آیا انگشت نگاری قانونی است؟
روزنامه شهروند نوشت : «شاید بارها این اتفاق برای شما که این مطلب را میخوانید، رخ داده باشد که برای دریافت کالا یا بستهای از شما اثر انگشت گرفته شود. تمامی افراد در مواجهه با این موضوع به راحتی این کار را انجام میدهند اما نمیدانند که افراد سودجو میتوانند بعدها از این اثر انگشتها سوءاستفادههای بسیار زیادی کنند. اغلب شرکتهایی که از شما برای تحویل کالا اثر انگشت میگیرند، این استدلال را دارند که برای احراز هویت شما در سیستمشان باید حتما اثر انگشت شما را داشته باشند. در حالی که این کار اصلا لازم نیست زیرا شما وقتی به سوپرمارکت برای خرید یک پاکت شیر مراجعه میکنید، فروشنده از شما به هیچ عنوان امضا یا اثر انگشت نمیگیرد و شاید بتوان از این مثال برای رد استفاده از اثر انگشت در برخی از شرکتها استفاده کرد.
اثر انگشت حالا موضوع مهمی است. از ورود به سیستم بعضی یارانهها یا تلفن همراه گرفته تا حضور و غیاب پرسنل در ادارهها. تا همین چند سال پیش و قبل از استفاده از اثر انگشت برای لوازم الکترونیک، بیشترین و مهمترین استفاده از اثر انگشت در پروندههای قضائی بود و البته سوء استفادههای دیگری نظیر جعل اسناد هم با همین اثر انگشت انجام میشود اما در سالهای اخیر با توجه به ارزانی و در دسترس بودن وسایل و تجهیزات مربوط به خوانش و ثبت اثر انگشت، تقریبا در همه گروههای کاری از آن استفاده میشود. دیگر انگار اثر انگشت آن قدر موضوع ناچیزی شده است که برای هر کاری از آن استفاده میکنند؛ از باز کردن حساب بانکی تا تحویل گرفتن هدایا از ادارات و سازمانها. بارها شنیدهایم که وقتی میخواهند به کارمندان ادارهای کارت هدیه یا اقلام غذایی بدهند، از آنها اثر انگشت برای ثبت تحویل آن میگیرند.
اما از کاربردهای مهم انگشتنگاری میتوان به کنترل روند اقامتهای طولانیمدت در کشورهای دیگر و ورود و خروج مداوم افراد از کشوری به کشور دیگر توسط اداره مهاجرت کشور میزبان اشاره کرد. با توجه به قوانین مهاجرتی، هر گاه تبعه خارجی قصد اقامت بلندمدت را در کشور میزبان داشته باشد، موظف به انگشتنگاری و ثبت اطلاعات فردی در سیستم رایانهای است؛ هر چند کشور ما این مورد را توهین به شهروندان خود میانگارد اما طبق قوانین تازه بینالمللی، برای سفر به برخی کشورها، انگشتنگاری یک امر بدیهی و طبیعی است. امروزه بسیاری کشورهای عضو پیمان کنترل مهاجرت غیر قانونی و نیز ضد تروریسم، برای متقاضیان گذرنامه در همان کشور مطبوع، اطلاعات فردی و اثر انگشت درون چیپهای درون جلد گذرنامه، ثبت و ذخیره شده تا مسافران هنگام ورود به کشورهای مقصد، درگیر بوروکراسی کنترل اثر انگشت نباشند. عدهای از حقوقدانان مانند علیرضا دقیقی که پروندههای زیادی در این مورد داشته یا با این موضوع از نزدیک برخورد کرده است، اعتقاد دارند که در مورد موضوع اثر انگشت قانونگذاری صورت نگرفته و انجام این کار به هیچ عنوان قانونی نیست و این موضوع آن قدر مهم است که باید به عنوان یک موضوع امنیت ملی به صورت فوقالعاده بررسی شود زیرا از این طریق میتوان به راحتی سوء استفادههای بسیار زیادی انجام داد. به همین دلیل موضوع دریافت اثر انگشت موضوع بسیار مهمی است که متاسفانه خیلی مورد توجه قرار نگرفته است.
