The NỌX System

اصول

👋 Hi, I’m Nọxy
Ask me anything about NỌX.
NỌX

بیانیه اهداف، اصول حریم خصوصی، بی‌طرفی نهادی و رویه پاسخ‌گویی به درخواست‌های قانونی پروژه NỌX

1. مقررات عمومی

این سند موضع بنیادین پروژه NỌX، هدف آن، اصول حریم خصوصی آن، حدود توانایی‌های فنی بهره‌بردار سامانه، و نیز رویکرد کلی نسبت به استفاده مجاز، پردازش داده‌های فنی و همکاری با مراجع صلاحیت‌دار در موارد پیش‌بینی‌شده در قانون لازم‌الاجرا را تعیین می‌کند.

این سند ماهیتی برنامه‌ای، توضیحی و عمومی دارد. این سند اصول بنیادین پروژه NỌX را منعکس می‌کند و باید همراه با شرایط استفاده، سیاست حفظ حریم خصوصی و سایر اسناد رسمی پروژه تفسیر شود. در صورت هرگونه تعارض میان این سند و شرایط استفاده الزام‌آور از نظر حقوقی، اسناد مربوطه که دارای اثر الزام‌آور حقوقی هستند، مقدم خواهند بود، مگر آنکه صراحتاً خلاف آن مقرر شده باشد.

2. هدف سامانه NỌX

NỌX به‌عنوان سامانه‌ای برای حمایت از زندگی خصوصی، ارتباطات خصوصی، محرمانگی مکاتبات و امنیت دیجیتال ایجاد شد.

این پروژه بر این درک استوار است که حق بر زندگی خصوصی، حق بر حریم خصوصی شخصی و خانوادگی، حق بر محرمانگی مکاتبات، و حق بر ارتباط خصوصی و امن، از جمله حقوق بنیادین بشر هستند و شایسته حمایت فنی مناسب می‌باشند.

هدف NỌX از ابتدا تا کنون ایجاد و توسعه ابزاری بوده و هست که ارتباطات دیجیتال خصوصی را ممکن سازد، بی‌آنکه تعاملات شخصی را به موضوع نظارت دائمی، تحلیل رفتاری، پروفایل‌سازی، بهره‌برداری تجاری یا انباشت مفرط داده‌ها تبدیل کند.

NỌX از همان آغاز برای استفاده قانونی، با حسن نیت و به‌صورت خصوصی در نظر گرفته شده بود.

3. بی‌طرفی نهادی پروژه

NỌX پروژه‌ای مستقل است و برای منافع هیچ حزب سیاسی، سازمان دینی، جنبش ایدئولوژیک، ساختار دولتی، گروه نفوذ تجاری یا هر نیروی اجتماعی دیگری که در پی کنترل ارتباطات کاربران باشد، ایجاد نشده است.

پروژه NỌX از ابتدا برای ترویج هیچ دکترین سیاسی، دینی، ایدئولوژیک یا هر آموزه دیگری طراحی نشده بود. NỌX حق افراد بر حریم خصوصی را به دیدگاه‌ها، باورها، منشأ، تابعیت، زبان، فرهنگ، دین، وابستگی یا موقعیت عمومی آنان گره نمی‌زند.

حفاظت از ارتباط خصوصی که NỌX به سوی آن جهت‌گیری دارد، باید در حدودی که معماری سامانه و قانون لازم‌الاجرا اجازه می‌دهند، به‌طور برابر نسبت به همه انسان‌ها اعمال شود.

4. اصل معماریِ حریم خصوصی

NỌX از همان ابتدا به‌گونه‌ای طراحی شد که بهره‌بردار سامانه به ارتباطات خصوصی کاربران دسترسی ماهوی نداشته باشد و نیز در اختیار او اطلاعاتی قرار نگیرد که به او امکان دهد کاربران را شناسایی کند، محتوای مکاتبات آنان را تعیین کند، شبکه ارتباطات آنان را ترسیم کند، سابقه تعاملات آنان را بازسازی کند یا موضوع گفت‌وگوهای خصوصی آنان را تشخیص دهد؛ مگر در حدود فرایندهای فنیِ به‌طور سخت‌گیرانه محدود و کوتاه‌مدتی که بدون آنها تحویل پیام‌ها، انتقال فایل‌ها، برقراری اتصال یا حفاظت از خودِ زیرساخت، به‌طور عینی ناممکن خواهد بود.

