نوع مقاله : مقاله پژوهشی
نویسندگان
1 دانشیار حقوق جزا و جرم شناسی دانشگاه تهران، پردیس فارابی
2 دانشجوی دکتری رشته حقوق جزا و جرم شناسی دانشگاه تهران پردیس فارابی
چکیده
یکی از مواردی که ممکن است تفتیش و توقیف یک مکان و یا دسترسی به ادله، بدون صدور قرار قضایی مجاز شمرده شود، موقعیتهایی است که ذیل دکترین «رضایت شخص ثالث» مطرح میگردد. بر اساس یک قاعده کلی، در نظام حقوقی آمریکا، «مأموران میتوانند از هر مکان یا شیئی، بدون داشتن قرار یا حتی سبب محتمل تفتیش به عمل آورند و ادلهی موجود در آن گستره را توقیف نمایند، به شرطی که شخصی که صلاحیت ابراز رضایت دارد، داوطلبانه با آن موافقت کند». دکترین شخص ثالث همواره با دو مسئله تبیین «قلمرو رضایت ثالث» و «هویت اشخاصی که برای اعلام رضایت دارای صلاحیت هستند» درگیر بوده است، اما مشکل اصلی زمانی بروز پیدا کرد که شبهات مطرحشده، زیربنای فلسفی و بنیادهای این دکترین را زیر سؤال برد و چنین ادعا شد که این دکترین قابلیت ادامه حیات در وضعیت فعلی و مطابق با خوانش قدیمی خود را ندارد. توضیح آنکه دکترین شخص ثالث با ورود فنآوریهای نوین در عصر ارتباطات و در قلمرو سایبر، به دلیل تغییر در موضوعات و تحول مفهومی دکترین در عرصه فنآوریها با چالشهای فراوانی روبرو گردید و تردیدها نسبت به کارآیی دکترین زمانی آشکارتر شد که ملاحظه گردید تقریباً تمام خدمات ارائهشده در عصر حاضر توسط ثالث ارائه میشود و بدین ترتیب، خوانش سنتی و مرسوم دکترین شخص ثالث، عملاً هیچ اثری از حریم خصوصی بهجای نخواهد گذاشت. در این نوشتار، محور اصلی بحث، محیط سایبر است و در این راستا، بهصورت محوری، به تبیین دکترین رضایت شخص ثالث در محیط سایبر خواهیم پرداخت.
کلیدواژهها
عنوان مقاله [English]
Third-Party Doctrine and Obtaining Cyber-Criminal Evidence
نویسندگان [English]
- mohamad javad fathi 1
- seyed vahid abolmaali alhoseini 2
1
2
چکیده [English]
The cases which can be counted as searching and seizing the evidence without
needing the legal warrant,are situations proposed as “Third-Party Consent”
doctrine. In the American system, officials can search any place or object
without having a warrant or even a probable cause, provided that a person
authorized to consent voluntarily agrees to the inspection. This doctrine has
always been involved with two issues including determining: “Third-party
consent territory” and “the identity of the authorized persons to consent”.
Gradually, foundations of doctrine were challenged and it was claimed that it did
not have the capability of surviving in the current situation and according to its
old understanding. In fact, the arrival of modern technology in the age of
communication and in the cyber territory due to the change of subjects and the
conceptual transformation of the doctrine in the field of technologies, it has
faced many challenges. Doubts towards efficiency of the doctrine became
apparent when it was observed that almost all services in the current age are
being provided by Third-Party; hence, the traditional reading of the Doctrine
leaves no trace of privacy. In this review, we will explain the Third-Party
Doctrine in the cyber environment.
کلیدواژهها [English]
- Keywords: Search
- Seizure
- privacy
- Third - Party Consent Doctrine
مقدمه؛
در قوانین مربوط به تحقیقات کیفری جمهوری اسلامی ایران، خصوصیتی برای ارتباط بین مکان مورد بازرسی با شخص متهم و یا نوع ارتباط متهم با مکان یا شیء مورد تفتیش، مانند مالکانه بودن یا وجود تصرفات مشروع و یا نوع ارتباط متصرف مکانی که موضوع مورد تفتیش در آن واقع است با متهم، یا اتهام مقرر نشده است و بهجز در موارد معدود، موضوع منصرف از این است که ادلهی مجرمانه در اختیار چه شخصی قرار دارد و این موضوع که شخص مورد تفتیش و یا مکان مورد تفتیش، چه ارتباطی با شخص متهم دارد، مورد توجه ویژه قرار نگرفته است (انصاری، 1383: 20- 25). در مقابل، در برخی نظامهای حقوقی، برای تشخیص مشروعیت دسترسی اشخاص ثالث به اطلاعات افراد و جواز افشای آنها، به ارتباط شخص با محل نگهداری اطلاعات و یا با شخص نگهدارنده یا دارای دسترسی توجه شده است. بهعنوانمثال، در زمینهی نظارت بر محلهای کار، دیوان کشور فرانسه در سال 2001، در پرونده «نیکون» علیه «اونوف»[1] اعـلام کـرد کـه کارگران حتی در محل کـار و در ساعات کار از حق حریم خصوصی[2] برخوردار بوده و لذا مستحق رعایت محرمانه بودن مکاتبات و مکالمات خود با کارفرمایان هـستند (Sánchez Abril, Levin & Del Riego, 2012: 78).
در قانون آئین دادرسی کیفری ایران اصولاً برای صدور مجوز تفتیش و بازرسی و ورود به حریم خصوصی اشخاص، صرف اینکه مکان موردنظر از نظر مقام قضایی حاوی ادلهی مجرمانه تشخیص داده شود و یا مواردی ازایندست که مثلاً حضور متهم فراری در آن مکان پیشبینی شده باشد، کافی بهنظر میرسد (وروایی و دیگران، 1389: 49) ولو اینکه مکان موردنظر، به شخص دیگری تعلق داشته و وی هیچ رضایتی مبنی بر تفتیش[3] نداشته باشد و تنها محدودیتهای وارده، برخی مسائل شکلی،[4] مانند نحوه یا زمان ورود و یا مواردی مانند سرّی یا محرمانه بودن اطلاعات موردنظر یا تعلق اطلاعات به اشخاص ویژه، یا منافی عفت بودن جرم واقعه، همانند موضوع تبصره ماده 43 قانون آئین دادرسی کیفری مصوب 1392 و یا تشریفات لازمالرعایه مربوط به مصونیتهای سیاسی میباشد. در ایران، مشروعیت تحصیل دلیل و حریم خصوصی بهجز موارد استثنایی مانند بیاعتباری اقرار تحصیلشده از طریق شکنجه، مورد اشاره در اصل 38 قانون اساسی و ماده 578 ق. م. ا.، کتاب پنجم، هرگز مورد توجه جدی قرار نگرفته و حتی به نظر میرسد که در قانون آئین دادرسی کیفری، تئوری «فاسد بودنِ میوهی درخت فاسد» مورد تبعیت قرار نگرفته و باید جرم مکشوفِ (متعاقب تفتیش نامشروع) را قابل تعقیب دانست (رحمدل، 1393: 57). لذا شاید به این دلیل بوده است که در قانون آئین دادرسی کیفری ایران، گسترهی ورودِ قانونی به حریم خصوصی، در مقام کشف و تعقیب جرم، تنها بسته به پاسخ به این پرسش که جرم مشهود است یا خیر، کاهش و یا توسعه پیدا خواهد کرد. در حقیقت، ظاهراً مبنای اولیهی تقسیمبندی جرائم به مشهود و غیرمشهود، کوشش برای «تعیین مرزهای دقیق موارد استثناییِ تفتیش و توقیفِ قانونی، بدون دستور مقام قضایی» با تفتیشهای غیرمجاز بوده است. درعینحال، مشخص است که برخی نیازهای اجرای قانون، مانند موارد اضطراری و یا ویژهای که ممکن است «انتظار برای صدور دستور قضایی» موجب دفعالوقت و از بین رفتن ادلهی جرم و یا فرار متهم شود و مصالحی مانند رعایت امنیت مأمورین در قالب برخی مواد قانونی و ذیل بهانهی کلی ضرورت «حفظ مصالح عامه» (مؤذنزادگان، 1372: 88) مورد توجه قرار گرفته است. درحالیکه در حقیقت، این تقسیمبندی، ابتدا یک روش توصیفی برای تقسیمبندی جرائم است که از آن برای پاسخ به این پرسش کارکردگرایانه استفاده شده است که «در چه مواردی، تفتیش ضابط که بدون مجوز مقام قضایی صورت میگیرد، جایز تلقی میشود؟». بدین ترتیب، ابتدا این ذهنیت ایجاد شده است که «اگر جرم و ادلهی آن در مرئی و منظر ضابطین باشد، آنها حق مداخله، به معنای