام رويه مورد عمل يك سايت در خصوص نحوه حمايت از حريم خصوصي كاربران (PRIVACY POLICY)آنهم در بدو ورود كاربر به سايت نيز مي باشد[۴]. از سوي ديگر بر مبناي اين اصل اعلام هويت موسسه يا شخصي كه اطلاعات را گردآوري كرده و هويت پردازشگر داده ها ، دليل گردآوري و پردازش داده ها ،آثار خودداري از ارائه يا بازپس گيري داده ها و حقوق سوژه در پيگرد و تعقيب موسسه ، به سوژه ضروري است[۵].
با توضيحات فوق مي توان گفت كه مفهوم اصل اطلاع آنست كه گردآوري و پردازش داده هاي شخصي(حداقل در خصوص پردازش هاي تغيير دهنده داده ) منوط به اعلام مراتب به شخص سوژه مي باشد مگر در مواردي كه قانون بنا به پاره اي مصالح استثنايي و مصرح (همچون مسائل امنيتي)خلاف آن را مقرر دارد[۷].
لازم به ذكر است كه برخي، دو اصل تحصيل قانوني و منصفانه و اطلاع را تحت عنوان اصل محدوديت تحصيل داده (Data Collection Limitation) بررسي نموده اند[۶].
بالا
فهرست اصلي
* ۳) اصول مربوط به نگهداري داده ها
در اين دسته اصولي جاي مي گيرند كه بيش از هرچيز ناظر بر مرحله نگهداري داده ها توسط پردازشگر مي باشند. اين اصول در چهار بند به شرح ذيل قابل بررسي مي باشند:
۳-۱- اصل امنيت (Security Principle)
اصل امنيت بدان معناست كه كسي كه داده ها را تحصيل نموده يا در اختيار دارد مي بايد تدابير امنيتي لازم براي جلوگيري از دسترسي يا پردازش غير مجاز داده ها توسط ديگران بكار گيرد[۳] و عدم بكار گيري چنين تدابيري موجب مسووليت اوست.اين اصل بويژه ناظر بر دارندگان موسسات خدمات اينترنتي نظيرISP ها مي باشد.البته مسووليت اين قبيل اشخاص منافاتي با مسووليت شخصي كه بصورت غير مجاز اقدام به ورود يا تحصيل يا پردازش و يا انتشار داده هاي مزبور نموده است ندارد و ممكن است سوژه بموجب اين اصل عليه مدير يك سايت و همزمان بموجب اصل ممنوعيت پردازش غير مجاز عليه شخص خاطي اقامه دعوا نمايد.
از آنجا كه نگهداري داده ها در موارد غير ضروري و براي مدت طولاني خود بالقوه خطر دسترسي و پردازش غير مجاز را افزايش مي دهد و امحاء داده ها در چنين مواردي بهترين راه تضمين امنيت داده است لذا از جمله آثار اصل امنيت ، اصل امحاء است[۸]كه بزودي بدان خواهيم پرداخت.
۳-۲- اصل شفافيت (Transparency Principle)
همانگونه كه در جامعه واقعي جرم و تخلف در خفا بيش از علن رخ مي دهد و علني شدن فعاليت ها در كاهش جرائم موثر است، در فضاي مجازي نيز علني كردن فعاليت ها مي تواند به كاهش تخلفات كمك كند. يكي از بهترين روش هاي كنترل در ايفاي وظايفي كه شخص يا موسسه گردآوردنده يا پردازش كننده داده ها برعهده دارد الزام ايشان به شفاف سازي و عرضه اطلاعات مربوط به فعاليت هايشان است. در صورتي كه چنين شخص يا موسسه اي ملزم باشد كه اطلاعات مربوط به داده هاي گردآوري و پردازش شده را بصورت كامل و دائم در دسترس شخص سوژه يا مقام هاي ناظر (نظير كميسونر يا كنترل گر) قرار دهد همواره خواهد كوشيد كه از تعدي به حقوق سوژه خودداري نمايد.
البته اعمال اين اصل نبايد به ساير اصول حاكم بر پردازش داده ها بويژه اصل امنيت خدشه اي وارد كند و عرضه اطلاعات مربوط نبايد به گونه اي باشد كه موجبات وقوف سايرين را به محتواي پايگاه هاي داده فراهم آورد.
