ضبط صدا و تصویر متعاملین در دفاتر اسنادرسمی ، بررسی چالش ها ، ارزیابی حقوقی، فنی، امنیتی , جرم شناختی و ریسک های حکمرانی داده در زیرساخت ثبت آنی

تحول دیجیتال در نظام ثبت اسناد هدفی پذیرفته و ضروری است؛ با این حال هر تصمیم فناوری محور که بدون تحلیل دقیق فنی، حقوقی، اقتصادی و حکمرانی داده اتخاذ شود قادر است به جای ارتقای شفافیت و امنیت، خود منشا مخاطره و بی اعتمادی گردد. اخیرا در چارچوب اصلاحات آیین نامه دفاتر اسناد رسمی و بخشنامه های مرتبط، تکلیفی جدید مبنی بر ضبط صدا و تصویر متعاملین هنگام تنظیم سند و نگهداری حداقل یک ساله این داده ها اعلام شده که متن ماده ی اصلاح شده و بخشنامه مربوطه، گرچه رسما موجود است، اما حاوی ابهامات و پیش فرض هایی است که در اجرا پیامدهای حقوقی و فنی جدی پدید می آورد. 

منابع رسمی مربوط به اصلاح آیین نامه و بخشنامه سازمان ثبت این الزام و مدت نگهداری را بیان کرده اند؛ متن آیین نامه و اصلاحات مرتبط باید در تفسیر و اجرا مبنای عمل قرار گیرد. 

برای ارزیابی صحیح این تکلیف لازم است چهار محور اصلی بررسی و روشن شود:

مبنای حقوقی و دامنه تکلیف، زیرساخت فنی و مدل ذخیره سازی، پیامدهای حقوقی و کیفری و سرانجام مسئولیت تامین هزینه ها و اداره امنیت. 

در ادامه هر یک از این محورها را به تفصیل و با نگاهی مهندسی حقوقی شرح می دهم.

نخست، مبنای قانونی آیین نامه اصلاح شده دفاتر اسناد رسمی به انجام برخی اقدامات همزمان با اخذ امضا اشاره می کند و در بخش هایی ضبط صدا و تصویر را نیز قید می کند؛ اما متن بخشنامه یا آیین نامه در تعیین دقیق محل و سازوکار نگهداری فایل ها شفافیت لازم را ندارد و این خلاء موجب برداشت های متفاوت شده است.

روشن نیست که آیا قانون گذار وظیفه حفاظت، نگهداری، پشتیبان گیری، کنترل دسترسی و پاسخگویی به نقض داده را به عهده دستگاه حاکمیت قرار داده یا آن مسئولیت به سردفتر محول شده است؛ این عدم تعیین تکلیف رسمی، اصل نخست مشکل را می سازد. 

برای هر تکلیفی که با «داده های حساس بیومتریک» سر و کار دارد لازم است مبنای قانونی صریح، شرح مسئولیت ها و تعیین مرجع نگهداری و منابع مالی پیش بینی شود. 

دوم،از تحلیل متن بخشنامه و شرایط عملیاتی دفاتر نشان می دهد چند فرض در این دستور وجود دارد که خوانندگان عادی ممکن است متوجه آن نشوند اما برای متخصصان فنی و حقوقی آشکار و بنیادین هستند: 

(۱) فرض اینکه همه دفاتر دارای توان و مهارت مورد نیاز برای حفاظت اطلاعات حساس هستند؛ 

(۲) فرض دسترسی پیوسته و پرسرعت همه دفاتر به شبکه امن و قابل اتکا؛ 

(۳) فرض اینکه ضبط محلی، به تنهایی موجب تقویت اعتبار اسنادی خواهد شد؛ 

(۴) چشم پوشی از بار حقوقی و کیفری احتمالی ناشی از نشت یا سوءاستفاده داده ها. 

