امنیت اطلاعات شخصی و کتابخانه‌های عمومی

(لیزنا: گاهی دور گاهی نزدیک 357): مصطفی آهنگر، دانشجوی دکتری بازیابی اطلاعات و دانش دانشگاه خوارزمی: اخبار حوزه کتاب و کتابخانه همیشه برایم جذابیت داشته و به ویژه به عنوان یک دانشجوی رشته علم اطلاعات و دانش‌آموخته مطالعات کتابخانه عمومی  تلاش می‌کنم از منظر حرفه‌ای به آنها بنگرم.

هفته گذشته، مواجهه با یک خبر، ذهنم را به شدت مشغول کرد و برآن داشت که بررسی بیشتری در این زمینه انجام دهم:

تیتر خبر: ۶ عضو کتابخانه‌های عمومی که در حادثه تروریستی کرمان شهید شدند، چه کتابی امانت گرفته بودند؟

* توضیحات: شماره عضویت  و بارکد شناسایی، توسط نگارنده محو شده و در نسخه اصلی خوانا است.

 به سراغ متن خبر رفتم تا ببینم آیا واقعا نهاد کتابخانه های عمومی دست به انتشار سوابق امانت اعضاء کتابخانه‌ها زده است؟

در کمال تعجب متوجه شدم، نه تنها سوابق امانت، بلکه تصویر کارت عضویت شهدای عزیزان نیز درج شده است! که دربردارندۀ برخی اطلاعات با سطح محرمانگی (مانند شماره عضویت که همان شماره ملی‌ست) است.

از این موضوع اولیه و بنیادین که بگذریم، به پرسش دوم می‌رسیم:

«آیا می‌توان منابع امانت‌گرفته‌شده توسط اعضا را منتشر کرد؟»

پاسخ: خیر، نه تنها نباید منتشر کرد که حتی نباید توسط هیچ کس (حتی کارشناسان و مدیران سازمانی و فراتر از آن) به آنها سرک کشیده شود.

برای درک بهتر کمی درباره واکنش انجمن کتابخانه امریکا^[1] در برابر قانون میهن‌دوستی ایالات متحده^[2]  (پاتریوت اکت) بخوانیم:

پاتریوت اکت یک قانون فدرال در ایالات متحده است که در واکنش به حملات 11 سپتامبر 2001 تصویب شد. این قانون به دولت اجازه می‌دهد تا به طور گسترده‌تری از ارتباطات الکترونیکی و سایر اطلاعات شخصی شهروندان برای اهداف اطلاعاتی و امنیتی استفاده کند. این قانون  از زمان تصویب با انتقاداتی روبرو شد، از جمله این که این قانون به نقض حریم خصوصی شهروندان منجر می‌شود.

ALA در سال ۲۰۰۱ بیانیه‌ای صادر کرد و در آن از پاتریوت اکت انتقاد کرد. این بیانیه می‌گفت که این قانون «به دولت اختیارات بی‌سابقه‌ای برای نظارت بر ارتباطات شهروندان ایالات متحده می‌دهد.» ALA همچنین هشدار داد که این قانون می‌تواند به آزادی بیان آسیب برساند. در سال‌های بعد، ALA اقدامات مختلفی را برای مقابله با پاتریوت اکت انجام داد؛ که شامل موارد زیر است:

• برگزاری جلسات آموزشی برای کارکنان کتابخانه‌ها در مورد پاتریوت اکت؛
• ایجاد یک وب‌سایت برای اطلاع‌رسانی به عموم مردم در مورد پاتریوت اکت؛
• حمایت از اقدامات قانونی برای محدود کردن اختیارات دولت در زمینه نظارت.

بسیاری از کتابخانه‌های عمومی ایالات متحده نیز با پاتریوت اکت مخالفت کردند. این کتابخانه‌ها در سال‌های اخیر اقدامات مختلفی را برای محافظت از حریم خصوصی کاربران خود انجام داده‌اند که شامل موارد زیر است:

• آموزش کارکنان کتابخانه‌ها در مورد پاتریوت اکت؛
• ایجاد سیاست‌های شفافی در مورد جمع‌آوری و ذخیره اطلاعات کاربران؛
• استفاده از فناوری‌های امنیتی برای محافظت از اطلاعات کاربران ( به عنوان مثال اطلاعات امانت کتاب پس از مدت کوتاهی در نرم افزارهای مدیریت کتابخانه به تحوی پاک خواهد شد تا این اطلاعات دست مایه بررسی سوابق و سلیقه مطالعاتی افراد نشود ولی نظام مدیریت کتابخانه را دچار اختلال نکند).

