Lextech - Future is Here Lextech • FUTURE IS HERE •

مالکیت داده و اطلاعات شخصی در تعاملات مدنی با هوش مصنوعی

  • حسین قربانی
اینفوگرافیک: مالکیت داده در عصر هوش مصنوعی

مالکیت داده در تعاملات مدنی با هوش مصنوعی

تحلیل حقوقی بر اساس قوانین ایران

مالکیت داده: پرسش بنیادین عصر هوش مصنوعی

وقتی از پلتفرم‌های هوشمند استفاده می‌کنیم، حجم عظیمی از داده‌های شخصی و ارزشمند تولید می‌شود. پرسش اصلی این است: مالک واقعی این داده‌ها کیست؟

کاربر

پلتفرم هوش مصنوعی

حاکمیت/دولت

مفهوم سنتی «مالکیت» برای ماهیت ناملموس، سیال و قابل تکثیر «داده» کارایی ندارد.

رویکرد مبتنی بر «کنترل» (مانند GDPR اروپا)

تمرکز بر حقوق فردی: حق دسترسی، اصلاح، و حذف داده‌ها. فرد مالک نیست، اما کنترل‌کننده اصلی است.

رویکرد مبتنی بر «دارایی»

نگاه به داده به عنوان یک کالا که می‌تواند موضوع قرارداد، خرید و فروش و انتقال مالکیت قرار گیرد.

تطبیق با حقوق ایران: آیا داده «مال» است؟

ماده ۳۰ قانون مدنی

“هر مالکی نسبت به مایملک خود حق همه گونه تصرف و انتفاع دارد…”

برای اعمال این قاعده، ابتدا باید مشخص شود که آیا داده، «مال» محسوب می‌شود؟ «مال» باید قابلیت اختصاص یافتن و منفعت عقلایی داشته باشد.

دیدگاه سنتی: داده «مال» نیست

چون داده فاقد “عینیت خارجی” است، از شمول قواعد مالکیت خارج است. حمایت از آن باید از طریق قوانین مسئولیت مدنی و حریم خصوصی باشد.

دیدگاه مدرن: داده «مال غیرمادی» است

به دلیل ارزش اقتصادی و قابلیت تخصیص (از طریق رمزنگاری)، می‌تواند موضوع حق مالکیت قرار گیرد.

رویکرد جدید: طرح یکپارچه‌سازی داده‌ها و اطلاعات ملی

ماده ۱ این طرح، داده‌ها و اطلاعات دستگاه‌های اجرایی را “در زمره مالکیت عمومی و در اختیار حاکمیت” می‌داند. این رویکرد حداقل در حوزه عمومی، از ایده مالکیت خصوصی یا شرکتی فاصله می‌گیرد و تکلیف داده در پلتفرم‌های خصوصی را کاملاً روشن نمی‌کند.

تحلیل کاربردی: لایه‌های مختلف داده و حقوق مرتبط

در یک مثال کاربردی (مانند یک تاکسی آنلاین)، با چند لایه از داده مواجه هستیم:

لایه اول: داده خام (Raw Data)

اطلاعات سفر شما (مبدأ، مقصد). این داده به هویت شما گره خورده است.

حقوق مرتبط: حق کنترل شما بر اساس اصول حریم خصوصی.

لایه دوم: داده مشتقه (Derived Data)

داده‌های تجمیعی و تحلیل‌شده توسط پلتفرم از هزاران کاربر.

حقوق مرتبط: پلتفرم می‌تواند ادعای مالکیت این دانش خلق‌شده را داشته باشد.

لایه سوم: داده استنتاجی (Inferred Data)

اطلاعاتی که AI بر اساس تحلیل رفتار شما “استنتاج” می‌کند (مانند پیش‌بینی قصد خرید شما).

حقوق مرتبط: وضعیت نامشخص؛ احتمالاً حقوق مشترک برای کاربر و پلتفرم.

راهکارهای قراردادی: فراتر از مفهوم مالکیت

به جای تمرکز بر مفهوم مبهم “مالکیت”، می‌توان روابط را در قالب سایر عقود تحلیل کرد.

