سرقت هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

بیشتر بخوانید

تبعات انتشار اطلاعات شخصی در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۱۱ شهریور ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه

یک استاد ارتباطات اظهار داشت رسوایی‌های صورت گرفته در خصوص انتشار اطلاعات کاربران شبکه‌های اجتماعی این حق را به مخاطب می‌دهد که نسبت به ایمن نبودن برخی پیام‌رسان‌ها شک و تردید داشته باشد.

سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

نوشته شده توسط وکیل جرایم سایبری در ۱۶ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه

حقوق کودکان در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۰ تیر ۱۳۹۷ در بخش حقوق سایبری, فضای سایبر | بدون دیدگاه

فضای مجازی عرصه ای است که حقوق و تکالیف متعددی در آن معنا می یابد. حقوق کودکان در این فضا از جمله حقوق مطروحه می باشد که در ابعاد مختلف می تواند مورد بررسی قرار بگیرد. پیش از آنکه وارد جزئیات و اقسام حقوق کودک در فضای مجازی شویم، تبیین و تشریح واژه “کودک” در ادبیات حقوقی ضروری می باشد.

به گزارش مرکز ملی فضای مجازی، قانونگذار جمهوری اسلامی ایران در موارد مختلفی احکامی را برای کودکان، صغار و … وضع نموده است، لکن هیچ گاه به طور صریح این واژه در ادبیات حقوقی داخلی تعریف نشده است. اما «کنوانسیون ۱۹۸۹ حقوق کودک» واژه کودک را به شرح ذیل تعریف نموده است: «از نظر این‌ کنوانسیون‌ منظور از کودک‌ افراد انسانی‌ زیر سن‌ ۱۸ سال‌ است،‌ مگر این‌ که‌ طبق‌ قانون‌ قابل‌ اجرا در مورد کودک‌، سن‌ بلوغ‌ کمتر تشخیص‌ داده‌ شود.» فلذا مقصود از حقوق کودکان، ناظر به ان دسته از افرادی است که از حیث قانونی سن انها زیر ۱۸ سال باشد. دولت جمهوری اسلامی ایران در اسفند ۱۳۷۲ با «‌قانون اجازه الحاق دولت جمهوری اسلامی ایران به کنوانسیون حقوق کودک» و با تصویب مجلس شورای اسلامی و تأیید شورای نگهبان رسماً این کنوانسیون را پذیرفت. البته پذیرش کنوانسیون ۱۹۸۹ حقوق کودک؛ مشروط بر این نکته است که مفاد آن در هر مورد و هر زمان در تعارض با قوانین داخلی و موازین اسلامی باشد یا قرار گیرد از طرف دولت جمهوری‌اسلامی ایران لازم‌الرعایه نباشد.

موضوع حریم خصوصی کودکان در فضای مجازی، درگیر شدن کودکان با بازی های آنلاین در بستر اینترنت و سوء استفاده ذهنی و جنسی از کودکان در فضای سایبر، از مهمترین چالش ها و مباحثی است که در موضوع حقوق کودکان در فضای مجازی مورد دقت قرار می گیرد.

1. در خصوص نقض حریم خصوصی کودکان در فضای مجازی باید به این نکته اشاره نماییم که دیتا و اطلاعات کودکان به راحتی می تواند توسط آن ها در شبکه های اجتماعی و … انتشار داده شود، بدون آنکه خود آنها به آثار این نشر و انتشار اطلاعات شخصی شان واقف باشند. در ظاهر امر، انتشار عالمانه و عامدانه اطلاعات شخصی توسط هر فرد به شرط آنکه دارای وصف مجرمانه نباشد، منعی ندارد و قانونگذار حکم خاصی را برای محدودیت یا حتی حمایت از افراد در این زمینه مقرر نکرده است. لکن اگر این انتشار توسط یک کودک صورت گیرد، هرچند که عامدانه باشد، لکن به دلیل صغر سن، عنصر عالمانه آن محل اشکال قرار می گیرد، از همین رو، این فعل نیازمند حمایت قانونگذار از آن است. در مجموع باید بیان نمود که با توجه به سهولت نقض حریم خصوصی کودکان در فضای مجازی، این موضوع علاوه بر نیاز به مراقبت و پیشگیری، مترصد حمایت قانونگذار نیز می باشد.
2. دومین مبحث و چالشی که در موضوع حقوق کودکان در فضای مجازی اشاره شد، موضوع بازی های اینترنتی است. موضوعی فراگیر که بدون تردید بخش قابل توجهی از کودکان و نوجوانان امروزی درگیر آنها هستند. بازی های اینترنتی می تواند نقش بسیار موثری در تربیت و رشد ذهنی و فکری کودکان ایجاد نماید و اگر این بازی ها استاندارهای لازم را رعایت نکنند، بدون تردید باید آنها را از مهمترین دلایل در هنجار شکنی جوانان آینده بدانیم.
3. اصلی ترین موضوع حقوق کودک در فضای مجازی، سوء استفاده ذهنی و جنسی از کودکان در فضای سایبر می باشد. موضوعی که با توجه به اهمیت آن، در کشورهای مختلفی نظیر ایالات متحده آمریکا، آلمان، انگلستان، ایرلند و …، قوانین متعددی در مورد آن وضع گردیده است. در سال های اخیر پدیده سوء استفاده جنسی از کودکان در فضای مجازی به عنوان یک نگرانی جدی در جامعه بین المللی مطرح گردیده است. در همین راستا در بند ج ماده ۳۴ کنوانسیون حقوق کودک، دولت های عضو مکلف گردیده اند تدابیر ملی، دو جانبه و چند جانبه برای پیشگیری از استفاده استثمارگرانه از کودکان در نمایش ها و موارد پورنوگرافیک را اتخاذ نمایند. رویکردی مشابه رویکرد این ماده در پروتکل اختیاری مربوط به فروش، فحشا و هرزه‌نگاری کودکان که در سال ۲۰۰۰ به کنوانسیون حقوق کودک منضم شد مشاهده می‌شود. ماده ۹ کنوانسیون شورای اروپا در خصوص جرایم سایبری نیز با جرم‌انگاری این عمل کوشیده است تا از ارتکاب این قبیل از جرایم علیه کودکان جلوگیری کند.

عنصر قانونی و مبنای حقوقی برای حق دسترسی کودکان به فضای مجازی را می توان ماده ۱۹ میثاق بین المللی حقوق مدنی و سیاسی دانست. این ماده در تشریح حق آزادی بیان بر این نکته تاکید می نماید که آزادی بیان شامل آزاد تحصیل یا دریافت اطلاعات و اشاعه یا انتقال اطلاعات می‌باشد؛ خواه شفاهاً یا به‌ صورت‌ نوشته‌ یا چاپ‌ یا به‌ صورت‌ هنری‌ یا به هر وسیله‌ دیگر صورت گیرد. در همین راستا، ماده ۱۷ کنوانسیون حقوق کودک مقرر می دارد که کشورهای‌ طرف‌ کنوانسیون،‌ دسترسی‌ کودک‌ به‌ اطلاعات‌ و مطالب‌ از منابع‌ گوناگون‌ و بین‌المللی‌، خصوصاً مواردی‌ که‌ مربوط‌ به‌ اعتلای‌ رفاه‌ اجتماعی‌، معنوی‌ یا اخلاقی‌ و بهداشت‌ جسمی‌ و روحی‌ وی‌ می‌شود را تضمین‌ می‌کنند.

همچنین ذکر این نکته در اینجا ضروری است که با توجه به ماهیت فضای مجازی که آثاری فراگیر دارد و محدود به مرزهای جغرافیایی نیست، ضرورت اتخاذ اقدامات بین المللی برای محدودسازی برخی محتویات مخرب برای کودکان با همکاری همه اعضای جامعه بین الملل امری انکار ناپذیر است.

