حریم خصوصی در نروژ یعنی شما حق دارید زندگی خصوصی داشته باشید و درباره اطلاعاتی که به شما مربوط می‌شود تصمیم بگیرید. این حق هم وقتی دولت داده‌های شما را پردازش می‌کند و هم وقتی شرکت‌های خصوصی، مدارس، بانک‌ها، برنامه‌ها و شبکه‌های اجتماعی این کار را انجام می‌دهند، برقرار است. در جامعه دیجیتال، بخش بزرگی از زندگی روزمره در سامانه‌ها، لاگ‌ها و ردپاهای دیجیتال ثبت می‌شود. بنابراین حریم خصوصی فقط یک اصطلاح حقوقی نیست، بلکه چارچوبی عملی برای نحوه برخورد با شماست.

داده شخصی چیست؟

داده شخصی هر اطلاعاتی است که مستقیم یا غیرمستقیم بتوان آن را به شما وصل کرد. این می‌تواند نام، نشانی، شماره تلفن، ایمیل، شماره ملی، نشانی IP، عکس، صدا، تاریخچه خرید، داده مکانی، لاگ ورود یا الگوی استفاده شما از یک برنامه باشد. ارزیابی‌ها، پروفایل‌ها و پیشنهادها هم اگر به شما برگردند، می‌توانند داده شخصی باشند.

بعضی داده‌ها حفاظت بیشتری دارند. اطلاعات سلامت، داده ژنتیکی، باور دینی، دیدگاه سیاسی، عضویت در اتحادیه، گرایش جنسی و ویژگی‌های زیستیِ مورد استفاده برای شناسایی، در دسته‌های ویژه قرار می‌گیرند. چنین داده‌هایی را نمی‌توان آزادانه پردازش کرد. همیشه باید مبنای قانونی روشن، هدف مشخص و ارزیابی واقعیِ ضرورت وجود داشته باشد.

همچنین باید بین داده ناشناس و داده مستعار یا کدگذاری‌شده تفاوت گذاشت. داده ناشناس نباید به یک فرد قابل ردیابی باشد. اما داده مستعار هنوز هم داده شخصی است، چون ممکن است کسی بتواند دوباره آن را به شما وصل کند.

چه قواعدی در نروژ اعمال می‌شود؟

حق زندگی خصوصی در ماده 8 کنوانسیون اروپایی حقوق بشر و در ماده 102 قانون اساسی نروژ آمده است. در عمل یعنی شما حق دارید فضای خصوصی داشته باشید و بدون دخالت غیرضروری زندگی، فکر، باور، گفتار و انتخاب کنید. دولت فقط وقتی می‌تواند دخالت کند که مبنای قانونی، هدف مشروع و تناسب وجود داشته باشد.

قانون داده‌های شخصی سال 2018، مقررات عمومی حفاظت از داده‌ها GDPR را در نروژ اجرا می‌کند. این قواعد وقتی یک شرکت، شهرداری، مدرسه، کارفرما، برنامه یا وب‌سایت داده شخصی را پردازش می‌کند، اعمال می‌شوند. Datatilsynet بر این حوزه نظارت می‌کند و راهنما می‌دهد. یعنی شما فقط یک حق انتزاعی ندارید، بلکه حقوق مشخصی دارید که می‌توانید از آن‌ها استفاده کنید.

مهم‌ترین حقوق عبارت‌اند از دسترسی، اصلاح، حذف، محدودسازی، اعتراض و قابلیت انتقال داده. همچنین می‌توانید بپرسید داده از کجا آمده، با چه کسانی به اشتراک گذاشته شده و در بسیاری موارد چرا جمع‌آوری شده است. اگر کسی داده‌های شما را اشتباه پردازش کند، می‌توانید از او بخواهید آن را اصلاح کند. اگر قواعد رعایت نشود، می‌توانید به Datatilsynet شکایت کنید.

داده شخصی در ثبت‌های عمومی

خیلی‌ها فکر می‌کنند «ثبت عمومی» یعنی همه چیز برای همه آزاد است. اما این‌طور نیست. ثبت‌های عمومی می‌توانند داده شخصی داشته باشند، اما دسترسی به آن‌ها معمولاً در چند سطح است. بعضی اطلاعات باز است، بعضی به نیاز موجه نیاز دارد و بعضی به خاطر محرمانگی یا حساسیت ویژه محافظت می‌شوند.