استفاده از ظرفیت‌های قانون مدنی

وقتی کاربر با شرایط استفاده موافقت می‌کند، به پلتفرم “اذن” یا “اجازه” می‌دهد. این رابطه بیشتر شبیه “حق انتفاع” (ماده ۴۰ ق.م) است تا “بیع”. کاربر اجازه بهره‌برداری از “منافع” داده‌هایش را می‌دهد، اما “عین” داده (هویتش) متعلق به خود اوست.

راهکار عملی: قراردادهای شفاف

تمرکز بر تعیین دقیق:

  • حدود اجازه استفاده
  • هدف از پردازش داده
  • مدت زمان استفاده
  • مسئولیت حفاظت از داده

نتیجه‌گیری کلی و جمع‌بندی

حقوق فرد و حریم خصوصی

ارزش اقتصادی و نوآوری

حرکت به سمت رویکردی دوگانه و قراردادی

چارچوب سنتی مالکیت در قانون مدنی برای پاسخگویی به ماهیت پیچیده داده، کفایت نمی‌کند. ایجاد تعادل میان وجه حمایتی (حریم خصوصی) و وجه اقتصادی داده ضروری است.

رویکرد در حال ظهور در ایران: مالکیت عمومی بر داده‌های حاکمیتی (طرح یکپارچه‌سازی) و حق کنترل و انتفاع قراردادی برای داده‌های شخصی در بخش خصوصی.

بهترین راهکار عملی تا زمان تصویب قوانین شفاف، استفاده از ظرفیت‌های حقوق قراردادها برای تعیین دقیق حدود اجازه، اهداف پردازش، مدت زمان و مسئولیت‌های پلتفرم است.

در دنیای امروز که هوش مصنوعی (AI) به سرعت در حال نفوذ به تمام جنبه‌های زندگی ماست، از دستیارهای صوتی هوشمند گرفته تا الگوریتم‌های تشخیص پزشکی و سامانه‌های حمل‌ونقل خودران، یک پرسش حقوقی بنیادین و بسیار مهم مطرح می‌شود: مالک واقعی داده‌هایی که در این تعاملات تولید، جمع‌آوری و پردازش می‌شوند، کیست؟ این پرسش صرفاً یک بحث نظری نیست، بلکه پیامدهای عملی گسترده‌ای در قراردادها، مسئولیت‌ها و حقوق بنیادین افراد دارد. وقتی شما از یک نقشه آنلاین برای یافتن بهترین مسیر استفاده می‌کنید یا یک پلتفرم خرید آنلاین بر اساس سابقه جستجوی شما، کالاهایی را پیشنهاد می‌دهد، حجم عظیمی از داده‌های شخصی و ارزشمند تولید می‌شود. آیا این داده‌ها متعلق به شما به عنوان کاربر است؟ یا متعلق به شرکتی است که پلتفرم هوشمند را ارائه می‌دهد؟ یا شاید دولت باید بر این منبع جدید قدرت و ثروت، اعمال حاکمیت کند؟

مفهوم هوش مصنوعی اساساً با داده گره خورده است. سیستم‌های هوشمند برای یادگیری، تحلیل و تصمیم‌گیری به حجم انبوهی از داده‌ها نیاز دارند که اغلب شامل اطلاعات شخصی افراد می‌شود. این اطلاعات دیگر صرفاً مجموعه‌ای از واقعیت‌های خصوصی زندگی ما نیستند، بلکه به یک دارایی ارزشمند اقتصادی تبدیل شده‌اند که می‌تواند برای اهداف تجاری، تحقیقاتی یا حتی حاکمیتی به کار گرفته شود. چالش اصلی اینجا است که مفهوم سنتی “مالکیت”، که در نظام‌های حقوقی برای اشیاء مادی و ملموس طراحی شده، چگونه می‌تواند بر ماهیت ناملموس، سیال و به‌راحتی قابل تکثیر “داده” اعمال شود؟ داده‌ها برخلاف یک خانه یا یک خودرو، می‌توانند همزمان در اختیار چندین نفر باشند و توسط چندین سیستم هوشمند به طور همزمان پردازش شوند، بدون آنکه از ارزش آن‌ها کاسته شود.