بر اساس اين اصل موسسه مورد بحث بايد اولا در صورت تقاضا (on request) ، امكان دسترسي اشخاص به محتوا ، نوع، هدف گردآوري و ساير اطلاعات مربوط به داده هاي شخصي ايشان را فراهم آورده ؛ ثانيا بايد رويه خاصي براي حمايت از حريم خصوصي اطلاعاتي اشخاص (Privacy Policy)داشته و آن را بنحو شفاف در دسترس كاربران قرار دهد[۹و۱۰]. در زمينه داده هاي شخصي حساس (sensitive personal data)موسسه بايد اطلاعات مشابه را به مقام ناظر نيز ارائه كند.
۳-۳- اصل دسترسي (Access Principle)
بموجب اين اصل كه در واقع خود از آثار اصل شفافيت است ، موسسه دارنده داده ها مي بايد در صورت درخواست كاربري كه داده هاي او تحصيل يا پردازش مي شود(سوژه) امكان دستيابي او را به اطلاعات مربوط به نوع ، ماهيت و روش گردآوري و احيانا كيفيت داده هاي مزبور فراهم آورد. در اين راستا روش و هزينه اعمال چنين حقي از جانب سوژه نبايد به گونه اي باشد كه عملا آن را ناممكن يا نامعقول جلوه دهد. همچنين سوژه علاوه بر حق دسترسي به اين اطلاعات حق كپي برداري و همچنين اطلاع از هويت موسسات و اشخاصي كه داده ها در اختيار ايشان قرار گرفته است را دارد[۱۲و۱۳].
مع الوصف اعمال اين اصل در موارد ذيل ممكن است با محدوديت ها و استثناهايي مواجه شود:
وقتي كه دسترسي موجب ايجاد نا امني يا خطر براي سلامتي يا حيات ديگري باشد؛
وقتي كه دسترسي موجب ايجاد خطر يا تهديد جدي براي حريم خصوصي سايرين باشد؛
وقتي كه درخواست دسترسي با توجه به اوضاع و احوال فاقد توجيه منطقي بوده و صرفا به منظور آزار و اخلال باشد؛
وقتي كه داده ها مربوط به دعواي جاري ميان سوژه و موسسه نزد مراجع قانوني بوده و بموجب مقررات حاكم بر مرجع رسيدگي دسترسي بدانها امكانپذير نباشد؛
وقتي كه منع دسترسي بموجب حكم قانون باشد؛
وقتي كه منع دسترسي بموجب حكم مقام صلاحيتدار(قضايي- امنيتي) باشد؛
وقتي كه دسترسي موجب اخلال در تعقيب و كشف يك جرم مهم باشد[۹و۱۴]؛
۳-۴- اصل صحت (Accuracy of Information)
عدم صحت داده ها همواره خطري بالقوه براي حريم خصوصي اشخاص محسوب مي شود. دليل عدم صحت داده ها ممكن است اشتباه يا قصور در مرحله گردآوري داده ها يا ذخيره داده ها يا پردازش داده ها باشد و يا كامل نبودن داده هاي گردآوري شده موجب عدم انطباق آنها با واقع باشد، يا اينكه داده هاي مورد بحث در مراحل فوق بنو صحيح گردآوري و ذخيره و پردازش شده ليكن بعدها به دليل تغيير در مختصات سوژه ، عدم انطباق داده ها با واقع مدلل گردد ( اصطلاحا روزآمد نباشند) و نياز به اصلاح داشته باشند[۱۵].
در هرحال اصل صحت داده ها كه اصلي كيفي بوده و ناظر بر محتواي داده ها است اقتضاي آن دارد كه موسسه يا شخصي كه به گردآوري و پردازش داده ها مي پردازد در تمام مراحل ، نه تنها داده هاي صحيح گردآوري پردازش و منتقل نمايد بلكه ترتيبات و تدابير مقتضي براي حصول اطمينان از صحيح بودن، كامل بودن و روزآمد بودن داده ها نيز بكار گيرد. از نتايج اصل صحت داده ها آنست كه در صورتي كه شخص سوژه تقاضاي اصلاح داده ها براي منطبق شدن آنها با واقع را نمايد شخص يا موسسه مورد بحث مكلف است ضمن بررسي وضعيت داده ها و ادعاي سوژه ، در صورتي كه ادعاي سوژه مقرون به صحت باشد نسبت به اصلاح داده ها اقدام نمايد و الا مسوول خواهد بود.