در قوانین فعلی حاکم در نظام جمهوری اسلامی ایران قانون، مقرره یا قواعد صریح و خاصی در زمینه صیانت و حمایت از حقوق کودکان در فضای مجازی وجود ندارد که این امر نیازمند توجه جدی قانونگذار به این مساله است. البته ذکر این نکته ضروری است که از کلیات قوانین و مقررات موجود می توان حمایت های کلی را از این قشر خاص مورد نظر قرار داد. علاوه بر این موضوع در برخی قوانین از جمله ماده ماده (۲۸) قانون جرایم رایانه‌ای مصوب ۱۳۸۸/۳/۵ مجلس شورای اسلامی در راستای صیانت از حقوق کودکان در فضای مجازی مقرر شده است: «…دادگاه‌های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود: … د) جرایم رایانه‎ای متضمن سوء‌استفاده از اشخاص کمتر از ١٨ سال، اعم از آنکه مرتکب یا بزه‎دیده ایرانی یا غیرایرانی باشد.» لکن علی رغم این موارد، همان طور که گفته شد، با توجه به اهمیت فضای مجازی و حقوق کودکان در این عرصه، توجه ویژه قانونگذار به موضوع حاضر ضروری می باشد.

نگاهی به یک سند مفصل درباره حقوق پیام‌رسان‌های بومی که نشان می‌دهد چقدر در این زمینه کمبود داریم

نوشته شده توسط وکیل جرایم سایبری در ۲۱ خرداد ۱۳۹۷ در بخش شبکه های اجتماعی, فناوری اطلاعات و ارتباطات | بدون دیدگاه

فضای رسانه‌ای کشور پر است از سخنانی در زمینه پیام‌رسان‌های بومی. در این شرایط بهتر است مروری داشته باشیم بر قواعد و قوانینی که بر فعالیت این پیام‌رسان‌های بومی حاکم است.

به گزارش ماهنامه پیوست، مهم‌ترین سند حقوقی که در این زمینه به طور خاص تصویب شده سندی به نام «سیاست‌ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» است که شورای عالی فضای مجازی از دی‌ماه ۱۳۹۵ طی پنج جلسه این سند را بررسی کرد و نهایتاً در ۱۳ خرداد ۱۳۹۶ آن را به تصویب رساند. در اینجا تلاش می‌شود نکاتی چند در زمینه این سند عنوان شود:

۱٫ در متن سند آمده که هدف از آن فراگیری پیام‌رسان‌های اجتماعی داخلی و ساماندهی پیام‌رسان‌های اجتماعی خارجی است.

۲٫ تعریف پیام‌رسان‌ اجتماعی در این سند «سامانه‌های کاربرمحور فراهم‌کننده بستر تعاملات اجتماعی برای برقراری ارتباطات فردی و گروهی از طریق تبادل انواع محتواهای چندرسانه‌ای است».

۳٫ برای پیام‌‌رسان اجتماعی داخلی سه شرط تعیین شده و گفته شده: «پیام‌رسانی است که بیش از ۵۰ درصد سهام آن متعلق به شخص ایرانی باشد و میزبانی آن صرفاً در داخل کشور انجام شود و امکان اعمال حاکمیت در آن وجود داشته باشد.»

