تحلیل راهبردی و میان رشته ای تکلیف ضبط و ذخیره سازی محلی داده های صوتی و تصویری(بیومتریک) در دفاتر اسناد رسمی: ارزیابی حقوقی، فنی، امنیتی , جرم شناختی و ریسک های حکمرانی داده در زیرساخت ثبت آنی

چکیده

تحول دیجیتال در دفاتر اسناد رسمی ضرورتی اجتناب ناپذیر است، اما اجرای تکالیف فناورانه بدون زیرساخت امنیت داده و تحلیل ریسک، موجب آسیب به حقوق شهروندان و افزایش مسئولیت دفاتر اسناد رسمی می شود. 

بخشنامه سازمان ثبت اسناد و املاک کشور درباره الزام نصب دوربین، ضبط صدا و تصویر متعاملین و نگهداری حداقل یک ساله داده ها در محل دفترخانه، در شرایط کنونی نه تنها فاقد زیرساخت و قابلیت اجرایی است، بلکه موجب ایجاد جرایم نوپدید، اختلال در امنیت معاملاتی، تهدید حریم خصوصی مردم و تحمیل هزینه و مسئولیت نامتعارف به سردفتران می گردد. 

این مقاله با رویکرد مهندسی حقوقی و جرم شناسی سایبری نشان می دهد که ضبط و ذخیره سازی محلی داده های بیومتریک در دفاتر اسناد رسمی ناممکن، ناامن و تهدیدکننده اعتماد عمومی است و تنها شیوه قابل قبول، ادغام کامل این فرآیند داخل سامانه ثبت آنی با مدیریت امنیتی حاکمیتی می باشد.

مقدمه

نظام ثبتی ایران برای دستیابی به اهداف سند تحول قضایی، ضرورت گذار به ثبت الکترونیک را دنبال کرده است. با این حال، یک اصل کلیدی در تحول دیجیتال وجود دارد: «فناوری بدون زیرساخت و حکمرانی داده، خود منشا فساد و تهدید است». در آئین نامه و بخشنامه اخیر، سردفتر مکلف شده است که بدون سامانه مرکزی، بدون استانداردهای امنیتی و بدون پشتیبانی حاکمیتی، داده های بیومتریک حساس اشخاص را ضبط و ذخیره کند. 

این تصمیم مبتنی بر مجموعه ای از فرضیات نهفته است که در ادامه تحلیل می شود.

فرضیات موجود در آیین نامه و بخشنامه مورد بحث: 

۱. تصور غلط از توان سایبری دفاتر اسناد رسمی؛ گویی هر دفترخانه در حد یک مرکز داده بانکی مجهز است.

 ۲. یکسان انگاری دفترخانه با نهاد امنیتی؛ در حالی که سردفتر ضابط امنیتی داده نیست.. 

۳. نادیده گرفتن ریسک های حقوقی و کیفری؛ مسئولیت نشت اطلاعات برعهده سردفتر قرار گرفته است.

۴. پیش فرض ناکافی بودن احراز هویت سنتی و الکترونیک موجود بدون ارائه ارزیابی علمی.

۵. باور به اینکه این تکلیف الزاما امنیت ایجاد می کند در حالی که ممکن است دقیقا برعکس باشد.

این پیش فرض ها در متن دستورالعمل بیان نشده و موجب تصمیم گیری شتاب زده و فاقد ارزیابی ریسک شده است.

آسیب های وارده به مردم و سردفتران در اجرای طرح

الف) تهدید مستقیم حریم خصوصی و امنیت اشخاص

1- داده های تصویری و صوتی در ردیف داده های بیومتریک با بالاترین سطح محرمانگی قرار دارند؛ نشت آن ها به معنی:

2-تهدید و احتمال باج گیری

3- نقض کرامت انسانی است. 

4- اعتماد مردم به سند رسمی به طور جدی آسیب می بیند.

ب) تحمیل مسئولیت های خطرناک و نامتوازن به سردفتر

سردفتر در معرض: ۱- مسئولیت مدنی بابت افشای داده

۲- مسئولیت کیفری ناشی از سرقت یا هک

۳- مسئولیت انتظامی برای قصور در حفاظت اطلاعات قرار می گیرد؛ در حالی که توان و ابزار حفاظت ندارد.