بالا
فهرست اصلي
* ۴) اصول مربوط به بكار گيري داده ها
اين اصول علي القاعده ناظر بر چگونگي بكارگيري داده ها و بهره برداري از آنها مي باشند و در دو بند به شرح ذيل قابل بررسي مي باشند:
۴-۱- اصل پردازش مرتبط ( proper purpose proccess)
اصل ممنوعيت پردازش داده هاي شخصي مقتضي است كه گردآورنده و پردازشگر تنها اجازه پردازش داده ها را در حدود مورد توافق داشته يا آنكه قانونگذار چنين اجازه اي را بوي داده باشد و از پردازش آنها براي اهداف غير مرتبط و ثانوي ( secondary purpose) خودداري كند. لذا اولا چنين شخصي بايد از پردازش داده ها در مواردي غير از دو فرض فوق خودداري نمايد ثانيادر صورت ترديد در روا بودن يا نبودن پردازش اصل مجاز نبودن آنست مگر اينكه صريحا مجوزي براي آن وجود داشته باشد. عدم رعايت هريك از موارد فوق مي تواند براي پردازشگر مسووليت ببار آورد.
با اينهمه در مواردي كه هدف ثانوي از لوازم و فروع منطقي و غيرقابل اجتناب هدف اوليه باشد يا آنكه سوژه منطقا انتظار چنين پردازشي را داشته باشد ، بجز در خصوص داده هاي شخصي حساس ،چنين پردازشي مجاز است. در هرحال در خصوص اطلاعات مربوط به سلامتي و بطور كلي داده هاي شخصي حساس مقررات مفصلي وجود دارد كه جملگي از فروع اين بحث مي باشند و بررسي آنها در اين مختصر نمي گنجد و براي مطالعه آنها بايد به منابع مفصل تر مراجعه نمود[۱۶].
۴-۲- اصل ممنوعيت افشاء (Disclosure Restriction Principle)
گردآوري و پردازش همانگونه كه پيشتر اشاره شد محدود به هدفي است كه تفسير موسع آن در هرحال ممنوع بوده و تسري دادن آن به موارد مشابه تجاوز به حريم خصوصي اطلاعاتي محسوب مي شود. خواه سوژه خود داده هاي شخصي را در اختيار پردازشگر قرار داده باشد يا آنكه پردازشگر از ساير طرق قانوني و به طريق اولي غير قانوني آنها را به دست آورده باشد افشاء داده ها به اشخاص ثالث و بمنظور نيل به يك هدف ثانوي ، امري است كه علي الاصول در چارچوب اجازه اوليه صادره از سوي سوژه يا قانونگذار نمي گنجد و لذا ممنوع است و اين اصل در تمامي مراحل تحصيل پردازش و انتقال داده ها لازم الرعايه مي باشد.
با اينحال در موارد ذيل افشاء داده ها به اشخاص ثالث و براي هدف ثانوي مجاز است:
وقتي كه هدف ثانوي ارتباط تامي با هدف اوليه گردآوري داده ها داشته و سوژه نيز منطقا انتظار افشاء داده ها براي چنين منظوري را داشته باشد، مگر درخصوص داده هاي شخصي حساس كه اين امر در هرحال ممنوع است؛
وقتي شخص سوژه رضايت دهد؛
وقتي موسسه يا شخص دارنده داده ها بنحو معقولي اعتقاد دارد كه افشاء داده ها براي صيانت از سلامتي يا حيات سوژه و يا امنيت و سلامت عمومي ضرورت دارد؛
وقتي كه افشاء داده ها براي تحقيقات پزشكي ضروري باشد( با رعايت شرايط و قيود خاص)؛
وقتي كه افشاء داده ها براي جلوگيري از وقوع يك جرم مهم ضروري باشد؛
وقتي كه افشاء داده ها بموجب حكم قانون ضروري باشد؛
وقتي كه افشاء داده ها بنا به حكم مقام صلاحيتدار(قضايي- امنيتي) ضرورت داشته باشد؛
در خصوص داده هاي شخصي حساس اين استثناها تابع مقررات خاص و شديدتري است كه بررسي همه آنها از حوصله اين مقال بيرون است[۱۶].
