جرایم نوپدید مرتبط با داده های زیستی (بیومتریک) و خلاهای قانونی
نویسنده: مهدی احمدزاده
1405/02/02
چکیده:
با گسترش فناوری های شناسایی مبتنی بر داده های زیستی، همچون اثرانگشت، تشخیص چهره، و الگوهای صوتی، لایه ای نو از آسیب پذیری های حقوقی و جرم شناختی پدید آمده است. امروزه داده های بیومتریک نه تنها برای تامین امنیت و تسهیل احراز هویت به کار می روند، بلکه به هدف ارتکاب جرایمی همچون سرقت هویت بیومتریک، جعل تصویری یا صوتی (Deepfake) و ردیابی غیرمجاز مورد سوء استفاده قرار می گیرند. در غیاب قواعد قانونی مشخص و به روز، مرز میان استفاده مشروع و سوءاستفاده مجرمانه از داده های زیستی مبهم باقی مانده است. این یادداشت می کوشد مهم ترین چالش های حقوقی و جرم شناختی این جرایم نوپدید را بررسی کرده و با تحلیل وضعیت فعلی قانون گذاری، بر ضرورت تدوین چارچوب ویژه جرم انگاری داده های بیومتریک تاکید نماید.
مقدمه:
تحول دیجیتال در دهه اخیر، موجب ورود داده های زیستی به حوزه های مختلف از گذرنامه های الکترونیک گرفته تا تلفن های هوشمند شده است. اما این تحول شتاب زده، نیاز به مقررات حمایتی دقیق را بی پاسخ گذاشته است. پرسش اصلی این است که: در غیاب قانون صریح، چگونه می توان جرایم ناشی از دست کاری یا سوءاستفاده از داده های بیومتریک را شناسایی و پیگیری کرد؟
درواقع، داده های بیومتریک برخلاف دیگر داده ها، غیرقابل تغییر هستند؛ شخص نمی تواند «چهره» یا «اثر انگشت» جدیدی جایگزین کند. به همین دلیل، سرقت یا جعل چنین داده هایی آثار کیفری و اخلاقی بسیار وسیع تری از سرقت داده های متداول دارد.
۱. سرقت هویت بیومتریک؛ جرم بی قانون:
در حال حاضر، قوانین کیفری بخش عمده ای از نظام های حقوقی، صرفا به سرقت «داده های شخصی» یا «اطلاعات رایانه ای» اشاره می کنند، اما به داده های اصطلاحا «غیرقابل انکار» بیومتریک تصریح ندارند. سرقت هویت بیومتریک به عنوان ترکیبی از سرقت اطلاعات و جعل هویت، در نظام کیفری ایران عنوان مجرمانه ی مستقلی ندارد. این نارسایی سبب می شود اثبات سوءنیت (قصد مجرمانه) و تعیین حدود مسئولیت کیفری مرتکب در عمل دشوار گردد. از سوی دیگر، نظام جمع آوری و ذخیره سازی داده های بیومتریک در حوزه های امنیتی یا بانکی نیز فاقد مقررات ناظر بر حد و مرز دسترسی اشخاص ثالث است.
۲. جعل چهره و صدا (Deepfake): تهدیدی برای حقیقت و عدالت:
فناوری های هوش مصنوعی توانسته اند با ترکیب داده های تصویری و صوتی واقعی، چهره یا صدایی کاملا مشابه با فرد ایجاد کنند. این پدیده، اگرچه در ظاهر به منظور سرگرمی یا تبلیغات توسعه یافته است، ولی در عمل بستری برای ارتکاب جرایمی مانند باج گیری دیجیتال، جعل فایل های ویدئویی برای تخریب شخصیت یا حتی تحریک دروغین به ارتکاب جرم فراهم کرده است. خلا قانونی در این زمینه آنجاست که قانون گذار هنوز "چهره یا صدا" را به عنوان داده ی حساس و دارای ماهیت هویتی مستقل به رسمیت نشناخته است. از نظر جرم شناسی، Deepfake الگویی از جعل ترکیبی دیجیتال است که نیازمند بازتعریف در قوانین سنتی جعل و نشر اکاذیب است.
۳. ردیابی غیرمجاز و نقض حریم زیستی:
دوربین های تشخیص چهره در معابر، سیستم های تحلیل حرکت بدن، و حتی دستگاه های احراز هویت بیومتریک در اماکن عمومی، حجم عظیمی از داده های حساس را تولید می کنند که می تواند برای ردیابی فرد، حتی بدون رضایت او، به کار رود. در غیاب مقررات محدودکننده، اشخاص حقیقی و حقوقی می توانند از این داده ها در جهت سود تجاری، تبلیغاتی یا حتی امنیتی استفاده کنند. این وضعیت، مرز میان «نظارت مشروع» و «ردیابی غیرقانونی» را از میان برداشته است و از منظر حقوق کیفری، چالشی برای تعریف مصداقی «تجاوز به حریم خصوصی دیجیتال» به شمار می رود.
۴. خلاهای قانونی و ضرورت جرم انگاری خاص:
قوانین فعلی ایران (از جمله قانون جرایم رایانه ای و قانون حمایت از داده های شخصی در حال تدوین) فاقد بخش ویژه ای درباره ی داده های بیومتریک هستند. در نتیجه، تشخیص مصادیق جرم، احراز سوءنیت، و تعیین ضمانت اجراها نیازمند تفسیر موسع و گاه غیرقطعی از مواد قانونی است. به نظر می رسد راهکار مطلوب، تصویب قانونی مستقل یا فصل خاصی در قوانین موجود با تمرکز بر «داده های هویتی و زیستی» باشد. چنین قانونی باید شامل تعریف داده های بیومتریک، سطوح حفاظت، مسئولیت مدنی و کیفری نقض کنندگان، و نظام نظارت بر ذخیره سازی و انتقال آن ها باشد.
نتیجه گیری و پیشنهادها:
از دیدگاه سیاست جنایی، حفاظت از داده های بیومتریک باید در زمره ی اولویت های جرایم سایبری نوپدید قلمداد شود. تکیه صرف بر قواعد عمومی سرقت، جعل یا دسترسی غیرمجاز، پاسخگوی پیچیدگی این نوع تهدیدها نیست.
پیشنهاد می شود:
1. تعریف قانونی مستقل: برای داده های زیستی و حساس تصویب گردد.
2. مقررات کیفری خاص: برای جرم انگاری سرقت یا جعل بیومتریک تدوین شود.
3. الگوی نظارتی فراسازمانی: بر پایگاه های داده بیومتریک ملی (همچون گذرنامه، کارت ملی هوشمند) ایجاد گردد.
4. آموزش قضات و ضابطان قضایی: در حوزه ی فنون تحلیل داده های بیومتریک و تشخیص جعل دیجیتال تقویت شود.