اثر انگشت در برخی موارد مجوز قانونی ندارد
علیرضا دقیقی با بیان این که دریافت اثر انگشت قانونی نیست، گفت: این که بگوییم این موضوع غیر قانونی است، درست نیست، بلکه باید بگوییم این موضوع قانونی نیست، یعنی قانونگذار مجوز انجام این کار را صادر نکرده است و البته مسأله امنیتی بسیار زیادی دارد. همان طور که میدانیم اثر انگشت منحصر به فرد است و به همین دلیل اثر انگشت باید یک مرکز جامع داشته باشد آن هم در اداره ثبت احوال تا اسکنها را با دایرکتوری خود تطبیق بدهد و بعد فقط تایید کند، نه این که ثبت کند. ولی صرف نظر از این که کمیسیون چیست، الگویی که اثر انگشت به دست میدهد، منحصر به فرد است و شما در هر حالتی اثر انگشتتان یک جور است و در هر حالتی هیچ فرقی در الگوی اثر انگشت ظاهر نمیشود. در نتیجه اثر انگشت موضوعی بسیار امنیتی و خاص و چالشبرانگیز است. تمام اثر انگشتهایی که از افراد و شرکتهای مختلف دریافت میشود باید در قالب آییننامه ٢٧٠٠٠ باشد، یعنی امنیت شبکه در قالب آن پروتکل باید به سازمان ثبت احوال منتقل شود و این شرکت باید واسط باشد، به واسطه محافظت از نرمافزارهایی که سازمان ثبت احوال اعلام میکند. در ادامه، آن نقاط را از اثرانگشت برمیدارد و انطباق آن اثر انگشت را سازمان ثبتاحوال اعلام میکند، نه اثر انگشت فرد. شما وقتی به دفترخانه میروید، اثر انگشتتان تایید کننده دیتابیس سازمان ثبت احوال است، نه اثر انگشتی که اپراتورهای شرکتهای مخابراتی از افراد جمع میکنند.
فاجعهای در راه است
این حقوقدان با اشاره به این موضوع که دریافت اثر انگشت از افراد در شرکتهای مختلف منجر به سوء استفاده میشود و فاجعه به بار میآورد، گفت: اثر انگشتهایی که اکثرا از افراد اخذ میشود در داخل فرم اطلاعات فردی جمعآوری میشود و اثر انگشت در دیتای خودش باقی میماند تا شرکت مقابل ثابت کند که کالای مورد نظر را به فردی که فرم اطلاعات شخصی و اثر انگشت آن موجود است، فروخته است. این اطلاعات در محلی مانند یک هارد ذخیره میشود. این هارد پردازشش در یک سیپییو است و آن سیپییو یک تونل دارد و از این طریق وصل میشود به افرادی که میتوانند به آن در خارج از کشور دسترسی داشته باشند. مشکلی که در حال حاضر در دنیا وجود دارد این است که اثر انگشتها را همه دارند ولی نمیدانند این اثر انگشت متعلق به کیست. وقتی ما این دیتابیس را به صورت تصویر درمیآوریم یک فاجعه به بار میآید. به طور مثال من تعجب میکنم که نامزد انتخابات وقتی برای ثبتنام به وزارت کشور مراجعه میکند، اثر انگشت خود را وارد میکند. تعجب من هم به این دلیل است که ممکن است با این اثرانگشت به گوشی، کامپیوتر و بسیاری از اطلاعات دیگر خود ورود پیدا کند. در مقابل فردی که این اثر انگشت را میگیرد به راحتی میتواند از این اثر انگشت یک سند درست و در جای دیگر از آن استفاده کند. با این وجود، این سوال پیش خواهد آمد که ما چرا باید این اثر انگشت را در اختیار دیگران بگذاریم. در امضا این طور نیست، زیرا امضا بر اساس امواجی که از مغز افراد صادر میشود، صورت میگیرد و امضایی که افراد برای کاری انجام میدهند، با اثر انگشت تفاوت بسیاری دارد. بنابراین گرفتن و جمعآوری اثر انگشت فاجعه ملی است و نمیدانم چرا ما به آن توجهی نمیکنیم، در نتیجه اخذ اثر انگشت به هر نحو مجوز قانونی ندارد.