معماری NỌX به‌گونه‌ای است که تضمین کند بهره‌بردار سامانه عملاً هیچ توانایی‌ای برای امور زیر نداشته باشد:

  • تشخیص اینکه یک کاربر مشخص در واقع چه کسی است؛
  • خواندن محتوای پیام‌های خصوصی؛
  • بازسازی سابقه مکاتبات خصوصی؛
  • تشخیص اینکه چه کسی با چه کسی در ارتباط است؛
  • تحلیل موضوعات، اهداف یا ماهیت ارتباط خصوصی؛
  • تبدیل یک سامانه ارتباط خصوصی به یک سامانه نظارت.

برای NỌX، محدود بودن دسترسی بهره‌بردار به اطلاعات حساس نه موضوع اختیار شخصی است و نه حسن نیت، بلکه نتیجه طراحی معماری اولیه پروژه است.

هرجا داده‌ای برای وجود و حفاظت سامانه ضروری نباشد، پروژه بر اصل عدم وجود آن تکیه می‌کند.

5. اصل کمینه‌سازی داده‌ها

NỌX در پی گردآوری داده‌های شخصی، انباشت اطلاعات رفتاری، ساخت پروفایل کاربران، ایجاد پایگاه‌های روابط اجتماعی یا تحلیل محتوای ارتباطات خصوصی نیست.

اگر سامانه برخی داده‌های فنی را پردازش کند، این پردازش باید در حداقل میزان لازم، کوتاه‌مدت، محدود به هدف فنی مشخص، و مستقل از تحلیل زندگی خصوصی کاربر فراتر از آنچه به‌طور عینی برای عملکرد خدمت ضرورت دارد، باشد.

NỌX بایگانی ابریِ زندگی خصوصی کاربر نیست و برای ذخیره‌سازی بلندمدت مکاتبات خصوصی، محتوای فایل‌ها یا سابقه ارتباطات در نظر گرفته نشده است.

6. نبود دانشِ اضافی به‌عنوان یک اصل

پروژه NỌX بر این اصل استوار است که بهره‌بردار یک سامانه ارتباطات خصوصی نباید درباره کاربر بیش از آنچه به‌طور عینی برای وجود، کارکرد و حفاظت خود سامانه لازم است، بداند.

نبود اطلاعات درباره محتوای ارتباط خصوصی، مشارکت‌کنندگان در آن، موضوع آن و سابقه آن، در NỌX یک نقص تلقی نمی‌شود. برعکس، در چارچوب معماری پروژه، این امر یک وضعیت عمدی، مطلوب و اصولی است.

هرجا بهره‌بردار به دلایل معماری به چنین اطلاعاتی دسترسی نداشته باشد، نبود آن اطلاعات نشانه رعایت اصول پروژه است، نه نقض هیچ تعهدی.

7. انتقال فایل و فراداده‌های اشخاص ثالث

NỌX هیچ شناسه پنهان، نشان خدماتی، فراداده اضافی یا هر عنصر دیگری را که با هدف رهگیری کاربر یا محتوای فایل از سوی بهره‌بردار سامانه باشد، در فایل‌های کاربران ایجاد یا درج نمی‌کند.

با این حال، فایل‌هایی که توسط کاربران ارسال می‌شوند ممکن است از پیش دارای فراداده‌های تعبیه‌شده‌ای باشند که توسط دستگاه کاربر، دوربین، سیستم‌عامل، ویرایشگر اسناد، برنامه شخص ثالث یا هر نرم‌افزار یا سخت‌افزار دیگری که به NỌX مربوط نیست ایجاد شده‌اند.

چنین فراداده‌هایی توسط پروژه NỌX ایجاد نمی‌شوند، داده‌های تولیدشده توسط بهره‌بردار محسوب نمی‌شوند، و سامانه فقط در حین انتقال و صرفاً تا حدی که به‌طور عینی برای رساندن فایل به گیرنده لازم است، می‌تواند آنها را پردازش کند. پس از تکمیل تحویل، چنین داده‌هایی توسط NỌX نگهداری نخواهند شد، مگر آنکه این امر برای پردازش فنی کوتاه‌مدت یا برای حفاظت از زیرساخت، در حدودی که در اسناد رسمی پروژه پیش‌بینی شده، ضروری باشد.

کاربر به‌تنهایی مسئول محتوای فایل‌هایی است که ارسال می‌کند، از جمله وجود فراداده‌های اشخاص ثالث در آنها.

8. گزارش‌های امنیتی زیرساخت

NỌX گزارش‌هایی از محتوای مکاتبات خصوصی نگهداری نمی‌کند، گزارش‌هایی از گراف اجتماعی کاربران ایجاد نمی‌کند، و ارتباط خصوصی را به‌خودی‌خود ثبت نمی‌کند.

