حق فراموش‌شدن (Right to be forgotten) چیست؟

حق فراموش‌شدن (Right to be forgotten) چیست؟ شاید در نظر اول کمی بی‌ربط به نظر برسد، اما پاسخ این سؤال تا حد زیادی با پاسخ پرسش‌هایی که در ادامه می‌آید، مرتبط است.

آیا تا‌به‌حال به موضوع مالکیت اطلاعات خود در حساب‌های کاربری مختلف‌تان فکر کرده‌اید؟ به نظرتان چه کسی مالک آن اطلاعات است؟ آیا شما این حق را دارید که از سرویس‌های مختلف بخواهید اطلاعات حساب کاربری شما را حذف کنند؟ برای اینکه به‌نوعی به شما این اطمینان را بدهند که می‌توانید فراموش شوید، بدون هیچ ردّ و اثری.

در این مطلب، به موضوع حق فراموش‌شدن به‌عنوان یک مفهوم حقوقی نسبتاً جدید و نوظهور پرداخته‌ایم.

وقتی می‌گوییم «حق فراموش‌شدن»، از چه حرف می‌زنیم؟

بگذارید برای بازکردن این موضوع حقوقی، از یک داستان قدیمی از فرانتس کافکا، نویسندۀ بزرگی که ازقضا حقوقدان هم بود، شروع کنیم. می‌گویند فرانتس کافکا وصیت کرده بود که پس از مرگش تمامی آثارش سوزانده شوند و چیزی از او در حافظۀ بشریت باقی نماند. احتمالاً کافکا هم می‌خواسته فراموش شود و کسی نتواند نام او را با ردیابی آثاری که از او بر جا مانده، به یاد آورد. اما برخلاف خواستۀ قلبی او، حالا که نزدیک به یک قرن از مرگش می‌گذرد، تمامی آثارش ازجمله داستان‌ها، نامه‌ها و یادداشت‌ها توسط میلیون‌ها نفر در سراسر جهان خوانده شده و هزاران بار برای هریک از آن‌ها، نقد و تحلیل و پایان‌نامه و کتاب پژوهشی نوشته شده است.

خواستۀ کافکا توسط ماکس برود (Max Brod)، دوست و وصی او نادیده گرفته شد. البته بخت یار ما بود که ماکس برود آن وصیت‌نامه را زیر پا گذشت. اما تکلیف خود کافکا چه می‌شود؟ مگر او مالک و صاحب آنچه خود خلق کرده بود، نیست؟ ما نمی‌دانیم اگر کافکا زنده بود، نسبت به وضعیت فعلی چه حسی داشت، اما می‌دانیم که شاید هریک از ما نیز روزی بخواهیم به‌طور کامل فراموش شویم و هیچ ردّ پایی از خود برجا نگذاریم. برای این کار چه باید بکنیم؟ یک وصیت‌نامه تنظیم کنیم و در آن از وصیّ خود بخواهیم همۀ نوشته‌ها و عکس‌هایمان را بسوزاند؟

بیایید اعتراف کنیم کار ما از کافکا هم سخت‌تر است. ما هزاران عکس و نوشته و اطلاعات داریم که آن‌ها را از سر تفنن یا نیاز یا اجبار یا وظیفه در فضاهای مختلف دیجیتال منتشر کرده‌ایم. در همۀ این سال‌ها کلی اطلاعات در اختیار اپلیکیشن‌ها و سرویس‌های مختلف قرار داده‌ایم. ما برای خریدن بلیت، تهیۀ یک محصول الکترونیک، شرکت در یک دورۀ آموزشی و کلی کار دیگر، به‌وفور فرم‌های ثبت‌نام پر می‌کنیم و اطلاعات شخصی خود را در اختیار آن سرویس‌ها می‌گذاریم. از سوی دیگر، برای پیام‌‌دادن به دوستانمان از طریق پیام‌رسان‌های مجازی، و مراوده با آدم‌ها در شبکه‌های اجتماعی گوناگون، از اینستاگرام و توییتر بگیر تا فیس‌بوک و لینکدین و…، حجم زیادی داده به اشتراک می‌گذاریم. درواقع، هر روز ردّ پای مجازی خود را در فضای دیجیتال ثبت می‌کنیم. بیایید قبول کنیم که حتی اگر آقای کافکا هم زنده بود، در مواجهه با چنین وضعیتی، شاید خیلی نومیدانه قید فراموش‌شدن را می‌زد و در وصیت‌نامه‌اش نمی‌نوشت: «همۀ این‌ها باید بدون استثنا سوزانده شوند. خواهش می‌کنم، هرچه زودتر این کار را بکن.»

