شکوفه های زیتون- شاید بارها این اتفاق برای شما که این مطلب را می‌خوانید، رخ داده باشد که برای دریافت کالا یا بسته‌ای از شما اثرانگشت گرفته شود. تمامی افراد در مواجهه با این موضوع به راحتی این کار را انجام می‌دهند اما نمی‌دانند که افراد سودجو می‌توانند بعدها از این اثر انگشت‌ها سوءاستفاده‌های بسیار زیادی کنند. اغلب شرکت‌هایی که از شما برای تحویل کالا اثرانگشت می‌گیرند این استدلال را دارند که برای احراز هویت شما در سیستم‌شان باید حتما اثرانگشت شما را داشته باشند، درحالی‌که این کار اصلا لازم نیست، زیرا شما وقتی به سوپرمارکت برای خرید یک پاکت شیر مراجعه می‌کنید، فروشنده از شما به هیچ عنوان امضا یا اثرانگشت نمی‌گیرد و شاید بتوان از این مثال برای رد استفاده از اثرانگشت در برخی از شرکت‌ها استفاده کرد.
اثرانگشت حالا موضوع مهمی است، از ورود به سیستم بعضی یارانه‌ها یا تلفن همراه گرفته تا حضور و غیاب پرسنل در اداره‌ها. تا همین چند‌سال پیش و قبل از استفاده از اثرانگشت برای لوازم الکترونیک، بیشترین و مهمترین استفاده از اثرانگشت در پرونده‌های قضائی بود و البته سوءاستفاده‌های دیگری نظیر جعل اسناد هم با همین اثرانگشت انجام می‌شود. اما در سال‌های اخیر با توجه به ارزانی و دردسترس بودن وسایل و تجهیزات مربوط به خوانش و ثبت اثر انگشت، تقریبا در همه گروه‌های کاری از آن استفاده می‌شود. دیگر انگار اثرانگشت آن‌قدر موضوع ناچیزی شده است که برای هر کاری از آن استفاده می‌کنند، از باز کردن حساب بانکی تا تحویل گرفتن هدایا از ادارات و سازمان‌ها. بارها شنیده‌ایم که وقتی می‌خواهند به کارمندان اداره‌ای کارت هدیه یا اقلام غذایی بدهند، از آنها اثرانگشت برای ثبت تحویل آن می‌گیرند.
اما از کاربردهای مهم انگشت‌نگاری می‌توان به کنترل روند اقامت‌های طولانی‌مدت در کشورهای دیگر و ورود و خروج مداوم افراد از کشوری به کشور دیگر توسط اداره مهاجرت کشور میزبان اشاره کرد. با توجه به قوانین مهاجرتی، هرگاه تبعه خارجی قصد اقامت بلندمدت را در کشور میزبان داشته ‌باشد، موظف به انگشت‌نگاری و ثبت اطلاعات فردی در سیستم رایانه‌ای است، هرچند کشور ما این مورد را توهین به شهروندان خود می‌انگارد. اما طبق قوانین تازه بین‌المللی، برای سفر به برخی کشورها، انگشت‌نگاری یک امر بدیهی و طبیعی است. امروزه بسیاری کشورهای عضو پیمان کنترل مهاجرت غیرقانونی و نیز ضدتروریسم، برای متقاضیان گذرنامه در همان کشور مطبوع، اطلاعات فردی و اثرانگشت درون چیپ‌های درون جلد گذرنامه، ثبت و ذخیره شده تا مسافران هنگام ورود به کشورهای مقصد، درگیر بروکراسی کنترل اثرانگشت نباشند. عده‌ای از حقوقدانان مانند علیرضا دقیقی که پرونده‌های زیادی در این مورد داشته یا با این موضوع از نزدیک برخورد کرده است، اعتقاد دارند که در مورد موضوع اثرانگشت قانون‌گذاری صورت نگرفته و انجام این کار به هیچ عنوان قانونی نیست و این موضوع آن‌قدر مهم است که باید به‌عنوان یک موضوع امنیت ملی به صورت فوق‌العاده بررسی شود، زیرا از این طریق می‌توان به راحتی سوءاستفاده‌های بسیار زیادی انجام داد. به همین دلیل موضوع دریافت اثرانگشت موضوع بسیار مهمی است که متاسفانه خیلی مورد توجه قرار نگرفته است.

