امیرحسین صالحی
در جریان حمله اخیر اسرائیل به ایران، دسترسی کاربران ایرانی به اینترنت بینالمللی در طی دو موج محدود شد و تقریبا در اوج حملات، این قطعی تا سه روز ادامه داشت.[1] وزارت ارتباطات و فناوری اطلاعات قطعی اینترنت را اقدامی ضروری و موقتی در راستای شرایط خاص کشور توصیف کرد و آن را برای پیشگیری از حملات سایبری به زیرساختهای ارتباطی کشور ضروری دانست.[2] کاربران ایرانی ساکن در خارج کشور که در اوج بحران با قطع دسترسی به اینترنت از خانوادههای خود در ایران خبری نداشتند، این اقدام را محکوم کردند و در راستای اجرای محدودیت بر آزادیهای بنیادین و اساسی کاربران قلمداد کردند.[3] پس از آتشبس و بر اساس دادههای ترافیک بینالمللی، دسترسی اینترنت در ایران تا روز ۲۵ ژوئن به حالت عادی بازگشت.
سوالی که در اینجا مطرح میشود این است که اولا آیا کاربران حق دسترسی آزاد به اینترنت را دارند و ثانیا آیا اقدام وزارت ارتباطات و فناوری اطلاعات مربوط به قطع دسترسی به ترافیک بینالمللی نقض این حق محسوب میشود یا خیر. در ادامه این یادداشت، تلاش میکنم تا نشان دهم که حق دسترسی آزاد به اینترنت برخاسته از حق بنیادین آزادی بیان و دریافت اطلاعات است و همچنین هر محدودیتی بر این حق نیز میبایست سه شرط قانونیبودن، مشروعبودن و ضرورت و تناسب را رعایت کند. در انتها نتیجه خواهم گرفت که حتی اگر بتوانیم اقدام وزارت ارتباطات را مشروع و ضروری و متناسب هم قلمداد کنیم، باز با این حال نبود هیچ مبنای قانونی در این خصوص غیرقابل قبول و برخلاف روح حاکمیت قانون است.
معمولا گفته میشود که حق دسترسی آزاد به اینترنت بخشی از حق بنیادین آزادی بیان است. مطابق ماده ۱۹ میثاق بینالمللی حقوق و آزادیهای مدنی و سیاسی که ایران نیز در تاریخ ۲۴ ژوئن ۱۹۷۵ بدون شرطی بر این ماده به عضویت این میثاق درآمده،[4] «همه افراد حق آزادی بیان دارند؛ این حق شامل آزادی جستجو، دریافت و نشر اطلاعات و ایدهها از هر نوع، بدون محدودیت مرزی، از طریق رسانههای دلخواه است.»[5] کمیته حقوق بشر سازمان ملل در نظر عمومی شماره ۳۴ خود در تفسیر ماده ۱۹ میثاق، صراحتا اینترنت را جزء رسانههای مقصود در ماده ۱۹ دانسته است[6] و میتوان استدلال کرد که حق آزادی بیان افراد، شامل آزادی جستوجو، دریافت و نشر اطلاعات و ایدهها از هر نوع بدون محدودیت مرزی از طریق اینترنت نیز میشود.
با این حال ماده ۱۹ میثاق بینالمللی حقوق مدنی و سیاسی، تحت شرایط مشخصی، راه را برای اعمال محدودیتهایی بر حق آزادی بیان و به تبع آن حق دسترسی به اینترنت باز شمرده است. مطابق بند سوم ماده ۱۹، هر گونه محدودیت بر دسترسی به اینترنت میبایست سه شرط قانونی بودن، دارای هدف مشروع بودن (برای پاسداری از حقوق و آبروی دیگران یا برای حفظ امنیت ملی و سلامت روانی جامعه)، و ضرورت و تناسب را رعایت کند.[7] در نتیجه، هنگامی که دولتی بخواهد دسترسی به اینترنت را محدود کند، اولا این محدودیت میبایست بر اساس قانون باشد و ثانیا اقدام محدود کننده ضروری و متناسب برای دستیابی به هدف مشروع محدودیت باشد. در نتیجه پاسخ به این سوال که آیا اقدام وزارت ارتباطات و فناوری اطلاعات در اعمال محدودیت در دسترسی به اینترنت نقض حقوق و آزادیهای بنیادین افراد محسوب میشود یا نه، به این سوال تحویل مییابد که آیا سه شرط قانونی بودن، مشروع بودن، و ضرورت و تناسب در اقدام وزارت ارتباطات رعایت شده است یا خیر.
