حریم خصوصی در نروژ یعنی شما حق دارید زندگی خصوصی داشته باشید و درباره اطلاعاتی که به شما مربوط میشود تصمیم بگیرید. این حق هم وقتی دولت دادههای شما را پردازش میکند و هم وقتی شرکتهای خصوصی، مدارس، بانکها، برنامهها و شبکههای اجتماعی این کار را انجام میدهند، برقرار است. در جامعه دیجیتال، بخش بزرگی از زندگی روزمره در سامانهها، لاگها و ردپاهای دیجیتال ثبت میشود. بنابراین حریم خصوصی فقط یک اصطلاح حقوقی نیست، بلکه چارچوبی عملی برای نحوه برخورد با شماست.
داده شخصی چیست؟
داده شخصی هر اطلاعاتی است که مستقیم یا غیرمستقیم بتوان آن را به شما وصل کرد. این میتواند نام، نشانی، شماره تلفن، ایمیل، شماره ملی، نشانی IP، عکس، صدا، تاریخچه خرید، داده مکانی، لاگ ورود یا الگوی استفاده شما از یک برنامه باشد. ارزیابیها، پروفایلها و پیشنهادها هم اگر به شما برگردند، میتوانند داده شخصی باشند.
بعضی دادهها حفاظت بیشتری دارند. اطلاعات سلامت، داده ژنتیکی، باور دینی، دیدگاه سیاسی، عضویت در اتحادیه، گرایش جنسی و ویژگیهای زیستیِ مورد استفاده برای شناسایی، در دستههای ویژه قرار میگیرند. چنین دادههایی را نمیتوان آزادانه پردازش کرد. همیشه باید مبنای قانونی روشن، هدف مشخص و ارزیابی واقعیِ ضرورت وجود داشته باشد.
همچنین باید بین داده ناشناس و داده مستعار یا کدگذاریشده تفاوت گذاشت. داده ناشناس نباید به یک فرد قابل ردیابی باشد. اما داده مستعار هنوز هم داده شخصی است، چون ممکن است کسی بتواند دوباره آن را به شما وصل کند.
چه قواعدی در نروژ اعمال میشود؟
حق زندگی خصوصی در ماده 8 کنوانسیون اروپایی حقوق بشر و در ماده 102 قانون اساسی نروژ آمده است. در عمل یعنی شما حق دارید فضای خصوصی داشته باشید و بدون دخالت غیرضروری زندگی، فکر، باور، گفتار و انتخاب کنید. دولت فقط وقتی میتواند دخالت کند که مبنای قانونی، هدف مشروع و تناسب وجود داشته باشد.
قانون دادههای شخصی سال 2018، مقررات عمومی حفاظت از دادهها GDPR را در نروژ اجرا میکند. این قواعد وقتی یک شرکت، شهرداری، مدرسه، کارفرما، برنامه یا وبسایت داده شخصی را پردازش میکند، اعمال میشوند. Datatilsynet بر این حوزه نظارت میکند و راهنما میدهد. یعنی شما فقط یک حق انتزاعی ندارید، بلکه حقوق مشخصی دارید که میتوانید از آنها استفاده کنید.
مهمترین حقوق عبارتاند از دسترسی، اصلاح، حذف، محدودسازی، اعتراض و قابلیت انتقال داده. همچنین میتوانید بپرسید داده از کجا آمده، با چه کسانی به اشتراک گذاشته شده و در بسیاری موارد چرا جمعآوری شده است. اگر کسی دادههای شما را اشتباه پردازش کند، میتوانید از او بخواهید آن را اصلاح کند. اگر قواعد رعایت نشود، میتوانید به Datatilsynet شکایت کنید.
داده شخصی در ثبتهای عمومی
خیلیها فکر میکنند «ثبت عمومی» یعنی همه چیز برای همه آزاد است. اما اینطور نیست. ثبتهای عمومی میتوانند داده شخصی داشته باشند، اما دسترسی به آنها معمولاً در چند سطح است. بعضی اطلاعات باز است، بعضی به نیاز موجه نیاز دارد و بعضی به خاطر محرمانگی یا حساسیت ویژه محافظت میشوند.
