نظارت برادر بزرگ…

حریم خصوصی اطلاعات شهروندان از هر نوع، همواره در معرض خطر تعرض و استفاده و حتی سوء‌استفاده قرار دارد. دولت‌ها در بهره‌‌برداری از این اطلاعات گوی رقابت را از رقیبان سرسخت خود یعنی بخش خصوصی و کلاهبرداران ربوده‌اند؛ گرچه در بسیاری موارد مدعی‌اند این اطلاعات را با آگاهی و رضایت شهروندان گردآوری می‌کنند و در جهت منافع آنان و برای بهبود فرآیندهای دموکراتیک به کار می‌گیرند. مقابله با پدیده‌هایی نظیر فرار از پرداخت مالیات، پول ‌شویی، کلاهبرداری، تعیین و تامین هزینه خدمات بهداشتی، تعیین دقیق بودجه و‌... از جمله بهانه‌های موجه و غیر‌موجهی هستند که سرکشی به اطلاعات مالی مردم و نظارت بر کارها و زندگی آنان را برای دولت‌ها موجه جلوه می‌دهند. وقتی سخن از این به میان می‌آید که دولت مهم‌ترین تهدید برای حریم خصوصی افراد محسوب می‌شود این سوال نیز در ذهن شکل می‌گیرد که چرا چنین خطری وجود دارد. نخست، دولت برای گردآوری اطلاعات افراد انگیزه‌های بسیار و برای حفاظت از حریم شخصی آنان انگیزه‌های کمی دارد. اطلاعات شخصی شهروندان به دولت کمک می‌کند تا مالیات بگیرد، قوانین و مقررات خود را اجرایی کند، حقوق مستمری‌بگیران و بیمه‌شدگان را بپردازد و به طور کلی خدمات اجتماعی را مهندسی و مدیریت کند. هر برنامه‌ای که در آن باید پولی از مردم گرفته یا به آنان داده شود مستلزم دسترسی دولت به اطلاعات شخصی، دموگرافیک و مالی افراد است. کاربرد دیگر اطلاعات شخصی برای دولت‌ها، بازرسی جرائم و اعمال قوانین و مقررات است. توانایی دولت برای چنین کاری مستقیماً به میزان اطلاعاتی که از زندگی روزمره شهروندان خود دارد بسته است. اطلاعاتی از قبیل اینکه: افراد به کجا می‌روند، چه می‌کنند، چه می‌گویند، چه چیزهایی دارند، چگونه می‌اندیشند و... جالب آنکه دولت برای شناسایی مجرمان و گناهکاران، حجم زیادی از اطلاعات مربوط به افراد بی‌گناه را گردآوری می‌کند.

از سوی دیگر قوانینی که دولت را به حمایت و حفاظت از حریم خصوصی افراد ملزم می‌کند در اغلب کشورها حتی ایالات متحده آمریکا بسیار اندک و ضعیف است. ضمن آنکه منافع و نیازهای خود قانونگذاران و سیاستمداران اقتضا می‌کند قوانین و مقرراتی وضع کنند که دست آنان را برای سرکشی به زندگی شهروندان باز بگذارد!

قوانین چه می‌گویند؟

در هر کشوری، حق برخورداری از حریم خصوصی ناگزیر می‌بایست با منافع دولت همخوانی داشته باشد. به عنوان مثال دسترسی به اطلاعات پزشکی و بهداشتی افراد برای مهندسی خدمات پزشکی و ارتقای کیفیت زندگی همواره مورد نیاز سیاستگذاران است. در حالی که بسیاری از مردم دنیا می‌دانند دولت اطلاعات شخصی آنان را گردآوری می‌کند، اغلب حق نظارت و سرکشی دولت را به رسمیت می‌شناسند. قانون حریم خصوصی آمریکا در سال 1974 به تصویب رسید تا از افراد بی‌گناه در برابر طیف گسترده‌ای کاربردهای غیرمجاز گزارش‌های تهیه‌شده توسط آژانس‌های فدرال محافظت کند. این قانون، آژانس‌ها را موظف می‌سازد در برابر افشای گزارش‌ها پاسخگو بوده و اقداماتی صورت دهند که حجم این گزارش‌ها کاهش یابد و از صحت و درستی آنها محافظت شود. هر فرد حق دارد اطلاعات شخصی خود را بررسی و اصلاح کند و از افشای آن مطلع شود. اگر حقوق منظور‌شده در این قانون برای شهروندی نقض شود می‌تواند به دادگاه‌های فدرال شکایت کند. برای ناقضان قانون نیز مجازات‌های مشخصی در نظر گرفته شده است. نکته مهم اینجاست که تحقیقات نشان می‌دهد این قوانین تا چه حد ضعیف و فاقد ضمانت اجرایی است. ضمن آنکه خلأها و نواقص بسیاری دارد و در کنار این همه، دولت را از نظارت و گردآوری اطلاعات افراد منع نکرده است.