بازرسی، تفتیش و توقیف[5]، بدون صدور قرار خواهند داشت» و لذا جرائم به دو دستهی مشهود و غیرمشهود تقسیم گردیدند، اما درنهایت، آنچه در نص قانونگذار راه یافت، توسعهی مفهوم جرم مشهود به مواردی بود که بهسختی میتوانیم ماهیت آنها را مشهود بدانیم و در واقع، تنها وجه اشتراک آن با جرائم مشهود، نیاز به دخالت ضابط قضایی برای حفظ ادله یا جلوگیری از فرار مجرم و یا انجام تفتیش بدون قرار در آن موارد خاص است. «در این راستا، لازم است به حکم بیسابقهی آئین دادرسی کیفری ایران در مورد جرائم مشهود اشاره نمود که در تبصره 1 ماده 45 آمده است» (خالقی، 1394: 79 و80) و در آن، در ادامهی توسعه وضعیتهای مشمول جرائم مشهود و اختیارات کنشگران آن، اختیاراتی در زمینهی حفظ صحنه جرم به شهروندان عادی اعطا شده است که میتواند تهدیدی جدی برای نظم عمومی و حریم خصوصی اشخاص باشد. این توسعه به موارد و موقعیتهای جدید، در حالی بوده است که اغلب آن موقعیتها ذیل عنوان «جرائم مشهود» جای نمیگیرند و با توجه به اینکه «در جرائم مشهود، ... اختیارات بیشتری به آنان (ضابطین دادگستری) واگذار گردیده است» (آشوری، 1388: 145)، نگاه یکپارچه بهتمامی آن جرائم ذیل جرم مشهود محل تأمل بهنظر میرسد. این شیوه؛ یعنی شیوهای که قانونگذار ایرانی در روند تغییرات قانون آیین دادرسی کیفری و نهایتاً در ماده 45 قانون حاکم در نظر گرفته، با تفاوت سالهای تصویب، دقیقاً منطبق با تغییرات تدریجی رویهی قضایی و قانون آئین دادرسی کیفری فرانسه است که در آن، بر اساس رویههای قضایی کیفری، در 8 اکتبر 1985، 23 اکتبر 1991، 22 آوریل 1992، 8 آوریل 1998، مواردی به مصادیق جرم مشهود اضافه شد و در قانون 9 مارس 2004، قانون 18 مارس 2003 و قانون 23 ژوئن 1999 نیز مواردی تحت عنوان جرائم در حکم مشهود معرفی گردید.[6] در مقابل، در برخی نظامهای حقوقی مانند نظام حقوقی ایالاتمتحده آمریکا که از آن بهعنوان حقوقی متناسب با انتظارات اجتماعی زمان یا حقوق تجربی یاد میشود (یوسفی، 1392: 175 و176)، بهعنوان یکی از منعطفترین مدلها در میان مدلهای دادرسی کیفری، راهحل دیگری در پیش گرفته شده است. بهنظر میرسد آنها مستقیماً به دنبال پاسخ برای این پرسش رفتهاند که چه مواقعی تفتیش، بازرسی و توقیف میتواند بدون صدور قرار و یا دستور قضایی، صحیح باشد و در چه مواقعی حتماً نیازمند صدور قرار و جواز مقام قضایی هستیم.[7] از سال 1967 و قضیهی «کاتز» علیه «ایالاتمتحده امریکا»[8] دیوان عالی کشور این کشور، از حریم خصوصی اطلاعاتی افراد، به شرطی حمایت مینماید که در رابطه با آنها یک انتظار متعارف برای رعایت حریم خصوصی وجود داشته باشد (Issacharoff & Wirsha, 2016: 987). لیکن یکی از مسائل بهشدت مورد مناقشه و چالشبرانگیز در این حوزه، «دکترین شخص ثالث»[9] است که به دولت اجازه میدهد هر اطلاعاتی راجع به یک متهم کیفری که توسط وی نزد شخص ثالث سپرده شده است را جمعآوری نماید؛ بدون اینکه انتظار متعارف رعایت حریم خصوصی و در ایالاتمتحده آمریکا، اصلاحیه چهارم قانون اساسی را نقض کرده باشد. اساس این قاعده بسیار ساده و صریح است: وقتی اطلاعات در اختیار دیگری قرار میگیرد، مالک اصلی اطلاعات، حق حریم خصوصی خود را که قبلاً بر آن اطلاعات ممکن است داشته باشد، از دست میدهد (Kerr, 2009: 561–563). در حقیقت، یکی از مواردی که ممکن است تفتیش و توقیف یک مکان و یا دسترسی به ادله، بدون صدور قرار قضایی مجاز شمرده شود، موقعیتهایی است که ذیل دکترین «شخص ثالث» مطرح میگردد. «هر یک از افراد جامعه (امروزه) خواسته یا ناخواسته، دادههای زیادی را در اختیار دولت و برخی از مؤسسات بخش خصوصیِ (ارائهدهندگان خدمات که در نگاه ما شخص ثالث خوانده میشوند) قرار میدهند.» (انصاری، 1387: 202) و عمدهی این خدمات، امروزه به کمک فنآوریهای نوین سایبری در حال ارائه هستند و فنآوریهای اطلاعاتی و ارتباطی تبدیل به ابزاری شدهاند که کنار گذاشتن آن غیرممکن است (یزدانپور ، 1384: 23). ویژگیای که دکترین شخص ثالث دارد این است که هم ساده است و هم به نحو جامعی قابلیت اعمال دارد. این ویژگیها، موجب شده است که در دهههای گذشته، تئوری مزبور بهشدت مورد استقبال سیستم پلیسی، قضایی و بهویژه نهادهای امنیتی در کشورهای مختلف قرار گیرد و دولتها در گسترش کاربرد این دکترین زیادهروی نمایند. در مقابل، در نظر برخی قضات و حقوقدانان، این مفهوم همواره درگیر و در ارتباط با مفاهیم حریم خصوصی و انتظار برای رعایت حق حفظ محرمانگی و رازداری در زندگی اجتماعی هر شهروند بوده و لذا چنین تأکیداتی در رویهی قضایی نیز راه یافته است (Couch v. United States, 1973; Smith v. Maryland, 1979). پدیدهی سایبر، روزافزونی آن و تقریباً ناممکن بودن قیاس موضوعات، احکام و تشریفاتِ قانونی مرتبط و حاکم بر فضای سایبر با وضعیتهای مشابه قبل از ورود فنآوریها، مسئله دکترین شخص ثالث را با چالشهای فراوانی روبرو کرده است. فیالمثل، آیا ارائهکنندگان خدمات دسترسی به وب یا ارائهکنندگان خدمات میزبانی در فضای سایبر که طبیعتاً به فضاها و اطلاعات وابسته به حریم خصوصی اشخاص دسترسی دارند، مجاز و یا حتی موظف به افشای اطلاعات در اختیار خود هستند؟ و این «افشا»؛ امری اختیاری است یا تحمیلی؟ و گسترهی هر یک تا کجاست؟
در این نوشتار، شخص ثالث، در ذیل عنوان تفتیش و توقیف، دقیقاً به کسانی گفته میشود که بههردلیل به اطلاعات یا گسترهای خاص دسترسی مجاز دارند، اما مظنون اصلی در تعقیب کیفری محسوب نمیشوند. همچنین پیش از ورود به بحث خاطرنشان میشود که «دو خطر و تهدید جدی در جمعآوری و استفاده از این دادهها ( دادههای در اختیار شخص ثالث) وجود دارد: از یکسو، ممکن است دادههایی که ملازمهای بین آنها و ارائهی خدمات عمومی وجود ندارد جمعآوری شود و از سوی دیگر، دادههایی که با وجود ملازمهی منطقی جمعآوری شدهاند، برای اهداف دیگری غیر از ارائهی خدمات عمومی به کار روند و درنهایت، از امور مادی یا معنوی شخصی که دادهها به او مربوط است سوءاستفاده شود.» (انصاری، 1387: 202 و203)؛ خطری که موجب میشود، علاوه بر ضرورت توجه به دغدغههای کشف جرم، به ملاحظات امنیت دادهها، حمایت از آنها و حفظ حریم خصوصی نیز توجه شود؛ کما اینکه اهمیت دادههای شخصی و ارتباط آنها با آزادی، استقلال و کرامت انسانی، سبب شده است که در برخی از اسناد خارجی، مانند «دستورالعمل شورای اروپا در حمایت از دادههای شخصی» حق افراد در مصون بودن دادههای شخصی از تعرض، یکی از حقوق اساسی بشر و حمایت از آن، حمایت از حقوق بنیادین و آزادیهای اشخاص و بهویژه حق حریم خصوصی (Korff, 2002: 6) محسوب و عنوان گردد (انصاری، 1387: 203).
- 1. تحول مفهومی دکترین شخص؛
طرح دکترین شخص ثالث و ورود جدی آن بهصورت یک قاعده به منابع حقوقی ایالاتمتحده آمریکا را باید از زمان رأی صادره در دعوای «ایالاتمتحده آمریکا» علیه «متلوک»[10] در سال 1974 میلادی محسوب کرد. اصلاحیه چهارم قانون اساسی ایالاتمتحده آمریکا از حق حریم خصوصی شهروندان، با ممنوع کردن تفتیش و توقیفهای غیرمعقول و نامتعارف حمایت میکند. مأمورین رسمی (ضابطین) باید این ملاحظه را داشته باشند که تمامی تفتیشها و توقیفها باید بر مبنای سبب محتمل[11] توجیه شوند (Amar, 1996: 54).
درعینحال، برای الزام پلیس به اخذ چنین قراری، استثنائات متعددی وجود دارد (Abrams, 1984: 963) که یکی از آنها رضایت شخص ثالثی است که به محل مورد تفتیش دسترسی دارد (Fiske, 2006: 721).