سوء استفاده از اثر انگشت افراد در فرمهای اطلاعات شخصی
این وکیل دادگستری با بیان این موضوع که میتوان به راحتی از اثر انگشت در فرمهای اطلاعات شخصی سوء استفاده کرد، افزود: ما برای کارهایی که انجام میدهیم باید جوابی داشته باشیم. اپراتورهای تلفن همراه پاسخشان این است که من میخواهم کالا را به شما بدهم و باید در مقابل آن هم رسید داشته باشم و قرارداد دو طرفه است. اما باید توجه داشته باشید که شما دفترخانه هم میروید از شما اثر انگشت میگیرند. ما میگوییم که اثر انگشتی که در دفترخانه میگیرند با اثر انگشتی که در شرکتها از شما میگیرند، تفاوت دارد زیرا دفترخانه از دیتابیس استفاده و کنترل میکند که شما همان فردی هستید که در دیتابیس آن سازمان وجود دارد یا خیر. حالا فرض کنید یکی از شرکتهای مخابراتی یا شرکتهای دیگر یا هر کسی که اثر انگشت میگیرد، یکی از دیتابیسهایش لو برود به طور مثال کارمند با رئیسش دعوا شود و چند تا از هاردها را بردارد و کپی کند و دوباره سر جایش بگذارد، با این کار یک فاجعه رخ میدهد و تمام دیتابیسهای افراد هم به این طریق لو میرود و با این کار این فرد نه تنها دیتابیس افراد دیگر را دارد، بلکه اطلاعات شخصی آنها شامل کد ملی، محل تولد، هویت آن فرد و آدرس خانه او را دارد. به همین دلیل این پروژه باید در شورای امنیت ملی مطرح شود تا مشخص شود چه فاجعهای رخ داده است، یعنی واقعا باید یک جلسه فوقالعاده تشکیل شود و در این جلسه تمام این دیتابیسها شناسایی شود و آنها را از بین ببرند. شما فرض کنید که یک نفر قصد داشته باشد از این اطلاعات سوء استفاده کند و آنها را به فروش برساند. این اطلاعات میلیاردها ارزش دارد و با این کار میتواند پول هنگفتی به جیب بزند. حالا فکر کنید که این اطلاعات در داخل مجموعهای ثبت میشود که سیپییو کشور تولیدکننده آن برای کشوری که در آن زندگی میکنید، نیست.
زیر بار ثبت اثر انگشت نرویم
دقیقی با بیان به این موضوع که اگر نخواهیم این موضوع را تنها به اپراتورهای مخابرات محدود کنیم، میتوانیم به حقوق ماهانه و کارت هدایایی که برخی از نهادها به کارمندان خود میدهند و در مقابل از آنها امضا و اثر انگشت دریافت میکنند، اشاره کنیم، گفت: ما نباید برای دریافت چیزی این کار را انجام دهیم. نمونه این اتفاق برای من رخ داد و یکی از شرکتهای مخابراتی برایم سیمکارتی را فرستاد و از من خواست که اثر انگشتم را در پایین قرارداد بزنم و من در نهایت این کار را انجام ندادم و کار ما به سازمان تنظیم مقررات کشیده شد. در آن جا صحبتهایی مطرح شد و در ادامه گفتند که طرفین عقد قرارداد یعنی هم سرویسدهنده و هم من باید این قرارداد را امضا کنیم که من قبول نکردم و گفتم فردی که مدیر عامل شرکت مخابراتی است باید تمام قراردادها را امضا کند. آیا تا به حال پیش آمده که وقتی از یک سوپرمارکت یک کالایی را میخرید در ازای آن اثر انگشت دهید؟ پس در این جا این سوال پیش خواهد آمد که چرا برخی از شرکتها باید برای تحویل برخی از کالاها به شما اثر انگشتتان را بگیرند؟ من وقتی یک ساختمانی را میسازم بر اساس معماری که آن سازه دارد میدانم که چگونه آن بنا را ساختهام. تمام سیپییوها در دنیا در دست یکسری شرکتهایی هستند که همه آنها آمریکاییاند، یعنی این سیستمها آمریکایی است و اگر تولیدکننده سیپییو باشند، فقط در کشور آمریکا هستند و آمریکاییها میتوانند این سیپییوها را استفاده کنند. اگر سامسونگ یک سیپییو برای گوشی میگذارد، باز هم تولیدکننده آن آمریکایی است. در نهایت باید بگوییم که ما در مورد دریافت اثر انگشت خلأ قانونی داریم، زیرا هر کاری را که بخواهیم انجام دهیم، باید قانون داشته باشد وگرنه نمیتوانیم کاری انجام دهیم.»