اما پیش از اینکه پاک ناامید شویم، اجازه بدهید برگردیم به سؤالی که در ابتدای متن مطرح شد و این بار جور دیگری آن را بپرسیم:

آیا این حق را داریم که به سرویس‌ها بگوییم ما را فراموش کنند؟

اگر بله، آیا همۀ اطلاعات ما بدون استثنا سوزانده می‌شوند یا فقط برای برخی از داده‌ها این حق را داریم؟

جواب این سؤال در حالت کلی این است: بله ما این حق را داریم و باید بتوانیم از سرویس‌ها بخواهیم که اطلاعات مربوط به ما را حذف کنند. ما به‌عنوان کاربر، مالک اطلاعاتی هستیم که در حساب کاربری‌مان ایجاد می‌کنیم و هر لحظه اراده کنیم، می‌توانیم بخواهیم که آن اطلاعات از بین برود، به‌نحوی که امکان ردیابی در موتورهای جست‌وجو و دایرکتوری‌های مختلف وجود نداشته باشد. درواقع باید این حق را داشته باشیم که بگوییم می‌خواهم ردّپای خودم را پاک کنم و فراموش شوم. هرچند همه‌چیز به این سادگی‌ها هم نیست.

اطلاعاتی که ما در فضای دیجیتال به اشتراک می‌گذاریم چند دسته‌اند: دستۀ اول را با کمال میل و اشتیاق به اشتراک می‌گذاریم و هیچ اجباری برای آن نداریم. مثلاً عکسی را به اشتراک می‌گذاریم یا شهر محل سکونت و تاریخ تولد خود را در قسمت معرفی (بیو) ثبت می‌کنیم. درمورد این داده‌ها، باید این اجازه و اختیار را داشته باشیم که هر زمان اراده کردیم بتوانیم آن‌ها را ویرایش یا حذف کنیم. اما برخی از اطلاعات دیگرِ مرتبط با ما، آن‌قدرها هم عیان نیستند و معمولاً برای جمع‌آوری داده‌ها و تجزیه‌و‌تحلیل‌های آماری برنامه‌های آتی سرویس‌ها استفاده می‌شوند. آیا در صورت تمایل کاربر برای استفاده از حق فراموش‌شدن، این اطلاعات می‌تواند به‌صورت ناشناس و با نام مستعار باقی بماند و مورد استفاده قرار بگیرد؟ و یک موضوع دیگر: بسیاری از داده‌های مرتبط با ما به‌صورت لینک‌هایی در موتورهای جست‌وجو وجود دارند که ما خودمان هیچ‌گونه دسترسی‌ای برای حذف آن‌ها نداریم. تکلیف این نوع اطلاعات چه می‌شود؟

واقعیت این است که موضوع حق فراموش‌شدن موضوعی پیچیده، هنوز مبهم و بسیار چالش‌برانگیز است؛ اما با همۀ این‌ها، در برخی از کشورها به‌صورت قانون درآمده و درعمل نیز در حال اجراست.

حق فراموش‌شدن در مرحلۀ قانون و اجرا

حق فراموش‌شدن (RTBF) یک مفهوم حقوقی نسبتاً جدید است که پیامدهای زیادی برای سیاست‌های اینترنت، آزادی بیان و حریم خصوصی دارد.

حق فراموش‌شدن، حق حذف اطلاعات خصوصی افراد از جست‌وجوهای اینترنتی و سایر دایرکتوری‌ها تحت شرایطی است. این مفهوم در چندین حوزۀ قضایی ازجمله آرژانتین، اتحادیۀ اروپا (EU) و فیلیپین مورد بحث و عمل قرار گرفته است.

حق فراموش‌شدن، در شکل فعلی خود، از حق پاک‌کردن که یک اصل قدیمی در قوانین حفاظت از داده‌های اروپاست، نشئت گرفته است. از سال ۱۹۹۵، طبق دستورالعمل اتحادیۀ اروپا درمورد حفاظت از داده‌ها، به افراد این حق اعطا شده است که هنگام خروج از سرویس یا بستن حساب، تمام داده‌های شخصی مربوط به خود را حذف کنند. اما تفسیر حق فراموش‌شدن در پی یک حکم تاریخی توسط دیوان دادگستری اتحادیۀ اروپا (CJEU) در سال ۲۰۱۴ گسترش یافته است.

در پروندۀ Google Spain، CJEU حکم داد که به دلیل حق پاک‌کردن، کاربران حق حذف از فهرست را دارند. این بدان معناست که افراد می‌توانند تحت شرایطی از موتورهای جست‌وجو درخواست کنند تا برخی از پیوندهای حاوی اطلاعات شخصی‌شان را از فهرست جست‌وجوها در سراسر اینترنت، حذف کنند.