ثبت جمعیتی نروژ Folkeregisteret مهمترین نمونه است. سازمان مالیات نروژ آن را ثبت عمومی تمام افرادی میداند که در نروژ شماره ملی یا شماره D گرفتهاند. این ثبت میتواند شامل نام، نشانی، تاریخ تولد، محل تولد، تابعیت، وضعیت تأهل، اطلاعات خانواده و وضعیت شخص باشد. اما این به معنای آن نیست که هر کسی میتواند همه چیز را آزادانه بگیرد. شمارههای هویتی فقط وقتی داده میشوند که نیاز موجه وجود داشته باشد، و نشانیهای محافظتشده و دیگر اطلاعات حساس حفاظت اضافی دارند.
شماره D برای کسانی که اقامت دائمی در نروژ ندارند اهمیت ویژهای دارد. این شماره ممکن است پس از مدتی غیرفعال شود، اما فقط به دلیل غیرفعال شدن حذف نمیشود. پیام اصلی همان است: اطلاعات هویتی برای اداره عمومی مفیدند، اما هنوز داده شخصیاند و باید با دقت اداره شوند.
Enhetsregisteret و Foretaksregisteret هم جایی هستند که داده شخصی بهصورت عمومی دیده میشود. Brønnøysundregistrene از این اطلاعات برای پیگیری شرکتها و نقشها استفاده میکند. در APIهای باز میتوانید شماره سازمانی، نام، نشانی و اطلاعات نقشها را ببینید. برای دارندگان نقش، نام و تاریخ تولد هم ممکن است وجود داشته باشد. این کمک میکند بفهمیم چه کسی بهطور رسمی پشت یک شرکت یا انجمن قرار دارد، اما داده باز به معنی استفاده نامحدود نیست.
Matrikkelen و grunnboken برای املاک مهم هستند. Kartverket matrikkelen را ثبت رسمی املاک نروژ میداند، با اطلاعات عمومی درباره مرزها، ساختمانها، نشانیها و مالکیت. اگر مالک یا مستأجر باشید، میتوانید وارد شوید و اطلاعات ملک خود را ببینید. در برخی موارد، داده شخصی از این ثبتها فقط وقتی داده میشود که گیرنده حق دریافت آن را داشته باشد. اینجا هم میبینیم که یک ثبت میتواند در اصل عمومی باشد، اما همچنان محدودیتهای روشن برای نمایش، جستوجو و استفاده مجدد داشته باشد.
دفاتر عمومی مکاتبات و ابزارهای دسترسی مثل eInnsyn هم میتوانند داده شخصی نشان دهند. این شامل نام، نقش، شماره پرونده، تاریخ، فرستنده، گیرنده یا موضوع سند است. در عین حال اطلاعات حساس باید حذف یا پوشانده شود. این دفاتر برای شفافیت اداری مهماند، اما مجوزی برای انتشار همه چیز درباره همه نیستند.
SSB و دیگر نهادهای عمومی اغلب داده شخصی دریافت میکنند تا آمار بسازند، خدمات را برنامهریزی کنند و روندهای جامعه را دنبال کنند. اما وقتی دادهها منتشر میشوند، معمولاً تجمیعشده یا ناشناس هستند. تفاوت زیادی وجود دارد بین استفاده از داده شخصی در اداره عمومی و قرار دادن اطلاعات قابل شناسایی در برابر عموم.
عمومی بودن چه معنایی ندارد؟
اصل مهم این است که وجود یک اطلاعات در یک ثبت عمومی، بهطور خودکار به این معنا نیست که میتوان از آن برای هر کاری استفاده کرد. قواعد حریم خصوصی همیشه میپرسند: هدف قانونی است؟ استفاده ضروری است؟ پردازش متناسب است؟ ممکن است یک داده در یک زمینه قانونی عمومی باشد، اما جمعآوری، ذخیره یا ترکیب آن در زمینهای دیگر نامناسب باشد.