لازم به ذكر است كه افشاء داده ها با انتقال داده ها تفاوت ماهوي دارد و هرچند هردو عمل علي الاصول ممنوع اند ليكن افشاء داده ها بمعني فراهم نمودن وضعيتي است كه شخص ثالثي بالقوه يا بالفعل امكان وقوف بر آنها را داشته باشد ليكن مراد از انتقال داده ها آنست كه داده ها در اختيار شخص ديگري قرارداده شود و او خود امكان پردازش يا افشاء يا انتقال داده ها را بيابد.
بالا
فهرست اصلي
* ۵) اصول مربوط به امحاء و انتقال داده ها
پس از گردآوري، نگهداري ، و استفاده از داده ها نوبت به انتقال و امحاء داده ها مي رسد. ذيلا اصول حاكم بر اين مرحله را در دو بند مورد بررسي قرار مي دهيم:
۵-۱- اصل امحاء (ERASE PRINCIPLE)
اصل امنيت كه از اصول حاكم بر نگهداري داده ها مي باشد را پيشتر مورد بررسي قرار داديم و گفتيم كه لزوم اتخاذ تدابير امنيتي از جانب دارنده داده ها اقتضا دارد بمحض برطرف شدن نياز وي به داده ها نسبت به زائل نمودن و امحاء آنها اقدام نمايد. اين وظيفه بويژه ناظر بر دارندگان موسسات خدمات اينترنتي نظيرISP ها مي باشد زيرا داده هاي مربوط به كاربران همه روزه در حافظه رايانه هاي اين موسسات ذخيره مي شود و پس از نگهداري اين داده ها براي مدت معقولي كه مبتني توجيهات امنيتي، اقتصادي و احيانا آماري است ضروري است كه اين داده ها امحاء شوند تا كسي نتواند با دسترسي به داده ها از آنها سوء استفاده نمايد.
لازم به ذكر است كه از آنجا كه همانگونه كه اشاره شد اصل امحاء از آثار اصل امنيت مي باشد لذا در اغلب منابع بطور مستقل به اين اصل پرداخته نشده و آن را ذيل همان اصل مادر (امنيت) مطرح نموده اند[۸ و۱۷] ليكن به دليل آنكه در نوشتار حاضر سعي شده كه اصول مربوط به داده با توجه به مراحل مختلف كار دسته بندي شوند لذا اين اصل كه ناظر بر مرحله امحاء و انتقال داده ها است جدا از اصل امنيت كه ناظر بر مرحله نگهداري داده ها است مطرح شده است.
۵-۲- اصل عدم انتقال[۱۴] (Onward Transfer)
خصيصه فرامرزي و گيتي گستر بودن اينترنت و بطور كلي فناوري هاي اطلاعات و ارتباطات اين امكان را فراهم آورده كه اشخاص بتوانند از اين ويژگي براي فرار از مقررات يك نظام حقوقي و يا تعقيب دستگاههاي قضايي و امنيتي سوء استفاده كنند. بعنوان مثال اگر عملي در يك نظام حقوقي جرم بوده و مستوجب مجازات باشد بر اساس اصل اوليه سرزميني بودن قوانين كيفري ( و در صورت فقدان مجوز قانوني خاص) نمي توان بر اساس چنين قانوني حكم به مجرميت شخصي كه در خارج از قلمرو نظام حقوقي مزبور عمل مورد بحث را مرتكب شده باشد داد.
اين ويژگي و خصيصه فاوا وقتي در كنار مشكل فقدان همگوني و هماهنگي تام ميان مقررات نظامهاي مختلف حقوقي قرار مي گيرد ، بويژه در بحث حمايت از داده ها اهميت مضاعف مي يابد. فرض كنيم كه پردازش و افشاء ( و نه انتقال)داده هاي شخصي شهروندان در كشور الف ممنوع بوده ولي در كشور ب حكم مشابهي وجود ندارد. در چنين وضعيتي اگر شخصي با تحصيل داده هاي شخص ديگر در كشور الف آنها را از طريق رايانامه (e- mail)براي دوست خود كه در كشور ب سكونت دارد ارسال مي نمايد و از او مي خواهد كه داده ها را از طريق يك وبلاگ يا سايت اختصاصي خود منتشر نمايد.
در اين مثال كسي ترديدي نخواهد داشت كه نتيجه حاصل با فرضي كه ارسال كننده داده ها خود اقدام به افشاء و انتشار آنها مي نمود هيچ تفاوتي ندارد و حريم خصوصي شخص سوژه در هر دو فرض به يك اندازه مورد تعدي و تجاوز قرار گرفته است.