این حکم نگرانی‌های زیادی را به‌ویژه درمورد اجرای عملی آن توسط موتورهای جست‌وجو ایجاد کرده است. در سال ۲۰۱۵، گوگل یک شورای مشورتی درمورد حق فراموش‌شدن راه‌اندازی کرده بود تا توصیه‌هایی را برای «اجرای تعادل بین حق حریم خصوصی افراد و منافع عمومی در دسترسی به اطلاعات» ایجاد کند. در فوریۀ ۲۰۱۸، گوگل اعلام کرد که از سال ۲۰۱۴ تاکنون ۲.۴میلیون درخواست برای حذف URLها از فهرست جست‌وجوهای گوگل دریافت کرده است که نشان‌دهندۀ چالش‌های بزرگی است که این شرکت برای تبعیت از حکم CJEU با آن مواجه است.

به‌هر‌روی، حق فراموش‌شدن در قانون جدید حفاظت از داده‌های اتحادیۀ اروپا تحت عنوان مقررات عمومی حفاظت از داده‌ها (The General Data Protection Regulation) که به‌اختصار GDPR خوانده می‌شود، گنجانده شده است. این قانون، در تاریخ ۱۴آوریل۲۰۱۶ وضع شد و پس از سپری‌شدن دو سال، به‌عنوان دورۀ گذار، از ۲۵مه۲۰۱۸ به اجرا درآمد. اعمال آن هم در کشورهای عضو اتحادیۀ اروپا، نیازمند تصویب قانون جداگانه نیست و به‌طور خودکار، در همۀ آن‌ها لازم‌الاجراست.

این قانون، بر نحوۀ جمع‌آوری، پردازش و پاک‌شدن داده‌های شخصی حاکم است و شامل احکام و الزامات مرتبط با پردازش اطلاعات شخصی قابل‌ تشخیص در اتحادیۀ اروپا می‌شود و درخصوص همۀ کسب‌وکارهایی که با این منطقۀ اقتصادی مراودۀ کاری دارند، صرف‌نظر از مکان استقرارشان، اعمال می‌شود.

طبق این قانون، اطلاعات شخصی افراد باید با استفاده از مستعارسازی یا بی‌نام‌سازی ذخیره، و حداکثر محرمانگی به‌طور پیش‌فرض برایشان در نظر گرفته شود، به‌گونه‌ای که داده‌ها بدون رضایت صریح، به‌طور عمومی در دسترس نباشد. ضمن اینکه هیچ اطلاعات شخصی‌ای نمی‌تواند پردازش شود، مگر آنکه برمبنای مقرراتی که در قانون مشخص شده، انجام گیرد یا آنکه کنترل‌کننده یا پردازندۀ داده‌ها اجازۀ صریح صاحب داده‌ها را دریافت کرده باشد. صاحب داده‌ها می‌تواند در هر زمانی این اجازه را لغو کند.

بنابراین، کاربران حق دارند پس از ایجاد حساب کاربری، آن را حذف کنند و حتی تقاضای حذف داده‌های مربوط به خود را داشته باشند. طبق قوانین اتحادیۀ اروپا، کاربران مالک داده‌های خود محسوب می‌شوند و اگر تقاضای حذف آن داده‌ها را داشته باشند، سرویس‌ها ملزم‌اند که آن داده‌ها را حذف کنند و اگر مشخص شود که این کار را نکرده‌اند، برایشان دردسرساز است و مجازات‌هایی همچون جریمه‌های مالی در پی دارد.

اما بسیاری از سرویس‌های اینترنتی این حق را برای کاربران خود قائل نیستند و امکان حذف حساب کاربری را به آن‌ها نمی‌دهند. طبق قوانین اتحادیۀ اروپا، این موضوع، نقض حریم خصوصی افراد است.

آیا حق فراموش‌شدن، عملی است؟

موافقان و مخالفان چه می‌گویند؟

درمورد عملی‌بودن حق فراموش‌شدن همواره اختلاف‌نظر وجود داشته است. این امر تا حدی به‌ دلیل مبهم‌بودن قوانینی است که اجرای چنین حقی را حکم می‌کنند. علاوه‌بر‌این، نگرانی‌هایی نیز درخصوص تأثیر آن بر حق آزادی بیان وجود دارد و اینکه آیا اجرای حق فراموش‌شدن باعث کاهش کیفیت اینترنت از طریق سانسور و دست‌کاری تاریخ نمی‌شود؟

توجه به این موضوع، به‌طور فزاینده‌ای در سراسر جهان در حال افزایش است. از هند تا برزیل، و از ژاپن تا کانادا، حق فراموش‌شدن، توجه و نگرانی‌های قابل‌توجهی را از سوی دادگاه‌ها، سیاست‌گذاران، شرکت‌ها و جامعۀ مدنی برانگیخته است. ضمن اینکه مواضع متفاوت جهانی درمورد این حق نوظهور همچنان به قوت خود باقی است؛ تا حدی به ‌دلیل تعارض در تفسیر آن و همچنین مسائل عملی مرتبط با اجرای آن.