در حقوق جهانی، دو رویکرد اصلی برای مواجهه با این چالش در حال شکل‌گیری است. رویکرد اول، که در مقرراتی مانند GDPR اروپا دیده می‌شود، بیشتر بر “کنترل” و “حقوق فردی” تمرکز دارد تا “مالکیت”. در این دیدگاه، فرد حق دارد بداند داده‌هایش چگونه استفاده می‌شود، به آن دسترسی داشته باشد و حتی درخواست حذف آن را بکند. رویکرد دوم، داده را به عنوان یک “دارایی” یا “کالا” در نظر می‌گیرد که می‌تواند موضوع قرارداد، خرید و فروش و انتقال مالکیت قرار گیرد. هر یک از این دیدگاه‌ها، پیامدهای متفاوتی برای حقوق و تکالیف کاربران و شرکت‌های فناوری دارد. فهم این مسئله و تطبیق آن با ساختارهای حقوقی موجود، یک ضرورت انکارناپذیر برای تنظیم روابط در عصر دیجیتال است.

تطبیق با حقوق ایران

در نظام حقوقی ایران، سنگ بنای مفهوم مالکیت، ماده ۳۰ قانون مدنی است که می‌گوید: “هر مالکی نسبت به مایملک خود حق همه گونه تصرف و انتفاع دارد مگر در مواردی که قانون استثناء کرده باشد.” برای آنکه بتوانیم این قاعده را بر داده‌های دیجیتال اعمال کنیم، ابتدا باید به این پرسش پاسخ دهیم: آیا “داده” اصولاً “مال” محسوب می‌شود؟ در حقوق سنتی ایران، “مال” باید دارای دو ویژگی اصلی باشد: اولاً، قابلیت اختصاص یافتن به یک شخص را داشته باشد و ثانیاً، دارای منفعت عقلایی و مشروع باشد. داده‌های شخصی بدون شک دارای منفعت اقتصادی و عقلایی هستند، اما چالش اصلی در ویژگی اول، یعنی “قابلیت اختصاص یافتن” نهفته است. ماهیت غیرمادی داده، قابلیت تکثیر بی‌نهایت آن و امکان استفاده همزمان توسط افراد متعدد، انطباق آن با مفهوم سنتی “مال” که معمولاً ناظر به اعیان مادی است را دشوار می‌سازد.

در مواجهه با این چالش، می‌توان نظریه‌های متفاوتی را مطرح کرد. یک دیدگاه سنتی ممکن است استدلال کند که چون داده‌ها فاقد “عینیت خارجی” هستند، نمی‌توانند مصداق “مال” باشند و در نتیجه، از شمول قواعد مالکیت خارج‌اند. بر اساس این دیدگاه، حمایت از اطلاعات شخصی باید صرفاً از طریق ابزارهایی مانند قوانین مسئولیت مدنی (در صورت ایراد خسارت) یا اصول کلی حمایت از حریم خصوصی صورت گیرد و سخن گفتن از “مالکیت داده” اساساً بی‌معناست. در مقابل، یک دیدگاه مدرن‌تر می‌تواند با تفسیری موسع از مفهوم “مال”، داده‌ها را نوعی “مال غیرمادی” یا “دارایی فکری” در نظر بگیرد که اگرچه ویژگی‌های اموال مادی را ندارند، اما به دلیل ارزش اقتصادی و قابلیت تخصیص (از طریق رمزنگاری و کنترل دسترسی)، می‌توانند موضوع حق مالکیت قرار گیرند.