در بررسی شرط اول یعنی قانونی بودن، میبایست میان قوانین مصوب مجلس و همچنین مصوبات شورای عالی فضای مجازی و سایر تنظیمگران فضای مجازی تفاوت قائل شد. بر اساس نظرات کمیته حقوق بشر سازمان ملل و همچنین رویه قضائی دیوان اروپایی حقوق بشر، قانونی که به موجب آن محدودیتی بر حقی بنیادین (از جمله محدودیت دسترسی به اینترنت) اعمال میشود میبایست در قانونی عمومی و قابل دسترس برای همگان منتشر شده باشد.[8] برای مثال دستور شفاهی نهادهای امنیتی یا مقررات مبهمِ آییننامهای که دسترسی عمومی به آن وجود ندارد، این شرط را نقض میکند. بر اساس پرونده معروف Sunday Times vs UK (ECtHR 1979) ، قانون باید به نحوی باشد که «شهروندان بتوانند رفتار خود را بر اساس آن تنظیم کنند.»[9] علاوه بر این، قانون باید به اندازه کافی دقیق و روشن باشد، به نحوی که یک فرد عادی با برخورداری از مشورت حقوقی بتواند پیشبینی کند چه رفتاری ممنوع یا مجاز است.[10] برای مثال مبهم بودن عباراتی مثل «مصلحت نظام» یا «اخلال در امنیت فرهنگی» اگر بدون تعریف قانونی روشن باشند، میتواند این شرط را نقض کند. علاوه بر این، قانون نباید به نهادهای اجرایی اختیار نامحدود و فاقد نظارت برای محدودسازی حقوق بدهد.[11] بنابراین اگر وزارتخانهای، به موجب قانون، بتواند در هر زمان که بخواهد و بدون نظارت اینترنت را قطع کند، چنین قانونی مغایر این اصل است.
با وجود این که شورای عالی فضای مجازی، به عنوان «نقطه کانونی متمرکز» فضای مجازی کشور مطابق فرمان اجرایی رهبری در سال ۱۳۹۰ تشکیل شده[12] و همچنین بر اساس فرمان تشکیل این شورا، «کلیه مصوبات آن» دارای ترتیب اثر قانونی خواهند بود،[13] با این حال این شورا مصوبهای در خصوص نحوه و چگونگی قطع دسترسی داخلی به اینترنت خارجی ندارد. در مصوبه این شورا تحت عنوان «طرح کلان و معماری شبکه اطلاعات ملی» از جمله اهداف کلان این سند «٢٠-١-٢-٢ -مصون سازی، کاهش آسیب پذیری و افزایش پایداری و تاب آوری امنیتی و دفاعی شبکه ملی اطلاعات در برابر تهدیدات بدون اتکا به خدمات خارجی»[14] عنوان شده است و همچنین وزارت ارتباطات و فناوری اطلاعات، در سند «تبیین الزامات شبکه ملی اطلاعات» مصوب ۱۳۹۵، به عنوان مجری شبکه ملی اطلاعات در نظر گرفته شده است. علاوه بر این، در اهداف عملیاتی شبکه ملی اطلاعات، میان ترافیک داخلی و ترافیک خارجی به صراحت تفکیک صورتگرفته است و ترافیک داخلی دارای مزیت در نظر گرفته شده است. با این حال این مصوبه و همچنین سایر مصوبات در خصوص این که تحت چه شرایطی دسترسی افراد به اینترنت خارجی میتواند قطع شود سکوت کرده و به هیچ عنوان شرط قانونی بودن، به معنای وجود قانونی دسترسپذیر و شفاف و دقیق که به موجب آن افراد بتوانند پیشبینی کنند که چه زمانی و تحت چه شرایطی اینترنت ملی خواهد شد وجود ندارد.
