همگرایی خطرناک: اجتناب ‌ناپذیری نظارت گسترده در رویه قضایی اروپا

^[۱]

نوشته: Monika Zalnieriute

ترجمه: امین معتمدی، دانشجوی دوره دکتری حقوق بین الملل دانشگاه علامه طباطبایی

ویراستار علمی: دکتر امیر مقامی، عضو هیئت علمی دانشگاه یزد

۴ ژوئن ۲۰۲۱

توضیح مقدماتی مترجم:

کلمه Surveillance  که در ترجمه حاضر در معنای «نظارت» به کار برده شده است، ماهیتی دوگانه دارد. مانند مراقبت از فرد یا افرادی برای حفظ امنیت، و در معنای دیگر، مراقبت از آنان برای اطمینان از اینکه از استاندارد خاصی از رفتار برخوردار باشند. در این رویکرد، نظارت هم به معنای مراقبت و هم به معنای ایجاد محدودیت است. در عصر فناوری دیجیتال و بهره برداری از هوش مصنوعی، شاید یکی از معماهای پیچیده زندگی مدرن امروزی، در جایی اتفاق می افتد که باید مرزهای بین حفظ حریم خصوصی و قوانین ناظر بر مراقبت از شهروندان را ترسیم کرد، به عبارتی دیگر مرز بین پیشگری از جرایم سایبری،  تروریسم و حفظ امنیت ملی در مقابل جلوگیری از نقض حریم خصوصی و رمز گذاری داده ها. به دلیل اهمیت ویژه این موضوع، در اروپا نیز اخیرا مطالعات حقوقی به مقوله نظارت جمعی و گسترده اطلاعات و داده ها، از اهمیت ویژه ای برخوردار شده است. اتحادیه اروپا در زمینه نظارت های جمعی و حفظ حریم خصوصی، خط مشی هایی را صادر کرده و پژوهش هایی را انجام داده تا بتواند با ایجاد آگاهی و ارائه راه حل های یکپارچه، تعاملی بین حریم خصوصی و امنیت ارتباطات برقرار کند، تا از این طریق حقوق این دو حوزه را نیز تضمین نماید. البته که در عمل، اتحادیه اروپا با چالش ها و نظریات مختلفی در رویه های مراجع حل و فصل اختلافات خود مواجه بوده است. نویسنده در یادداشت حاضر، سعی بر آن دارد تا با تحلیل و بررسی رویه دادرسی دو مرجع دیوان حقوق بشر اروپا و دیوان دادگستری اتحادیه اروپا به تبیین این چالش ها بپردازد.

شعبۀ عالی   دیوان حقوق بشر اروپا در  آرای اخیر  قضایای گروه دیده ‌بان ناظر^[۲] و سایرین علیه بریتانیا و  کانون عدالت^[۳] علیه سوئد، برخی از ابعاد نظام مراقبت خانگی بریتانیا و سوئد را ناقض  مواد ۸ و ۱۰ کنوانسیون حقوق بشر اروپا تشخیص داد. شعبۀ عالی به رغم تشخیص نقض بخاطر کافی نبودن تضمینها، بیان کرد: «شنود گسترده برای کشورهای متعاهد اهمیت به سزایی در شناسایی تهدید های موجود علیه امنیت ملی دارد» و «هیچ جایگزین واحد یا ترکیبی از جایگزین‌های متفاوت، جانشین مناسبی برای اجازهی شنود انبوه نخواهد بود» (بند ۱۶۶ رأی قضیه دیده‌بان ناظر؛ بند ۳۶۵ رأی قضیه کانون عدالت). همانطور که در بلاگ EJIK: Talk! نیز پیش ‌تر بحث شد، این قبیل آرا باعث عادی‌سازی نظارت گسترده در دهه ‌های آینده می‌شود (رجوع کنید به اینجا).