در عین حال، پروژه می‌تواند گزارش‌های فنی محدودی را که منحصراً به حفاظت از زیرساخت خود مربوط می‌شوند نگهداری کند؛ از جمله شناسایی تلاش‌های دسترسی غیرمجاز، ثبت حملات علیه سرورها و منابع شبکه، شناسایی سوءاستفاده‌هایی که علیه خودِ پلتفرم انجام می‌شوند، بررسی رخدادهایی که امنیت بهره‌برداران، کاربران یا پایداری خدمت را تهدید می‌کنند، و نیز حفظ تمامیت، تاب‌آوری و امنیت سایبری زیرساخت NỌX.

چنین گزارش‌هایی برای نظارت بر زندگی خصوصی کاربران در نظر گرفته نشده‌اند، گزارش ارتباط خصوصی محسوب نمی‌شوند، و صرفاً برای حفاظت از زیرساخت و پاسخ به تهدیدها مورد استفاده قرار می‌گیرند.

9. استفاده مجاز

NỌX برای حمایت از ارتباط خصوصیِ قانونی توسعه داده شد و از ابتدا برای استفاده در مقاصدی که با قانون، ایمنی عمومی، مبانی نظم عمومی یا حقوق بنیادین دیگران در تعارض باشد، در نظر گرفته نشده بود.

استفاده از NỌX برای موارد زیر ممنوع است:

  • آماده‌سازی، سازمان‌دهی، هماهنگی یا تسهیل فعالیت‌های تروریستی؛
  • خشونت، تهدید، آزار، اخاذی، اجبار و سایر اشکال ایراد آسیب؛
  • استثمار انسان‌ها، از جمله قاچاق انسان، بهره‌کشی جنسی و خشونت علیه افراد زیر سن قانونی؛
  • کلاهبرداری، سرقت، حملات مخرب و سایر اعمال مجرمانه؛
  • توزیع بدافزار؛
  • دسترسی غیرمجاز به سامانه‌ها، شبکه‌ها یا داده‌های اشخاص ثالث؛
  • توزیع، فروش، هماهنگی انتقال یا هرگونه گردش غیرقانونی مواد مخدر، مواد روان‌گردان، مشابه‌های آنها، پیش‌سازها، مواد قوی‌الاثر، مواد سمی، مواد کشنده، مواد شیمیایی خطرناک، و نیز هرگونه ماده، فرآورده، وسیله یا مورد دیگری که گردش آن به موجب قانون لازم‌الاجرا محدود یا ممنوع است؛
  • هر عمل دیگری که به موجب قانون لازم‌الاجرا ممنوع باشد.

بهره‌بردار NỌX استفاده غیرقانونی از سامانه را تأیید نمی‌کند، مجاز نمی‌داند و تشویق نمی‌کند.

10. مسئولیت کاربر

هر کاربر به‌تنهایی مسئول قانونی بودن، حسن نیت و پیامدهای اعمال خود هنگام استفاده از NỌX است.

صرف وجود یک ابزار ارتباط خصوصی، به‌خودی‌خود به معنای تأیید هر هدف احتمالی که ممکن است از آن برای آن استفاده شود نیست. NỌX یک محیط فناورانه بی‌طرف برای ارتباط خصوصی و قانونی فراهم می‌کند، اما به مشارکت‌کننده، سازمان‌دهنده، تأییدکننده، همدست یا ضامن اعمالی که کاربران برخلاف قانون انجام می‌دهند تبدیل نمی‌شود.

11. حدود مسئولیت بهره‌بردار و توسعه‌دهندگان

بهره‌بردار و توسعه‌دهندگان NỌX در قبال محتوای ارتباطات خصوصی کاربران، انگیزه‌ها، قصدها، موضوعات گفت‌وگوهای خصوصی آنان، یا مقاصدی که اشخاص معینی ممکن است برای آنها در صدد استفاده از سامانه باشند، مسئولیتی نخواهند داشت؛ مشروط بر آنکه چنین مقاصدی از سوی بهره‌بردار حمایت، تشویق یا کنترل نشوند و معماری سامانه هیچ توانایی عملی برای دانستن، تحلیل یا پایش چنین رفتاری به بهره‌بردار ندهد.

ناتوانی در ارائه اطلاعاتی که بهره‌بردار به دلایل معماری در اختیار ندارد، نمی‌تواند به‌عنوان امتناع از همکاری، پنهان‌سازی اطلاعات یا شانه خالی کردن از تعهدات تفسیر شود. ارائه چیزی که سامانه آن را ایجاد، جمع‌آوری یا نگهداری نمی‌کند، ناممکن است.