ثبت جمعیتی نروژ Folkeregisteret مهم‌ترین نمونه است. سازمان مالیات نروژ آن را ثبت عمومی تمام افرادی می‌داند که در نروژ شماره ملی یا شماره D گرفته‌اند. این ثبت می‌تواند شامل نام، نشانی، تاریخ تولد، محل تولد، تابعیت، وضعیت تأهل، اطلاعات خانواده و وضعیت شخص باشد. اما این به معنای آن نیست که هر کسی می‌تواند همه چیز را آزادانه بگیرد. شماره‌های هویتی فقط وقتی داده می‌شوند که نیاز موجه وجود داشته باشد، و نشانی‌های محافظت‌شده و دیگر اطلاعات حساس حفاظت اضافی دارند.

شماره D برای کسانی که اقامت دائمی در نروژ ندارند اهمیت ویژه‌ای دارد. این شماره ممکن است پس از مدتی غیرفعال شود، اما فقط به دلیل غیرفعال شدن حذف نمی‌شود. پیام اصلی همان است: اطلاعات هویتی برای اداره عمومی مفیدند، اما هنوز داده شخصی‌اند و باید با دقت اداره شوند.

Enhetsregisteret و Foretaksregisteret هم جایی هستند که داده شخصی به‌صورت عمومی دیده می‌شود. Brønnøysundregistrene از این اطلاعات برای پیگیری شرکت‌ها و نقش‌ها استفاده می‌کند. در APIهای باز می‌توانید شماره سازمانی، نام، نشانی و اطلاعات نقش‌ها را ببینید. برای دارندگان نقش، نام و تاریخ تولد هم ممکن است وجود داشته باشد. این کمک می‌کند بفهمیم چه کسی به‌طور رسمی پشت یک شرکت یا انجمن قرار دارد، اما داده باز به معنی استفاده نامحدود نیست.

Matrikkelen و grunnboken برای املاک مهم هستند. Kartverket matrikkelen را ثبت رسمی املاک نروژ می‌داند، با اطلاعات عمومی درباره مرزها، ساختمان‌ها، نشانی‌ها و مالکیت. اگر مالک یا مستأجر باشید، می‌توانید وارد شوید و اطلاعات ملک خود را ببینید. در برخی موارد، داده شخصی از این ثبت‌ها فقط وقتی داده می‌شود که گیرنده حق دریافت آن را داشته باشد. اینجا هم می‌بینیم که یک ثبت می‌تواند در اصل عمومی باشد، اما همچنان محدودیت‌های روشن برای نمایش، جست‌وجو و استفاده مجدد داشته باشد.

دفاتر عمومی مکاتبات و ابزارهای دسترسی مثل eInnsyn هم می‌توانند داده شخصی نشان دهند. این شامل نام، نقش، شماره پرونده، تاریخ، فرستنده، گیرنده یا موضوع سند است. در عین حال اطلاعات حساس باید حذف یا پوشانده شود. این دفاتر برای شفافیت اداری مهم‌اند، اما مجوزی برای انتشار همه چیز درباره همه نیستند.

SSB و دیگر نهادهای عمومی اغلب داده شخصی دریافت می‌کنند تا آمار بسازند، خدمات را برنامه‌ریزی کنند و روندهای جامعه را دنبال کنند. اما وقتی داده‌ها منتشر می‌شوند، معمولاً تجمیع‌شده یا ناشناس هستند. تفاوت زیادی وجود دارد بین استفاده از داده شخصی در اداره عمومی و قرار دادن اطلاعات قابل شناسایی در برابر عموم.

عمومی بودن چه معنایی ندارد؟

اصل مهم این است که وجود یک اطلاعات در یک ثبت عمومی، به‌طور خودکار به این معنا نیست که می‌توان از آن برای هر کاری استفاده کرد. قواعد حریم خصوصی همیشه می‌پرسند: هدف قانونی است؟ استفاده ضروری است؟ پردازش متناسب است؟ ممکن است یک داده در یک زمینه قانونی عمومی باشد، اما جمع‌آوری، ذخیره یا ترکیب آن در زمینه‌ای دیگر نامناسب باشد.