با این حال، همانطور که پیشتر نیز گفته شد، علاوه بر شرط قانونی بودن، دو شرط دیگر مشروعیت و ضرورت و تناسب نیز برای اعمال هرگونه محدودیتی در دسترسی به اینترنت ضروری است. مطابق شرط مشروعیت مندرج در بند سوم ماده ۱۹ میثاق، حفظ امنیت ملی از جمله مواردی است که در صورت احراز دو شرط دیگر (قانونی بودن و ضرورت و تناسب) میتواند مبنای ایجاد محدودیت در دسترسی به اینترنت قرار گیرد. بر همین مبنا، برخی کشورها نیز قوانینی را در شرایط بحران برای ایجاد محدودیت در اینترنت تدوین کردهاند که معروف به قوانین کیلسوییچ Kill switch شدهاند.[15] برای مثال، ترکیه در سال ۲۰۱۶ قانونی تصویب کرد که به نهادهای اجرائی اجازه میداد که به صورت «کلی یا جزئی» در صورتی که جنگ، امنیت ملی یا نظم عمومی ایجاب کند، دسترسی به اینترنت را قطع کنند. همان سال، در آستانهٔ عملیات نظامی ترکیه در سوریه، کندی گسترده و قطع دسترسی به شبکه بینالمللی مشاهده شد. در بریتانیا، مطابق قانون ارتباطات سال ۲۰۰۳ و همچنین قانون حوادث غیرمترقبه مدنی ۲۰۰۴، وزیر فرهنگ، رسانه و ورزش بریتانیا میتواند خدمات اینترنت را متوقف یا مبادلات اینترنتی را در صورت وجود تهدیدات امنیتی یا اضطراری محدود کند.[16] وزارت ارتباطات و فناوری اطلاعات ایران نیز رسما دلیل اعمال محدودیت در دسترسی به اینترنت بینالمللی را به دلیل «شرایط امنیتی و تهدیدات سایبری» عنوان کرد.
در بررسی ضرورت و تناسب در قطع دسترسی به اینترنت، میبایست کیفیت و چگونگی قطعی اینترنت از لحاظ فنی را به صورت مختصر مد نظر قرارداد، چرا که اولا یک روش برای قطعی اینترنت وجود ندارد و هر کدام از روشهای استفاده شده تبعات و نتایج مخصوص خود را خواهند داشت. با این حال، با توجه به شرایط و عدم دسترسی به اطلاعات کافی در خصوص نحوه مدیریت محدودسازی دسترسی به اینترنت بینالمللی در داخل ایران، در این جا میتوانیم سه حالت مختلف را تصور کنیم که مطابق آن، دسترسی به اینترنت بینالمملی محدود میشود. استفاده از مدل لایهای اینترنت، برای نشاندادن تاثیر هرکدام از این اقدامات برای ارزیابی ضرورت و تناسب مفید خواهد بود.
