حق مردم برای دانستن

 علیرضا دقیقی، وکیل پایه‌یک دادگستری: در عصر دیجیتال، اطلاعات نه‌تنها یک دارایی اقتصادی، بلکه یکی از مهم‌ترین مؤلفه‌های امنیت عمومی و حکمرانی مطلوب به شمار می‌رود. هر روز میلیون‌ها نفر از خدمات بانکی، مخابراتی، حمل‌ونقل، سلامت و سایر زیرساخت‌های دیجیتال استفاده می‌کنند و امنیت این خدمات به‌طور مستقیم با حقوق شهروندان گره خورده است. در چنین شرایطی، پرسش مهم این است که آیا اطلاعات مربوط به حملات سایبری باید منتشر شود یا خیر؟ این موضوع در نگاه نخست، تقابلی میان «امنیت» و «شفافیت» به نظر می‌رسد؛ اما بررسی دقیق‌تر نشان می‌دهد که مسئله اصلی، یافتن تعادلی میان حق مردم برای دانستن و ضرورت حفاظت از اطلاعات حساس است. از منظر آزادی دسترسی به اطلاعات، انتشار گزارش‌های مربوط به حملات سایبری مزایای قابل توجهی دارد. نخست آنکه آگاهی عمومی و یادگیری جمعی را افزایش می‌دهد. هنگامی که جزئیات کلی یک حمله، شیوه نفوذ مهاجمان و نقاط ضعف مورد سوءاستفاده به‌صورت مدیریت‌شده منتشر می‌شود، سایر سازمان‌ها و نهادها می‌توانند از تجربه دیگران درس بگیرند و از تکرار همان خطاها جلوگیری کنند. دومین و شاید مهم‌ترین فایده انتشار اطلاعات، تقویت شفافیت و مسئولیت‌پذیری است. تجربه جهانی نشان داده است که در بسیاری از موارد، حملات سایبری تنها نتیجه توانمندی مهاجمان نیست، بلکه حاصل بی‌توجهی، ضعف مدیریتی، سرمایه‌گذاری ناکافی در امنیت اطلاعات یا تأخیر در به‌روزرسانی سامانه‌ها نیز هست. در غیاب شفافیت، برخی شرکت‌ها و ارائه‌دهندگان خدمات می‌توانند این کاستی‌ها را پشت عنوان کلی «حمله سایبری» پنهان کنند و از پاسخ‌گویی بگریزند. حق دسترسی شهروندان به اطلاعات اقتضا می‌کند کاربران، مشتریان و ذی‌نفعان بدانند آیا اطلاعات آنان در معرض خطر قرار گرفته است یا خیر. همچنین سرمایه‌گذاران و نهادهای ناظر باید بتوانند عملکرد واقعی سازمان‌ها را ارزیابی کنند. به همین دلیل است که در بسیاری از کشورها، قوانین گزارش‌دهی اجباری نقض داده‌ها و رخدادهای سایبری به بخشی از نظام حکمرانی دیجیتال تبدیل شده است. انتشار داده‌های مرتبط با حملات سایبری همچنین به ارتقای امنیت ملی کمک می‌کند. نهادهای مسئول امنیت سایبری با تجمیع و تحلیل این اطلاعات می‌توانند الگوهای حملات را شناسایی کرده، هشدارهای زودهنگام صادر کنند و از وقوع حملات مشابه علیه سایر سازمان‌ها جلوگیری کنند. پژوهشگران و شرکت‌های امنیتی نیز از این داده‌ها برای توسعه ابزارهای دفاعی و تقویت تاب‌آوری سایبری استفاده می‌کنند. با این حال، مخالفان انتشار اطلاعات نیز دغدغه‌های قابل توجهی دارند. افشای جزئیات فنی یک حمله ممکن است به مهاجمان دیگر کمک کند تا همان روش را علیه اهداف جدید به کار بگیرند. علاوه بر این، انتشار بی‌ضابطه اطلاعات می‌تواند به حریم خصوصی افراد آسیب بزند، روند تحقیقات قضائی را مختل کند یا خسارات اقتصادی و اعتباری سنگینی برای سازمان‌های قربانی به همراه داشته باشد. این نگرانی‌ها واقعی هستند، اما راه‌حل آنها پنهان‌کاری نیست؛ بلکه طراحی سازوکارهای هوشمندانه برای انتشار اطلاعات است. تجربه کشورهای پیشرو نشان می‌دهد که می‌توان میان امنیت و شفافیت تعادل برقرار کرد. گزارش‌دهی اجباری به نهادهای مسئول، انتشار عمومی اطلاعات به‌صورت مرحله‌ای، حذف جزئیات حساس و رعایت الزامات حریم خصوصی از‌جمله ابزارهایی هستند که این تعادل را ممکن می‌‌کنند. در ایران نیز با توجه به افزایش حملات سایبری علیه بخش‌های دولتی و خصوصی، زمان آن ‌رسیده است که چارچوب‌های حقوقی روشنی برای گزارش‌دهی و انتشار اطلاعات مرتبط با رخدادهای سایبری تدوین شود. چنین چارچوبی باید از یک سو حق مردم را برای آگاهی از تهدیدها و مخاطراتی که متوجه اطلاعات و خدمات آنان است، تضمین کند و از سوی دیگر مانع افشای اطلاعاتی شود که امنیت ملی یا روند مقابله با مهاجمان را به خطر می‌اندازد.

در نهایت، امنیت پایدار در سایه پنهان‌کاری حاصل نمی‌شود. جامعه‌ای امن‌تر است که در آن مسئولان، شرکت‌ها و نهادهای ارائه‌دهنده خدمات در برابر افکار عمومی پاسخ‌گو باشند و شهروندان نیز به اطلاعاتی که بر حقوق و منافع آنان تأثیر می‌گذارد، دسترسی داشته باشند. شفافیت مسئولانه نه‌تنها اعتماد عمومی را افزایش می‌دهد، بلکه مهم‌ترین ابزار برای جلوگیری از تکرار خطاها، ارتقای امنیت سایبری و تقویت حکمرانی دیجیتال در کشور است.