در مفهوم سنتی دکترین شخص ثالث، عنوان میشود که ممکن است فیالمثل چند نفر باهم از یک رایانه استفاده کنند یا مالک آن باشند. اگر هر یک از آنها اجازهی تفتیش دادهها را بدهد، اصولاً این امکان وجود دارد که مأموران (رسمی) با اتکا به آن رضایت، البته تا جایی که شخص صلاحیت لازم را داشته باشد، عمل کنند. درواقع، مبنایی که در این نظام حقوقی برای این مسئله مطرح میشود این است که زمانی که چند کاربر به یک سیستم دسترسی دارند، تمامی آنان قاعدتاً این خطر را پذیرفتهاند که کاربر دیگر میتواند به هر چیز در رایانه دست یابد یا به مجریان قانون اجازهی تفتیش «محیط مشترک»[12] را بدهد (اورین اس. کِر و گروه نویسندگان، : 35 و36) و در حقیقت، تنها شرط وجود صلاحیت برای اعطای مجوز برای تفتیش، این است که شخصی که رضایت برای تفتیش میدهد، یکی از اشخاصی باشد که «استفادهی متقابل» از یک گستره یا موضوع مینمایند یا «دسترسی مشترک» بدان دارند و طبیعتاً لازم است که این «استفاده» و یا «دسترسی»، برای آن شخص، بهطورکلی (یا) برای بیشتر مقاصد باشد، بهنحویکه بتوان به آن بر اساس یک معیار متعارف و معقول، «دسترسی مشترک» یا «استفاده متقابل» نام نهاد. در دعوای «ایالاتمتحده» علیه «متلوک»، دیوان عالی کشور اظهار داشت که باوجود مخالفت احتمالی یا بعدی یک یا چند نفر از کسانی که نسبت به یک محیط مشترک دارای «اختیار مشترک» هستند، وجود تنها رضایت دستکم یکی از این اشخاص، برای تفتیش کافی خواهد بود و چنین تفتیشی نیازمند دستور یا مجوز قضایی نخواهد بود.[13] در تعریف سنتی دکترین شخص ثالث، اطلاعاتی که در اختیار ثالث قرار میگیرد از تعریف حریم خصوصی باید خارج شود؛ چراکه دکترین اعلام میکرد وقتی اطلاعات با اشخاص ثالث به اشتراک گذاشته میشود، دیگر انتظار رعایت حریم خصوصی، متعارف و معقول نخواهد بود (Stern, 2013, p. 389). در حقیقت اگر بخواهیم کماکان و بر اساسِ مبنای این تئوری در نخستین دههی طرح، به موضوعات جدید نیز نگاه کنیم، در حال حاضر باید حکم کرد که دارندگان یک حساب کاربری و استفادهکنندگان از خدمات شبکهای در فضای سایبر، نمیتوانند انتظار متعارف «رعایت حریم خصوصی اطلاعات» در نزد ارائهدهندگان خدمات شبکهای، بهعنوان شخص ثالث داشته باشند؛ چراکه استفاده از این خدمات، به معنی در دسترس قرار دادن اطلاعات مزبور برای ارائهدهندگان خدمات شبکهای هست و علت امر اخیر نیز این است که ازنقطهنظر فنی، استفاده از خدمات مزبور و ارائهی مناسب آن، متضمن دراختیارگیری اطلاعات بسیاری از فعالیتهای کاربر در بستر شبکه، توسط ارائهدهندگان خدمات شبکهای خواهد بود. بدینترتیب، صرف استفاده از این خدمات، مطابق رهیافت دعوای «ایالاتمتحده آمریکا» علیه «میلر»[14]، میتواند به معنی افشای اطلاعات نزد ثالث و به معنای از بین رفتن حریم خصوصی مزبور باشد. در این پرونده دادگاه مقرر کرد که سوابق بانکی، اطلاعات افشاشده به شمار میآید و لذا تحت حمایتهای حریم خصوصی مندرج در اصلاحیه چهارم قانون اساسی قرار نمیگیرد (Kerr, 2001, p. 8). این رهیافت که بهتدریج یک منبع قانونی برای قواعد حاکم بر تحقیقات مقدماتی کیفری، تفتیش و توقیف و حریم خصوصی محسوب شد، در دعوای فراوان دیگری نیز ملاک قرار گرفت. بهعنوانمثال، در دعوای «اسمیت» علیه «مریلند»[15] نیز دادگاه اعلام کرد برای شمارهی تلفن ضبطشده توسط شرکت ارائهدهندهی خدمات تلفن (که از مصادیق شخص ثالث شناخته میشود)، هیچگونه انتظار متعارف حریم خصوصیای قائل نیست (McLaughlin, 2006: 430). لذا این نگرش، در قرائت اولیهاش، موجب شد که اطلاعاتِ نزدِ ثالث، از حمایتهای قانون اساسی برخوردار نبوده و عملاً افشاشده محسوب گردد و این دقیقاً همان چهارچوبِ نظریای بود که نزدیک به سه دههی قبل از طرح جدی دکترین، در دههی 40 میلادی، در دعوای «نیوفیلد» علیه «ریان»[16]، توسط دادگاه در صدور حکم مورد استفاده قرار گرفت. در این دعوا، دادگاه عالی آمریکا، حکم کرد که عملکرد مأمورین رسمی که بدون اخذ قرار و صرفاً با تقدیم درخواست به شرکت تلگراف، کپیهای تلگرافهای متهم را در اختیار قرار گرفته بودند و افشای شرکت مزبور متعاقب این درخواست، تجاوز به حریم خصوصی شخص محسوب نمیشده است (Fox, 1955: 624). در نظام حقوقی آمریکا، این موضوع بسیار سریع به متن قوانین راه یافت؛ بهموجب قانون حریم ارتباطات الکترونیکی (ECPA) ایالاتمتحده آمریکا مصوب ١٩٨٦[17] تا هنگامیکه موضوعات و اطلاعات مربوط یا متعلق شخص که اصولاً داخل در حریم خصوصی وی شمرده میشود، در تصرف شخص ثالث باشد، مأمورین رسمی، بدون نیاز به اخذ دستور مقام قضایی که خود نیازمند اثبات «سبب محتمل، معارف و معقول» برای وجود ادلهی مجرمانه است، میتوانند صرفاً با درخواست رسمی و رعایت تشریفات خاص، آن اطلاعات یا موضوعات را از شخص ثالث درخواست کنند. در رویه قضایی ایالاتمتحده آمریکا، دستکم تا سال 2006 میلادی و تا پرونده «جئورجیا» علیه «راندولف»[18]، بر اساس رهیافت «متلوک» و همانند دعوای «ایلینویس» علیه «رودریگز»[19]، رویه قضایی تمایل داشت که حتی اگر شخص ثالث به مأمورین رسمی در خصوص صلاحیت خود در دسترسی به محیط مشترک دروغ گفته باشد، بازهم دلایل تحصیل شدهی ناشی از آن تفتیش مورد رد قرار نمیگرفتند (Webb, 2008: 3390)؛ مشروط به اینکه «بر اساس شواهد در دسترس، مأمور، در آن زمان و با توجه به درایتی که یک انسان محتاط متعارف دارد، باور یابد رضایتدهنده صلاحیت مزبور را داشته است» (Campbell, 1992: 48-482).
مبنای اصلی دکترین شخص ثالث که درواقع، «قاعدهی مشروعیت تفتیش بدون قرار پلیس، متعاقب تحصیل رضایت احدی از متصرفین مشترک یک ملک برای تفتیش قلمرو مشترک» بود. بعداً بهوسیلهی رهیافت اتخاذی در پروندهی «ایلینویز» علیه «رودریگز» در سال 1990 شرح و بسط بیشتری یافت و پسازآن در پرونده «جورجیا» علیه «راندولف» در سال 2006 محدود شد. این محدودیت نیز در سال 2014 و در پرونده «فرناندز» علیه «کالیفرنیا»[20]، ، با اندکی تفاوت نسبت به سابقه این قاعده و یا دکترین، مورد تفصیل قرار گرفت و تعدیل گردید. بدین ترتیب، در سیر تطور و تحول این دکترین و برای فهم بهتر آن، لازم است که دعاوی مزبور از «متلوک» تا «فرناندز» و بهویژه دو رأی صادره در پروندههای «متلوک» در سال 1974 و «راندولف» در سال 2006 مورد توجه قرار گیرد؛ چراکه آخرین گرایش رویهی قضایی به این دکترین، متأثر از رأی سال 2014 پروندهی «فرناندز» علیه «کالیفرنیا» است که خود از دو حکم پروندهی «متلوک» و «راندولف» تبعیت مینمود.[21] دیوان عالی ایالاتمتحده آمریکا در پروندهی «ایالاتمتحده آمریکا علیه متلوک»، اصطلاح «قاعده یا دکترین رضایت متصرف مشترک» را تبیین نمود. این قاعده بدین معنی است که زمانی که پلیس برای انجام تفتیش بدون اجازه یا دستور مقام قضایی، از یک ملک، رضایت ارادی یکی از اشخاصی را که با دیگران، برای دسترسی به آن ملک، یک اجازه و اختیار مشترک (با شخص دیگر) دارد، تحصیل مینماید، میتواند تفتیش خود را بدون اینکه اصلاحیهی چهارم قانون اساسی نقض شود، انجام دهد دیوان عالی کشور آمریکا، اختیار مشترک را به «استفاده متقابل» از اموال بهوسیلهی اشخاصی که «عموماً دسترسی یا کنترل مشترک برای اغلب اهداف دارند» معنی نمود. درواقع در چنین وضعیتی است که گفته میشود این نتیجه طبیعی خواهد بود که هر یک از ساکنین آن مکان همانگونه که حق دسترسی دارند، این حق را نیز دارند که اجازهی تفتیش را به پلیس بدهند و دیگران نیز قاعدتاً این خطر را پذیرفتهاند یا باید بپذیرند (Matasar, 2015: 203–205) و درواقع، دادگاه در مقام بیان این قاعده بود که چنین مواردی نیاز به اخذ دستور یا مجوز مقام قضایی نخواهد داشت. این قاعده که درواقع، «قاعدهی رضایت احدی از متصرفین مشترک یک ملک» بود، بعداً بهوسیلهی رهیافت اتخاذی در پروندهی «ایلینویز علیه رودریگز» در سال 1990 شرح و بسط بیشتری یافت و پسازآن در پروندهی «جورجیا علیه راندولف» در سال 2006 چنین مقرر شد که رضایت شخص ثالث، در هنگام «مخالفت حضوری» شخص دیگری که با وی «اختیار و دسترسی مشترک» دارد، مجوزی برای تفتیش بدون قرار قضایی نخواهد بود و درواقع رهیافت دکترین رضایت شخص ثالث در پروندههای «متلوک و رودریگز»، در پروندهی «راندلوف» بهشرط «اعتبار رضایت ثالث در صورت حضور فیزیکی وی» محدود شد (McNeeley, 2006: 260) و نهایتاً در پروندهی «فرناندز علیه کالیفرنیا» در سال 2014، حکم پروندهی «راندولف» تفصیل داده شد (Voorheis, 2014: 399-401). بر اساس رهیافت جدید مطروحه در پروندهی «فرناندز»، اگر در هنگام تفتیش، یکی از متصرفین مشترک بهصورت فیزیکی حاضر باشد و مخالفت خود را اعلام کند، پلیس به دلیل اخذ رضایت از متصرف یا متصرفین مشترک دیگر نمیتواند به تفتیش بپردازد (Dery, 2014: 1137–1138) و به نظر میرسد چنانچه شخص مخالف با تفتیش، بر اساس دلایل قانونی بازداشت شود و از محل برده شود، متصرف مشترک دیگر، حق دارد که به تفتیش بدون قرار پلیس رضایت دهد.