اثرانگشت در برخی موارد مجوز قانونی ندارد

علیرضا دقیقی با بیان این‌که دریافت اثرانگشت قانونی نیست، گفت: این‌که بگوییم این موضوع غیرقانونی است، درست نیست، بلکه باید بگوییم این موضوع قانونی نیست، یعنی قانون‌گذار مجوز انجام این کار را صادر نکرده است و البته مسأله امنیتی بسیار زیادی دارد. همان‌طور که می‌دانیم اثرانگشت منحصربه‌فرد است و به همین دلیل اثرانگشت باید یک مرکز جامع داشته باشد آن هم در اداره ثبت احوال تا اسکن‌ها را با دایرکتوری خود تطبیق بدهد و بعد فقط تایید کند، نه این‌که ثبت کند. ولی صرف‌نظر از این‌که کمیسیون چیست، الگویی که اثرانگشت به دست می‌دهد، منحصربه‌فرد است و شما در هر حالتی اثر انگشت‌تان یک‌جور است و در هر حالتی هیچ فرقی در الگوی اثرانگشت ظاهر نمی‌شود، در نتیجه اثرانگشت موضوعی بسیار امنیتی و خاص و چالش‌برانگیز است. تمام اثرانگشت‌هایی که از افراد و شرکت‌های مختلف دریافت می‌شود باید در قالب آیین‌نامه ٢٧٠٠٠ باشد، یعنی امنیت شبکه در قالب آن پروتکل باید به سازمان ثبت احوال منتقل شود و این شرکت باید واسط باشد، به واسطه محافظت از نرم‌افزار‌هایی که سازمان ثبت‌احوال اعلام می‌کند. در ادامه، آن نقاط را از اثرانگشت برمی‌دارد و انطباق آن اثرانگشت را سازمان ثبت‌احوال اعلام می‌کند، نه اثرانگشت فرد. شما وقتی به دفترخانه می‌روید، اثر انگشت‌تان تایید‌کننده دیتابیس سازمان ثبت احوال است، نه اثرانگشتی که اپراتورهای شرکت‌های مخابراتی از افراد جمع می‌کنند.
فاجعه‌ای در راه است
این حقوقدان با اشاره به این موضوع که دریافت اثرانگشت از افراد در شرکت‌های مختلف منجر به سوءاستفاده می‌شود و فاجعه به بار می‌آورد، گفت: اثرانگشت‌هایی که اکثرا از افراد اخذ می‌شود در داخل فرم اطلاعات فردی جمع‌آوری می‌شود و اثرانگشت در دیتای خودش باقی می‌ماند تا شرکت مقابل ثابت کند که کالای موردنظر را به فردی که فرم اطلاعات شخصی و اثرانگشت آن موجود است، فروخته است. این اطلاعات در محلی مانند یک ‌هارد ذخیره می‌شود. این ‌هارد پردازشش در یک سی‌پی‌یو است و آن سی‌پی‌یو یک تونل دارد و از این طریق وصل می‌شود به افرادی که می‌توانند به آن در خارج از کشور دسترسی داشته باشند. مشکلی که درحال حاضر در دنیا وجود دارد این است که اثرانگشت‌ها را همه دارند ولی نمی‌دانند این اثرانگشت متعلق به کیست. وقتی ما این دیتابیس را به صورت تصویر درمی‌آوریم یک فاجعه به بار می‌آید. به‌طور مثال من تعجب می‌کنم که نامزد انتخابات وقتی برای ثبت‌نام به وزارت کشور مراجعه می‌کند، اثرانگشت خود را وارد می‌کند. تعجب من هم به این دلیل است که ممکن است با این اثرانگشت به گوشی، کامپیوتر و بسیاری از اطلاعات دیگر خود ورود پیدا کند. در مقابل فردی که این اثرانگشت را می‌گیرد به راحتی می‌تواند از این اثرانگشت یک سند درست و در جای دیگر از آن استفاده کند. با این وجود، این سوال پیش خواهد آمد که ما چرا باید این اثرانگشت را در اختیار دیگران بگذاریم. در امضا این‌طور نیست، زیرا امضا براساس امواجی که از مغز افراد صادر می‌شود، صورت می‌گیرد و امضایی که افراد برای کاری انجام می‌دهند، با اثرانگشت تفاوت بسیاری دارد. بنابراین گرفتن و جمع‌آوری اثرانگشت فاجعه ملی است و نمی‌دانم چرا ما به آن توجهی نمی‌کنیم، در نتیجه اخذ اثرانگشت به هر نحو مجوز قانونی ندارد.