منتقدان حق فراموش‌شدن استدلال می‌کنند که این قانون می‌تواند به حذف گستردۀ محتوای آنلاین منجر شود و درنتیجه به آزادی بیان و سایر حقوق بشر آسیب برساند.

برای مثال، Access Now اگرچه از حق پاک‌کردن پشتیبانی می‌کند، شدیداً با ایجاد حق حذف از فهرست مخالف است؛ زیرا «اگر به‌اشتباه تفسیر یا اجرا شود، به‌ویژه در غیاب یک قانون جامع و واضح حفاظت از داده‌ها» تهدید قابل‌ توجهی برای حقوق بشر است.

درعوض، طرف‌داران حق فراموش‌شدن و به‌ویژه حق حذف از فهرست، استدلال می‌کنند که ادامۀ دردسترس‌بودن برخی اطلاعات شخصی می‌تواند باعث ظلم جدی به افراد شود، بدون اینکه منفعت عمومی در دسترسی به چنین اطلاعاتی وجود داشته باشد. برای مثال، مرجع حفاظت از داده‌های فرانسه (CNIL) یکی از صداهای پیشرو در حمایت از حق جهانی برای حذف از فهرست بوده است.

در سال ۲۰۱۹، به‌عنوان بخشی از پروندۀ گوگل علیه CNIL، دیوان دادگستری اتحادیۀ اروپا در یک حکم مهم تصمیم گرفت که حق فراموش‌شدن و الزام حذف از فهرست طبق قانون GDPR، تنها در محدودۀ سرزمینی اتحادیۀ اروپا اعمال شود.

اوضاع ایران چگونه است؟

همان‌طور که دیدیم، «حق فراموش‌شدن» از نکات پایه‌ای حریم ‌خصوصی کاربرهاست. البته هنوز در ایران برای آن قانون مشخص و مدونی نداریم؛ اغلب سرویس‌دهنده‌ها نیز آن را به رسمیت نمی‌شناسند و کاربران هم درخصوص آن اطلاعات زیادی ندارند و طبعاً حساسیتی هم به خرج نمی‌دهند.

و اما یک سؤال: از میان سرویس‌ها و اپلیکیشن‌های ایرانی، کدام‌یک امکان حذف حساب کاربری را در دسترس کاربران خود قرار داده‌اند؟ و اگر شما تصمیم به حذف حساب کاربری خود بگیرید، چنین گزینه‌ای را در کدام سرویس‌ها نمی‌توانید پیدا ‌کنید؟ یا اینکه فرایند انجام چنین کاری در کدام سرویس‌ها سخت و چندمرحله‌ای است یا مثلاً نیاز به تماس با پشتیبانی سایت، پرکردن فرم‌، مکاتبه و… دارد؟

بررسی‌هایی که توسط پروژۀ حق فراموش‌شدن درخصوص وضعیت ‌سایت‌ها و سرویس‌دهنده‌های مختلف ایرانی انجام گرفته، بیانگر این واقعیت است که حذف حساب کاربری در سایت‌ها و اپلیکیشن‌های ایرانی بسیار سخت و اغلب ناممکن است. پروژۀ حق فراموش‌شدن، همان کاری را انجام می‌دهد که در سایت Just Delete Me در سطح جهانی انجام می‌شود. شما می‌توانید پیش از آنکه در سایت یا سرویسی حساب کاربری ایجاد کنید، برای بررسی وضعیت آن به این دو سایت سر بزنید و ببینید آیا آن سرویس‌ به شما حق فراموش‌شدن می‌دهد یا خیر، و اگر تصمیم به فراموش‌شدن گرفتید، چه مسیر سخت یا آسانی پیش رویتان است.

و در آخر…

با توجه به رشد سریع و فزایندۀ فضای دیجیتال، حق فراموش‌شدن ‌باید به‌مرور، توسط تمامی سرویس‌ها، در سراسر جهان به رسمیت شناخته شود. حق بدیهی و انسانی ماست که مالک اطلاعات و داده‌های خود در دنیای دیجیتال امروزی باشیم و برای آن داده‌ها تصمیم بگیریم. داشتن چیزی مانند GDPR برای همۀ کشورها ازجمله ایران ضروری است تا ما بتوانیم هر زمان که خواستیم، با خیال راحت بگوییم: «می‌خواهم فراموش شوم. بدون استثنا سوزانده شوند.»