قانون ترویج مالی (FMA) مصوب 1999 نیز موسسات مالی را ملزم ساخت تا سیاست‌های ویژه‌ای برای حفظ حریم خصوصی مشتریان خود اتخاذ کنند که در آن هر مشتری بداند چه اطلاعاتی در مورد او گردآوری می‌شود و چگونه مورد استفاده قرار می‌گیرد. این موسسات همچنین موظفند برای حفاظت از اطلاعات مشتریان خود تدابیر پیشرفته‌ای بیندیشند. قانون گزارش اعتبار عادلانه (FCRA) نیز متضمن حفاظت از اطلاعات مالی شخصی افراد است که توسط آژانس‌های گزارش اعتبار گردآوری می‌شود. این قانون امکان دسترسی افراد مختلف به این اطلاعات را محدود می‌کند و آژانس‌ها را ملزم می‌سازد فرآیند دسترسی، بازبینی و اصلاح اطلاعات شخصی را برای مشتریان خود تسهیل کنند.

و در نهایت قانون حق بهره‌مندی از حریم خصوصی مالی(RFPA) در ایالات متحده آمریکا قانونی است که تا حدود مشخصی، حق مشتریان موسسات مالی برای حفاظت از اطلاعات مالی خود در برابر سرکشی و نظارت دولت را به رسمیت می‌شناسد. تا پیش از تصویب این قانون دولت موظف نبود به مشتریان موسسات مالی اطلاع دهد که گزارش‌های آنان در دست بررسی است یا مورد ارزیابی قرار می‌گیرد و مشتریان نیز برای ممانعت از سرکشی دولت حق ویژه و مشخصی نداشتند. به عبارتی تا پیش از این قانون گزارش‌های مالی افراد بیشتر جزو دارایی‌های موسسات مالی محسوب می‌شد تا دارایی شخصی شهروندان. در سال 2001، قانون پاتریوت، قانون قبلی را اصلاح کرد و دست دولت را برای نظارت بر تمامی حوزه‌های زندگی شخصی و اجتماعی افراد باز گذاشت.

تمامی قوانین دیگری که به ظاهر در برابر نظارت و مداخله دولت، از حریم خصوصی افراد محافظت می‌کنند از جمله قانون حفظ حریم خصوصی مالی، همگی تبصره‌هایی دارند. در این تبصره‌ها شرایط بحرانی یا اقتضای زمان، به عنوان استثنایی بر قانون اعمال می‌شود. آیا دولت‌ها به قوانین حفظ حریم شخصی افراد پایبند هستند؟ شواهد چیز دیگری نشان می‌دهند. به نظر می‌رسد منافع دولت اقتضا می‌کند نه‌تنها به اطلاعات شهروندان خود به طور مستمر و با جزییات دسترسی داشته باشد بلکه آن را وامی‌دارد به شیوه‌های جاسوسی نیز به کسب و جمع‌آوری چنین اطلاعاتی دست بزند. بدتر آنکه منافع بین‌المللی نیز اقتضا می‌کند اطلاعات مربوط به شهروندان سایر کشورهای جهان نیز در این مخزن عظیم اطلاعاتی موجود باشد!

برادر بزرگ در آمریکا چه می‌کند؟

در آمریکا سرکشی به اطلاعات شهروندان و جمع‌آوری این اطلاعات قدمتی دیرینه دارد. در دوران ریاست جمهوری کلینتون، کارنیور(Carnivor) یکی از مشهورترین سیستم‌های سرکشی به اطلاعات مردم شناخته شد. کارنیور سیستم اطلاعاتی کامپیوتری بود که توسط اف‌بی‌آی طراحی شد و مجهز به نرم‌افزاری بود که می‌توانست در هر ثانیه میلیون‌ها ‌ای‌میل را اسکن کند. ابزار نظارت دیگری که ساده‌تر به نظر می‌رسید اما از نظر تهاجمی، دست کمی از کارنیور نداشت در اواخر سال 1998 ابداع شد و یکی از طراحان آن فدرال‌رزرو بود. در این اقدام چهار موسسه بزرگ مالی آمریکا به طور مشترک طرحی ارائه کردند تا موسسات مالی ملی را به ردیابی و پایش تمامی فعالیت‌های بانکی شهروندان آمریکایی ملزم کنند. مقررات این طرح که «مشتریان خود را بشناسید» نام داشت موسسات مذکور را وامی‌داشت تا در مورد هویت مشتریان خود تحقیق کنند، منابع سرمایه هر مشتری را تعیین کنند، پروفایلی از معاملات معمول و مورد انتظار هر مشتری تهیه کنند، فعالیت حساب هر مشتری را کنترل کنند و تاریخچه آن را الگویابی کنند و هر معامله‌ای را که بر مبنای این الگو به نظر «مشکوک» می‌آید به دولت اطلاع دهند. این سیستم سرکشی و نظارت دولتی به مخالفت‌ها و جنجال‌های زیادی منجر شد چرا که به وضوح حریم خصوصی اطلاعات مالی شهروندان را در معرض تهدید قرار می‌داد. بیش از 250 هزار نفر با ارسال نامه به قانونگذاران مخالفت خود را با پیشنهاد طرح مذکور اعلام کردند و در نهایت طرح متوقف شد.