قانون پاتریوت اکت همچنان یک موضوع بحث‌برانگیز در ایالات متحده است. ALA و کتابخانه‌های عمومی ایالات متحده همچنان در تلاش هستند تا از حریم خصوصی شهروندان و آزادی بیان دفاع کنند. آنها معتقدند در صورتیکه که شهروندان از امنیت اطلاعات خود مطمئن نباشند، نسبت به استفاده از کتابخانه تردید خواهند داشت و مراجعه به کتابخانه‌های عمومی کاهش خواهد یافت.

در همه جای دنیا، کتابخانه‌های عمومی به عنوان نهادهای عمومی، وظیفه دارند از حریم خصوصی کاربران و داده‌های آنها محافظت کنند. انتشار لیست کتاب‌های امانت گرفته شده اعضاء توسط نهاد کتابخانه های عمومی، نقض حریم خصوصی این افراد است. این اقدام در مواردی می‌تواند منجر به قضاوت‌های نادرست در مورد افراد  شود. همچنین، می‌تواند دیگر اعضاء را نسبت به استفاده از کتابخانه‌های عمومی منصرف کند.

در قانون اساسی جمهوری اسلامی ایران، حریم خصوصی افراد به عنوان یک حق اساسی شناخته شده است و اصول 22 تا 25 قانون اساسی از حریم خصوصی شهروندان حمایت میکند.

بر همین اساس نشر لیست کتاب‌های امانت گرفته شده توسط افراد، نقض این حق اساسی است.

در بند 3 از ماده 4، بند 14 از ماده 9 و بند 2 از ماده 14 شيوه‌نامه تشخيص و تفكيك اطلاعات مربوط به حريم خصوصي و اطلاعات شخصي از اطلاعات عمومي موضوع مواد ۱۴ و ۱۵ قانون انتشار و دسترسي آزاد به اطلاعات مصوب 1397,07,29 صراحتا داده‌های افراد نزد نهادهای عمومی، اطلاعات کارت عضویت کتابخانه و .... در زمره اطلاعات شخصی و خصوصی ذکر شده و باید از افشای آنها خودداری شود.

در کشورهای توسعه‌یافته، کتابخانه‌های عمومی به شدت از حریم خصوصی کاربران خود محافظت می‌کنند. همانند مثال ذکر شده در ابتدای متن؛ حتی اگر قانونی برای افشای این اطلاعات وجود داشته باشد، نهادهای مردمی همچون کتابخانه‌ها با دستورالعمل‌هایی از حریم خصوصی کاربران حفاظت می‌کنند. این دستورالعمل‌ها تأکید می‌کنند که کتابخانه‌ها باید فقط در موارد ضروری و با مجوز قضایی، اطلاعات شخصی کاربران خود را در اختیار دیگران قرار دهند.

در ایران نیز، نهاد کتابخانه‌های عمومی کشور باید از حریم خصوصی کاربران خود محافظت کند. انتشار لیست کتاب‌های امانت گرفته شده توسط افراد، یک اقدام غیراخلاقی و غیرقانونی است. حتی اگر این افراد شهدای مظلوم و گرانقدری باشند که دیگر در میان ما نیستند.

حال در اینجا باید دید که آیا انجمن کتابداری و اطلاع‌رسانی ایران و انجمن ارتقاء کتابخانه‌های عمومی ایران به عنوان دو انجمن تخصصی در این حوزه، اقدامی خواهند کرد و یا همانند سال 1401 و قطعی اینترنت و مسدودسازی دسترسی مردم به اطلاعات، سکوت و منافع شخصی خود را به منافع عمومی و صیانت از حقوق عامه ترجیح خواهند داد.

همچنین امیدوارم که نهاد کتابخانه‌های عمومی علاوه بر حذف این مطلب از پایگاه اطلاع‌رسانی خود نسبت به عملکرد خود عذرخواهی و تغییر رویکرد دهد و به کاربران اطمینان دهد که اطلاعات آنها مورد حفاظت قرار خواهد گرفت.

-------------------------------------------------------------------

^[1] ALA: American Library Association

^[2] USA PATRIOT Act