خشت اول اینترنت امریکا و چالش مسئولیت پلتفرم در ثریای اروپا به بهانه حکم صادره برای اشکان آرمندهی مدیر عامل دیوار

هر دو این احکام نشان از فقدان اجماعی درست در خصوص میزان مسئولیت پلتفرم‌های دیجیتال در قبال فعالیت‌های اشخاص ثالث بر بستر آن‌ها و ناهمگونی نظام پیشین قانونی با عصر جدید فعالیت‌های پلتفرمی است. بی‌تردید اکوسیستم کسب‌وکاری دیجیتالی ایران از چنین حکمی خوشحال خواهد شد اما باید دید در ادامه مسیر توسعه دیجیتالی ایران فقدان شفافیت در باب مسئولیت پلتفرمی و صدور احکام بعضا متعارض، این اکوسیستم را دچار چالش خواهد کرد یا در مسیر توسعه قرار خواهد داد. به بهانه حکم صادره مبنی بر عدم مسئولیت پلتفرم در برابر فعالیت غیرقانونی شخص ثالث بر بستر آن به مرور این مفهوم در ایالات متحده و اتحادیه اروپا می‌پردازیم.

مسئولیت پلتفرم یا به عبارتی فقدان مسئولیت پلتفرم در قبال فعالیت شخص ثالث برای نخستین بار بنابر بخش ۲۳۰ قانون آداب ارتباطات ایالات متحده رسمیت یافت. البته این قانون در سال‌های نخست شکل‌گیری کسب‌وکار‌های دیجیتالی تدوین شد و جهان اینترنت شاهد فعالیت‌های پلتفرم‌های دیجیتال کنونی نبودند.

به زعم موافقان این بند قانونی، بخش ۲۳۰، بنیان توسعه کسب‌وکار‌های دیجیتالی در ایالات متحده و به تبع آن شکل‌گیری پلتفرم‌های بزرگ و موفق بود. چرا که فقدان مسئولیت در قبال فعالیت شخص ثالث ضمن فراهم‌آوری حد زیادی از امنیت برای پلتفرم‌ها، موجب کاهش هزینه‌های اقتصادی و قانونی آن‌ها می‌شود.

اصطلاحی که به Safe harbour معروف است به معنایی مأمن امن پلتفرم‌ها. به رغم نزاع‌های گوناگون بر سر تغییر این بخش به طور خاص بعد از انتخابات ۲۰۲۰ ایالات متحده و حذف اکانت ترامپ و پذیرش حدی از مسئولیت توسط پلتفرم‌ها در قبال فعالیت شخص ثالثی چون ترامپ، کماکان بخش ۲۳۰ در قامت ناموس اینترنت ایالات متحده و خشت اول این دیوار دست نخورده باقی مانده است.

اتحادیه اروپا پیشگام در تفویض مسئولیت به پلتفرم‌های کاربرمحور

با این وجود، این خشت اول، برای سیاست‌گذاران و قانون‌گذاران قاره سبز در سال‌های اخیر معنایی دیگر پیدا کرده است. اتحادیه اروپا نیز در ابتدای مسیر توسعه کسب‌وکار‌های دیجیتالی با تکیه بر رشد و ارتقای تجارت الکترونیک،‌ بندی مشابه بخش ۲۳۰ ایالات متحده در دستوالعمل تجارت الترونیک تصویب کرد که به موجب آن واسطه‌های دیجیتالی که بعد‌ها شامل پلتفرم‌های آنلاین نیز می‌شدند، دارای مسئولیتی محدود در قبال فعالیت شخص ثالث بر بستر خود بودند، مسئولیت محدود بدین معنا که صرفاً پس از مطلع شدن از فعالیت غیرقانونی مسئولیت اقدام علیه آن را داشتند.