۴٫ در بخش سیاست‌های این سند به خوبی پنج نگرانی بزرگ حاکمیت از وضعیت فعلی پیام‌رسان‌های خارجی به نمایش درآمده است: «حفظ و صیانت از هویت ملی و دینی» و «توسعه و تسهیل تولید محتوای داخلی و ارتباطات سالم اجتماعی و اقتصادی بر اساس نیازمندی‌های داخلی و ارزش‌های اسلامی ایرانی» (مسائل فرهنگی)، «قابلیت پیشگیری از جرائم و مدیریت و اعمال قوانین و مقررات کشور» (مسائل قضایی)، «اعتمادسازی و صیانت از حقوق شهروندی، حریم خصوصی، امنیت ملی و عمومی» (مسائل امنیتی)، «ذخیره‌سازی و پردازش داده‌های عظیم مرتبط با فعالیت پیام‌رسان‌های اجتماعی در داخل کشور و ممانعت از دسترسی غیرمجاز به آنها» (مسائل امنیتی مربوط به داده‌ها و نیز مسائل اقتصادی) و «بسترسازی و حمایت از پیام‌رسان‌های اجتماعی داخلی».

۵٫ نخستین اقدامی که سیاست‌گذار در زمینه نیل به اهداف بیان‌شده در این متن انجام می‌دهد مساله مجوزدهی است و بنا می‌شود که کارگروهی شرایط و ضوابط اعطای مجوز فعالیت به پیام‌رسان‌های اجتماعی داخلی و خارجی را حداکثر ظرف مدت یک ماه به مرکز ملی فضای مجازی برای تطبیق با سیاست‌های مصوب شورای عالی فضای مجازی ارائه کنند. ذهنیت قانون‌گذار ایرانی همچنان در عصر اپلیکیشن‌های تلفن همراه در مساله مجوزدهی و امتیازدهی باقی مانده است و توقع دارد که بتواند به صورت حداکثری حاکمیت خود را اعمال کند و از ابتدا یک پیام‌رسان ایرانی را تحت کنترل داشته باشد و ضمناً برای پیام‌رسان خارجی نیز این تبصره را در نظر گرفته که «انجام ذخیره‌سازی و پردازش داده‌ها در داخل کشور و معرفی نماینده رسمی حقوقی تام‌الاختیار داخلی الزامی است».

۶٫ نکته بعدی این است که قرار است از چند طریق امکان حمایت از پیام‌رسان‌های داخلی یا به عبارتی دوپینگ آنها به وجود آید: «اعطای تسهیلات موثر کم‌بهره برای توسعه‌دهندگان داخلی»، «امکان اتصال متقابل با ارائه‌دهندگان خدمات ارتباطی و فناوری اطلاعات»، «امکان عرضه خدمات الکترونیکی عمومی همچون دولت الکترونیکی، خدمات بانکی و شهری در پیام‌رسان‌های اجتماعی داخلی»، «به حداقل رساندن هزینه‌های مرتبط با مصرف پهنای باند»، «کمک به تامین زیرساخت‌های شبکه‌ای، ذخیره‌سازی و امنیتی» و در نهایت «حمایت‌های لازم به منظور گسترش فعالیت پیام‌رسان‌های اجتماعی داخلی به خارج از مرزها در راستای افزایش اقتدار در فضای مجازی».

۷٫ قرار است حمایت‌ها تا حدی صورت گیرد که در نهایت در کشور سه پیام‌رسان اجتماعی داخلی با حداقل پنج میلیون کاربر داشته باشیم.

۸٫ جالب است بدانید که علاوه بر مجوزدهی در این سند حقوقی بنا شده که وزارت فرهنگ و ارشاد اسلامی در کارگروهی با حضور سایر دستگاه‌ها «ضوابط و شرایط انتشار محتوا، تبلیغات، صیانت از داده‌ها، مواجهه با تخلفات، ناهنجاری‌ها و تهاجم فرهنگی در پیام‌رسان‌های اجتماعی» را تهیه و تدوین کند و به مرکز ملی فضای مجازی برای بررسی عدم مغایرت با سیاست‌ها و مصوبات شورای عالی فضای مجازی ارائه کند. این دستگاه قرار است علاوه بر این مورد «بر انتشار محتوا و تبلیغات و صیانت از داده‌ها در پیام‌رسان‌های اجتماعی مطابق مجوزهای صادره» نظارت کند که البته مشخص نیست این مجوزها در چه حوزه‌ای و توسط چه کسانی و با چه مبنایی صادر می‌شود و همچنین «برای افزایش تولید محتوای مبتنی بر فرهنگ اسلامی ایرانی و تسهیل دسترسی کاربران به آنها» حمایت و بسترسازی لازم را صورت دهد.