بر اين اساس در بحث از حريم خصوصي اطلاعاتي يكي از اصول حاكم و بنيادين كه در تمام مراحل ، بايد از سوي دارنده و پردازشگر داده ها رعايت شود اصل ممنوعيت انتقال فرامرزي داده(Transborder data flow) است. اهميت اين اصل تابدانجاست كه بدون آن در مقام حمايت از داده نقض غرض حاصل مي شود. برخي كشورها ( كه عمدتا در زمره كشورهاي توليد كننده داده ها و اطلاعات مي باشند) نظير كشورهاي اروپايي انتقال داده ها به كشورهاي فاقد سطح كافي حمايت از داده را ممنوع نموده اند تا جائيكه حتي ايالات متحده امريكا براي پاسخ به نياز موسسات اين كشور ( كه از ديد اروپائيان فاقد سطح كافي حمايت از داده است) به مبادله اطلاعات و داده ها با همتايان اروپايي خود ناگزير از تدوين موافقت نامه بندگاه امن (Safe Harbor Agreement) با اروپائيان شد. [۱۸]
البته اصل منع انتقال فرامرزي داده ها همچون ساير اصول پيشين داراي استثنائاتي است كه بررسي همه آنها از حوصله اين مقال بيرون است و براي ديدن آنها بايد به منابع مفصل تر مراجعه نمود[۸و۱۹].
بالا
فهرست اصلي
* ۶) ساير اصول
مراد از اين عنوان اصولي است كه نمي توان آنها را مختص يك يا چند مرحله از روند گردآوري ، پردازش و امحاء وانتقال داده ها دانست بلكه ماهيت آنها به گونه اي است كه در تمام مراحل حاكميت داشته و روح حاكم بر مقررات حريم خصوصي مي باشند. ذيلا اهم اين اصول را در دو بند مورد بررسي قرار مي دهيم.
۶-۱-اصل رضايت (Consent Principle)
هدف از تدوين مقررات حمايت از داده هاي شخصي در درجه اول صيانت از حقوق شهروندان است. لذا علي الاصول در اغلب موارد اخذ رضايت سوژه مي تواند وصف ممنوعيت و تخلف را از اعمال ناقض حريم خصوصي( در هريك از مراحل تحصيل، پردازش و انتقال و امحاء داده ها) سلب نمايد. مع الوصف ذكر چند نكته ضروري است:
نخست آنكه رضايت سوژه زماني مي تواند داراي چنين كاركردي باشد كه اطلاعات كافي و روشنگر در خصوص موضوعي كه نسبت بدان اخذ اجازه مي شود به او داده شده باشد.
دوم آنكه سوژه واقعا مخير در اعلان يا عدم اعلان رضايت باشد.
سوم آنكه اخذ رضايت حتي المقدور پيش از عمل باشد مگر اينكه اجازه را نوعي ابراء متخلف تلقي كنيم.
چهارم آنكه در موارد استثنايي و مصرح بويژه مواردي كه با منافع عمومي و امنيت جامعه ارتباط پيدا مي كند قانون مي تواند مقرر كند كه رضايت سوژه در ممنوع بودن عمل بي تاثير است[۲۰].
همچنين بايد بخاطر داشت كه سوژه هميشه بايد اين حق را داشته باشد كه رضايت خود را بازپس گيرد ، هرچند اين عمل نسبت به اعمالي كه پردازشگر قبل از آن انجام داده است بي تاثير است.
۶-۲- اصل مسووليت (Redress Principle)
تفاوت مهم قاعده حقوقي با قاعده و توصيه اخلاقي در اينست كه اولي واجد ضمانت اجراي مادي و بيروني است و دومي تنها ضمانت اجراي دروني و وجداني دارد.[۲۱] احكام قانونگذار اگر فاقد ضمانت اجرا و مسووليت براي متخلف باشند ارزش چنداني در نظام حقوقي نداشته و از نيل به مقصود( نظم و عدالت) باز مي مانند.