چنین مسئولیتی در ادامه دارای استثنائات دیگری نیز شد، به طور خاص در قبال محتوا‌های غیرقانونی که در سطح اتحادیه اروپا جرم‌انگاری شدند، نظیر محتوای تروریستی، نقض حق نشر، محتوای پورنوگرافی کودکان و نفرت‌پراکنی. پلتفرم‌ها در قبال شناسایی این نوع از محتوا‌ها دارای سطح بیشتری از مسئولیت شدند، البته نه مسئولیت نظارت پیشینی بلکه مسئولیت از نوع ایجاد سازوکار و ابزار‌های مناسب برای کشف و حذف و جلوگیری از بارگذاری چنین محتوایی. دغدغه سیاستگذاران قاره سبز در مورد الزام به مسئولیت پیشینی نظارتی به پلتفرم‌های آنلاین، ترس از حذف بیش از حد محتوا و خدشه بر اصل آزادی بیان بود.

این دغدغه بعد انتخابات ۲۰۲۰ ایالات متحده و حذف اکانت ترامپ بیش از پیش پررنگ شد. ترس از ایفای نقش اصلی در تحقق دموکراسی و اصول اساسی جامعه غربی توسط پلتفرم‌های دیجیتال خصوصی باعث شد تا اتحادیه اروپا بر سر عدم وجود الزام پیشین نظارتی توافق کنند و در نتیجه الزامات پیشینی در سازوکار‌ها و فرآیند‌ها و فناوری‌ها دیده شود.

نمونه اخیر تکامل مفهوم مسئولیت پلتفرم در قانون خدمات دیجیتال اتحادیه اروپا قابل مشاهده است، قانونی که اروپا برای اجرایی‌سازی آن در حال آماده‌باش به سر می‌برد. قانون خدمات دیجیتال نمونه‌ای از به روزرسانی دستورالعمل تجارت الکترونیک در سال ۲۰۰۰ است که نه تنها سپهر دیجیتالی را با رویکردی بازارمحور و کسب‌وکاری نگاه می‌کند بلکه ابعاد حقوق بشری و حقوق اساسی را نیز در نظر گرفته است.

به معنایی دیگر قانون خدمات دیجیتال و قانون هم‌پیوند آن یعنی قانون بازار‌های دیجیتال علاوه بر نگاه به پلتفرم‌ها به مثابه بازیگران مهم اقتصاد دیجیتال، ابعاد حقوق بشری و سیاسی و فرهنگی آن‌ها را نیز مدنظر قرار داده است.

چالش سیاستگذاران اروپایی با پلتفرم‌های آمریکایی

اما نباید از این نکته غفلت ورزید که تغییر سطوح مسئولیت در قانون خدمات دیجیتال در اتحادیه اروپا نه در قبال پلتفرم‌های بومی است بلکه مسأله و دغدغه سیاست‌گذاران و قانون‌گذاران پلتفرم‌های امریکایی است. چرا که حد آستانه تعریف شده (۴۵ میلیون کاربر ماهانه در اتحادیه اروپا) برای مشمولیت الزامات جدید بر پلتفرم‌هایی که به نام پلتفرم‌های بسیار بزرگ در این قانون شناخته شده‌اند، تنها بر پلتفرم‌های بزرگ امریکایی قابل اطلاق است.

طبق ماده ۲۵ پلتفرم‌هایی که خدمات خود را به طور متوسط به ۴۵ میلیون کاربر در ماه یا بیشتر از این تعداد ارائه می‌کنند به عنوان پلتفرم‌های آنلاین بسیار بزرگ (Very Large Online Platforms یا VLOPs) شناخته می‌شوند. طبق ماده ۱۶ قانون خدمات دیجیتال شرکت‌های کوچک و خرد (micro) از محدوده اعمال این قوانین مستثنی می‌شوند.

این رویکرد پیش از این نیز در دستورالعمل تجارت الکترونیک وجود داشت، که واسطه‌های اینترنتی را بر مبنای نوع عملکرد آن‌ها در قبال فعالیت شخص ثالث دسته‌بندی کرده و سطوح مختلفی از مسئولیت نظیر فقدان مسئولیت تا مسئولیت محدود برای طیف مختلفی از واسطه‌ها نظیر خدمات میزبانی، خدمات ارائه‌دهنده اینترنت و نظایر آن‌ها تعریف کرده است.