وقتی هویت افراد احراز شده نیازی به گرفتن اثرانگشت نیست
محمدصالح نیکبخت، وکیل پایه یک دادگستری، هم در روزنامه شهروند نوشت: «همان طور که میدانید جرمانگاری در موارد مختلف مطابق اصل قانونی بودن جرایم و مجازاتها اعمال میشود. بر اساس اصل حاکمیت اراده و اصل قانونی بودن جرم و مجازات که از افتخارات رنسانس است (این بر خلاف نظر عدهای است که گمان میکنند رنسانس صرفا در زمینه صنعت تاثیرگذار بوده است) جرم به موضوعی گفته میشود که در قانون پیش از ارتکاب آن عمل، تعیین شده و مجازات هم برایش مشخص شده باشد.
گرفتن اثر انگشت در نهادهای مختلف بخش خصوصی و دولتی از این منظر غیر قانونی نیست و جرم به حساب نمیآید. البته که موضوع در این شرایط بیشتر شبیه یک طنز تلخ میماند. با این توضیح که اگر دختر و پسر جوانی بعد از ازدواج بخواهند از تسهیلات وام ازدواج استفاده کنند باید برای گرفتن وام ١٠میلیون تومانی از هفت خان رستم عبور کنند اما برای مبالغ عجیب و غریب برخی از بانکها و موسسات مالی به افراد وام اعطا میکنند و کمترین سختی هم به این افراد وارد نمیشود.
از سوی دیگر در مواردی دیده شده برای دادن یک کارت هدیه ١٠٠ هزار تومانی از افراد سازمانها و ادارات مختلف اثر انگشت میگیرند. این مسأله عملا توهین به شخصیت آن افراد به حساب میآید و در شرایطی که هویت این افراد احراز شده دیگر لزومی به گرفتن اثر انگشت نیست.
البته این عمل غیر قانونی نیست؛ چرا که وقتی افراد به اداره ثبت اسناد و املاک مراجعه میکنند و سند تکبرگی خانهشان را میگیرند یا وکلای دادگستری پرونده مورد محاکمه را میخوانند، بر اساس دستور مراجع و برای آن که افراد ادعای عدم تحویل سند یا پرونده را مطرح نکنند، از آنها امضا و اثر انگشت گرفته میشود.
وقتی کسی به اداره و موسسه مراجعه میکند و در آنجا در مقابل تحویل سند یا شی خاص از او امضا یا اثر انگشت میگیرند، اقدام غیر قانونی صورت نگرفته اما اصرار بیش از حد به این مسأله میتواند حس عدم اعتماد را در مردم القا کند. با این وجود، این عمل نه تنها غیر قانونی نیست، بلکه در پارهای موارد ضروری به نظر میرسد.
گرفتن اثر انگشت از افراد در ادارات و سازمانهای مختلف دولتی یا عمومی (مانند شهرداریها) که این روزها به صورتی درآمده که نوعا بدون توجه به با سواد بودن افراد و این که آنها میتوانند امضای خودشان را پای برگه درج کنند، نوعی بیاحترامی به شخص و بیاعتمادی به سواد افراد به حساب میآید. این امر که در سالهای اخیر گسترش بیشتری پیدا کرده هر چند ممکن است برای اطمینان خاطر کارمندان و مسئولان نهادهای فوق لازم به نظر برسد، به نوعی اجرای دستورات مقامهای مافوق است.
ظاهرا آنان به این جهت این کار را انجام میدهند که چون امضا قابل جعل است، اثر انگشت هم اخذ میشود. در حالی که برای افراد بیسواد گرفتن اثر انگشت ضروری است، در مورد افراد با سواد صرف امضای فرد و احراز هویت از او که گیرنده سند یا امضاکننده همان شخصی است که سند یا کالا به او تحویل داده شده، کافی است و نوعا و از نظر فنی هیچ کس نمیتواند امضای شخص دیگری را جعل کند اما مشکل اینجاست که اگر جعل صورت گیرد، رسیدگی به آن و پیگیری صحت و سقم فرد مشخص، نیازمند اخذ نظر کارشناسی است و شاید برای اجتناب از این امر است که اثر انگشت از همه افراد اخذ میشود که به نظر این جانب در این گونه موارد و به ویژه گرفتن اثر انگشت از افرادی که هویتشان احراز شود و دارای سواد خواندن و نوشتن نیز هستند، نوعی بیاحترامی اخلاقی به شهروندان تلقی میشود و لازم به نظر نمیرسد.»