این پیش فرض ها بدون ارزیابی ریسک، بدون تحلیل هزینه-فایده و بدون تعیین مرجع مسئول تامین مالی و فنی، عملیات پرریسک و ناتمام را تولید می کنند.

سوم، بررسی فنی و قابلیت پذیری اجرا. ذخیره سازی محلی صدا و تصویر که متن بخشنامه آن را به دفاتر محول می کند، نیازمند زیرساخت های مشخصی است: دستگاه ضبط با کیفیت متناسب، سامانه رمزگذاری در لحظه، رسانه ذخیره سازی مقاوم و پشتیبان گیری مکرر، امکان ثبت نشان زمان مورد اعتماد، امضای دیجیتال هر فایل برای اثبات اصالت، و لاگ کامل دسترسی و رخدادها. افزون بر این، مدیریت چنین داده هایی مستلزم پایشی فعال و تیم های امنیتی برای مقابله با بدافزارها، حملات باج افزاری و نفوذ شبکه ای است. بسیاری از دفاتر فاقد این ملزومات اند؛ برخی در مناطق دورافتاده حتی اینترنت پایدار ندارند و بسیاری کارکنان دفترخانه ها تجربه فنی لازم را ندارند. در عمل، تکلیف به صورت محلی نه تنها قابلیت اجرا ندارد بلکه خود منبع جدیدی از ریسک های عملیاتی است.

 تجارب بین المللی نشان می دهد وقتی ضبط صوت-تصویر برای منافع قضایی لازم شناخته شده، معمولا این ضبط در بستر پلتفرم های کنترل شده و مورد تائید حکومتی انجام می شود و نگهداری نیز در مراکز داده حاکمیتی یا ارائه دهندگان مجاز با استانداردهای امنیتی مشخص صورت می پذیرد.

چهارم، پیامدهای حقوقی و جرم شناختی :

 واگذاری ذخیره داده های بیومتریک به دفاتر در عمل سه نوع زیان تولید می کند:

 (الف) مخاطره نقض حریم خصوصی و انتشار یا فروش غیرقانونی فایل ها؛ 

(ب) بار حقوقی و کیفری بر سردفتر در مواجهه با نشت یا سوءاستفاده؛ 

(ج) ترویج جرایم نوظهور مبتنی بر داده های حساس، مانند باج گیری، تهدید، جعل هویت دیجیتال و تولید ادله جعلی.

 اگر داده ها به صورت محلی و غیرمتمرکز نگهداری شوند، بازار سیاه فایل های صوتی و تصویری می تواند شکل بگیرد و انگیزه های سازمان یافته برای نفوذ و سرقت اطلاعات به سرعت افزایش یابد.

 این نتیجه بدیهی است که سیاستی که داده ارزشمند حریم خصوصی ملی را به هزاران محل با امنیت متغیر می سپارد، عملا امنیت افراد را کاهش می دهد.

 لازم است نهاد قانون گذار در متن بخشنامه صراحتا درباره محل نگهداری، کنترل دسترسی، نهاد مسئول رسیدگی به نقض داده و ضامن جبران خسارات مالی و حقوقی ناشی از نقض قید نماید؛ در غیر این صورت سردفتر به عنوان مجری فرایند، بیش از اندازه تحت فشار و مسئول قرار خواهد گرفت. 

پنجم، پرسش مهم احراز هویت سردفتر و اعتبار فایل ها. در فرض بخشنامه، اگر تصویر و صوت طرفین ضبط می شود تا هویت آن ها یا روند امضا تضمین گردد، باید روشن شود که مبنای اعتبار فایل ها چیست و چگونه اصالت آن ها تضمین می شود. 

آیا هر فایل باید «امضای دیجیتال» داشته باشد؟ آیا باید «نشان زمان» حکمی داشته باشد؟ چگونه می توان جعل یا تطبیق تصویر ضبط شده را کنترل کرد؟ از سوی دیگر، اگر قرار است تصویر سردفتر نیز به عنوان سند احراز هویت او ضبط شود، باید سازوکار تائید و ثبت هویت رسمی سردفتر (مثلا ثبت شناسه ملی/کد سردفتر در سامانه متمرکز با گواهی نامه الکترونیک) موجود باشد تا احتمال جعل نقش صفر شود. 