در این قانون علاوه بر تعاریف و الزامات مختلف، ساختار اجرای این قانون نیز تا حدی دیده شده است. به معنایی دیگر ساختار پیشین تنظیم‌گری در کشور‌های مختلف اتحادیه اروپا در حال به روزرسانی خود است تا بتواند در اجرای این قانون موفق عمل کند.

مسئولیت‌های هشت‌گانه پلتفرم‌های بزرگ در قانون خدمات دیجیتال

به بیانی دیگر با گذشت زمان، مسأله مسئولیت پلتفرم به طور خاص در اتحادیه اروپا، استثنائاتی را دربرگفت و حدودی از مسئولیت بر مبنای تعداد کاربر، مقیاس فعالیت پلتفرم، فعالیت و محتوای حساس، کاربر هدف و موارد دیگر شکل گرفت. به عبارتی دیگر پلتفرم‌ها بسته به قرار گرفتن در دسته‌بندی‌ها تعریف شده دارای مسئولیت‌هایی نظیر موارد زیر هستند:

1. فراهم‌آوری سازوکاری برای گزارش‌دهی کاربران
2. همکاری با نهاد‌ها و افرادی که از طرف نهاد‌های تنظیم‌گر و دولت‌ها به عنوان گزارشگران معتمد شناسایی می‌شوند
3. تعهداتی برای ردیابی کاربران تجاری به منظور شناسایی فروشندگان کالا‌های غیرقانونی
4. سازوکاری برای شکایت کاربران از حذف و تعدیل محتوا و فعالیت آنان
5. ممنوعیت انواع خاصی از تبلیغات هدفمند در پلتفرم‌ها
6. شفافیت در حوزه الگوریتم‌های پیشنهاددهی
7. ارزیابی ریسک توسط پلتفرم‌های بسیار بزرگ
8. دسترسی محققان به داده‌های کلیدی پلتفرم‌های بسیار بزرگ به منظور درک مخاطرات آنلاین

فقدان بروزرسانی قواعد قضایی ایران در برابر کسب و کار‌های دیجیتال

مجدد به حکم صادره برای اشکان آرمندهی برمی‌گردیم، حکم را دادگاه صادر می‌کند و اتهام پرونده بر مبنای قوانین سنتی کیفری این حوزه عبارت است از «فراهم نمودن موجبات فساد و فحشا و تشویق به فساد از طریق ایجاد تبلیغات». اتهام پرونده در وهله نخست، کاملاً نشان‌دهنده فقدان به روزرسانی قواعد و مقررات در حوزه فعالیت و کسب‌وکار‌های دیجیتال است.

این مسأله که کماکان فعالیت مجرمانه بر مبنای قوانین کیفری موجود باشد مسأله درستی است همانطور که در آلمان نیز قانون «اجرایی‌سازی قانون شبکه»، محتوایی را غیرقانونی دانسته که سابق بر این در قوانین کیفری آلمان جرم‌انگاری شده‌اند، بلکه مسأله مهم فقدان شناخت از بستر و ماهیت دیجیتالی پلتفرم‌ها با سایر بستر‌هایی است که شخصی حقیقی می‌تواند برای فعالیت غیرقانونی فراهم کند.

سرگردانی فعالین کشور در نبود تنظیم‌گر پلتفرم‌های دیجیتال 

نکته دوم فقدان وجود ساختار واسطه یه به بیانی بهتر نهاد‌های تنظیم‌گر حوزه دیجیتال است. نهاد‌هایی که به منظور توسعه بازار‌های دیجیتالی و کسب‌وکاری آن و هم‌چنین حفظ منافع عمومی کاربران، حد واسطی میان صنعت و دادگاه هستند.

به منظور بسط و توسعه اکوسیستم پایدار دیجیتالی و توامان تبعیت از مقررات و قوانین، وجود نهاد‌های تنظیم‌گر حیاتی است و دادگاه‌ها و دادسرا‌ها باید آخرین نهاد‌های ورود‌کننده به این جریان باشند، چرا که ساختار، فرآیند، رویه حکم‌دهی، قوانین و مقررات در دادگاه‌ها بسیار پیچیده، سنتی است و لزوماً با دنیای متحول دیجیتال کنونی نسبتی ندارد.