آنچه مسلم است این برنامه کاملاً از میان نرفته بلکه تنها به سیاست‌های جدیدی تغییر چهره داده است. سیاست‌هایی که تحت لوای «قانون محرمانه بودن اطلاعات بانک‌ها» اعمال می‌شود. قانون محرمانه بودن بانک‌ها به وزارت خزانه‌داری دولت فدرال اجازه می‌دهد تا از موسسات مالی بخواهد گزارشی از دریافت‌ها و پرداخت‌های مالی افراد تهیه و نگهداری کنند. بر مبنای این قانون، اطلاعات مذکور کاربرد بسیار زیادی در بازرسی‌ها و فرآیندهای جنایی، مالیاتی و مقرراتی دارد.

همچنین وزارت خزانه‌داری آمریکا مجاز است از موسسات مالی بخواهد هر گونه دریافت یا پرداختی را که احتمال نقض قانون یا مقررات در آن می‌رود، گزارش کنند. این گزارش‌ها «گزارش فعالیت‌های مشکوک» نام دارد و در شبکه‌هایی به نام FinCEN که متعلق به وزارت خزانه‌داری است به ثبت می‌رسد. این اقدام کاملاً محرمانه صورت می‌گیرد و مشتریان بانک کاملاً از آن بی‌خبرند. این گزارش‌ها به صورت الکترونیک در اختیار تمامی دفاتر وکالت، و 59 نهاد اعمال قانون در این کشور از جمله اف‌بی‌آی، سرویس مخفی و سرویس گمرک قرار می‌گیرد.

جالب آنکه ایالات متحده آمریکا در تعرض به حریم خصوصی افراد پا را از مرزها نیز فراتر نهاده است. Echelon پروژه‌ای که توسط آژانس امنیت ملی ایالات متحده (NSA) راه‌اندازی شد شبکه‌ای جهانی است که از ارتباطات ممانعت می‌کند! این پروژه در سال 1998 برای نخستین بار به سرخط خبری رسانه‌های جهان تبدیل شد یعنی زمانی که گزارش منتشرشده از سوی پارلمان اروپا نشان داد تلفن‌ها، فکس و ‌ای‌میل‌ها در بسیاری از نقاط جهان به طور معمول قطع می‌شود. NSA هم‌دستان بسیاری دارد. در انگلستان ادارات ارتباطات دولتی (GCHQ) یکی از آنهاست. در استرالیا اداره سیگنال‌های دفاعی (DSD) هم‌دست دیگر پروژه است. آمریکا در کانادا، نیوزیلند، آلمان، ژاپن، نروژ، کره جنوبی، ترکیه، چین و هلند نیز همکارانی دارد.

قانون پاتریوت

پاتریوت (Patriot) در زبان انگلیسی به معنای شخص وطن‌پرست و وطن‌دوست است. این قانون در سال 2001 میلادی و تنها 45 روز بعد از حادثه تروریستی برج‌های تجارت جهانی و پنتاگون در 11 سپتامبر، در کنگره آمریکا به تصویب رسید و با امضای جرج بوش، لازم‌الاجرا شد. این قانون دربر دارنده مسائل مهمی است که از جمله آنها، نقض گسترده حریم خصوصی شهروندان آمریکایی است. در دهه 1970 میلادی قوانین و مقرراتی به منظور ایجاد محدودیت برای سازمان‌های اطلاعاتی ایالات متحده در دسترسی و استفاده از اطلاعات شهروندان آمریکایی تصویب شد. قوانین فوق، این سازمان‌ها را ملزم می‌کرد تا در ارتباط با اطلاعات شخصی افراد به شیوه‌های منصفانه اطلاعاتی عمل کنند.