در متن فعلی بخشنامه پاسخ های این پرسش های بنیادی وجود ندارد؛ بی توجهی به آن ها به معنای تولید ادله کم اعتبار است که در عمل نه تنها کمکی به حل دعاوی نمی کند بلکه خود منشا دعاوی جدید خواهد شد. 

تجارب پیاده سازی سامانه های احراز هویت از راه دور نشان داده اند که ضبط صوت-تصویر تنها زمانی ارزش اثباتی پیدا می کند که با چارچوب فنی قوی ثبت و حفظ ادله همراه باشد (ثبت هش در مرجع معتمد، امضای دیجیتال، دسترسی کنترل شده و نگهداری متمرکز). 

ششم، الزام روشن درباره تامین مالی و تعهد حکمرانی. یک سیاست واقع بینانه و عادلانه باید مشخص کند چه نهادی هزینه های تجهیز، نگهداری، پشتیبانی، به روزرسانی، پایش امنیت و پاسخ به نقض داده را می پردازد. در غیاب تعیین صریح مرجع پرداخت، این هزینه ها عملا به سردفتران منتقل می شود که از جهت مالی و فنی قادر به پذیرش آن نیستند.

 از منظر عدالت اداری، تحمیل هزینه های حاکمیتی به عامل خصوصی کوچک و پراکنده نامعقول است؛ علاوه بر این، در صورت وقوع حادثه امنیتی، باید مرجع پاسخگو و صندوق جبران خسارت مشخص باشد. 

پیشنهاد سیاستی روشن این است که دولت یا سازمان ثبت مسئول تامین زیرساخت متمرکز و هزینه های مرتبط باشد و دفاتر تنها به نقش اجرایی احراز هویت و ارسال داده محدود شوند. این تعادل مسئولیتی هم از منظر فنی و هم از منظر حقوقی قابل دفاع است.

در خاتمه، نتیجه گیری پژوهش محور این است:

 اجرای الزامی ضبط و نگهداری محلی صدا و تصویر متعاملین در دفاتر اسناد رسمی، با ساختار و زیرساخت فعلی کشور «ناممکن»، «پرخطر» و «هزینه زا» است؛ در عین حال اگر هدف سیاست گذار تامین شفافیت و جلوگیری از تقلب است، مسیر مناسب آن نه تحمیل ذخیره سازی محلی، بلکه راه اندازی و تکمیل یک سامانه متمرکز، امن و دولتی برای ضبط و نگهداری ادله صوتی-تصویری با پروتکل های مشخص حفظ حریم خصوصی، ثبت زمان رسمی، امضای دیجیتال فایل ها و تخصیص منابع مالی مشخص است.

 در این راستا پیشنهاد می شود: 

(۱) توقف اجرای بخشنامه تا زمان تکمیل زیرساخت های متمرکز و تدوین آئین نامه فنی و حقوقی

(۲) پیش از هر تعمیم، طرح پایلوتی در چند دفتر منتخب اجرا و ارزیابی گردد؛

 (۳) دستگاه متولی (سازمان ثبت یاکانون سردفتران ) مسئول تامین هزینه ها، نگهداری و پاسخگویی به نقض داده شود؛

 (۴) الزام انجام ارزیابی اثرات حفاظت داده (مطالعه اثر بر حریم خصوصی) قبل از هرگونه اجرا قرارداده شود.

منابع کلیدی اشاره شده: متن اصلاح شده آیین نامه دفاتر اسناد رسمی (اصلاحات ۱۴۰۲)؛ 

بخشنامه سازمان ثبت به شماره 1404/144928 - 1404/8/5