پلتفرم یا کاربر؛ مسئول کیست؟

پلتفرم یا کاربر؛ مسئول کیست؟

ماجرای صدور حکم زندان برای مدیرعامل یکی از استارت‌آپ‌های کشور بار دیگر بحث‌های حقوقی اکوسیستم فناوری کشور را داغ کرده است. حکم صادرشده علیه مدیرعامل یکی از پلتفرم‌ها واکنش‌های مختلفی در پی داشت. این واکنش‌ها از آنجا که متن کامل حکم منتشر نشده بود، بیشتر براساس بیانیه‌ای که این پلتفرم صادر کرده بود، صورت گرفت. حتی گاه مقایسه‌هایی با تخلفات صورت‌گرفته از طریق سیم‌کارت اپراتورها انجام شد که حقوقدانان معتقدند قیاس در حقوق باطل است. از سوی دیگر، مسئله احراز هویت کاربران در پلتفرم مطرح شد که چنین قیاسی را به‌دلیل احراز هویت مالک سیم‌کارت منطقی نشان نمی‌داد. از سوی دیگر، دوباره مسئله مسئولیت پلتفرم و مسئولیت کاربر مطرح شد. این در حالی است که موضوع قوانین موجود، فاصله از درک فناوری و مسائل حقوقی و البته تناسب جرم با مجازات، به محل بحث کاربران تبدیل شد.

آگاهی از روند پرونده

محمدجعفر نعناکار، حقوقدانی که در حوزه ارتباطات و فناوری اطلاعات فعالیت می‌کند، در گفت‌وگو با «همشهری» با اشاره به اینکه ما حکم صادرشده را ندیده‌ایم، در روند دفاعیات پرونده نیستیم، و حتی مورد شکایت را هم نمی‌دانیم، به این موضوع اشاره می‌کند که اداره حقوقی یا وکلای متهم اظهار نظری نکرده‌اند و روابط عمومی پلتفرم فقط بیانیه‌ای صادر کرده است. او توضیح می‌دهد که گاه مشاهده می‌شود در جریان یک پرونده یا اتهام انتسابی، ظرایفی وجود دارد که تنها یک حقوقدان مسلط به آن حوزه می‌تواند در آن باره اظهار نظر کند.

قوانین موجود

نعناکار، مدیرکل حقوقی سابق سازمان فناوری اطلاعات، در مورد مسئولیت یک پلتفرم در قبال تخلفات صورت‌گرفته در آن، به چند نکته اشاره می‌کند. او در ابتدا از قوانین موجود مانند قانون مدنی، قانون مسئولیت مدنی، قانون تجارت الکترونیکی، و قانون جرایم رایانه‌ای که اکنون در قانون مجازات اسلامی ادغام شده است، نام می‌برد. این حقوقدان با اشاره به اینکه ما در کشور در ارتباط با پلتفرم‌ها با دو رویکرد مواجه‌ایم، می‌گوید: «یک رویکرد، دارا بودن مسئولیت و دیگری عدم مسئولیت پلتفرم‌هاست که هر دو به‌صورت توأمان دیده می‌شود». به‌گفته او «وقتی شما طبق قوانین موجود به مسئله نگاه می‌کنید، کسی که مهیاکننده هر بستری است، در «حدود» فراهم کردن آن بستر مسئولیت دارد. این مسئله با احراز هویت صحیح و اعتبارسنجی از اتفاقی که در آن بستر قرار است رخ دهد، قابل حل است و با KYC، KYD و KYX امکان‌پذیر خواهد بود. درواقع، پلتفرم باید بداند که مشتری کیست و چه داده‌ای را با چه فرایندی رد و بدل می‌کند». نعناکار تأکید می‌کند که «اگر این اتفاق به‌طور صحیح رخ ندهد، مسئولیت می‌تواند از سمت مشتری به پلتفرم یا فراهم‌کننده بستر انتقال یابد».