همگرایی در حال  ظهور: مقدس‌انگاری  آیین دادرسی^[۴]

در این نوشته، به بررسی مفصل رای مذکور یا تکرار همان استدلال عادی ‌سازی نظارت گسترده نمی‌ پردازم (البته بسیار با آن موافقم). در عوض، اظهار می‌کنم که رویکرد دیوان  حقوق بشر اروپا در  قضایای دیده ‌بان ناظر و  کانون عدالت نشان‌دهندۀ شکل‌گیری همگرایی خطرناکی دربارۀ قانونی بودن عملیات‌های نظارت انبوه میان دو دادگاهی است که از بزرگ‌ترین حامیان حریم خصوصی در میان دادگاه ‌ها به حساب می‌ آیند: دیوان حقوق بشر اروپا و دیوان دادگستری اتحادیه اروپا. لذا به رویۀ قضایی اخیر دیوان دادگستری اتحادیه اروپا می‌پردازم تا همگرایی آرای دو دادگاه را در رویکرد شان نشان دهم. این همگرایی که بر پایۀ «مقدس‌انگاری آیین دادرسی» است نشان می‌دهد: دولت‌ها نه ‌تنها می‌توانند استفاده از نظام‌های نظارت گسترده را ادامه دهند، بلکه تا زمانی که  تضمیناتی خاص – که گاه (اغلب؟) حتی مبهم هستند – برقرار باشد، می‌توانند این اطلاعات را در اختیار سایر کشورها نیز قرار دهند (دربارۀ رویکرد -آیین‌گرایانۀ دیوان حقوق بشر اروپا در پروندۀ دیده‌ بان ناظر ک و کاستی ‌های آن در اینجا بخوانید).

تقدیس آیین دادرسی باعث تشدید امری می‌شود که آن را روایت «اجتناب ‌ناپذیری امنیتی ‌سازی» می ‌نامم. روایتی که در آن توجهی به تاثیرگذاری یا تناسب نظام‌های نظارت جامع نمی‌شود، بلکه در آن فرض می‌شود که نظام ‌های نظارت جامع جهت اطمینان از حفظ امنیت ملی امری اجتناب‌ناپذیر و  ضروری هستند. روایت اجتناب‌ناپذیری امنیتی‌سازی پس از واقعۀ ۱۱ سپتامبر در سیاست رونق یافت، به رغم اینکه برخی از  بازیگران اروپایی مانند  مقامات حفاظت از داده، پارلمان و نهادهای غیردولتی اتحادیه اروپا و همانطور که پایین استدلال می‌کنم – تا  همین اواخر، دیوان دادگستری اتحادیه اروپا – کوشیده‌اند با آن مقابله کنند.

موضع ‌گیری در حال کم رنگ شدن دیوان دادگستری اتحادیه اروپا علیه امنیتی ‌سازی

دیوان دادگستری اتحادیه اروپا، خصوصاً پس از  افشاگریهای اسنودن در سال ۲۰۱۳، ابتدا از طریق آرای متعددی که در حمایت از حریم خصوصی بودند با روایت امنیتی ‌سازی مقابله کرد. این دادگاه در آرای مذکور نگهداری دادۀ جامع و سازوکار اشتراک داده با کشورهای ثالثی که نظام نظارتی‌ شان  تضمینهای کافی نداشته باشد را رد کرد. دیوان دادگستری اتحادیه اروپا در سال ۲۰۱۴ با آرای تاثیرگذار خود در پروندۀ حقوق دیجیتال ایرلند، دستورالعمل ۲۰۰۶/۲۴/EC اتحادیۀ اروپا (مشهور به «دستورالعمل نگهداری داده»^[۵]، که ارائه ‌دهندگان خدمات ارتباطاتی را به ذخیره کردن داده‌ های مربوط به ترافیک و مکان برای مدتی بین ۶ ماه تا ۲ سال و نگهداری پایگاه داده‌ های نظارتی جهت اجرای قانون ملزم می‌ساخت‌) را به علت دخالت نامتناسب در بند های ۷ و ۸ منشور حقوقی اساسی اتحادیۀ اروپا («EUCFR») که به ترتیب تضمین‌ کننده حقوق زندگی شخصی و حفاظت از داده هستند، باطل ساخت. دیوان دادگستری اتحادیه اروپا تناسب نگهداری داده به صورت جامع و غیرهدفمند را رد کرده است. دیوان دادگستری اتحادیه اروپا سپس در پروندۀ تله‌ ۲ سوئد^[۶] نیز تشخیص داد که نگهداری غیر هدفمند داده جهت مبارزه با جرم ‌های جدی با قانون اتحادیۀ اروپا سازگار نیست و به این شکل رای پروندۀ حقوق دیجیتال ایرلند را به نظام‌ های ملی نگهداری دادۀ کشورهای عضو اتحادیۀ اروپا تعمیم داد.