- 2. توسعه، تنوع و فراگیری استفاده از خدمات ثالث (متصدیان سیستمها و شبکههای سایبری)[22] در عصر فنآوریها؛
واقعیت این است که حریم خصوصیِ مرتبط با محیطهای استفادهکننده از فنآوریهای نوین، در مقابله با این تئوری تا حد زیادی با محدودیتها و دشواریهایی روبرو شده است. از زمانی که جامعه دچار تغییر و تحول شده است، راهکارهای وابسته به استفاده از فنآوریهای ارتباطی متنوع گردیده و در پی آن، قلمرو آنچه تحت شمول دکترین شخص ثالث قرار میگیرد نیز گسترش یافته است. امور ارتباطات، تجاری و مالی، به نحو فزایندهای بهصورت آنلاین گسترش یافتهاند و از طریق مؤسسات خصوصی فعالیت میکنند که در دکترین شخص ثالث، همگی «ثالث» محسوب میشوند؛ لذا این دکترین موجب شده است که حجم زیادی از اطلاعات شخصی که میتوانست تحت عنوان حریم خصوصی مورد حمایت قرار گیرد از این دایره خارج شود (Issacharoff & Wirsha, 2016: 988). شاید به همین دلیل این بود که در سال 2012، پنج قاضی دیوان عالی کشور در ایالاتمتحده آمریکا، در پروندهی ایالاتمتحده علیه جونز[23] اذعان داشتند که دکترین شخص ثالث دیگر نمیتواند به شکلی کاملاً مطلق و مطابق با وضعیت اخیرش حفظ شود (Slobogin, 2012: 1–2). امروزه تقریباً تمام خدمات اقتصادی، اجتماعی، فرهنگی و حتی مدنی و سیاسی، بر روی شبکههای مبتنی بر وب ارائه میشود. هر شبکه رایانهای نیز توسط یک مدیر یا اپراتور سیستم[24] اداره میشود. وظیفهی این شخص حفظ کارکرد مداوم سیستم، نظارت بر امنیت و برقراری آن و تعمیر شبکه در زمان بروز مشکل است. بدیهی است که در صورت تعریف مسئولیت برای ارائهدهندگان خدمات در فضای سایبر، بهموجب دادههای غیرقانونی ارائهشده در این فضا توسط کاربرانِ خدمات و تهدیدهای ارائهشده علیه تمامیت و محرمانگی اطلاعات و شبکههای رایانهای، باید مقتضیِ مسئولیت برای ارائهدهندهی خدمات، یعنی شایستگی برای سرزنش و پاسخگویی بابت قصور یا تقصیر را لحاظ نمود و این شایستگی تنها درزمانی ایجاد میشود که تواناییِ کنترل و نظارت برای آن شخص تعریف شده باشد و چنانچه یک نظام حقوقی، در مبانی فلسفی مسئولیت خود برای اینگونه اشخاص، دکترینی مانند دکترین تکلیف اشخاصِ محافظ و ناظر بر منبع خطر، به نظارت و امن نگاهداشتن آن[25] را در نظر داشته باشد، باید اختیار بیشتر نظارت و سرکشی به حریم خصوصی را نیز جایز تلقی نماید. درهرصورت، اشخاص ثالث، در دسترسی به سیستم، یک «سطح مبنایی»[26] را در اختیار دارند که به آنها امکان میدهد هر حساب کاربری، یعنی اعتبار مشتری را مشاهده کنند و عموماً هر فایلی را که مربوط به شخص مشترک است را مطالعه نمایند. زمانی که یک مدیر شبکه میخواهد بهصورت اختیاری و رضایتمندانه، اطلاعاتی مربوط به اعتبار یک مشتری را برای مأمورین رسمی افشا نماید، دیگر اهمیتی ندارد که این اطلاعات به یک ارائهکنندهی خدماتی ارتباطی[27] یا یک تجارت خصوصی[28] یا یک نهاد دولتی[29] مربوط است (Kerr, 2001: 25). البته ممکن است بسته به نوع خدماتی که ارائه میشود و یا بسته به اطلاعات موردنظر، تشریفات افشا در نظامهای حقوقی مختلف، متفاوت باشد و برخی اطلاعات از خطر افشای بدون اخذ دستور مقام قضایی برای پلیس، به دور نگه داشته شوند و این چیزی است که نظام حقوقی ایران، بهطور اساسی و شاید تعمدانه به آن ورودی نداشته است. بهعنوانمثال، در نظام حقوقی آمریکا، برای ارائهدهندگان خدمات ارتباطی تجاری عمومی[30]، مانند گوگل یا یاهو، برای افشای اختیاری و اجباری اطلاعات توسط «ISP»ها، تشریفات ویژهای در قانون «SCA»[31] پیشبینی شده است (Kerr, 2001: 25) و مثلاً ماده 2702 این قانون، ارائهدهندگان خدمات را از افشای اختیاری اطلاعاتِ مربوطِ به مشتریان، به دولت، منع میکند و افشای اختیاری را تنها در موارد منصوص استثنایی قانون، مقرر در اصلاحیهی چهارم قانون اساسی، جایز میداند. درعینحال باید پذیرفت که وظیفهی پاسخگویی مدیران شبکهها به مقامات دولتی در پایش فضای سایبری در جمعآوری و پردازش برخی اطلاعات مربوط به مشتریان نیز عامل دیگری بوده که موجب شده است ورود به عرصهی پایش و پردازش این اطلاعات و درواقع حریم خصوصی افراد، امری ضروری تلقی شود. در ایالاتمتحده آمریکا، قانون «حریم ارتباطات الکترونیکی»[32]، به چگونگی دستیابی مأموران رسمی، به اطلاعات ذخیرهشدهی مربوط به حساب کاربری اشخاصی که از خدمات شبکهای توسط ارائهدهندگان اینگونه خدمات، نظیر «ISP»ها، میپردازد و بر مبنای دکترین رضایت شخص ثالث، ضوابط افشای اطلاعات توسط ارائهدهندگان خدمات را تبیین میکند. در ایالاتمتحده آمریکا، بااینکه اصلاحیهی چهارم قانون اساسی، اصولاً برای هر تفتیش، صدور مجوز پیشینی قضایی را لازم میداند، قانون «حریم ارتباطات الکترونیکی»، عملاً محتوای ذخیرهشده و برخی اطلاعات دیگر مربوط بهحساب کاربری اشخاص نزد ارائهکنندگان خدمات اینترنتی مأموران را مشمول دکترین رضایت شخص ثالث قرار داده و مأمورین رسمی، اجازه مییابند تحت شرایط متنوع و متعددی، حتی بدون اخذ قرار و راساً با صدور و ابلاغ یک احضاریه برای شخص ثالث مزبور، به وی دستور دهند که محتواهای مربوط به حساب کاربری اشخاص را افشا نمایند (Winick, 1994: 75). اگرچه دغدغههای حریم خصوصی همواره موجب تغییر در این قوانین میشود؛ مانند قانون حریم خصوصی ایمیلها، مصوب 2016 که کنگره ایالاتمتحده تصمیم گرفت با تصویب آن، ایرادها و رخنههای موجود در قانون ECPA، مصوب 1986 را اصلاح نماید (Brattain, 2016: 188).
3. فنآوریهای نوین و تحول موضوعات تفتیش؛
در یک رهیافت سنتی از سوی دیوان عالی کشور آمریکا، اشیایی که در محفظههای مات قرار دارند، از انتظار متعارف حریم خصوصی برخوردارند، اما آیا ابزارهای ذخیرهساز دیجیتالی هم همینطور هستند؟ این را باید در نظر داشت که یک هارددرایو، ممکن است کوچک باشد، ولی امکان دارد که جهانی از اطلاعات نامحسوس در آن ذخیره شده باشد (Kerr, 2005: 569). همچنین «با اینکه دادگاهها عموماً پذیرفتهاند که ابزارهای ذخیرهساز الکترونیکی را میتوان شبیه محفظههای بسته دانست، اما دراینباره که آیا به هر یک از فایلهای ذخیرهشده بر روی رایانه نیز باید به مثابهی دو محفظهی بستهی مجزا نگریسته شود یا خیر، به نتایج متفاوتی رسیدهاند» (Kerr, 2001: 35). در برخی پروندهها، مانند دعوای «ایالاتمتحده علیه کری»[33]، گرایش بر این بود که بر اساس تفسیر مناسب و مطابق با اهداف اصلاحیهی چهارم، فولدرهای مختلف موجود در یک هارددیسک، همانند محفظههای بستهی جداگانه هستند و در برخی دیگر، مانند دعوای «ایالاتمتحده علیه رانیان»[34]، یا دعوای «ایالاتمتحده» علیه «اسلانینا»[35]، کل هارددیسک، منصرف از محتوایش، تنها بهمثابهی یک محفظه در نظر گرفته شد (Kerr, 2001: 4) و مثلاً در پروندهی «رانیان»، دادگاه اعلام نمود که در شرایطی که یک شخص خصوصی ( شخصی بهغیراز ضابطین)، فایلهایی را بر روی کامپیوتر یک متهم دیده است، متهم هیچ انتظار حریم خصوصیای در ارتباط با بقیه فایلهای روی هارددرایو خود نخواهد داشت (Ziff, 2005: 852). نگاه سنتی اخیر، به تصمیم سال 1979 دیوان عالی کشور آمریکا در پرونده «ایالاتمتحده علیه بوش»[36] بازمیگشت که در آن پرونده، گفته شده بود زمانی که یک دفترکل، محتوی ریزدریافتها و پرداختها، شامل اطلاعاتی است که برای دستیابی به آن یک قرار اخذ میشود، ممکن است مأمورین، تفتیش جامعتری نسبت به آن دفتر و تفتیشی فراتر از تنها همان صفحات مربوطه انجام دهند (Kerr, 2001: 4). در مقابل، در پروندهی «ایالت متحده علیه والسر»[37]، دادگاه چنین مقرر کرد که «رایانهها، قابلیت نگهداری حجم بسیار زیادی از اطلاعات و انواع مختلف آن را دارند و بهصورت بالقوه میتوانند دارای اطلاعات بسیار گستردهای از حریم خصوصی اشخاص باشند که با سایر اطلاعات دیگر درهمآمیخته هستند (Kerr, 2001: 5) و لذا زمانی که ضابط در مقام جستوجو در رایانهی مزبور است، ممکن است به حریم خصوصی اشخاص تجاوز نماید»[38]. این رهیافت در پرونده «گست» علیه «لیس» (Guest v. Leis, 2001) نیز دیده شد و فایلهای موجود در کامپیوتر بهعنوان فضاهای مستقل در نظر گرفته شد(Kerr, 2001: 5). درهرصورت، باید قبول کرد که حتی با همین محدودیتها، باز هم به نظر میرسد در این دیدگاه، پلیس با استفاده از دکترین شخص ثالث، بسیار مقتدر و دارای اختیارات گسترده در سرکشی به قلمرو حریم خصوصی اطلاعات اشخاص و در موقعیت بسیار بهتری نسبت به گذشته خواهد بود، اما بهعنوان یک نقطه عطف جدی، به دنبال رأی و استدلال قاضی «استومایر» در پرونده «جونز»، عمارت نفوذناپذیر دکترین شخص ثالث دچار فرسایش و سستی شد. درحالیکه برخی دادگاهها و قضات آنها به سختگیریهای سابق دکترین شخص ثالث مقید و وفادار باقی مانده