سوءاستفاده از اثرانگشت افراد در فرم‌های اطلاعات شخصی

این وکیل دادگستری با بیان این موضوع که می‌توان به راحتی از اثرانگشت در فرم‌های اطلاعات شخصی سوءاستفاده کرد، افزود: ما برای کارهایی که انجام می‌دهیم باید جوابی داشته باشیم. اپراتورهای تلفن همراه پاسخشان این است که من می‌خواهم کالا را به شما بدهم و باید در مقابل آن هم رسید داشته باشم و قرارداد دو طرفه است. اما باید توجه داشته باشید که شما دفترخانه هم می‌روید از شما اثرانگشت می‌گیرند. ما می‌گوییم که اثرانگشتی که در دفترخانه می‌گیرند با اثرانگشتی که در شرکت‌ها از شما می‌گیرند، تفاوت دارد، زیرا دفترخانه از دیتابیس استفاده  و کنترل می‌کند که شما همان فردی هستید که در دیتابیس آن سازمان وجود دارد یا خیر. حالا فرض کنید یکی از شرکت‌های مخابراتی یا شرکت‌های دیگر یا هر کسی که اثرانگشت می‌گیرد، یکی از دیتابیس‌هایش لو برود به‌طور مثال کارمند با رئیسش دعوا شود و چند تا از ‌هاردها را بردارد و کپی کند و دوباره سر جایش بگذارد، با این کار یک فاجعه رخ می‌دهد و تمام دیتابیس‌های افراد هم به این طریق لو می‌رود و با این کار این فرد نه‌تنها دیتابیس افراد دیگر را دارد، بلکه اطلاعات شخصی آنها شامل کدملی، محل تولد، هویت آن فرد و آدرس خانه او را دارد. به همین دلیل این پروژه باید در شورای امنیت ملی مطرح شود تا مشخص شود چه فاجعه‌ای رخ داده است، یعنی واقعا باید یک جلسه فوق‌العاده تشکیل شود و در این جلسه تمام این دیتابیس‌ها شناسایی شود و آنها را از بین ببرند. شما فرض کنید که یک نفر قصد داشته باشد از این اطلاعات سوءاستفاده کند و آنها را به فروش برساند. این اطلاعات میلیاردها ارزش دارد و با این کار می‌تواند پول هنگفتی به جیب بزند. حالا فکر کنید که این اطلاعات در داخل مجموعه‌ای ثبت می‌شود که سی‌پی‌یو کشور تولید‌کننده آن برای کشوری که در آن زندگی می‌کنید، نیست.

زیر بار ثبت اثرانگشت نرویم
دقیقی با بیان به این موضوع که اگر نخواهیم این موضوع را تنها به اوپراتورهای مخابرات محدود کنیم، می‌توانیم به حقوق ماهانه و کارت هدایایی که برخی از نهادها به کارمندان خود می‌دهند و در مقابل از آنها امضا و اثرانگشت دریافت می‌کنند، اشاره کنیم، گفت: ما نباید برای دریافت چیزی این کار را انجام دهیم. نمونه این اتفاق برای من رخ داد و یکی از شرکت‌های مخابراتی برایم سیم‌کارتی را فرستاد و از من خواست که اثر انگشتم را در پایین قرارداد بزنم و من درنهایت این کار را انجام ندادم و کار ما به سازمان تنظیم مقررات کشیده شد. در آن‌جا صحبت‌هایی مطرح شد و در ادامه گفتند که طرفین عقد قرارداد یعنی هم سرویس‌دهنده و هم من باید این قرارداد را امضا کنیم که من قبول نکردم و گفتم فردی که مدیرعامل شرکت مخابراتی است باید تمام قراردادها را امضا کند. آیا تا به حال پیش آمده که وقتی از یک سوپرمارکت یک کالایی را می‌خرید در ازای آن اثرانگشت دهید؟ پس در این‌جا این سوال پیش خواهد آمد که چرا برخی از شرکت‌ها باید برای تحویل برخی از کالاها به شما اثر انگشت‌تان را بگیرند؟ من وقتی یک ساختمانی را می‌سازم براساس معماری که آن سازه دارد می‌دانم که چگونه آن بنا را ساخته‌ام. تمام سی‌پی‌یو‌ها در دنیا در دست یک‌سری شرکت‌هایی هستند که همه آنها آمریکایی‌اند، یعنی این سیستم‌ها آمریکایی است و اگر تولیدکننده سی‌پی‌یو باشند، فقط در کشور آمریکا هستند و آمریکایی‌ها می‌توانند این سی‌پی‌یوها را استفاده کنند. اگر سامسونگ یک سی‌پی‌یو برای گوشی می‌گذارد، باز هم تولید‌کننده آن آمریکایی است. درنهایت باید بگوییم که ما در مورد دریافت اثرانگشت خلأ قانونی داریم، زیرا هر کاری را که بخواهیم انجام دهیم، باید قانون داشته باشد وگرنه نمی‌توانیم کاری انجام دهیم.