دیوان دادگستری اتحادیه اروپا در پرونده‌های مرتبط با اشتراک بین‌المللی داده مخالفت خود را با روایت «اجتناب ‌ناپذیری امنیتی ‌سازی» تشدید کرد. با وجود اینکه پرونده‌ های مذکور مستقیماً دربارۀ قانونی بودن نظام‌ های نظارت گسترده در کشور ‌های عضو اتحادیه اروپا نبودند، دیوان دادگستری اتحادیه اروپا همچنان به روش ‌هایی مخالفت خود را با امنیتی ‌سازی بی‌ حد و حصر ابراز کرد. به ‌خصوص در رای پروندۀ شرمس ۱^[۷]، که در سال ۲۰۱۵ اندکی پس از  افشاگری های اسنودن و صدور رأی پروندۀ حقوق دیجیتال ایرلند صادر شد، دیوان دادگستری اتحادیه اروپا، تصمیم کمیسیون اروپا را در خصوص کفایت حفاظت دادۀ تدارک دیده شده در توافقنامه بندرگاه امن^[۸] که به موجب آن اشتراک داده میان اتحادیۀ اروپا و ایالات متحده بین سال‌های ۲۰۰۵ تا ۲۰۱۵ تسهیل شده بود، باطل ساخت. بنا به رای دیوان دادگستری اتحادیه اروپا، تمهیدات بندرگاه امن، پادمان ‌ها و تدابیر جبران خسارت کافی را برای  اعتراض به انتقال داده‌ های شخصی به ایالات متحده در اختیار ساکنین اتحادیۀ اروپا قرار نمی‌داد. علت این امر، قدرت تام نظام نظارتی ایالات متحده و توجه اندک به نظام‌ های نظارتی اروپا بود.

دیوان دادگستری اتحادیه اروپا در نظریه ۱۵/۱ نیز، به طور مشابه، توافق پیشنهادی اتحادیه اروپا و کانادا را در خصوص انتقال اطلاعات مسافران هواپیما (PNR)، به علت نبود  تضمینهای کافی برای حفاظت داده و مغایرت توافق مذکور با چارچوب حقوق  بنیادین اتحادیۀ اروپا باطل ساخت. همچنین، در رای اخیر دیوان دادگستری اتحادیه اروپا در پروندۀ شرمس ۲، صادرۀ در تاریخ ژوئیه ۲۰۲۰، دیوان دادگستری اتحادیه اروپا چارچوب «سپر حریم خصوصی اتحادیۀ اروپا و ایالات متحده»^[۹] را که امکان انتقال فرا آتلانتیکی داده میان دو منطقه را فراهم می‌کرد، به علت نبود  تضمینهای مناسب در چارچوب نظارتی کشور گیرنده – ایالات متحده – (مجدداً!) باطل ساخت. با اینکه این دادگاه نمی ‌توانست به طور مستقیم در خصوص قانونی بودن نظام نظارتی ایالات متحده حکمی صادر کند، مجدداً  فرصتی یافت تا پیغامی آشکار را منتقل کند: ارسال داده از اتحادیۀ اروپا به ایالات متحده به خاطر چارچوب نظارتی گستردۀ ایالات متحده صحیح نیست. بنابراین پروندۀ شرمس ۲ باعث تحکیم تعدادی از آرای تأثیرگذاری شد که دیوان دادگستری اتحادیه اروپا پس از جریان اسنودن صادر کرده بود و حاکی از این بود که این دادگاه موضعی محکم و اصولی در خصوص حد و مرزهای نظام‌ های نظارتی و انتقال داده‌ های شخصی به کشور های ثالث اتخاذ کرده است (دربارۀ شرمس ۲ در اینجا بیشتر بخوانید).