حتی جزئیات کوچک هم وقتی کنار هم قرار بگیرند میتوانند حساس شوند. یک نشانی بهتنهایی شاید بیخطر باشد، اما اگر برای آزار استفاده شود خطرناک میشود. یک نام ممکن است عادی به نظر برسد، اما وقتی با اطلاعات سلامت، احکام دادگاه، امور مالی یا روابط خانوادگی ترکیب شود، چیزهای بیشتری را فاش کند. پس این استدلال که «روی اینترنت هست» استدلال ضعیفی است. مهم این است که چرا اطلاعات آنجا هست، چه کسی به آن دسترسی دارد و چگونه استفاده میشود.
چه چیزهایی را میتوانید مطالبه کنید؟
شما میتوانید درخواست دسترسی به دادههایی را بدهید که یک نهاد درباره شما پردازش میکند. اگر چیزی غلط است، میتوانید اصلاح بخواهید. در بعضی شرایط میتوانید حذف بخواهید، مثلاً اگر داده دیگر برای هدف خود لازم نباشد. همچنین میتوانید محدودسازی درخواست کنید، با برخی استفادهها مخالفت کنید و در صورت فراهم بودن شرایط، انتقال داده را بخواهید.
اگر مطمئن نیستید چه چیزی درباره شما ثبت شده، از نهاد مالک ثبت شروع کنید. در Skatteetaten میتوانید اطلاعات ثبت جمعیتی را ببینید یا سفارش دهید. در Brønnøysundregistrene میتوانید دادههای شرکت و نقشها را بررسی کنید. در Kartverket میتوانید اطلاعات ملک را ببینید. اگر فکر میکنید چیزی اشتباه است، معمولاً باید ابتدا با مالک ثبت تماس بگیرید.
اگر مسئله حل نشد، میتوانید به Datatilsynet شکایت کنید. این موضوع بهویژه وقتی مهم است که یک نهاد دادهها را منتشر میکند، مجموعهها را ترکیب میکند یا بیشتر از نیاز ذخیره میکند. وقتی دقیق نشان دهید چه چیزی غلط است، کدام ثبت درگیر است و چه کاری میخواهید انجام شود، موقعیت شما قویتر است.
چگونه در عمل از خودتان محافظت کنید؟
بهترین حفاظت از حریم خصوصی معمولاً یک اقدام بزرگ نیست، بلکه مجموعهای از انتخابهای کوچک است. تا حد ممکن کمتر اطلاعات بدهید، فقط دسترسیهای ضروری را بپذیرید و همیشه بپرسید چرا این نهاد به دادههای شما نیاز دارد. گوشی، browser و apps را بهروز نگه دارید. از گذرواژههای قوی و احراز هویت چندمرحلهای استفاده کنید. نسبت به اسکرینشاتها و ارسال مجدد اسنادی که نام، نشانی، شماره یا تاریخ تولد دارند، محتاط باشید.
برای کودکان، سالمندان و افرادی که حفاظت ویژه دارند، احتیاط مهمتر است. یک عکس، پیام مدرسه، اطلاعیه تغییر نشانی یا اسکرینشات ممکن است بیضرر به نظر برسد، اما وقتی بیشتر پخش شود پیامدهای کاملاً متفاوتی پیدا کند. بنابراین حریم خصوصی بهمعنای پنهان کردن همه چیز نیست، بلکه حفظ کنترل بر این است که چه چیزی، با چه کسی و برای چه هدفی به اشتراک گذاشته میشود.
خلاصه اینکه: در نروژ، حریم خصوصی هم یک حق انسانی است و هم یک مسئله عملی روزمره. ثبتهای عمومی نقش مهمی دارند، اما احترام، محرمانگی، محدودیت هدف و کنترل روی دادههای خودتان را از بین نمیبرند.