۹٫ اگر از تبلیغات صداوسیما در زمینه پیام‌رسان‌های بومی خسته شده‌اید، باید بدانید که این سازمان صرفاً به وظیفه خود عمل می‌کند چرا که «موظف است به منظور ترویج و آموزش کاربری همگانی پیام‌رسان‌های اجتماعی داخلی و ارتقای آگاهی و مهارت مردم در بهره‌برداری از ظرفیت آنها و مقابله با مخاطرات آنها در زندگی فردی و اجتماعی کاربران، اقدام به تولید و پخش برنامه‌های رادیویی و تلویزیونی مناسب» کند.

۱۰٫ نکته جالبی در این سند حقوقی وجود دارد که در آن گفته شده: «قوه قضاییه موظف است به منظور صیانت از حقوق شهروندی، حریم خصوصی، امنیت عمومی و اعتمادسازی آیین‌نامه‌ای را در راستای حمایت حقوقی از تداوم کسب‌وکار و فعالیت پیام‌رسان‌های اجتماعی داخلی و بازبینی مصادیق محتوای مجرمانه، ظرف مدت یک ماه تدوین و به شورای عالی فضای مجازی ارائه کند.» این در حالی است که اولاً صدور آیین‌نامه از سوی قوه قضاییه یک اقدام نامعمول است و ثانیاً مصادیق محتوای مجرمانه توسط کارگروهی که طبق قانون جرائم رایانه‌ای ایجاد شده تعیین می‌شود و ضمناً مصادیق محتوای مجرمانه بر اساس قانون تعیین می‌شود و هر گونه بازبینی آن در وهله نخست نیاز به بازبینی در قوانین دارد.

۱۱٫ اما نکته جذاب‌تر در تبصره ذیل بند قبلی است که در آن گفته شده: «آیین‌نامه به گونه‌ای تنظیم شود که ضمن صیانت از حقوق شهروندی، مسئولیت کاربر در قبال محتوایی که منتشر می‌کند و مسئولیت ارائه‌دهندگان پیام‌رسان اجتماعی داخلی به طوری تعیین شود که امکان رقابت پیام‌رسان‌های اجتماعی داخلی با پیام‌رسان‌های اجتماعی خارجی را تقویت کند.»

این دقیقاً همان نکته‌ای است که تا به حال از نظر حقوقی در ایران به عنوان بزرگ‌ترین ریسک و مانع تاسیس یک شبکه اجتماعی کاربرمحور شناخته می‌شود. محمدجواد شکوری‌مقدم، مدیر سایت کلوب، در بیانیه خود مبنی بر پایان فعالیت این سایت نوشته بود: «فقط چند لحظه فرض کنید شما به عنوان مدیر کلوب دات‌کام مسئول تمامی فعالیت‌ها و محتوای پست‌ها، عکس‌ها و کامنت‌های نزدیک به یک میلیون کاربر بودید؛ دنیایی پر از خلأهای قانونی و کم‌تجربگی دستگاه‌های اجرایی، قضایی و پلیسی.»

این دقیقاً همان چیزی است که از قانون جرائم رایانه‌ای برمی‌آید. قانونی که نه تنها مدیر وب‌سایت بلکه ارائه‌دهندگان خدمات میزبانی و دسترسی را نیز در قبال هر محتوای مجرمانه مسئول می‌دانست و حتی مجازات انحلال را برای آنها در نظر گرفته بود.

این در حالی است که در ایالات متحده آمریکا طبق بخش ۲۳۰ از قانون Communications Decency Act نمی‌توان به دلیل محتوایی که طرف ثالثی روی یک وب‌سایت بارگذاری کرده مالک آن وب‌سایت را مورد تعقیب قرار دارد.