از جمله این محدودیت‌ها و شیوه‌های منصفانه که در بیانیه سازمان توسعه و همکاری‌های اقتصادی (OECD) و در حمایت از حریم خصوصی آمده است می‌توان به موارد زیر اشاره کرد:

- محدودیت جمع‌ آوری اطلاعات: بدین معنی که تنها اطلاعات ضروری افراد، آن هم از طریق قانونی به دست آید.

- امنیت: مقرر می‌دارد که این اطلاعات بایستی در برابر از بین بردن، دسترسی غیرمجاز، تغییر یا افشا حراست شوند.

- محدودیت استفاده از اطلاعات: به مفهوم این است که اطلاعات فردی تنها با رضایت فرد می‌تواند منتشر شود یا مورد استفاده قرار گیرد.

- مشخص بودن هدف: به معنای اعلام دلایل جمع‌آوری اطلاعات و ممنوعیت این جمع‌آوری به منظور مقاصد دیگر است.

- مشارکت افراد: بدین معنا که افراد می‌بایست از جمع‌آوری اطلاعات خود آگاهی داشته باشند و بتوانند به تعرض به اطلاعات و حریم شخصی خود اعتراض کنند.

- پاسخگویی: کنترل‌کنندگان این اطلاعات در برابر هر نوع استفاده از آن مسوول و پاسخگو هستند.

برخی بندهای این اصول در همه قوانین و مقررات مربوط به محرمانه بودن اطلاعات در آمریکا وجود دارد اما با تغییراتی که با تصویب قانون پاتریوت ایجاد شد قوانین مذکور نیز به چالش کشیده شده است. اینترنت و شرکت‌های مخابراتی از جمله حوزه‌هایی هستند که عملکرد آنها با تصویب قانون پاتریوت تغییرات بسیاری پیدا کرده است. ماموران فدرال و امنیتی ایالات متحده همواره اصرار زیادی برای دسترسی به اطلاعات فعالیت‌های اینترنتی کاربران دارند و همواره در نیل بدین هدف کوشیده‌اند. سرویس‌های ارائه‌دهنده اینترنت، از جمله یاهو و گوگل، بدین منظور محتوای پست الکترونیک و پست صوتی را تا مدتی نگهداری می‌کنند. از این نظر، قوانین متعددی برای جلوگیری از نادیده انگاشتن حریم خصوصی افراد در محیط مجازی تصویب شد. ماده 210، 211 و 216 قانون پاتریوت، اختیارات ویژه و قابل‌ توجهی در اختیار ماموران دولتی و امنیتی قرار می‌دهد. به طور مثال، ماده 216 به ماموران دولتی این اجازه را می‌دهد تا با به کار بردن نرم‌افزارهای خاص و ابزارهای ردیابی، به اطلاعات افراد در محیط مجازی دسترسی یابند. موسسات مالی نیز از چالش‌های پس از تصویب این قانون در امان نمانده‌اند. ماده 358 قانون پاتریوت با اصلاح «قانون حق محرمانه بودن اطلاعات مالی 1978 میلادی» به بانک‌ها و موسسات مالی اجازه می‌دهد که اطلاعات بانکی را به منظور تحلیل اطلاعاتی در اختیار مقامات دولتی قرار دهند.

کتابخانه‌ها، موسسات آموزشی و حمل و نقل در ایالات متحده نیز از دیگر حوزه‌هایی است که با تصویب قانون پاتریوت به خانه شیشه‌ای تبدیل شده‌اند. در سال 2011 میلادی، قانون پاتریوت توسط مجلس سنای آمریکا تا سال 2015 میلادی تمدید و با امضای باراک اوباما، رئیس‌جمهور کنونی آمریکا، لازم‌الاجرا شد.

حراست از اطلاعات مالی در اتحادیه اروپا

رسوایی افشای اطلاعات مربوط به حساب‌های بانکی خارج از مرزهای اروپا در کنار بحران اقتصادی سالیان اخیر، سبب شکل‌گیری جنبش جدیدی برای مبارزه با «فرار از مالیات» در سراسر جهان و به ویژه اروپا شد. اتحادیه اروپا در پی این بحران‌ها، ناگزیر به استفاده از ابزارهایی شد که تبادل اطلاعات بانکی را در سراسر این اتحادیه امکان‌پذیر سازد. در همین راستا توافق‌های دوجانبه‌ای بین آمریکا و اروپا به امضا رسید تا امر تبادل اطلاعات مالی را تسهیل کند. این توافق‌نامه‌ها از سوی بسیاری از سیاستمداران برای مقابله با پدیده مالیات‌گریزی و کلاهبرداری امری اجتناب‌ناپذیر و ضروری عنوان شد در حالی که بسیاری دیگر آن را ناقض حق حفاظت از اطلاعات شخصی افراد دانستند.