در حوزه حقوق فناوري اطلاعات و بويژه بحث حمايت از داده نيز وضع به همين منوال است و صرفنظر از ماهيت مسووليت( مدني يا كيفري يا انتظامي) در هر حال بايد متخلف را مسوول سرپيچي از حكم قانونگذار دانست. البته بديهي است كه اعمال اين اصل در هر مورد ، بالاخص با توجه به ماهيت مسووليت مشروط به تحقق شرايط و عناصر عمومي و اختصاصي مسووليت مي باشد. همچنين از ديگر آثار اين اصل ضرورت برخورداري شهروندان از روشهاي تعقيب و دادخواهي مناسب مي باشد كه بعنوان راهكار اجرايي تحقق اصل مسووليت ضرورت دارد.
لذا بر اساس اين اصل مي توان گفت كه گردآورنده ، و پردازشگر داده ها نسبت به تخلف از احكام قانوني و تجاوز به حريم خصوصي شهروندان علي الاصول و مشروط به تحقق شرايط عمومي و اختصاصي مسووليت دارد و شهروندان در هرحال حق دادخواهي و تقاضاي بهره مندي از روشهاي جبران(Remedies) را دارند.[۲۲]
نتيجه
اصول حاكم بر حمايت از داده هاي كلي حقوقي است كه راهنماي قانونگذار در تدوين قوانين و قضات در رسيدگي هاي قضايي مي باشد.
اين اصول به پنج قسم قابل انقسامند:
اصول مربوط به تحصيل داده ها
اصول مربوط به نگهداري داده ها
اصول مربوط به بكار گيري داده ها
اصول مربوط به امحاء و انتقال داده ها
ساير اصول
اصول مربوط به تحصيل داده ها عبارتند از:
اصل تحصيل قانوني و منصفانه
اصل تحصيل مضيق و مرتبط
اصل انتخاب
اصل اطلاع
اصول مربوط به نگهداري داده ها عبارتند:
اصل امنيت
اصل شفافيت
اصل دسترسي
اصل صحت
اصول مربوط به بكار گيري داده ها عبارتند از:
اصل پردازش مرتبط
اصل ممنوعيت افشاء
اصول مربوط به امحاء و انتقال داده ها عبارتند از:
اصل امحاء
اصل عدم انتقال
ساير اصول حاكم بر حمايت از داده عبارتند از:
اصل رضايت
اصل مسووليت
مراجع
۱ - David Banisar, Privacy&Human Rights, Electrinic Privacy Information Center, ۲۰۰۰,Washington DC,p۳
۲-http://www.dataprivacy.ie/۶aii-۲.htm#۶
۳-http://www۲.austlii.edu.au/itlaw/articles/IPPs.html
۴- http://profs.lp.findlaw.com/privacy/۳b.html#۲
۵- http://www.bild.net/privacyusa۵.htm
۶-http://www.privacy.ca.gov/code/fairinfo.htm
۷- Denis Kelleher& Karen Murray,IT Law in the European Union,Sweet&Maxwell,۱۹۹۹,London,p۲۴۰
۸-http://www.workplaceinfo.com.au/nocookie/alert/۲۰۰۱/۰۱۳۲۹.htm
۹-http://www.privacy.gov.au/publications/npps۰۱.html#e
۱۰-http://www۲.austlii.edu.au/itlaw/articles/IPPs.html#Heading۱۷
۱۲-http://profs.lp.findlaw.com/privacy/۳b.html#۳
۱۳-http://www.austlii.edu.au/au/legis/cth/consol_act/pa۱۹۸۸۱۰۸/s۱۴.html
۱۴-http://www۲.austlii.edu.au/~graham/CyberLRes/۲۰۰۱/۱/#Heading۱۱
۱۵-http://www.privacy.gov.au/publications/npps۰۱.html#c
۱۶-http://www.privacy.gov.au/publications/npps۰۱.html#b
۱۷-http://www.privacy.gov.au/publications/npps۰۱.html#d
۱۸-http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list
۱۹-http://www.privacy.gov.au/publications/npps۰۱.html#i
۲۰-http://www۲.austlii.edu.au/itlaw/articles/Heading۱۷
۲۱- كاتوزيان ، دكتر ناصر، مقدمه علم حقوق و مطالعه در نظام حقوقي ايران، شركت انتشار با همكاري بهمن برنا، چاپ بيستم،۱۳۷۴،ص۵۵