بودند(American Civil Liberties Union v. Clapper, 2013 (vacated, 785 F.3d 810, 824– 25 (2d Cir. 2015)). In re US for Historical Cell Site Data, 2013) ، بقیه قضات، در پروندههای دیگر، رهیافت پرونده «جونز» را در دستور کار خود قرار داده بودند و یک انتظار متعارف حریم خصوصی در اطلاعات مربوط به حوزه ارتباطات تلفنی و اطلاعات مربوط و موجود در «Cell-Site»ها[39] تعریف کرده بودند[40]. و در یک رأی قابلتوجه، در پرونده «ریلای» علیه «کالیفرنیا» ( Riley v. California, 2014)، دیوان از اینکه بخواهد دایره و گستره تفتیش بدنی مشروعِ بدون اخذ متهمی که بازداشت و آن وضعیت، در اصلاحیه چهارم، بهعنوان یک استثنای قانونی برای تفتیشهای بدون قرار، بهصورت سنتی تعریف شده بود، به تفتیش گوشی همراه متهم، متعاقب بازداشت او تسری دهد، امتناع نمود(Issacharoff & Wirsha, 2016: 993). رأی صادره در این پرونده، با اشاره به رأیی که نزدیک به چهار دهه پیش در پرونده «ایالاتمتحده» علیه «رابینسون» (United States v. Robinson, 1973) صادر شده بود، آن را متعادل نمود. در آن پرونده، دادگاه، پذیرفته بود که در تفتیش منجر به بازداشت در موقعیتهای پذیرفتهشده در قانون، افسر پلیس اختیار گستردهای برای تفتیش شخص بازداشتشده و تمام قلمرو تحت کنترل او در زمان بازداشت داشته باشد (Gillespie, 1999: 11–12). شروع ماجرای پرونده «رابینسون» به سال 1965 بازمیگردد. در آن سال، یک افسر پلیس یک ماشین کادیلاک را که «رابینسون» راننده آن بود را بر اساس یک ظن معقول مبنی بر اینکه گواهینامه رانندگی راننده منقضی شده است، متوقف کرد. تمامی سه سرنشین آن ماشین خارج شدند و افسر پلیس راننده را بازداشت کرد. این بازداشت بر اساس مبانی ارائهشده به دادگاه صحیح به نظر میرسید. افسر پلیس بلافاصله بعد از بازداشت «رابینسون» شروع به تفتیش بدنی او نمود و به پاکت کوچکی برخورد که محتویاتش ابتدا برای افسر نامشخص بود. او پاکت را بیرون آورد. پاکت یک بسته سیگار مچاله شده بود. درب آن را باز کرد و داخل آن را نیز تفتیش کرد و متعاقب تفتیش، 14 عدد کپسول هروئین کشف نمود؛ اگرچه نهایتاً دادگاه هروئین کشفشده را در آن اوضاعواحوال؛ بهعنوان دلیل کسبشده در یک تفتیش بدون قرار، در موقعیتی که شخص برای رانندگی بدون پروانه بازداشت شده بود، نپذیرفت و آن را استنادناپذیر دانست(Aaronson & Wallace, 1975: 67–98). درهرصورت، حتی با صدور این رأی نیز تعرضی به اختیار کامل تفتیش پلیس در این موقعیتها ایجاد نشد و مدتی بعد، با اشاره به این پرونده، دادگاه در پرونده «ریلای» استدلال کرد که ازنظر فیزیکی، تفتیش تلفن همراه ممکن است شبیه به تفتیش کیف پول، کیفدستی و دیگر مواردی که در پرونده «رابینسون» مقرر شده بود باشد (Lamparello & MacLean, 2014: 2488) و لذا در یک کاربرد ماشینی، فیزیکی و بدون فکر، میتوان معیار «رابینسون» را به تمام پروندهای مشابه نیز تسری داد (Ibid :2484)؛ اما دادگاه به استدلال خود مطلبی افزود که بسیار حائز اهمیت بود. دادگاه با استدلالی تمثیلی تأکید کرد که «اگرچه سوار بر زین اسب نشستن و به مسافرت رفتن، مسافرتی مانند سوار موشک شدن و به ماه رفتن و هر دو، یک نوع سوار شدن و مسافرت کردن است، اما حقیقت این است که تفاوت بسیار باهم دارند و درواقع دادگاه با تبیین این مثال، درصدد این بود که بگوید قیاس تفتیش جیب لباس با تفتیش تلفن همراه، شبیه قیاس مسافرت توسط اسب با مسافرت با موشک به ماه است! دادگاه اصرار داشت که تلفنهای همراه نوین، آنچنان سطحی از اطلاعات مربوط به حریم خصوصی ارتباطی یا اطلاعاتی شخص را در خود ذخیره کردهاند که هرگز قابلمقایسه با حریم خصوصی نیست که ممکن است در تفتیش یک بسته سیگار یا یک کیف یا جیب متهم مورد تعرض قرار گیرد.» (Ibid: 2488–2489). بدین ترتیب میتوان گفت که: «حافظههای مدرن اطلاعاتی یا ابزارهایی که قابلیت ذخیره اطلاعات را دارند، مانند تلفنهای هوشمند، تنها یک ابزار دیگر برای مقصود اصلی اختراعشان، مانند برقراری ارتباط بهصورت پیشرفته و فنآورانه نیستند. به دلیل تمام چیزهایی که این تلفنها میتوانند در خود ذخیره کنند و همهی چیزهایی که این تلفنها میتوانند افشا نمایند، برای بسیاری از مردم، آنها داخل در قلمرو «حریم خصوصی زندگیشان» هستند؛ و این واقعیت که فنآوری پیشرفته در حال حاضر اجازه میدهد یک شخص چنین حجمی از اطلاعات محرمانه را با خود حمل نماید، باعث نمیشود که ارزش حریم خصوصی این اطلاعات از آن چیزی که بنیانگذاران دفاع از حریم خصوصی در نظر داشتند و برای آن چندین دهه جنگیدهاند کمتر قلمداد شود» ( Issacharoff & Wirsha, 2016: 994). به تعبیر دیگر، در یک ارتباط مستقیمتر با دکترین شخص ثالث، فنآوریهای نوین و همیشه در حال تکامل، مقایسه نمودن موضوعات دیجیتال را با موضوعات سنتی را سخت و در برخی موارد غیرممکن نموده است.
همچنین در تبیین مبانی هنجارین دکترین شخص ثالث، در حقوق کامنلا، برخی دادگاهها در ابتدای پیدایش تئوری تا چند دهه بهصورت عقلی استدلال میکردند که در دکترین شخص ثالث، ارائهدهندگان خدمات، مانند دوستان دروغین هستند و چنین فرضی موجب میشد مفهوم انتظار رعایت حریم خصوصی بر اساس معیار شخصی متزلزل شود و کاهش یابد (Stern, 2013: 379). این تفسیر از دکترین شخص ثالث برای کاهش انتظار حریم خصوصی تا این میزان، مخالفتهای فراوانی را موجب شد؛ چراکه مشتریانِ استفاده از خدمات عمومی، قدرت انتخاب زیادی برای استفاده از خدمات جایگزین برای آن خدماتی که ارائهکنندهاش، میتوانست و یا مجاز بود که اطلاعات مشتری را افشا نماید نداشتند و لذا آنها درواقع مجبور و موظف میشدند که برای استفاده از خدمات، اطلاعات خود را در اختیار دیگری قرار دهند؛ درحالیکه آشکار است که ممکن است این اطلاعات زمانی علیه آنها مورداستفاده قرار گیرد (Henderson, 2004: 520).
بااینحال تا اخیراً نیز انتقاداتِ گستردهی مطروحه، هیچ توجیه مناسبِ دارایِ جایگزینِ مناسبتری برای نظریه کاهش انتظارات حریم خصوصی در موقعیتهای شخص ثالث مطرح نکرده است. در مقابل، در مقالهای که در سال 2009 منتشر شد، «اورین کر»[41] از این دکترین چنین دفاع کرد که دکترین بین رفتارهای عمومی و خصوصی تمایز قائل میشود و بر همین اساس این امکان را برای خطاکاران از بین میبرد تا بتوانند فعالیتهای خود را که در معرض عموم است با استفاده از فرصت دفاع حریم خصوصی به قلمرو مربوطه بکشانند و بدین ترتیب برای خود مصونیت ایجاد نمایند. او میگوید دکترین از اینکه مجرمین پشت حصار و سپر حریم خصوصی زمانی که از تلفن، حساب بانکی، ایمیل یا هر نوع خدمات عمومی دیگری استفاده مینمایند مخفی شوند؛ ممانعت میکند؛ درحالیکه این تواناییها پس از ظهور فنآوریهای نوین ایجاد شده است و مجرمین بهجای اینکه مجبور باشند عملکرد مستقیم و درنتیجه ردپای مستقیمی بر جای بگذارند از طریق خدماتی که ثالث ارائه میدهد راحتتر عمل میکنند و آن ادلهای که از رفتار آنها در عموم، قبلاً قابلمشاهده بود، از بین برده و پشت حصار حریم خصوصی مخفی میشوند؛ کاری که تعادل میان مفهوم حریم خصوصی و اختیارات مأمورین رسمی در نظارت، تعقیب و اجرای عدالت را از بین میبرد(Kerr, 2009: 564). طرفداران این ایده میگویند «یک رفتار ذاتاً عمومی نباید با یک نقاب فنّاورانه وصف خصوصی پیدا نماید و این رفتارها، نه به دلیل به اشتراک گذاشته شدن، بلکه به دلیل ماهیت و ذات عمومی آنها برای دسترسی پلیس، آشکار باقی خواهد ماند و این نتیجه خود بدان دلیل است که چنین اطلاعاتی در جهان بدون جایگزینهای فنّاورانه، عمومی باقی میماندند. لذا اگر شخصی حتی اگر از شخص ثالث بهره نبرد، بلکه صرفاً رفتاری را که سابقاً از خود ردپا باقی میگذاشت، به کمک یک فنآوری، مخفی نماید، بازهم رفتار عمومی باید عمومی باقی بماند و لذا اگر پلیس به هر شکل بتواند به اطلاعات دسترسی پیدا کند، متهم هیچ حقی برای رد ادله به بهانهی خصوصی بودن آنها ندارد؛ چون آن اطلاعات در اصل و در ذات، عمومی بوده است.» (Stern, 2013: 390) لذا بر این مبنا که چنانچه ابزاری موجب شده باشد که رفتار یا اطلاعاتی از قلمرو حریم عمومی، جنبه و ظاهر خصوصی به خود بگیرد، بهنحویکه اگر آن ابراز و یا ترفند وجود نداشت، آن موضوع، قابلمشاهده برای عموم و در حوزه حقوق عمومی باقی میماند، هرگز نباید حکم کرد که به قلمرو حریم خصوصی وارد شده است، پست و تلفن که رفتارهای عمومی را ظاهر خصوصی میبخشند نیز نباید خصیصه عمومی رفتار متعلق به خود را به خصوصی تغییر دهند چراکه بر اساس این تئوری، زمانی میتوان گفت که یک رفتار در حوزه قلمرو حریم خصوصی وجود دارد که امکان اینکه جایگزین یک رفتار عمومی شده، بههیچوجه وجود نداشته باشد.