در این میان، “طرح یکپارچه‌سازی داده‌ها و اطلاعات ملی” که اخیراً مطرح شده، نشان‌دهنده یک رویکرد جدید و مهم در حقوق ایران است. ماده ۱ این طرح به صراحت بیان می‌کند که داده‌ها و اطلاعات دستگاه‌های اجرایی و نهادهای عمومی، “در زمره مالکیت عمومی و در اختیار حاکمیت نظام جمهوری اسلامی است”. این ماده، حداقل در حوزه عمومی، یک جهت‌گیری روشن را نشان می‌دهد و از ایده مالکیت خصوصی یا شرکتی بر داده‌های ملی فاصله می‌گیرد. پیامد این رویکرد آن است که دستگاه‌های دولتی یا شرکت‌های طرف قرارداد با آن‌ها نمی‌توانند ادعای مالکیت انحصاری بر داده‌های شهروندان را داشته باشند، بلکه صرفاً “مدیریت” و “پردازش” آن را طبق نظامات مشخص بر عهده دارند. با این حال، باید توجه داشت که این طرح عمدتاً ناظر به داده‌های در اختیار بخش عمومی است و تکلیف مالکیت داده در پلتفرم‌های خصوصی را به طور کامل روشن نمی‌کند.

برای درک بهتر موضوع، یک مثال کاربردی را در نظر بگیرید: یک شرکت تاکسی آنلاین از داده‌های مربوط به سفرهای روزانه شما (مانند مبدأ، مقصد، زمان‌های پرترافیک و مسیرهای انتخابی) برای بهینه‌سازی الگوریتم‌های قیمت‌گذاری و پیشنهاد مسیر به سایر کاربران استفاده می‌کند. در اینجا با چند لایه از داده مواجه هستیم. لایه اول، داده‌های خام سفر شماست که مستقیماً به هویت شما گره خورده و بخشی از اطلاعات شخصی شماست. بر اساس اصول حریم خصوصی، شما بر این داده‌ها “کنترل” دارید. لایه دوم، داده‌های تجمیعی و تحلیل‌شده‌ای است که پلتفرم با پردازش اطلاعات هزاران کاربر به دست می‌آورد و مدل‌های پیش‌بینی خود را بر اساس آن می‌سازد. در حقوق ایران، به نظر می‌رسد پلتفرم می‌تواند ادعا کند که مالک این “داده مشتقه” یا “دانش خلق‌شده” است، زیرا نتیجه فعالیت فکری و سرمایه‌گذاری آن شرکت است، همان‌طور که یک نویسنده مالک کتابی است که با استفاده از اطلاعات عمومی خلق می‌کند.

در خصوص امکان “انتقال” یا “واگذاری” حقوق بر داده‌ها، قانون مدنی ظرفیت‌های قابل‌توجهی دارد. به جای تمرکز بر انتقال “مالکیت” داده‌ها که از نظر حقوقی مبهم است، می‌توان روابط بین کاربر و پلتفرم را در قالب سایر عقود تحلیل کرد. برای مثال، وقتی کاربر با شرایط استفاده از یک پلتفرم موافقت می‌کند، در واقع به آن پلتفرم “اذن” یا “اجازه” می‌دهد تا از داده‌هایش برای اهداف معین استفاده کند. این رابطه بیشتر شبیه “حق انتفاع” (ماده ۴۰ قانون مدنی) است تا “بیع”. کاربر به پلتفرم اجازه می‌دهد تا از “منافع” داده‌هایش (یعنی اطلاعات قابل استخراج از آن) برای بهبود خدمات بهره‌برداری کند، اما “عین” داده (هویت و اطلاعات شخصی او) همچنان متعلق به خود اوست. این رویکرد قراردادی اجازه می‌دهد تا در تنظیم قراردادهای فناوری، به جای درگیر شدن در بحث نظری مالکیت، بر تعیین دقیق “حدود اجازه”، “هدف از پردازش”، “مدت زمان استفاده” و “مسئولیت‌های پلتفرم در حفاظت از داده” تمرکز شود که راهکاری عملی‌تر و دقیق‌تر است.