از این رو در بسیاری از کشور‌های جهان به طور ویژه ایالات متحده و اتحادیه اروپا که از نظر گذراندیم، در ابتدا این نهاد‌های تنظیم‌گر هستند که به منظور حل این مسأله وارد شده و در صورت عدم حل مسأله یا شکایت به حکم صادر شده توسط نهاد تنظیم‌گر، قوه قضاییه و به عبارتی دادگاه‌ها وارد کار می‌شوند.

این مسأله در ساختار کنونی نظام تنظیم‌گری دیجیتال ایران کاملاً مشهود است و عمدتاً ورود نخست توسط دادگاه شکل گرفته و در نتیجه هزینه‌های سیاسی، اجتماعی و اقتصادی مهمی را هم برای صنعت و کسب‌وکار و هم برای قوه قضاییه به همراه دارد.

نکته سوم فقدان قوانین و مقررات شفاف در این حوزه است و صرفاً مصوبه شورای عالی فضای مجازی و آیین‌نامه حمایت حقوقی از فعالیت پیام‌رسان‌های اجتماعی داخلی است که در حکم نهایی ابلاغ شده نیز به این موارد اشاره شده است. وجود مفهوم «پیام‌رسان‌های اجتماعی» خود نشان‌دهنده فقدان به روزرسانی قواعد و فهمی ناقص از فضای دیجیتال و پلتفرم‌های مختلف فعال در آن است.

توزیع مسئولیت میان پلتفرم و کاربر، چارچوب منطقی تنظیم‌گری فضای دیجیتال است

نکته چهارم و نهایی و البته مهم‌ترین نکته این است که آیا پلتفرم هیچ‌گونه مسئولیتی در قبال فعالیت شخص ثالث بر عهده ندارد؟ آیا چنین‌ آرایی برای موارد مشابه نیز همین‌گونه صادر خواهد شد؟ یا مجدد بعد از وقوع اتفاق دیگری شاهد رأی متناقضی خواهیم بود؟

از این رو برای حل این مسأله و فقدان سردرگمی صنعت و بازیگران آن و با نگاهی توسعه‌خواهانه به بازار بومی پلتفرم‌های دیجیتال ایران باید به فکر چارچوبی متقن‌تر بود. نبود هیچ گونه مسئولیت ناشی از خلل‌هایی است که پیش از این ذکر آن رفت. علاوه بر مسئولیت مستقیم کاربر در برابر محتوای منتشره و فعالیت انجام شده بر بستر پلتفرم، برای پلتفرم‌های دیجیتال بسته به نوع فعالیت، جامعه هدف، مقیاس فعالیت و تعداد کاربران نیز سطحی از مسئولیت را قائل شد.

سطحی از مسئولیت به معنای مسئولیت مستقیم در فعالیت و محتوای منتشره نیست بلکه به معنای آن است که پلتفرم‌های آنلاین در قبال فراهم‌آوری سازوکاری که از انتشار و رخ دادن فعالیت غیرقانونی جلوگیری کند، مسئول هستند و این مسئولیت به تناسب شاخص‌های بر شمرده در قبال پلتفرم‌های مختلف متفاوت خواهد بود.

از سویی دیگر سلسله مراتبی را برای پاسخگویی پلتفرم در قبال نهاد‌ها و سازمان‌ها باید قائل بود. بدین معنا که برخورد اولیه نه از دریچه دادگاه و قوه قضاییه بلکه از دریچه نهاد‌های واسطه و تنظیم‌گر شکل بگیرد. این عمل به بلوغ نظام تنظیم‌گری و توسعه صنعت ایران بیش از پیش کمک خواهد کرد و در انتها آن که مسئولیت پلتفرم و شناخت ابعاد آن خشتی مهم در بنای بومی دیجیتالی ایران خواهد بود.