12. تعامل با مراجع صلاحیت‌دار و درخواست‌های قانونی

NỌX در مواردی که درخواست‌های قانونی، قابل اعمال و به‌طور صحیح صادرشده، مطابق رویه مقرر دریافت شوند، اعلام امتناع کلی از تعامل با مراجع صلاحیت‌دار نمی‌کند.

با این حال، دامنه هر پاسخ احتمالی از سوی NỌX به‌طور عینی محدود به داده‌هایی است که واقعاً وجود دارند، واقعاً در اختیار بهره‌بردار هستند، و می‌توان آنها را بدون نقض اصول معماری سامانه و بدون ایجاد داده‌های جدید به‌صورت عطف‌به‌ماسبق استخراج کرد.

اگر اطلاعات درخواستی ایجاد نشده باشند، جمع‌آوری نشده باشند، نگهداری نشده باشند، یا به دلایل معماری برای بهره‌بردار قابل دسترس نباشند، NỌX نمی‌تواند آنها را ارائه کند.

در چنین مواردی، پاسخ NỌX ممکن است صرفاً به این اعلام محدود شود که داده‌های درخواستی در اختیار بهره‌بردار نیستند یا اصولاً توسط سامانه تولید نمی‌شوند.

13. استفاده در برخی حوزه‌های قضایی

در برخی کشورها و حوزه‌های قضایی، استفاده از ابزارهای ارتباط خصوصی، فناوری‌های رمزنگاری یا ابزارهای تقویت محرمانگی ممکن است محدود، ممنوع، یا با خطرات بیشتری برای کاربر همراه باشد.

NỌX استفاده از سامانه را برخلاف قانون لازم‌الاجرای کشوری که کاربر در آن حضور دارد توصیه نمی‌کند.

شخصی که تصمیم می‌گیرد از NỌX در حوزه‌ای قضایی استفاده کند که چنین فناوری‌هایی در آن محدود یا ممنوع هستند، با مسئولیت خود اقدام می‌کند و به‌تنهایی مسئول رعایت قانون محلی است.

در عین حال، وجود چنین محدودیت‌هایی در برخی کشورها موضع بنیادین پروژه را تغییر نمی‌دهد؛ موضعی که بر اساس آن، حق بر زندگی خصوصی، محرمانگی مکاتبات و ارتباط شخصیِ امن، از ارزش‌های اساسی یک جامعه آزاد به‌شمار می‌روند.

14. اصل «همان‌گونه که هست»

NỌX در حدودی که در شرایط استفاده و سایر اسناد رسمی پروژه تعیین شده، بر مبنای «همان‌گونه که هست» و «در حد موجود» ارائه می‌شود.

پروژه، دسترس‌پذیری مطلق، عملکرد بی‌وقفه، تناسب برای هدف خاص، یا نبود محدودیت‌هایی را که ناشی از اشخاص ثالث، ارائه‌دهندگان ارتباطات، مشارکت‌کنندگان در زیرساخت خارجی، تولیدکنندگان دستگاه‌ها، رژیم‌های حقوقی برخی کشورها، اختلالات شبکه، اقدامات انسدادی، تحریم‌ها، ممنوعیت‌ها، قوه قاهره یا هر عامل دیگری خارج از کنترل پروژه NỌX باشند، تضمین نمی‌کند.

15. موضع بنیادین پروژه

NỌX به‌عنوان ابزاری برای پنهان‌سازی جرایم ایجاد نشده است.
NỌX به‌عنوان ابزاری برای حمایت از زندگی خصوصی ایجاد شده است.

NỌX به‌عنوان سامانه‌ای برای نظارت ایجاد نشده است.
NỌX از همان ابتدا به‌عنوان سامانه‌ای طراحی شده است که دانش بهره‌بردار را محدود می‌کند.

NỌX در پی آن نیست که درباره کاربر بیش از آنچه به‌طور عینی برای وجود خودِ سامانه لازم است بداند.
هرجا دانستن ضروری نباشد، NỌX بر اصل عدم آن تکیه می‌کند.

NỌX در خدمت هیچ دستورکار سیاسی، دینی یا ایدئولوژیک نیست.
NỌX در خدمت حمایت از قلمرو خصوصی انسانی است.

16. حکم پایانی

این سند موضع بنیادین پروژه NỌX را بازتاب می‌دهد: ارتباط خصوصی باید خصوصی باقی بماند، و بهره‌بردار یک سامانه خصوصی نباید به نگهبان، ناظر یا مفسر زندگی خصوصی دیگران تبدیل شود.

هرگاه داده‌ای به دلایل معماری وجود نداشته باشد، این عدم وجود نه نقص سامانه، بلکه اصل عامدانه آن است.

بازگشت