فقر درک متناسب حقوقی

این حقوقدان مسئله بعدی را درک حقوقی می‌داند و معتقد است ما با فقر درک متناسب حقوقی نسبت به پرونده مواجه هستیم. نعناکار با تأکید بر تناسب جرم و مجازات می‌گوید: «اگر به‌عنوان مثال، از 4 میلیون کاربر، 5 کاربر تخلف کرده‌اند، آیا باید برای مدیرعاملی که در رأس یک مجموعه در حال مدیریت است، مجازاتی به این شکل تعیین شود یا بهتر است که شخصیت حقوقی را مجرم تشخیص دهیم و محدودیتی برای آن قائل شویم». او پیشنهاد می‌کند که می‌توان برای آن پلتفرم یا شرکت، مجازات تعلیق فعالیت برای یک مدت زمان مشخص تعیین کرد. نعناکار در توضیح این پیشنهاد می‌گوید: «با توجه به گردش مالی یک شرکت می‌توان این زمان را مشخص کرد؛ یعنی می‌توان محاسبه کرد که اگر یک پلتفرم 3 روز تعلیق شود، رقم قابل توجهی ضرر می‌کند. به این ترتیب، چنین مجازاتی می‌تواند پلتفرم را مجاب کند که عملیات احراز هویت را به‌درستی انجام دهد».

فاصله از درک فناوری و مسائل حقوقی

این حقوقدان همچنین به فاصله از درک فناوری و مسائل حقوقی اشاره می‌کند و در ادامه می‌گوید: «این مسئله به این معناست که علاوه بر اینکه ممکن است با مسائل حقوقی آشنا نباشیم، با فناوری و نوآوری هم چندان آشنا نیستیم». نعناکار به ارتقای دانش فنی قضات و وکلا اشاره می‌کند و معتقد است که ما در این حوزه ضعف‌های بسیاری داریم. او با ذکر یک مثال می‌گوید: «ما هنوز برای اصطلاح «داده پیام» تجمیع اراده نداریم». او به یکی از ماده‌های قانون تجارت الکترونیکی اشاره می‌کند که می‌گوید، اگر برای داده‌ها اتفاقی رخ دهد که به‌خاطر نقص ایمنی باشد که یکی از موارد نقص مسئله اعتبارسنجی است، پلتفرم باید جبران خسارت کند. نعناکار در توضیح این موضوع می‌گوید: «حالا اینکه جبران خسارت به چه نحو باید انجام شود و بر چه مبنایی صورت گیرد، دادگاه صالح کدام است و آیا مسئله کیفری است یا حقوقی، همه اینها نیاز به تعمیق در قانون دارد. بنابراین، انتظار می‌رود با توجه به آخرین نسخه سند تحول دستگاه قضایی که منتشر شده، قوه قضاییه کمک کند تا قضات و وکلا بورد تخصصی در این حوزه بگیرند».

قیاس، باطل است

این حقوقدان همچنین به برخی واکنش‌ها درباره مقایسه موضوع سیم‌کارت اپراتورها با این مسئله اشاره می‌کند. نعناکار می‌گوید: «اپراتورها وقتی یک سیم‌کارت اعتباری یا دائمی را در اختیار مشتری قرار می‌دهند، KYC دقیق (بررسی کد ملی و شناسنامه، استعلام از ثبت احوال و سامانه شاهکار) انجام می‌دهند. به‌گفته او «با وجود این، قیاس در حقوق امری باطل است؛ یعنی هر موضوعی را در ظرف آن موضوع و با ویژگی‌های خاص آن موضوع باید بررسی کرد. اپراتورها و سیم‌کارت‌های آنها دارای قواعد رگولاتوری و قواعد زیرساختی هستند، اما متأسفانه پلتفرم‌ها در کشور متولی ندارند و مجوزی از مرجعی خاص دریافت نمی‌کنند. این پلتفرم‌ها نهایتاً مجوزی از سازمان نصر کشور دریافت می‌کنند که فعالیت‌های مرتبط با آی‌تی انجام دهند. این در حالی است که در اساسنامه سازمان فناوری اطلاعات ایران پیش‌بینی شده که به پلتفرم‌ها پروانه فعالیت داده شود؛ هرچند تاکنون چنین اتفاقی نیفتاده است».

منبع: همشهری

دیدگاه ها

  • دیدگاهی موجود نیست

ثبت دیدگاه