یکی از پیچیده‌ترین چالش‌ها، مالکیت “داده‌های استنتاجی” (Inferred Data) است. این داده‌ها اطلاعاتی هستند که مستقیماً توسط کاربر ارائه نشده‌اند، بلکه سیستم هوشمند بر اساس تحلیل رفتار او آن‌ها را “استنتاج” یا “خلق” می‌کند. برای مثال، اگر یک الگوریتم بر اساس سابقه خرید آنلاین شما به این نتیجه برسد که شما احتمالاً به زودی قصد خرید یک خانه را دارید، مالک این داده جدید کیست؟ آیا این داده متعلق به شماست چون بر اساس رفتار شما تولید شده، یا متعلق به پلتفرم است چون محصول تحلیل الگوریتم‌های آن است؟ حقوق ایران در این زمینه ساکت است، اما با استفاده از قواعد عمومی می‌توان استدلال کرد که این نوع داده‌ها، محصول مشترک فعالیت کاربر و تحلیل پلتفرم هستند و حقوق هر دو طرف باید در آن لحاظ شود. در عمل، شفاف‌سازی این موضوع در قراردادهای کاربران با پلتفرم‌ها می‌تواند از بروز بسیاری از اختلافات آینده جلوگیری کند.

نتیجه‌گیری کلی و جمع‌بندی

بحث مالکیت داده در عصر هوش مصنوعی، نظام حقوقی ایران را با چالشی عمیق مواجه کرده است. چارچوب سنتی مالکیت که در قانون مدنی بر پایه اموال مادی و ملموس بنا شده، برای پاسخگویی به ماهیت پیچیده، غیرمادی و سیال داده‌های دیجیتال کفایت نمی‌کند. داده‌های شخصی همزمان دارای دو وجه هستند: از یک سو، به عنوان بخشی از حریم خصوصی و هویت فرد، تحت حمایت اصول حقوق بشری و قوانین حمایتی قرار دارند و از سوی دیگر، به عنوان یک دارایی ارزشمند اقتصادی، موضوع قراردادها و تعاملات تجاری واقع می‌شوند. ایجاد تعادل میان این دو وجه، هنر اصلی قانون‌گذار و حقوق‌دانان در دنیای امروز است.

نظام حقوقی کشور، هرچند به کندی، در حال حرکت به سمت یک رویکرد دوگانه و متمایز است. در یک سو، “طرح یکپارچه‌سازی داده‌ها و اطلاعات ملی” نشان‌دهنده گرایش به “مالکیت عمومی” بر داده‌های حاکمیتی است. این رویکرد، قدرت کنترل بر داده‌های کلان ملی را در اختیار دولت قرار می‌دهد تا از منافع عمومی و امنیت ملی حفاظت کند. در سوی دیگر، داده‌های شخصی افراد که در تعامل با پلتفرم‌های خصوصی تولید می‌شوند، همچنان باید تحت کنترل و اراده خود فرد باقی بمانند. در این حوزه، به نظر می‌رسد به جای پافشاری بر مفهوم مبهم “مالکیت”، بهتر است بر مفاهیمی چون “حق کنترل”، “اجازه مشروط” و “حق انتفاع محدود” تمرکز شود. چالش اساسی پیش رو، ترسیم دقیق مرز میان این دو حوزه و جلوگیری از تداخل آن‌هاست.

در نهایت، تا زمانی که قانون‌گذار تکلیف مالکیت داده را به طور صریح و شفاف مشخص نکرده است، بهترین راهکار، استفاده از ظرفیت‌های حقوق قراردادهاست. در تنظیم قراردادهای مرتبط با فناوری و پلتفرم‌های هوشمند، باید به جای استفاده از عبارات کلی مانند “واگذاری مالکیت داده‌ها”، بر تعیین دقیق و جزئی “حدود و ثغور اجازه استفاده”، “مشخص کردن اهداف مشروع پردازش”، “مدت زمان نگهداری داده‌ها” و “مسئولیت‌های پلتفرم در قبال حفاظت از اطلاعات و جبران خسارات احتمالی” تمرکز شود. این رویکرد مبتنی بر قرارداد، نه تنها شفافیت بیشتری در روابط بین کاربر و ارائه‌دهنده خدمات ایجاد می‌کند، بلکه یک راه حل عملی و مؤثر برای مدیریت حقوقی تعاملات مدنی در عصر هوش مصنوعی فراهم می‌آورد.

حسین قربانی
حسین قربانی
مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *