آیا انگشت‌ نگاری قانونی است؟

روزنامه شهروند نوشت : «شاید بارها این اتفاق برای شما که این مطلب را می‌خوانید، رخ داده باشد که برای دریافت کالا یا بسته‌ای از شما اثر انگشت گرفته شود. تمامی افراد در مواجهه با این موضوع به راحتی این کار را انجام می‌دهند اما نمی‌دانند که افراد سودجو می‌توانند بعدها از این اثر انگشت‌ها سوءاستفاده‌های بسیار زیادی کنند. اغلب شرکت‌هایی که از شما برای تحویل کالا اثر انگشت می‌گیرند، این استدلال را دارند که برای احراز هویت شما در سیستم‌شان باید حتما اثر انگشت شما را داشته باشند. در حالی‌ که این کار اصلا لازم نیست زیرا شما وقتی به سوپرمارکت برای خرید یک پاکت شیر مراجعه می‌کنید، فروشنده از شما به هیچ عنوان امضا یا اثر انگشت نمی‌گیرد و شاید بتوان از این مثال برای رد استفاده از اثر انگشت در برخی از شرکت‌ها استفاده کرد.

اثر انگشت حالا موضوع مهمی است. از ورود به سیستم بعضی یارانه‌ها یا تلفن همراه گرفته تا حضور و غیاب پرسنل در اداره‌ها. تا همین چند‌ سال پیش و قبل از استفاده از اثر انگشت برای لوازم الکترونیک، بیشترین و مهم‌ترین استفاده از اثر انگشت در پرونده‌های قضائی بود و البته سوء استفاده‌های دیگری نظیر جعل اسناد هم با همین اثر انگشت انجام می‌شود اما در سال‌های اخیر با توجه به ارزانی و در دسترس بودن وسایل و تجهیزات مربوط به خوانش و ثبت اثر انگشت، تقریبا در همه گروه‌های کاری از آن استفاده می‌شود. دیگر انگار اثر انگشت آن‌ قدر موضوع ناچیزی شده است که برای هر کاری از آن استفاده می‌کنند؛ از باز کردن حساب بانکی تا تحویل گرفتن هدایا از ادارات و سازمان‌ها. بارها شنیده‌ایم که وقتی می‌خواهند به کارمندان اداره‌ای کارت هدیه یا اقلام غذایی بدهند، از آنها اثر انگشت برای ثبت تحویل آن می‌گیرند.

اما از کاربردهای مهم انگشت‌نگاری می‌توان به کنترل روند اقامت‌های طولانی‌مدت در کشورهای دیگر و ورود و خروج مداوم افراد از کشوری به کشور دیگر توسط اداره مهاجرت کشور میزبان اشاره کرد. با توجه به قوانین مهاجرتی، هر گاه تبعه خارجی قصد اقامت بلندمدت را در کشور میزبان داشته ‌باشد، موظف به انگشت‌نگاری و ثبت اطلاعات فردی در سیستم رایانه‌ای است؛ هر چند کشور ما این مورد را توهین به شهروندان خود می‌انگارد اما طبق قوانین تازه بین‌المللی، برای سفر به برخی کشورها، انگشت‌نگاری یک امر بدیهی و طبیعی است. امروزه بسیاری کشورهای عضو پیمان کنترل مهاجرت غیر قانونی و نیز ضد تروریسم، برای متقاضیان گذرنامه در همان کشور مطبوع، اطلاعات فردی و اثر انگشت درون چیپ‌های درون جلد گذرنامه، ثبت و ذخیره شده تا مسافران هنگام ورود به کشورهای مقصد، درگیر بوروکراسی کنترل اثر انگشت نباشند. عده‌ای از حقوقدانان مانند علیرضا دقیقی که پرونده‌های زیادی در این مورد داشته یا با این موضوع از نزدیک برخورد کرده است، اعتقاد دارند که در مورد موضوع اثر انگشت قانون‌گذاری صورت نگرفته و انجام این کار به هیچ عنوان قانونی نیست و این موضوع آن‌ قدر مهم است که باید به‌ عنوان یک موضوع امنیت ملی به صورت فوق‌العاده بررسی شود زیرا از این طریق می‌توان به راحتی سوء استفاده‌های بسیار زیادی انجام داد. به همین دلیل موضوع دریافت اثر انگشت موضوع بسیار مهمی است که متاسفانه خیلی مورد توجه قرار نگرفته است.

اثر انگشت در برخی موارد مجوز قانونی ندارد

علیرضا دقیقی با بیان این‌ که دریافت اثر انگشت قانونی نیست، گفت: این‌ که بگوییم این موضوع غیر قانونی است، درست نیست، بلکه باید بگوییم این موضوع قانونی نیست، یعنی قانون‌گذار مجوز انجام این کار را صادر نکرده است و البته مسأله امنیتی بسیار زیادی دارد. همان‌ طور که می‌دانیم اثر انگشت منحصر به‌ فرد است و به همین دلیل اثر انگشت باید یک مرکز جامع داشته باشد آن هم در اداره ثبت احوال تا اسکن‌ها را با دایرکتوری خود تطبیق بدهد و بعد فقط تایید کند، نه این‌ که ثبت کند. ولی صرف‌ نظر از این‌ که کمیسیون چیست، الگویی که اثر انگشت به دست می‌دهد، منحصر به‌ فرد است و شما در هر حالتی اثر انگشت‌تان یک‌ جور است و در هر حالتی هیچ فرقی در الگوی اثر انگشت ظاهر نمی‌شود. در نتیجه اثر انگشت موضوعی بسیار امنیتی و خاص و چالش‌برانگیز است. تمام اثر انگشت‌هایی که از افراد و شرکت‌های مختلف دریافت می‌شود باید در قالب آیین‌نامه ٢٧٠٠٠ باشد، یعنی امنیت شبکه در قالب آن پروتکل باید به سازمان ثبت احوال منتقل شود و این شرکت باید واسط باشد، به واسطه محافظت از نرم‌افزار‌هایی که سازمان ثبت‌ احوال اعلام می‌کند. در ادامه، آن نقاط را از اثرانگشت برمی‌دارد و انطباق آن اثر انگشت را سازمان ثبت‌احوال اعلام می‌کند، نه اثر انگشت فرد. شما وقتی به دفترخانه می‌روید، اثر انگشت‌تان تایید‌ کننده دیتابیس سازمان ثبت احوال است، نه اثر انگشتی که اپراتورهای شرکت‌های مخابراتی از افراد جمع می‌کنند.

فاجعه‌ای در راه است

این حقوقدان با اشاره به این موضوع که دریافت اثر انگشت از افراد در شرکت‌های مختلف منجر به سوء استفاده می‌شود و فاجعه به بار می‌آورد، گفت: اثر انگشت‌هایی که اکثرا از افراد اخذ می‌شود در داخل فرم اطلاعات فردی جمع‌آوری می‌شود و اثر انگشت در دیتای خودش باقی می‌ماند تا شرکت مقابل ثابت کند که کالای مورد نظر را به فردی که فرم اطلاعات شخصی و اثر انگشت آن موجود است، فروخته است. این اطلاعات در محلی مانند یک ‌هارد ذخیره می‌شود. این ‌هارد پردازشش در یک سی‌پی‌یو است و آن سی‌پی‌یو یک تونل دارد و از این طریق وصل می‌شود به افرادی که می‌توانند به آن در خارج از کشور دسترسی داشته باشند. مشکلی که در حال حاضر در دنیا وجود دارد این است که اثر انگشت‌ها را همه دارند ولی نمی‌دانند این اثر انگشت متعلق به کیست. وقتی ما این دیتابیس را به صورت تصویر درمی‌آوریم یک فاجعه به بار می‌آید. به‌ طور مثال من تعجب می‌کنم که نامزد انتخابات وقتی برای ثبت‌نام به وزارت کشور مراجعه می‌کند، اثر انگشت خود را وارد می‌کند. تعجب من هم به این دلیل است که ممکن است با این اثرانگشت به گوشی، کامپیوتر و بسیاری از اطلاعات دیگر خود ورود پیدا کند. در مقابل فردی که این اثر انگشت را می‌گیرد به راحتی می‌تواند از این اثر انگشت یک سند درست و در جای دیگر از آن استفاده کند. با این وجود، این سوال پیش خواهد آمد که ما چرا باید این اثر انگشت را در اختیار دیگران بگذاریم. در امضا این‌ طور نیست، زیرا امضا بر اساس امواجی که از مغز افراد صادر می‌شود، صورت می‌گیرد و امضایی که افراد برای کاری انجام می‌دهند، با اثر انگشت تفاوت بسیاری دارد. بنابراین گرفتن و جمع‌آوری اثر انگشت فاجعه ملی است و نمی‌دانم چرا ما به آن توجهی نمی‌کنیم، در نتیجه اخذ اثر انگشت به هر نحو مجوز قانونی ندارد.

سوء استفاده از اثر انگشت افراد در فرم‌های اطلاعات شخصی

این وکیل دادگستری با بیان این موضوع که می‌توان به راحتی از اثر انگشت در فرم‌های اطلاعات شخصی سوء استفاده کرد، افزود: ما برای کارهایی که انجام می‌دهیم باید جوابی داشته باشیم. اپراتورهای تلفن همراه پاسخشان این است که من می‌خواهم کالا را به شما بدهم و باید در مقابل آن هم رسید داشته باشم و قرارداد دو طرفه است. اما باید توجه داشته باشید که شما دفترخانه هم می‌روید از شما اثر انگشت می‌گیرند. ما می‌گوییم که اثر انگشتی که در دفترخانه می‌گیرند با اثر انگشتی که در شرکت‌ها از شما می‌گیرند، تفاوت دارد زیرا دفترخانه از دیتابیس استفاده و کنترل می‌کند که شما همان فردی هستید که در دیتابیس آن سازمان وجود دارد یا خیر. حالا فرض کنید یکی از شرکت‌های مخابراتی یا شرکت‌های دیگر یا هر کسی که اثر انگشت می‌گیرد، یکی از دیتابیس‌هایش لو برود به‌ طور مثال کارمند با رئیسش دعوا شود و چند تا از ‌هاردها را بردارد و کپی کند و دوباره سر جایش بگذارد، با این کار یک فاجعه رخ می‌دهد و تمام دیتابیس‌های افراد هم به این طریق لو می‌رود و با این کار این فرد نه‌ تنها دیتابیس افراد دیگر را دارد، بلکه اطلاعات شخصی آنها شامل کد ملی، محل تولد، هویت آن فرد و آدرس خانه او را دارد. به همین دلیل این پروژه باید در شورای امنیت ملی مطرح شود تا مشخص شود چه فاجعه‌ای رخ داده است، یعنی واقعا باید یک جلسه فوق‌العاده تشکیل شود و در این جلسه تمام این دیتابیس‌ها شناسایی شود و آنها را از بین ببرند. شما فرض کنید که یک نفر قصد داشته باشد از این اطلاعات سوء استفاده کند و آنها را به فروش برساند. این اطلاعات میلیاردها ارزش دارد و با این کار می‌تواند پول هنگفتی به جیب بزند. حالا فکر کنید که این اطلاعات در داخل مجموعه‌ای ثبت می‌شود که سی‌پی‌یو کشور تولید‌کننده آن برای کشوری که در آن زندگی می‌کنید، نیست.

زیر بار ثبت اثر انگشت نرویم

دقیقی با بیان به این موضوع که اگر نخواهیم این موضوع را تنها به اپراتورهای مخابرات محدود کنیم، می‌توانیم به حقوق ماهانه و کارت هدایایی که برخی از نهادها به کارمندان خود می‌دهند و در مقابل از آنها امضا و اثر انگشت دریافت می‌کنند، اشاره کنیم، گفت: ما نباید برای دریافت چیزی این کار را انجام دهیم. نمونه این اتفاق برای من رخ داد و یکی از شرکت‌های مخابراتی برایم سیم‌کارتی را فرستاد و از من خواست که اثر انگشتم را در پایین قرارداد بزنم و من در نهایت این کار را انجام ندادم و کار ما به سازمان تنظیم مقررات کشیده شد. در آن‌ جا صحبت‌هایی مطرح شد و در ادامه گفتند که طرفین عقد قرارداد یعنی هم سرویس‌دهنده و هم من باید این قرارداد را امضا کنیم که من قبول نکردم و گفتم فردی که مدیر عامل شرکت مخابراتی است باید تمام قراردادها را امضا کند. آیا تا به حال پیش آمده که وقتی از یک سوپرمارکت یک کالایی را می‌خرید در ازای آن اثر انگشت دهید؟ پس در این‌ جا این سوال پیش خواهد آمد که چرا برخی از شرکت‌ها باید برای تحویل برخی از کالاها به شما اثر انگشت‌تان را بگیرند؟ من وقتی یک ساختمانی را می‌سازم بر اساس معماری که آن سازه دارد می‌دانم که چگونه آن بنا را ساخته‌ام. تمام سی‌پی‌یو‌ها در دنیا در دست یک‌سری شرکت‌هایی هستند که همه آنها آمریکایی‌اند، یعنی این سیستم‌ها آمریکایی است و اگر تولیدکننده سی‌پی‌یو باشند، فقط در کشور آمریکا هستند و آمریکایی‌ها می‌توانند این سی‌پی‌یوها را استفاده کنند. اگر سامسونگ یک سی‌پی‌یو برای گوشی می‌گذارد، باز هم تولید‌کننده آن آمریکایی است. در نهایت باید بگوییم که ما در مورد دریافت اثر انگشت خلأ قانونی داریم، زیرا هر کاری را که بخواهیم انجام دهیم، باید قانون داشته باشد وگرنه نمی‌توانیم کاری انجام دهیم.»

وقتی هویت افراد احراز شده نیازی به گرفتن اثرانگشت نیست

محمدصالح نیکبخت، وکیل پایه یک دادگستری، هم در روزنامه شهروند نوشت: «همان‌ طور که می‌دانید جرم‌انگاری در موارد مختلف مطابق اصل قانونی‌ بودن جرایم و مجازات‌ها اعمال می‌شود. بر اساس اصل حاکمیت اراده و اصل قانونی‌ بودن جرم و مجازات که از افتخارات رنسانس است (این بر خلاف نظر عده‌ای است که گمان می‌کنند رنسانس صرفا در زمینه صنعت تاثیرگذار بوده است) جرم به موضوعی گفته می‌شود که در قانون پیش از ارتکاب آن عمل، تعیین شده و مجازات هم برایش مشخص شده باشد.

گرفتن اثر انگشت در نهادهای مختلف بخش خصوصی و دولتی از این منظر غیر قانونی نیست و جرم به حساب نمی‌آید. البته که موضوع در این شرایط بیشتر شبیه یک طنز تلخ می‌ماند. با این توضیح که اگر دختر و پسر جوانی بعد از ازدواج بخواهند از تسهیلات وام ازدواج استفاده کنند باید برای گرفتن وام ١٠‌میلیون تومانی از هفت خان رستم عبور کنند اما برای مبالغ عجیب‌ و غریب برخی از بانک‌ها و موسسات مالی به افراد وام اعطا می‌کنند و کم‌ترین سختی هم به این افراد وارد نمی‌شود.

از سوی دیگر در مواردی دیده شده برای دادن یک کارت هدیه ١٠٠ هزار تومانی از افراد سازمان‌ها و ادارات مختلف اثر انگشت می‌گیرند. این مسأله عملا توهین به شخصیت آن افراد به حساب می‌آید و در شرایطی که هویت این افراد احراز شده دیگر لزومی به گرفتن اثر انگشت نیست.

البته این عمل غیر قانونی نیست؛ چرا که وقتی افراد به اداره ثبت اسناد و املاک مراجعه می‌کنند و سند تک‌برگی خانه‌شان را می‌گیرند یا وکلای دادگستری پرونده مورد محاکمه را می‌خوانند، بر اساس دستور مراجع و برای آن‌ که افراد ادعای عدم تحویل سند یا پرونده را مطرح نکنند، از آنها امضا و اثر انگشت گرفته می‌شود.

وقتی کسی به اداره و موسسه مراجعه می‌کند و در آنجا در مقابل تحویل سند یا شی خاص از او امضا یا اثر انگشت می‌گیرند، اقدام غیر قانونی صورت نگرفته اما اصرار بیش از حد به این مسأله می‌تواند حس عدم اعتماد را در مردم القا کند. با این وجود، این عمل نه‌ تنها غیر قانونی نیست، بلکه در پاره‌ای موارد ضروری به نظر می‌رسد.

گرفتن اثر انگشت از افراد در ادارات و سازمان‌های مختلف دولتی یا عمومی (مانند شهرداری‌ها) که این روزها به صورتی درآمده که نوعا بدون توجه به با سواد بودن افراد و این‌ که آنها می‌توانند امضای خودشان را پای برگه درج کنند، نوعی بی‌احترامی به شخص و بی‌اعتمادی به سواد افراد به حساب می‌آید. این امر که در سال‌های اخیر گسترش بیشتری پیدا کرده هر چند ممکن است برای اطمینان خاطر کارمندان و مسئولان نهادهای فوق لازم به نظر برسد، به نوعی اجرای دستورات مقام‌های مافوق است.

ظاهرا آنان به این جهت این کار را انجام می‌دهند که چون امضا قابل جعل است، اثر انگشت هم اخذ می‌شود. در حالی‌ که برای افراد بی‌سواد گرفتن اثر انگشت ضروری است، در مورد افراد با سواد صرف امضای فرد و احراز هویت از او که گیرنده سند یا امضا‌کننده همان شخصی است که سند یا کالا به او تحویل داده شده، کافی است و نوعا و از نظر فنی هیچ‌ کس نمی‌تواند امضای شخص دیگری را جعل کند اما مشکل این‌جاست که اگر جعل صورت گیرد، رسیدگی به آن و پیگیری صحت و سقم فرد مشخص، نیازمند اخذ نظر کارشناسی است و شاید برای اجتناب از این امر است که اثر انگشت از همه افراد اخذ می‌شود که به نظر این جانب در این‌ گونه موارد و به‌ ویژه گرفتن اثر انگشت از افرادی که هویتشان احراز شود و دارای سواد خواندن و نوشتن نیز هستند، نوعی بی‌احترامی اخلاقی به شهروندان تلقی می‌شود و لازم به نظر نمی‌رسد.»