ناممکن بودن اجرای طرح در وضعیت فعلی ، بسیاری از دفاتر حتی برای اجرای ثبت آنی با اختلال مواجه هستند .

۱- اینترنت، تجهیزات سخت افزاری بسیار ضعیف است.

۲- نیروی متخصص فناوری اطلاعات در دفاتر وجود ندارد.

۳- هزینه تجهیزات و نگهداری بسیار بالا است.

۴ حجم داده های سالانه بسیار عظیم و مدیریت ناپذیر است

بنابراین این تکلیف در شرایط فعلی قابل اجرا نیست و موجب و اختلال گسترده در خدمات ثبتی می شود.

جرایم محتمل و تهدیدات سایبری و ذخیره سازی محلی داده های بیومتریک می تواند منجر به:

۱- خرید و فروش غیرقانونی اطلاعات 

۲- نفوذ هکری و سرقت کلان داده

۳- حملات باج افزار و گروگان گیری اطلاعات

۴- موجب ایجاد ادله جعلی در پرونده های حقوقی و کیفری . این امر نه تنها امنیت معاملاتی را افزایش نمی دهد، بلکه فساد نوپدید ایجاد می کند.

پرسش بنیادین: «احراز هویت سردفتر» چگونه خواهد بود ؟

اگر ضبط صدا و تصویر ابزار احراز هویت متعاملین تلقی شده است: پس احراز هویت سردفتر چگونه انجام می شود؟

۱- آیا حضور سردفتر نیز باید به صورت رسمی در تصویر ثبت شود؟

۲- چگونه اصالت تصویر وصدا توسط سامانه تشخیص داده خواهد شد؟

۳- در صورت جعل ، فایل ضبط شده چه اعتباری دارد؟

این مسئله پایه منطقی را زیر سوال می برد.

1- بی اعتباری قضایی و فنی فایل های محلی

2- داده های ذخیره شده در دفاتر فاقد امضای دیجیتال معتبر و بدون زمان مهر رسمی

3- فاقد زنجیره امانت ادله دیجیتال

4- قابل ویرایش و دستکاری هستند؛ بنابراین اعتبار قطعی قضایی ندارند و حتی منبع اختلاف و دعوا می شوند.

راهکار: الزام ذخیره سازی تنها در بستر سامانه ثبت آنی

اگر هدف واقعی: کاهش دعاوی ،افزایش شفافیت ارتقاء امنیت حقوقی باشد، باید:

۱. ضبط صدا و تصویر فقط در سامانه ثبت آنی انجام شود

۲. ذخیره سازی تنها در مرکز داده حاکمیتی و رمزنگاری شده صورت گیرد

۳. سازمان متولی مسئول کامل امنیت داده باشد

۴. تکلیف دفاتر محدود به ثبت و ارسال باشد نه نگهداری آن ، این تنها مسیر صحیح، قابل دفاع و قابل اجراست.

نتیجه گیری : الزام به ضبط و ذخیره سازی محلی داده های بیومتریک:

۱- مغایر با اصول حریم خصوصی و کرامت انسانی

۲- ناقض عدالت اداری و تناسب تکلیف با توان مجری

۳- تهدیدی جدی برای سردفتران و مراجعین 

4- محرک جرایم سایبری و فساد نوپدید

5- دارای بار مالی و اجرایی سنگین و در شرایط فعلی ناممکن و پرخطر است

6- اجرای طرح بدون تغییر مدل، به جای تقویت اعتماد عمومی به سند رسمی، آن را فرسوده و متزلزل خواهد کرد.

پیشنهادهای اصلاحی

1- تعلیق اجرای طرح تا تکمیل زیرساخت از سوی سازمان

۲- ایجاد مرکز ملی امنیت داده های ثبتی تحت مدیریت سازمان 

۳- اجرای آزمایشی محدود و ارزیابی ریسک

۴- اصلاح مسئولیت ها و تعیین ضمانت اجراها

5- تدوین پروتکل های حفاظت داده و امنیت اطلاعات