سرکشی به حساب‌های عمومی در بسیاری از کشورهای عضو اتحادیه اروپا سبب اتخاذ تدابیری می‌شود که برای دولتمردان در حکم راهکاری برای تعیین بودجه صحیح و مناسب هر کشور است. گرچه بسیاری بر این باورند که اقدامات ریاضتی به شدت به «شهروندان عادی» صدمه وارد کرده است اما هنوز هم گریز از پرداخت مالیات چه در اروپا و چه در آمریکا در مرکز توجه و نگرانی‌های سیاستمداران قرار دارد. در سال گذشته وقوع بحران در بانکداری یونان و پرده‌برداری از حساب‌های برون‌مرزی افراد و موارد متعددی از مالیات‌گریزی در فرانسه سبب شده است بحث «فرار از پرداخت مالیات» به بحث داغ اروپا تبدیل شود؛ و در نتیجه موضوع تبادل خودکار اطلاعات بانکی بین کشورهای عضو اتحادیه اروپا و نیز سوئیس، لینکنشتاین و کشورهای سوم مجدداً در اولویت دستور کار سیاسی کشورها قرار گرفت. برخی از فعالان سیاسی و سهامداران اروپایی از این اقدامات استقبال کردند و هرگونه تبادل خودکار اطلاعات را به عنوان ابزار موثری در مبارزه با مالیات‌گریزی و کلاهبرداری به رسمیت شناختند. برخی محققان معتقدند تبادل اطلاعات بانکی بر سایر روش‌ها از جمله محرمانه ماندن پرداخت مالیات اولویت دارد چرا که اجازه نمی‌دهد دارایی‌ها و حساب‌های خارجی افراد از پرداخت مالیات مصون بماند ضمن آنکه سبب اعتماد مالیات‌دهندگان به عدالت اجتماعی و برابری می‌شود. در نقطه مقابل برخی از سیاستمداران اروپایی یا آمریکایی و نیز فعالان جامعه مدنی در این دو قاره توافق‌هایی از این دست را تعرض به حریم خصوصی افراد می‌دانند چرا که سبب افشای حجم عظیمی از داده‌های شخصی شهروندان می‌شود. برخی محققان نیز بر این باورند که هدف اصلی مقررات پس‌انداز در اتحادیه اروپا(EU Savings Directive) تجسس و تحقیق در مورد تروریست‌ها و کشورهای مرتبط با آنان است که به نظر می‌رسد بخش عمده‌ای از مالیات‌گریزی از سوی آنان و در این کشورها رخ می‌دهد. از آنجا که گریز از پرداخت مالیات به عنوان یک جرم با مجازات و فرآیندهای تنبیهی مواجه می‌شود لذا داده‌های شخصی مرتبط با آن «اطلاعات حساس» به شمار می‌رود و استانداردهای حفاظتی بسیار سختگیرانه‌ای در مورد آن اعمال می‌شود. بر مبنای بند 18 مقررات حفاظت از داده‌های اتحادیه اروپا مقامات و سازمان‌های مسوول حفاظت از اطلاعات ملی ملزم هستند بر پردازش اتوماتیک اطلاعات و روند تبادل آن نظارت داشته باشند.

با مروری بر آنچه گفته شد می‌توان دریافت چیزی مطلق به نام «محرمانه» در اطلاعات مالی افراد وجود ندارد چرا که همواره شرایط خاص یا قوانین، بندها و تبصره‌ها و استثنائاتی وجود دارد که می‌تواند این «محرمانه بودن» را نقض کند. اما به نظر می‌رسد بیشتر کشورها تعریف مشخصی از مفاهیمی نظیر حریم خصوصی و انواع آن از جمله حریم خصوصی مالی دارند و مبتنی بر آن قوانین و مقرراتی برای حفظ این حریم تصویب و اجرا کرده‌اند. حتی در مواردی که دولت به این اطلاعات سرکشی می‌کند طبق قانون ملزم است شهروندان خود را مطلع سازد و علت امر را بازگو کند. گرچه همواره احتمال سرکشی غیرمجاز و حتی سوءاستفاده از اطلاعات مالی افراد توسط دولت‌ها وجود دارد اما به نظر می‌رسد دست کم مردم مدت‌هاست می‌دانند برادر بزرگ در همه جا ناظر آنان است؛ برادری که حق نظارتش را به عنوان عضوی از اعضای خانه شیشه‌ای خود پذیرفته‌اند.