۲۲-http://www.bild.net/privacyusa۵.htm
۲-http://www.dataprivacy.ie/۶aii-۲.htm#۶
۳-http://www۲.austlii.edu.au/itlaw/articles/IPPs.html
۴- http://profs.lp.findlaw.com/privacy/۳b.html#۲
۵- http://www.bild.net/privacyusa۵.htm
۶-http://www.privacy.ca.gov/code/fairinfo.htm
۷- Denis Kelleher& Karen Murray,IT Law in the European Union,Sweet&Maxwell,۱۹۹۹,London,p۲۴۰
۸-http://www.workplaceinfo.com.au/nocookie/alert/۲۰۰۱/۰۱۳۲۹.htm
۹-http://www.privacy.gov.au/publications/npps۰۱.html#e
۱۰-http://www۲.austlii.edu.au/itlaw/articles/IPPs.html#Heading۱۷
۱۲-http://profs.lp.findlaw.com/privacy/۳b.html#۳
۱۳-http://www.austlii.edu.au/au/legis/cth/consol_act/pa۱۹۸۸۱۰۸/s۱۴.html
۱۴-http://www۲.austlii.edu.au/~graham/CyberLRes/۲۰۰۱/۱/#Heading۱۱
۱۵-http://www.privacy.gov.au/publications/npps۰۱.html#c
۱۶-http://www.privacy.gov.au/publications/npps۰۱.html#b
۱۷-http://www.privacy.gov.au/publications/npps۰۱.html#d
۱۸-http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list
۱۹-http://www.privacy.gov.au/publications/npps۰۱.html#i
۲۰-http://www۲.austlii.edu.au/itlaw/articles/Heading۱۷
۲۱- كاتوزيان ، دكتر ناصر، مقدمه علم حقوق و مطالعه در نظام حقوقي ايران، شركت انتشار با همكاري بهمن برنا، چاپ بيستم،۱۳۷۴،ص۵۵
۲۲-http://www.bild.net/privacyusa۵.htm
بالا
فهرست اصلي
*English
Lawyer Search <
Francias*
*كانون جهاني (IBA)
اتحاديه كانونها
*مصوبات
*مجمع عمومي
* شوراي اجرائي
*كميسيونانفورماتيك
كانونهاي وكلا
*مركز
*فارس
*آذربايجان شرقي
*آذربايجان غربي
*اصفهان
*مازندران
*خراسان
*گيلان
*قزوين
*كرمانشاه و ايلام
*خوزستان
*همدان
*قم
*كردستان
*گلستان
*اردبيل
*مركزي
*بوشهر
*زنجان
*لرستان
*کرمان
امور وكلا و كارآموزان *فهرست اسامي
*مصوبات كانون
*كميسيون حقوقي
*كارآموزي و اختبار
*آزمون وكالت
*نظرات وكلا
طرحها و لوايح وكالت
*كتابخانه
*مقالات حقوقي
*مجله حقوقي
*نشريه داخلي
منابع حقوقي
*بانك قوانين
*آراء قضائي
*نظرات مشورتي
*لوايح و اوراق
*مراجع رسيدگي
*پرسش و پاسخ
سايتهاياطلاعرساني
*حقوقي و داخلي
*حقوقي خارجي
Lawyer Search <
Francias*
*كانون جهاني (IBA)
اتحاديه كانونها
*مصوبات
*مجمع عمومي
* شوراي اجرائي
*كميسيونانفورماتيك
كانونهاي وكلا
*مركز
*فارس
*آذربايجان شرقي
*آذربايجان غربي
*اصفهان
*مازندران
*خراسان
*گيلان
*قزوين
*كرمانشاه و ايلام
*خوزستان
*همدان
*قم
*كردستان
*گلستان
*اردبيل
*مركزي
*بوشهر
*زنجان
*لرستان
*کرمان
امور وكلا و كارآموزان *فهرست اسامي
*مصوبات كانون
*كميسيون حقوقي
*كارآموزي و اختبار
*آزمون وكالت
*نظرات وكلا
طرحها و لوايح وكالت
*كتابخانه
*مقالات حقوقي
*مجله حقوقي
*نشريه داخلي
منابع حقوقي
*بانك قوانين
*آراء قضائي
*نظرات مشورتي
*لوايح و اوراق
*مراجع رسيدگي
*پرسش و پاسخ
سايتهاياطلاعرساني
*حقوقي و داخلي
*حقوقي خارجي
© 2003 Iranian Bar Associations Union
No. 3, Zagros St., Argentina Sq., Tehran, Iran
Phone: +98 21 8887167-9 Fax: +98 21 8771340
Site was technically designed & developed by Nima Norouzi