دلایل زیادی برای رد این نگرش وجود دارد. یکی از مهمترین ایرادات کاربردی در این حوزه این است که دکترین شخص ثالث تنها به اطلاعاتی محدود نمیشود که اگر وسیله جایگزینی اختراع نمیشد تا متهم آن را ذخیره نماید و نقاب حریم خصوصی به آن بدهد، قابلمشاهده و عمومی باقی میماند. بهعنوانمثال، دکترین شخص ثالث، علاوه بر جواز دسترسی به شماره تلفنهای مشتریان یک شرکت تلفن، دسترسی به زمان برقراری تماس و مدتزمان تماس انجامشده را هم جایز میداند. درحالیکه اگر متهم بهجای آنکه تماس تلفنی بگیرد، برای دیدن همدستش مسافرت مینمود، بسیار بعید بود که اطلاعاتی همانند اینکه در ملاقات انجامشده، چه مدتزمانی متهم صحبت نموده و در چه زمانی صحبت کرده است، به این دقّت قابلتعیین باشد. درحالیکه در برخی موارد، چنین دقّت و جزئیاتی، برای توجیه وجود سبب محتمل بسیار حیاتی و مؤثر به شمار میرود و این جزئیات، در شرایطی که گفتگو در پشت دربهای بسته صورت پذیرد، با احتمال زیاد غیرقابلدسترس باقی خواهند ماند. واقعیت این است که حتی اگر رفتار قابلمشاهده متهم در یکزمان و به یکزمان مشخص هم باشد، بازهم ارائهدهندگان خدمات مبتنی بر شبکه، نسبت به آن ردپاهایی که متهم با رفتار سنّتی خود بهجای میگذاشت، جزئیات و وسعت بیشتری از اطلاعات را ذخیره میکنند؛ درحالیکه هنوز هیچ دادگاهی این اعتقاد را ندارد که این جزئیات برای پلیس و نهایتاً دادگاه در دادرسی غیرقابل استفاده است. همچنین، بدون شک اگر بخواهیم اطلاعات ثبتشده در بانک را با اسنادی که در یک فضای باز برای عموم رها شده است را کاملاً شبیه به هم و ذیل یک حکم بدانیم، مبنای چندان درستی برای حکم خود در نظر نگرفتهایم. بعلاوه، این تئوری، برای این استدلال خود که «هر چیزی که در دنیای بدون فنّاورانه عمومی تلقی میشود و دارای یک جنبه قابلمشاهده در آن وضعیت است، پس لزوماً باید خارج از حریم خصوصی محسوب شود»، هیچ مبنایی ارائه نمیکند. واقعیت این است که این نگرش که ما رفتاری را که در حال حاضر در پشت دربهای بسته و بهدوراز دسترس پلیس صورت میگرفت به این دلیل که اگر در زمان گذشته واقع میشد بهناچار در منظر عمومی واقع میگردید و قابل پنهان کردن نبود، باید عمومی تلقی کنیم خیلی منطقی به نظر نمیرسد. در حقیقت به نظر میرسد که در این نگاه، در اصل، به این دلیل که موازنه سنّتی بین رفتارهای مجرمانه و کنترل پلیس به هم خورده است، ما به دنبال روشی برای برقراری موازنه جدید هستیم؛ درحالیکه چنین راهکاری، یک روش منطبق بر استانداردهای قانونی مانند احترام به حریم خصوصی تلقی نمیشود و ما در این شیوه، تنها به دنبال افزایش نرخ جرائم قابلکشف توسط پلیس بوده و یک نتیجهی مطلوب را بدون امعان نظر به مبانی علم حقوق، بهعنوان یک هدف تلقّی کردهایم و به همین دلیل، احتمال بسیار خواهد داشت که از چهارچوب اهداف عالیه حقوق خارج گردیم. درعینحال، حتی ممکن است این تصور که با ورود فنآوریها، مجرمین در پشت نقاب فنآوریها مخفی شدهاند و ردپاهای بسیار کمتری از خود بهجا میگذارند نیز نادرست باشد و شاید «پلیس در این وضعیت، در موقعیت بسیار بهتری نسبت به گذشته قرار گرفته باشد» (Stern, 2013: 389).
4. تردید در کارآیی تئوری دکترین شخص ثالث، در عصر فنآوریهای نوین:
در سال 2012، پنج قاضی دادگاه، در پرونده ایالاتمتحده علیه جونز(US v. Jones, 2012) ، اذعان داشتند که دکترین شخص ثالث دیگر نمیتواند به شکلی کاملاً مطلق و مطابق با وضعیت اخیرش حفظ شود، اگرچه این پنج دیوان عالی نتوانستند یک راهکار کنترلی جایگزین نیز پیشنهاد نمایند(Kerr, 2012: 1,3–4). ضرورت بررسی تئوریک دکترین شخص ثالث با حکم اخیر دادگاه در پروندهی «ریلای» علیه «کالیفرنیا» بیشتر احساس شد. در این پرونده در ارزیابی تفتیش تلفن همراه یک متهم که متعاقب بازداشت وی صورت گرفته بود، دادگاه بهاتفاق آرا احراز کرد که تغییرات سریع فنآوری و انتظارات اجتماعی، از کاربردهای ساده و قدیمی دکترین شخص ثالث در اصلاحیه چهارم فاصله گرفته است و آن کاربردها را بیهوده و کماثر نموده است (Issacharoff & Wirsha, 2016: 988). در این راستا، نظریهپردازان، انتقادات تندوتیز مفصلی نسبت به دکترین شخص ثالث داشتهاند[42]. این ایرادات بر هر دو ضابطه مطروحه در این تئوری وارد میشود: الف- نخست: آیا معیار انتظار ذهنی یا شخصی برای رعایت حریم خصوصی در حال حاضر در قیاس با گذشته، قضاوت یکسانی برای موضوعات ارائه میدهد؟ ب- دوم: آیا این معیار که شاخص مذکور در بند پیشین، باید ازنظر جامعه متعارف تلقی شود نیز در مواجهه با فنآوریهای نوین نسبت به گذشته، منتج به نتیجه یکسانی میشود؟ در پاسخ به سؤال اول، بسیاری، بحثوجدل بر سر این باور نمودند که تغییرات فنّاوری، معیار ذهنی یا شخصی انتظار متعارف حریم خصوصی در تئوری دکترین شخص ثالث را تغییر داده است. آنها میگفتند ممکن است که سابق بر این، این حرف قابلقبول تلقی میشد که تصمیم یک شخص برای ارائه اطلاعات به شخص ثالث، میتوانست نشان از عدم انتظار معقول حفظ حریم خصوصی باشد؛ اما انتظارات اخیر در حال حاضر متفاوت هستند. در جامعه دیجیتال مدرن، افراد به شکل معمول از اینترنت بهمنظور مکاتبه و برقراری ارتباطات و ذخیره اطلاعاتی که بهعنوان اطلاعاتی کاملاً خصوصی به آنها مینگرند، استفاده مینمایند (Mulligan, 2004: 1551,1571). برای مثال، رشد استفاده از پدیدهی «Cloud Computing» یا «Cloud storage»[43] که از آن در متون فارسی، با عنوان «رایانش ابری» نیز یاد شده است تا حد قابلتوجهی چالشهایی را در رابطه باوجود یا عدم وجود یک انتظار معقول برای رعایت حریم خصوصی در خصوص اطلاعاتی که از این طریق در دسترس شخص ثالث قرار میگیرد، ایجاد کرده است (Suo, Liu, Wan & Zhou, 2013: 655–659)؛ چراکه اشخاص در هنگام استفاده از این فنآوری(برای توضیح بیشتر در این خصوص، ر.ک: «مرکز پژوهشها - رایانش ابری»، بدون تاریخ)، بهطور کامل انتظار دارند که حریم خصوصی آنها رعایت شود. ذخیره در فضای ابری یکی از سادهترین و کم دردسرترین شیوههای موجود است. در حقیقت با این شیوه دادههای خود را روی فضایی متشکل از رایانههای مختلف که بههمپیوسته هستند، قرار میدهیم و در صورت نیاز میتوانیم به آنها دست یابیم. هرروز میلیونها کاربر حجم زیادی از محتوای دیجیتال در دنیا را تولید میکنند. فیلم، عکس و فایلهای متنی بخشی از این محتوای دیجیتال است که بیشک باید در جایی ذخیره شوند. در گذشته اگرچه چیزی مانند هارددیسکِ رایانه، پاسخگوی این تراکنشها بود، اما امروزه این نیاز فراتر رفته و باید به دنبال راههای جایگزینی برای این حجم زیاد داده بود. امروزه بسیاری از شرکتهای بزرگ حوزه دیجیتال، خدمات ذخیرهسازی در فضای ابری را بر اساس همین تکنیک و فنآوری، به کاربران خود در جهان ارائه میکنند. «مایکروسافت» با سرویس «واندرایو»[44]، «گوگل» با سرویس «گوگلدرایو»[45]، «اپل» با «آیکلاود»[46] و «آمازون» با «کلاوددرایو»[47] و «دراپباکس»[48] و بسیاری دیگر از ارائهکنندگان این نوع خدمات، در این زمینه، حضوری رقابتی دارند. همه این سرویسها حجم قابلتوجهی را بر روی سرورهای خود به کاربران خود، رایگان یا درازای مبلغ ناچیزی ارائه میدهند. بهعنوانمثال، در «آیکلود»، کمپانی «اپل»، اطلاعات دستگاههای اپل شما را در خود ذخیره میکند و بهطور بیسیم و از طریق شبکه، آن را به تمام دستگاههایتان میفرستد و همهچیز بهصورت خودکار انجام میشود. ادعای آنها این است که این روش آسانترین روش برای مدیریت، ذخیره و بازیابی فایلها روی دستگاههای مختلف است. آنها تمامی اطلاعات تماس، موسیقیها، تصاویر، برنامهها، تقویمها و تمامی اسناد و اطلاعات فراوان دیگری را ذخیره میکنند و شما از طریق دستگاههای دیگران به آنها دسترسی خواهید داشت(Gold, 2014: 2321,2323). بدین ترتیب، حتی ما دیگر با یک کامپیوتر یا یک هارددیسک ساده هم روبرو نیستیم. در حال حاضر، این خطر وجود دارد که با قرائت سنتی از دکترین شخص ثالث، اطلاعات موجود در فضاهای رایانش ابری، تحت نظارت چشمان نظارتگر مأمورین قانون قرار گیرند و بسیاری اعتقاد دارند که دستکم «ذخیرهسازهای ابری رایگان ازنظر حریم خصوصی هرگز محافظتشده نیستند» ( Robison, 2010: 1195,1223) و این در حالی است که حقوقدانان متذکر میشوند که بدون تردید، ذخیرهسازهای ابری، شایستگی حمایت بیشتری نسبت به یک کیفدستی ازنظر حریم خصوصی دارا میباشند (Couillard, 2009: 2219–2220).