حتی جزئیات کوچک هم وقتی کنار هم قرار بگیرند می‌توانند حساس شوند. یک نشانی به‌تنهایی شاید بی‌خطر باشد، اما اگر برای آزار استفاده شود خطرناک می‌شود. یک نام ممکن است عادی به نظر برسد، اما وقتی با اطلاعات سلامت، احکام دادگاه، امور مالی یا روابط خانوادگی ترکیب شود، چیزهای بیشتری را فاش کند. پس این استدلال که «روی اینترنت هست» استدلال ضعیفی است. مهم این است که چرا اطلاعات آنجا هست، چه کسی به آن دسترسی دارد و چگونه استفاده می‌شود.

چه چیزهایی را می‌توانید مطالبه کنید؟

شما می‌توانید درخواست دسترسی به داده‌هایی را بدهید که یک نهاد درباره شما پردازش می‌کند. اگر چیزی غلط است، می‌توانید اصلاح بخواهید. در بعضی شرایط می‌توانید حذف بخواهید، مثلاً اگر داده دیگر برای هدف خود لازم نباشد. همچنین می‌توانید محدودسازی درخواست کنید، با برخی استفاده‌ها مخالفت کنید و در صورت فراهم بودن شرایط، انتقال داده را بخواهید.

اگر مطمئن نیستید چه چیزی درباره شما ثبت شده، از نهاد مالک ثبت شروع کنید. در Skatteetaten می‌توانید اطلاعات ثبت جمعیتی را ببینید یا سفارش دهید. در Brønnøysundregistrene می‌توانید داده‌های شرکت و نقش‌ها را بررسی کنید. در Kartverket می‌توانید اطلاعات ملک را ببینید. اگر فکر می‌کنید چیزی اشتباه است، معمولاً باید ابتدا با مالک ثبت تماس بگیرید.

اگر مسئله حل نشد، می‌توانید به Datatilsynet شکایت کنید. این موضوع به‌ویژه وقتی مهم است که یک نهاد داده‌ها را منتشر می‌کند، مجموعه‌ها را ترکیب می‌کند یا بیشتر از نیاز ذخیره می‌کند. وقتی دقیق نشان دهید چه چیزی غلط است، کدام ثبت درگیر است و چه کاری می‌خواهید انجام شود، موقعیت شما قوی‌تر است.

چگونه در عمل از خودتان محافظت کنید؟

بهترین حفاظت از حریم خصوصی معمولاً یک اقدام بزرگ نیست، بلکه مجموعه‌ای از انتخاب‌های کوچک است. تا حد ممکن کمتر اطلاعات بدهید، فقط دسترسی‌های ضروری را بپذیرید و همیشه بپرسید چرا این نهاد به داده‌های شما نیاز دارد. گوشی، browser و apps را به‌روز نگه دارید. از گذرواژه‌های قوی و احراز هویت چندمرحله‌ای استفاده کنید. نسبت به اسکرین‌شات‌ها و ارسال مجدد اسنادی که نام، نشانی، شماره یا تاریخ تولد دارند، محتاط باشید.

برای کودکان، سالمندان و افرادی که حفاظت ویژه دارند، احتیاط مهم‌تر است. یک عکس، پیام مدرسه، اطلاعیه تغییر نشانی یا اسکرین‌شات ممکن است بی‌ضرر به نظر برسد، اما وقتی بیشتر پخش شود پیامدهای کاملاً متفاوتی پیدا کند. بنابراین حریم خصوصی به‌معنای پنهان کردن همه چیز نیست، بلکه حفظ کنترل بر این است که چه چیزی، با چه کسی و برای چه هدفی به اشتراک گذاشته می‌شود.

خلاصه اینکه: در نروژ، حریم خصوصی هم یک حق انسانی است و هم یک مسئله عملی روزمره. ثبت‌های عمومی نقش مهمی دارند، اما احترام، محرمانگی، محدودیت هدف و کنترل روی داده‌های خودتان را از بین نمی‌برند.