پاسخ به دو سوال حقوقی درباره نشت اطلاعات کاربران سایت اسنپ‌فود؛ دزد را از هر طرف که بنویسی دزد است!

۹ دی‌ماه بود که خبر هک شدن اطلاعات کاربران در سایت اسنپ‌فود منتشر شد. وقایع پس از آن را همه می‌دانیم و نیازی به تکرار آن در این نوشتار کوتاه نیست. موضوع ما در اینجا پاسخ به دو سوال مشخص است: ۱. آیا در ایران کاربران می‌توانند باعث نشت اطلاعات‌شان در یک سایت یا سامانه شکایت کرده و طلب غرامت کنند؟ ۲. آیا خرید اطلاعات نشت پیداکرده در چنین رخدادهایی غیرقانونی است؟ پس از آن هم به دو نقص بزرگ قوانین موجود در برخورد با این نشت‌های اطلاعاتی خواهیم پرداخت. اول) مطالبه خسارت بابت نشت اطلاعات برای بررسی این موضوع گام اول این است که ببینیم مبنای این مطالبه خسارت چیست. در قرارداد بین اسنپ‌فود و کاربران آمده است: «اسنپ‌فود برای حفاظت و نگهداری اطلاعات و حریم شخصی کاربران همه توان خود را به کار می‌گیرد... [و با] پروتکل، سرور و لایه‌های امنیتی و روش‌های مناسب مدیریت داده‌ها حداکثر تلاش را به عمل می‌آورد که اطلاعات کاربران را محافظت و از دسترسی‌های غیرقانونی جلوگیری کند. طبیعتاً مسئولیت هرگونه سوءاستفاده به شخص یا اشخاص متخلف مربوط بوده و اسنپ‌فود حق اعتراض و پیگیری را از طریق قانونی بنا بر صلاحدید خود محفوظ می‌دارد.» در این قرارداد از دو واژه «همه توان» و «حداکثر تلاش» استفاده شده و در واقع اسنپ‌فود به وظیفه متعهد شده و نه به نتیجه، بنابراین امکان اخذ خسارت بر اساس این قرارداد وجود ندارد. به عبارت دیگر اسنپ‌فود تعهدات قراردادی خود را نقض نکرده مگر اینکه همان‌طور که یک فرمانده پلیس فتا گفته، مشخص شود اسنپ‌فود در این زمینه قصور داشته یعنی کوتاهی کرده و همه توان و حداکثر تلاش خود را به کار نبرده یا اینکه اساساً تقصیری داشته یعنی به صورت عمدی کاری را که بر عهده‌اش بوده انجام نداده است. اما مبنای دیگر برای مطالبه این خسارت، مسئولیت مدنی است. ماده یک قانون مسئولیت...