برای بررسی این ادعا که معیار ذهنی و شخصی موجود در دکترین شخص ثالث تغییر یافته است یا خیر، یک پژوهش میدانی و آماری انجامشده، نشان میدهد که دکترین، از اطلاعاتی بهعنوان حریم خصوصی دفاع میکند که مردم آنها را بسیار کماهمیتتر و عمومیتر از اطلاعاتی میدانند که مورد حمایت این دکترین و اصلاحیه نیست؛ چراکه واقعیت این است که نظارت، دستیابی یا آنالیز متادیتاهای ایمیل، هجمه و تاختوتازهای بسیار وحشتناکتری به حریم خصوصی در مقایسه با تفتیشهای وسایط نقلیه یا بازرسیهای بدنی انجام میدهد (Slobogin, 2008, p. 183)؛ درحالیکه عموماً در درجه توجه و دغدغه کمتری نسبت به آنها قرار گرفته است. ایراد دیگر که بسیار محل تأمل قرار میگیرد این است که دکترین، از شناسایی این امکان و احتمال واقعی که افراد میتوانند اطلاعاتشان را با اهداف مشخص و به نحو کنترلشدهای نزد اشخاص ثالث افشا کنند و حق داشته باشند که این افشا نزد شخص ثالث، به معنی افشا برای تمامی جهانیان محسوب نشود، طفره میرود و امتناع میکند، اما حقیقتاً هیچ دلیلی وجود ندارد که باور داشته باشیم افشای اطلاعات نزد مخاطبین محدود، اخلاقاً و منطقاً با افشای اطلاعات نزد تمام جهان کاملاً برابر باشد (Colb, 2002: 119,122). این عقیده مبنی بر اینکه «یک شخص ممکن است و میتواند بپذیرد که از بخشی از اطلاعات محرمانه خود، پس از به اشتراک گذاشته شدن اطلاعاتش با ثالث، صرفنظر کرده باشد» ( Ibid: 119,122)، بسیار منطقیتر از تحمیلِ یک چشمپوشیِ اجباری به آن شخص، از تمام حریم خصوصی خود در رابطه با آن اطلاعات خواهد بود و درواقع، یک مفهوم دقیقتر و ظریفتر از حریم خصوصی زمانی میتواند خوشایند و مطلوب باشد که باوجود به اشتراک گذاشتن اطلاعات حساس، حریم خصوصی آنها در شرایطی محفوظ باقی بماند؛ والا ممکن است ما با عصر «زهد اطلاعاتی»[49] روبرو شویم که در آن مردم از اینکه در جامعه اطلاعاتی مشارکت نمایند، کراهت داشته باشند (Solove, 2004: 217). امری که نباید مورد غفلت قرار بگیرد این است که این راهحل تنها یک راهبرد عملی برای اجرای بهتر قانون بدون توجه به سرنوشت هنجارهایی مانند حریم خصوصی است و دکترین شخص ثالث نباید به نحوی تفسیر و یا اجرا شود که حریم خصوصی یا اهداف غایی و هنجارین هر نظام حقوقی مخدوش شود.
اما همانگونه که گفته شد، ایراد وارده تنها به بخش نخست این دکترین وارد نمیشود. ورود فنآوریهای نوین نیز باعث شده است که انتظار ذهنی متفاوتی که هماکنون نسبت به گذشته ایجاد شده است، باید بهعنوان انتظارات معقول عینی تلقی شوند. منتقدین دکترین شخص ثالث استدلال میکنند که تنها این موضوع مطرح نیست که افراد، توقع داشته باشند که حریم خصوصی آنها در اینترنت محترم شمرده شود، بلکه آنها باید مستحق چنین انتظاری از حفظ حریم خصوصی شناخته شوند. تبادل اطلاعات حساس از طریق اینترنت به روشهای بسیار، دیگر یک انتخاب نیست. قاضی دیوان عالی، «مارشال» در مخالفتش با دیدگاههای مطرحشده در پرونده «اسمیت»، چنین نگرانیهایی را مطرح نموده است. او میگوید «مفهوم ضمنی یا التزام در مفهومِ فرضیه خطر، بدین معنی که شخص در زمان در اختیار قرار دادن اطلاعات خود به ثالث، این خطر را پذیرفته است که ممکن است ثالث اطلاعات را برای دولت افشا نماید، بدین معنا است که شخص در واگذاری خود به ثالث مخیر بوده و حق انتخاب یا رها کردن این گزینه را داشته است {و لذا خود، آن شیوه و آن عواقب احتمالی را انتخاب کرده است}»، وی در ادامه استدلال مینماید که این واقعاً یک انتخاب نیست و مردم در انتخاب خود، «ناچار» به نظر میرسند و در بیشتر موارد، مردم نمیخواهند و رضایت ندارند که این نظارت انجام شود ولی چاره دیگری ندارند. او میگوید «این خیلی بیمعنی به نظر میرسد که سخن از «پذیرش ریسک» نماییم، زمانی که مردم در زمان انتخاب، هیچ جانشین واقعی برای آنچه پیش روی خود دارند، نمیبینند» (Smith v. Maryland, 1979: 479–750). به نظر میرسد استدلال قاضی مارشال، امروزه که شاید بیش از هشتاد درصد مردم روزانه بر اینترنت متکی شدهاند، جایگاه ویژهای پیدا کرده است (Tokson, 2010: 588). همانگونه که خدمات حیاتی بیشتری بهصورت آنلاین ارائه میشود، دسترسی به خدمات دولتی که امروزه بدون جایگزین دیگری، صرفاً در فضای سایبر ارائه شده و این نحوهی ارائه افزایش مییابد (West, n.d.: 2-3)، درخواست کاریابی و یا حتی مکاتبه، همگی بدون استفاده از اینترنت به نحو فزایندهای دشوارتر شده است (Issacharoff & Wirsha, 2016: 996). این مسئله قطعاً، غیرقابلانکار است که به چرخش انداختن اطلاعات خصوصی از طریق اینترنت، برای انجام امور عادی و ضروری، به نحوی آشکار، اجتنابناپذیر شده است. بر اساس این اجتنابناپذیری، پروفسور «ریچارد اپستین»[50] با این ایده که «استفاده از واسطهای به نام شخص ثالث برای بهرهمندی از این خدمات در بستر اینترنت، بهعنوان رضایت به نظارت دولتی میتواند محسوب شود»، بهشدت مخالفت میکند و بالاتر از آن، اعتقاد دارد که این بهرهمندی از خدمات از طریق ثالث، حتی نمیتواند بدین معنی تلقی شود که بهصورت مشروع و قانونی میتوانیم فرض نماییم که شخص، پذیرفته است که ممکن است یک احتمال برای نظارت قانونی وجود داشته باشد (Epstein, 2009: 1205). عدهای استدلال میکنند همینکه دولتها به شهروندانشان هشدار دهند که حضور در این فضا به معنای پذیرفتن نظارت مطلق دولت است، برای مشروعیت این نظارت کفایت میکند. واقعیت این است که قاعدتاً بسیاری از دولتها میتوانند برای خودشان قوانینی را وضع نمایند که حریم خصوصی اشخاص را لاغرتر و لاغرتر نماید. به تعبیر دیگر، آنها میتوانند به نقض حریم خصوصی خود، لباس فاخری از مواد قانونی بپوشانند ولی این کار، تنها مانند این است که بگویند ما به حریم خصوصی شما نظارت خواهیم کرد؛ شما پردههای منزل خود را بکشید؛ اما به این دلیل که ما از قبل بهصورت قانونی، از قبل به شما اعلام کردهایم، پس میتوانیم داخل منزل شما را نیز زیر نظر بگیریم! ( Ibid: 1205) و نیازی به توضیح بیشتر نیست که قانونی بودن رفتارها، هرگز مبنایی برای انسانی و یا عادلانه بودن آن قوانین و آن رفتارها محسوب نمیشود. از طرف دیگر، در یک ایده و نظریهی جالب، حق دسترسی به اینترنت، از حقوق اساسی بشر، همانند حق دسترسی به اطلاعات، حق آزادی بیان، حق انتخاب شغل و مانند آنها است(Lim & Sexton, 2011: 295,315). لذا لازم است که این حق نوین، یا مصداق نوینی از ترکیبِ چند حقِ از قبل شناختهشده، همان حکمی را دارد که سایر حقوق اساسی داشته است؛ یعنی لازم است که با سایر حقوق و آزادیها به تعادل برسد و راهکارِ به تعادل رساندن، با تعطیلی و یا نقض مطلق حق متفاوت است. کما اینکه فرانسه، استونی، فنلاند، یونان، اسپانیا و شورای حقوق بشر ایالاتمتحده آمریکا، دسترسی به اینترنت را ازجمله موارد حقوق بشر اعلام نمودهاند (Wiebe, 2012: 219).