وقتی هویت افراد احراز شده نیازی به گرفتن اثرانگشت نیست

محمدصالح نیکبخت وکیل پایه یک دادگستری

همان‌طور که می‌دانید جرم‌انگاری در موارد مختلف مطابق اصل قانونی‌بودن جرایم و مجازات‌ها اعمال می‌شود. براساس اصل حاکمیت اراده و اصل قانونی‌بودن جرم و مجازات که از افتخارات رنسانس است (این برخلاف نظر عده‌ای است که گمان می‌کنند رنسانس صرفا در زمینه صنعت تاثیرگذار بوده است) جرم به موضوعی گفته می‌شود که در قانون پیش از ارتکاب آن عمل، تعیین شده و مجازات هم برایش مشخص شده باشد.
گرفتن اثر انگشت در نهادهای مختلف بخش خصوصی و دولتی از این منظر غیرقانونی نیست و جرم به حساب نمی‌آید. البته که موضوع در این شرایط بیشتر شبیه یک طنز تلخ می‌ماند. با این توضیح که اگر دختر و پسر جوانی بعد از ازدواج بخواهند از تسهیلات وام ازدواج استفاده کنند باید برای گرفتن وام ١٠‌میلیون تومانی از هفت خان رستم عبور کنند اما برای مبالغ عجیب‌وغریب برخی از بانک‌ها و موسسات مالی به افراد وام اعطا می‌کنند و کمترین سختی هم به این افراد وارد نمی‌شود.
از سوی دیگر در مواردی دیده شده برای دادن یک کارت هدیه ١٠٠ هزارتومانی از افراد سازمان‌ها و ادارات مختلف اثر انگشت می‌گیرند. این مسأله عملا توهین به شخصیت آن افراد به حساب می‌آید و در شرایطی که هویت این افراد احراز شده دیگر لزومی به گرفتن اثر انگشت نیست.
البته این عمل غیرقانونی نیست، چراکه وقتی افراد به اداره ثبت اسناد و املاک مراجعه می‌کنند و سند تک‌برگی خانه‌شان را می‌گیرند یا وکلای دادگستری پرونده مورد محاکمه را می‌خوانند براساس دستور مراجع و برای آن‌که افراد ادعای عدم تحویل سند یا پرونده را مطرح نکنند، از آنها امضا و اثر انگشت گرفته می‌شود.
وقتی کسی به اداره و موسسه مراجعه می‌کند و در آن‌جا در مقابل تحویل سند یا شی خاص از او امضا یا اثر انگشت می‌گیرند، اقدام غیرقانونی صورت نگرفته اما اصرار بیش از حد به این مسأله می‌تواند حس عدم اعتماد را در مردم القا کند. با این وجود، این عمل نه‌تنها غیرقانونی نیست، بلکه در پاره‌ای موارد ضروری به نظر می‌رسد.
گرفتن اثر انگشت از افراد در ادارات و سازمان‌های مختلف دولتی یا عمومی (مانند شهرداری‌ها) که این روزها به صورتی درآمده که نوعا بدون توجه به باسوادبودن افراد و این‌که آنها می‌توانند امضای خودشان را پای برگه درج کنند، نوعی بی‌احترامی به شخص و بی‌اعتمادی به سواد افراد به حساب می‌آید. این امر که در سال‌های اخیر گسترش بیشتری پیدا کرده هر چند ممکن است برای اطمینان خاطر کارمندان و مسئولان نهادهای فوق لازم به نظر برسد، به نوعی اجرای دستورات مقام‌های مافوق است.
ظاهرا آنان به این جهت این کار را انجام می‌دهند که چون امضا قابل جعل است، اثر انگشت هم اخذ می‌شود. درحالی‌که برای افراد بی‌سواد گرفتن اثر انگشت ضروری است، در مورد افراد باسواد صرف امضای فرد و احراز هویت از او که گیرنده سند یا امضا‌کننده همان شخصی است که سند یا کالا به او تحویل داده شده، کافی است و نوعا و از نظر فنی هیچ‌کس نمی‌تواند امضای شخص دیگری را جعل کند اما مشکل این‌جاست که اگر جعل صورت گیرد، رسیدگی به آن و پیگیری صحت و سقم فرد مشخص، نیازمند اخذ نظر کارشناسی است و شاید برای اجتناب از این امر است که اثر انگشت از همه افراد اخذ می‌شود که به نظر اینجانب در این‌گونه موارد و به‌ویژه گرفتن اثر انگشت از افرادی که هویتشان احراز شود و دارای سواد خواندن و نوشتن نیز هستند، نوعی بی‌احترامی اخلاقی به شهروندان تقلی می‌شود و لازم به نظر نمی‌رسد./دیارمیرزا