جالب است بدانید که در بند ۱۰ همین سند حقوقی بیان شده: «مسئولیت اقدامات کاربران در شبکه‌های اجتماعی بر عهده خود کاربران بوده و ارائه‌دهنده خدمت پیام‌رسان اجتماعی موظف به همکاری با مقامات مجاز درچارچوب قوانین و مقررات کشور است.» اما باز هم روشن نشده که وظیفه برای همکاری با مقامات مجاز یعنی چه. اصلاً این مقامات مجاز چه کسانی هستند؟ قاضی؟ ضابط قضایی؟ یا هر کسی که شغلش به امنیت مردم مربوط است؟

۱۲٫ برای حمایت از پیام‌رسان خارجی و شاید برای صیانت از دیتای کشور در این سند حقوقی بیان شده: «نهادها و موسسات دولتی و عمومی غیردولتی تبلیغات خود در محیط پیام‌رسان‌های اجتماعی را صرفاً از طریق پیام‌رسان‌های اجتماعی داخلی دارای بیش از یک میلیون کاربر فعال انجام دهند. فهرست این پیام‌رسان‌های اجتماعی توسط وزارت ارتباطات و فناوری اطلاعات منتشر و به‌روز خواهد شد.» و در عین حال «استفاده نهادها و موسسات دولتی و عمومی غیردولتی از پیام‌‎رسان‌های اجتماعی خارجی برای مکاتبات اداری و ارائه خدمات اداری ممنوع است».

۱۳٫ احتمالاً با همین ملاحظه بیان شده: «بانک مرکزی امکان پرداخت برخط را برای کسب‌وکارهای مبتنی بر پیام‌رسان اجتماعی داخلی فراهم و ضوابط و شرایط مربوط را ظرف مدت دو ماه با هماهنگی مرکز ملی فضای مجازی تدوین و ابلاغ کند.» که البته چنین کاری هنوز صورت نگرفته و ضمناً در تبصره این بند هم آمده: «هرگونه ارائه خدمات بانکی از طریق پیام‌رسان‌های اجتماعی خارجی ممنوع است.»

۱۴٫ و در نهایت بیان شده: «هر گونه کنترل ارتباطات کاربران پیام‌رسان‌های اجتماعی توسط هر شخص حقیقی و حقوقی، به جز موارد مصرح در قوانین مربوط و مصوبات شورای عالی امنیت ملی، ممنوع است.» البته این بند با آنچه در اصل ۲۵ قانون اساسی آمده متفاوت است. اصل ۲۵ قانون اساسی بیان می‌کند: «بازرسی و نرساندن نامه ‏ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون.» اما در اینجا مصوبات شورای عالی امنیت ملی نیز اضافه شده است. این در حالی است که در قانون اساسی صرفاً گفته شده: «مصوبات شورای عالی امنیت ملی پس از تایید مقام رهبری قابل اجراست.» نه اینکه در حکم قانون است.

به این ترتیب روشن می‌شود که یکی از مهم‌ترین خلأهای موجود در زمینه پیام‌رسان‌های بومی خلاء قانونی است. محمدجواد شکوری‌مقدم در همان بیانیه گفته بود فعالیت سایت کلوب زمانی آغاز شد که «راه‌اندازی و مدیریت یک شبکه اجتماعی از ترانزیت کراک و شیشه در این کشور خطرناک‌تر و پردردسرتر بود». اما به نظر می‌رسد در دل نظام حقوقی و قانونی فعلی نیز همین وضعیت برای رسانه‌های اجتماعی وجود داشته باشد. ریسک بالای حقوقی و قضایی پیام‌رسان‌های بومی برای کاربر و متصدی آنها شاید مهم‌ترین دلیل برای پا نگرفتن این فناوری به شکل بومی در ایران باشد.