برآمد؛
در دکترین شخص ثالث، سخت از پذیرفتن ریسک یا خطرِ انتقال اطلاعات توسط ثالث به دولت است. گفته میشود که «یک سپردهگذار با افشای اطلاعات مربوط به امور تجاریاش برای دیگری، این خطر را که اطلاعاتش توسط آن فرد به دولت منتقل شود را میپذیرد» (United States v. Miller, 1976). منطبق بر همین رهیافت، بسیار بالاتر از این ایده که «شخص استفادهکننده از خدمات، احتمال این را میداده است که اطلاعاتش منتقل شود»، ادعا شده است که باید بپذیریم «سپردهگذار [یا دیگر افراد استفادهکننده از خدمات ثالث]، داوطلبانه با افشا موافقت نمودهاند» (Kerr, 2009: 588–590) ، اما بهدرستی و در تقابل با این ایده، برخی دیگر، قویاً در انتقاد از این ایده، متذکر شدهاند که «اطلاع از وجود خطر انتقال اطلاعات»، از جنبه تحلیلی و فلسفی و حتی در واقعیت امر، هرگز معادل با «پذیرش رضایتمندانهی افشا و موافقت بر افشای اطلاعات» نخواهد بود و نیست؛ چراکه اشخاص نمیتوانند خارج از چهارچوب موجود با شخص ثالث قرارداد ببندند و درعینحال، باید توجه داشت که ما نهایتاً در این وضعیت، به کمک و بهوسیلهی قانونِ حقوقِ اعتباری در مقابل حقوق طبیعی است که «حکومت فرضیه پذیرش خطر افشا» را بر اشخاص تحمیل خواهیم کرد؛ نه اینکه آنها خود قبول نموده باشند؛ لذا رضایت، مفروض نخواهد بود (Epstein, 2009: 1206). مدافعان دکترین سنتی شخص ثالث، ممکن است اینگونه پاسخ دهند که یک فرد، درصورتیکه به دنبال خصوصی نگهداشتن اطلاعات است، میتواند بهراحتی، قید «قرارداد بستن» با طرفهای ثالث را بزند؛ ولی حتی خود کسانی که این مسئله را مطرح مینمایند، اعتراف میکنند که چنین گزینهای هیچگاه نمیتواند عملی باشد (Georgiav. Randolph, 2006) و قطعاً در دنیای مدرن، حتی یک نوع محرومسازی از حقوق اولیهی انسانی و مبتنی بر نسلهای اول و دوم محسوب میشود (US v. Jones, 2012) و برخی از حقوقدانان این مفهوم را که «نظارت الکترونیکی فراگیر، درصورتیکه از طریق طرفهای ثالث انجام شود، تحت عنوان رضایت قابل توجیه هستند» را بسیار غریب و ناسازگار معرفی میکنند. درحالیکه تصمیم مأخوذه از پرونده کاتز علیه ایالاتمتحده آمریکا (Katz v.UnitedStates, 1967) ، در سال 1967، نزدیک به سه دهه بدین شکل مورد تأسی قرار گرفت که اشخاص هیچ انتظار متعارفی برای رعایت حریم خصوصی خود در خصوص اطلاعاتی که با ارائهدهندگان خدماتی چون شرکتهای تلفن، شرکتهای ارائهدهنده خدمات همگانی، بانکها یا حتی یک حسابدار به اشتراک میگذارند نخواهد داشت (Stern, 2013: 378) ، اما بهتدریج این استدلال قوت گرفت که در قضیه دکترین شخص ثالث، صرفاً یک کاهش انتظار درباره حریم خصوصی وجود دارد و این کاهش، برای تمامی موارد و انواعِ مختلفِ اطلاعات نیز قابلاعمال نخواهد بود. واقعیت این است که این موضوع صحیح است که در مقایسهی زمانی که مجرمین امکان بهرهبرداری از فنّاوری را نداشتند با حال حاضر، بدون تردید باید گفت که مقدار قابلتوجه و فراوانی از رفتارها که در آن موقع قابلمشاهده برای دیگران بود، در حال حاضر قابل مخفی کردن است، اما این تنها فقط یک توصیف است و معلوم نیست که چگونه میتوان این توصیف را مبنایی برای این حکم قرار داد که «در موقعیتهای دکترین شخص ثالث، انتظار متعارف حریم خصوصی کم شده یا وجود ندارد» و لذا شاید صحیح این باشد برای اینکه تعادل موجود بین حریم خصوصی و میزان و تنوع فعالیتهای پلیسی را در آن زمان که به آن تعادل سنتی میگوییم، در حال حاضر نیز حفظ شود، لازم است که در نگرش دکترین شخص ثالث، برخی ضابطهها تغییر و یا تعریف شوند و رویکردهای نوینی جایگزین رویکردهای سابق شوند چراکه موضوعات تغییر کرده و یا جایگزین شدهاند، لذا مناسبات جدیدی نیز ازنظر ضوابط قانونی لازم به تعریف هستند (Kerr, 2011: 482). بهعبارتدیگر، رویه ابتدایی و حتی جاری دکترین شخص ثالث که اطلاعاتِ نزدِ ثالث را خارج از حمایتهای حریم خصوصی قرار میدهد صحیح به نظر نمیرسد و شایسته است که اولاً اینگونه تفتیشها، بسته به موضوع، شرایط و میزان آسیبی که به حریم خصوصی وارد میشود، به ترتیب سخت به آسان، در رستههای تشریفاتی ذیل قرار گیرد: الف- الزام به اخذ مقام قرار قضایی. ب- الزام به اثبات وجود سبب محتمل. ج- الزام به اثبات ایجاد ظن متعارف در شرایط پیرامونی موضوع تفتیش. درعینحال لازم است که برای تمامی موارد، اصل معقول و متعارف بودن تفتیش اثبات گردد. همچنین میتوان ترتیبات کلی دیگری مانند ضرورت ارسال تقاضانامه برای متصدی خدمات (شخص ثالث) با شرایط متفاوت نسبت به رستهای مختلف فوق برای اینگونه تفتیشها تعریف نمود. درهرصورت، باید توجه داشت که دستور مقام قضایی یا اقدامات بدون نیاز به قرار قضایی از سوی ضابطین دادگستری، نیازمند رعایت ملاحظات و احتیاط فراوان نسبت به حریم خصوصی اشخاص است؛ زمانی که یک تفتیش بدون قرار انجام میشود، قبول این مسئله بسیار دشوار است که به پلیس اجازه داده شود تا برای تمامی اسناد را بررسی نماید تا بفهمد که کدامیک از این اسناد بر اساس قوانین حریم خصوصی، غیرقابلتفتیش و کدامیک قابلتفتیش هستند! (Stern, 2013: 394–395) و در نظر نگارنده، سپردن اختیار تشخیص در این حوزه به ضابط قضایی و حتی قاضی دادگستری، در برخی نظامهای قضایی مانند ایران که از ضعف علمی عمومی قضات و تعداد فراوان پروندهها رنج میبرد، بهشدت نگرانکننده است. درهرصورت، بهتدریج، این ایده که «یک فرد هیچ انتظار مشروع حریم خصوصیای در مورد اطلاعاتی که داوطلبانه به طرفهای ثالث میدهد ندارد» ( Smith v. Maryland, 1979)، صریحاً محکوم شده است. ولی حتی درصورتیکه یک فرد کلاً فاقد یک انتظار مشروع در زمینه حریم خصوصی نباشد، این لزوماً بدینصورت نخواهد شد که انتظار وی در رابطه با حریم خصوصی، به هیچ اندازهای کاهش نیافته است. پذیرش اینکه انتظارات کاهشیافتهای، نه اینکه هیچ انتظاری وجود نداشته باشد، درباره حریم خصوصی، برخلاف رویکرد اتخاذی در پروندههای «ایالاتمتحده علیه میلر» (United States v. Miller, 1976) و «اسمیت علیه مریلند( Smith v. Maryland, 1979) ، در اعتبار یا حساب کاربری اشخاص در نزد ثالث، وجود داشته باشد، حقیقتاً تنها رویکردی است که میتواند به مبانی، اصول و اهداف حقوق بشر و بهطورکلی علم حقوق، نزدیک تلقی شود. همانگونه که در رویه قضایی آمریکا و در پرونده «ریلی علیه ایالت کالیفرنیا» (Riley v. California, 2014) در سال 2014 مطرح شد، «این واقعیت که یک فرد دستگیرشده، منافع کاهشیافته حریم خصوصی دارد، بدان معنا نیست که اصلاحیه چهارم کلاً بیاعتبار شود» و منظور این است که ضوابط معیار انتظار حریم خصوصی برای وی احتمالاً وجود خواهد داشت (Riley v. California, 2014) لذا تا حدود زیادی پذیرفته شده است که افراد نمیتوانند، یا نباید، واقعاً انتظار خصوصی ماندن تمام اطلاعاتی که قبلاً برای شخص ثالثی افشا شده است را داشته باشند. در پرونده «ریلِی»، قاضی الیتو[51]، همعقیده با رهیافت اتخاذی در پرونده «ایالاتمتحده علیه جونز» (US v. Jones, 2012) ، اذعان نمود که «حتی درصورتیکه عموم مردم از کاهش حریم خصوصی ناشی از اثرات فنّاوریهای جدید استقبال نکنند، ولی نهایتاً مجبور هستند که خود را با این پیشرفتها تطبیق دهند» (US v. Jones, 2012)، اما چنین رهیافتی هرگز نباید باعث ایجاد اسقاط حق حریم خصوصی بهطور مطلق شود و لذا لازم است که نسبت به اطلاعات مختلف، موضوعات مختلف، اشخاص مختلف و مصالح مختلف، تشریفات مختلفی برای افشای اطلاعات موجود در نزد ثالث ترسیم و تعریف شود. درواقع لازم است که ارائهدهندگان خدمات در قالب ضوابط مشخصی با مجریان قانون همکاری نمایند ولی این ضوابط هرگز بیحدوحصر نیست و همانطور که در بند 4 ماده 19 کنوانسیون جرائم سایبر آمده(جلالی فراهانی (مترجم)، 1389: 80)، لازم است «متعارف بودن» آن احراز گردد[52] و در تشخیص متعارف بودن، شرایط و موضوعات مختلفی از قبیل تفاوت دادههای شکلی و محتوایی یا اوضاعواحوال پیرامونی و میزان خطرناکی جرم و یا درجهی اهمیت آن ازنظر حریم خصوصی اطلاعاتی اشخاص مورد توجه خواهد گرفت.
م]. جلالی فراهانی، 1389، ص 281