دیوان دادگستری اتحادیه اروپا در جدیدترین پروندۀ مرتبط‌ با پروندۀ دیده‌ بان   – پروندۀ بنیاد بین المللی حریم خصوصی، که رأی آن در اکتبر ۲۰۲۰ صادر شد – صریحاً در حکم خود انتقال گستردۀ داده‌ های شخصی توسط اپراتور های تجاری به سازمان ‌های اطلاعات بریتانیا را در مغایرت با  حقوق اتحادیۀ اروپا تشخیص داد. دیوان دادگستری اتحادیه اروپا بدین شکل موضع قاطع خود در پروندۀ تله ۲ سوئد را تکرار کرد و انتقال و شنود انبوه داده ‌های شخصی را منع کرد. اما از آنجا که پروندۀ تله ۲ سوئد در خصوص نظام ‌های نگهداری داده به منظور مبارزه با جرم بود، در پروندۀ بنیاد  بین المللی حریم خصوصی فراتر رفت و همان مطالبات را به سازمان ‌های اطلاعاتی تحمیل کرد.  اگر سازمان ‌های اطلاعاتی اجازه نداشته باشند برای امنیت ملی از ارائه‌دهندگان خدمات درخواست انتقال دادۀ انبوه کنند، هیچ سازمان دیگری در هیچ شرایط دیگری نیز چنین اجازه ‌ای ندارد.

اما آیا پروندۀ بنیاد آخرین رایی بود که با موضع‌ گیری «ضد امنیتی ‌سازی» دیوان دادگستری اتحادیه اروپا صادر شد؟ این دادگاه در رأی پروندۀ موسوم به «Quadrature Du Net»، که هم ‌زمان با رأی قضیه   بنیاد در اکتبر ۲۰۲۰ صادر شد، تشخیص داد که  حقوق اتحادیۀ اروپا در صورتی که کشورهای عضو قادر به اثبات صحت و جدیّت تهدید وارده به امنیت ملی ‌شان باشند، اقدامات نگهداری داده غیر هدفمند را منع نمی‌کند. این رای تضاد شدیدی با آرای پیشین دیوان دادگستری اتحادیه اروپا در پرونده‌های حقوق دیجیتال ایرلند و تله ۲ سوئد دارد که تأکید می‌کردند تناسب از طریق مقابله با نگهداری داده برقرار می‌شود. البته پروندۀ تله ۲ سوئد بر خلاف پروندۀ گروه «Quadrature Du Net» ربطی به امنیت ملی نداشت؛ نظر به اینکه امنیت ملی معمولاً خارج از بحث ادغام اروپا بوده است، شاید رویکرد نرم‌ تر اتخاذ شده توسط دیوان دادگستری اتحادیه اروپا به همین دلیل باشد (دربارۀ دیوان دادگستری اتحادیه اروپا، امنیت ملی و نظارت، در اینجا بیشتر بخوانید).

آیا ممکن است که رویکرد  آیین گرایانه ی سستی که شعبۀ دادگاه حقوق بشر اروپا در سال ۲۰۱۸ در احکام پروندۀ دیده ‌بان   (با رأی بسیار مشابه به شعبۀ عالی) و پروندۀ کانون عدالت (که هیچ گونه نقضی در آن تشخیص داده نشد!) اتخاذ کرد، الهام بخش رویکرد نرم ‌تر دیوان دادگستری اتحادیه اروپا در پروندۀ «Quadrature Du Net» واقع شده باشد؟ در هر صورت، پروندۀ «Quadrature Du Net» نشان ‌دهندۀ تغییر پارادیمی نسبت به رویکرد پیشین ترقی‌ خواهانۀ دیوان دادگستری اتحادیه اروپا در برابر امنیتی ‌سازی و نظارت گسترده است. تکرار این رویکرد توسط شعبۀ عالی دادگاه حقوق بشر اروپا در پرونده‌ های دیده‌ بان   و کانون عدالت، نشان‌ دهندۀ هم گرایی خطرناکی میان این دو دادگاه اروپایی دربارۀ قابل پذیرش بودن روایت آشنای «اجتناب ‌ناپذیری امنیتی‌ سازی» در  زمینه ی جمع ‌آوری و به اشتراک گذاری اطلاعات است.

تأثیرات همگرایی آراء در خصوص پذیرش قضایی نظارت گسترده

این همگرایی آراء در خصوص  تقدیس آیین گرایی، و حکم شعبۀ عالی در پرونده‌ های دیده ‌بان   و کانون عدالت، هم ‌راستای وضعیت همه‌ گیری جهانی پیش می ‌رود، که در آن دولت ‌های جهان به‌ طور روز افزون از روش ‌های مزاحمت ‌آمیز جمع ‌آوری داده و رهگیری تماس [مبتلایان با سایرین] برای جلوگیری از گسترش کووید-۱۹ استفاده می‌کنند. چنین همگرایی ‌ای خطرناک است، چرا که به موجب آن هرگونه اقدامات نظارتی در شرایط همه ‌گیری در اروپا توجیه می‌گردد.

همگرایی آراء دربارۀ  تقدیس آیین گرایی بر روی اصلاحات جاری در قوانین حفاظت از داده و حریم خصوصی اتحادیۀ اروپا، از جمله آماده ‌سازی مقررات حریم خصوصی الکترونیکی توسط اتحادیۀ اروپا (که قرار است دستورالعمل حریم خصوصی الکترونیکی را باطل و دستگاه قانونی به ‌روز شده حریم خصوصی دادۀ اتحادیۀ اروپا را به همراه مقررات عمومی حفاظت از داده و دستورالعمل اجرای قانون تکمیل کند)، و بحث‌های جاری در خصوص بسته پیشنهادی شواهد الکترونیکی^[۱۰] اتحادیۀ اروپا نیز تأثیرگذار است. همچنین، کمیتۀ کنوانسیون  جرائم سایبری شورای اروپا در حال کار کردن بر روی دومین پروتکل الحاقی کنوانسیون جرم ‌های سایبری شورای اروپا است که آخرین پیش نویس آن در تاریخ ۱‍۲ آوریل ۲۰۲۱ منتشر شده است. همگرا شدن آراء  دادگاه حقوق بشر اروپا و دیوان دادگستری اتحادیه اروپا در مورد قانونی بودن نظارت گسترده – که معمولاً جزو بزرگ‌ ترین مدافعان حریم خصوصی میان دادگاه ‌های جهان تلقی می‌شوند –، با زدن مهر تأیید بر قانونی بودن اقدامات نظارتی گسترده تا پیش از اثبات خلاف آن، در محدودۀ «حاشیۀ مجاز تفسیر» گسترده ‌ای که دادگاه حقوق بشر اروپا قائل شده است، باعث تحکیم موضع مذاکراتی  نهادهای اجرای قانون و دولت ‌ها در اصلاحات و بحث ‌های جاری می‌شود.

اهمیت این همگراییِ در حال تشدید میان این دو دادگاه قدرتمند اروپایی از جهت تأثیر بر قوانین اساسی هنوز مشخص نیست – اما این همگرایی تأثیرات مهمی در  توسعهی آتی   قوانین حریم خصوصی و حفاظت داده، برنامه ‌های نظارت گسترده و چارچوب‌ های  به اشتراک گذاری و نگهداری داده خواهد داشت.  رواج و مشروعیت نظام‌ های نظارت گسترده به طور روز افزون در اتحادیۀ اروپا، اروپای بزرگ و فراتر از آن گسترش خواهد یافت.

^[۱] Monika Zalnieriute, A Dangerous Convergence: The Inevitability of Mass Surveillance in European Jurisprudence, Ejil Talk! Blog of the European Journal of International Law, 4 June 2021, Available at: https://www.ejiltalk.org/a-dangerous-convergence-the-inevitability-of-mass-surveillance-in-european-jurisprudence/

^[2]  Big Brother Watch

^[3]  Centrum för Rättvisa

^[4]  Procedural Fetishism

^[5]  Data Retention Directive

^[6]  Tele 2 Sverige

^[7]  Schrems I

^[8]  Safe Harbor Agreement

^[9]  EU-US Privacy Shield Framework

^[10]  e-Evidence package