قطع دسترسی میتواند در سطح لایه ۷، یعنی لایه برنامه صورت بگیرد.[17] آن چه معمولا در این مرحله رخ میدهد این است که کاربر آدرس وبسایتی خارجی را در مرورگر خود وارد میکند ولی مرورگر نمیتواند IP مربوط به وبسایت خواستهشده از طریق ارسال درخواست به DNS Resolver پیدا کند. در نتیجه کاربر از دسترسی به وبسایت مورد نظر خود باز میماند. دستکاری در سرورهای نام دامنه Domain Name Server (DNS) هم میتواند به صورت جزئی و محدود باشد (مثلا دسترسی به وبسایتی خاص محدود شود) یا به صورت کلی باشد که در این حالت تمامی درخواستها به DNSهای خارجی به سرورهای داخلی تحویل میشود. در حالتی که فیلترینگ تنها یک سایت را هدف قرار میدهد، احراز ضرورت و تناسب، هنگامی که سایر شرایط برقرار باشد (قانونی بودن و مشروعیت) به مراتب سادهتر است تا زمانی که کاربران به صورت کلی از دسترسی به سرورهای نام دامنه خارجی باز بمانند.
نوع دیگری از مداخله میتواند لایه ۴ یعنی لایه انتقال Transport را هدف قرار دهد. وظیفه این انتقال داده بین دو نقطه (End-to-End) در شبکه است و اطمینان حاصل میکند که دادهها اولا به مقصد درست برسند، دوم این که به ترتیب و بدون خطا تحویل داده شوند، و سوم هم این که اگر خطایی رخ داد بازفرست انجام شود.[18] بستن پورت در لایه چهارم (Transport Layer) معمولاً توسط فایروالهای شبکه یا روترهای مرزی انجام میشود، بهگونهای که هرگونه ترافیک ورودی یا خروجی روی یک پورت خاص (مثلاً 443 برای HTTPS یا 53 برای DNS ) را مسدود یا حذف (drop) میکنند. این کار میتواند با تنظیم قوانین ACL (Access Control List،[19] ایجاد فایروالهای دولتی، یا استفاده از تجهیزات DPI (Deep Packet Inspection) صورت گیرد،[20] بهطوری که بستههای TCP یا UDP حاوی شماره پورت هدف شناسایی شده و بدون ارسال پاسخ رها میشوند، در نتیجه اتصال TCP کامل نمیشود و مرورگر یا اپلیکیشن کاربر با خطای timeout مواجه میگردد. در این حالت، همه درخواستهایی که بر روی یک پورت خاص انجام میشوند مسدود شده و نشاندادن تناسب و ضرورت بسیار سخت خواهد بود.
در لایه سوم مدل، مسیرهای خارجی معمولاً از طریق پروتکل BGP Border Gateway Protocol مدیریت میشوند که تعیین میکند بستههای داده چگونه از یک شبکه به شبکه دیگر در سطح بینالمللی منتقل شوند.[21] برای قطع اینترنت جهانی، دولت یا اپراتور اصلی شبکه (مثل شرکت ارتباطات زیرساخت در ایران) میتواند با حذف یا عدم انتشار routeهای BGP مربوط به مقصدهای بینالمللی، عملاً اعلام کند که «مسیر» یا «راه» برای رسیدن به IPهای خارج وجود ندارد. همچنین ممکن است از طریق فیلتر کردن prefixهای IP یا AS-path filtering مانع از ارسال یا دریافت بستهها از شبکه جهانی شود.[22] در این حالت، حتی اگر DNS کار کند و IP مقصد شناخته شود، سیستم کاربر نمیتواند بسته را به بیرون ارسال کند، زیرا روتر داخلی راهی برای رساندن آن به مقصد ندارد؛ نتیجه برای کاربر معمولاً connection timeout است، چراکه بستهاش هرگز از مرز شبکه ملی عبور نمیکند.
ارزیابی ضرورت و تناسب قطع اینترنت در زمان جنگ از منظر مبانی حقوقی مستلزم شناخت دقیق نحوه فنی اعمال محدودیت است، زیرا لازمه نشان دادن ضرورت و تناسب برای محدودسازی حقی بنیادین مانند دسترسی به اطلاعات، نشان دادن این است که هیچ روش کمتهاجمتری برای رسیدن به هدف مشروع (مثلاً امنیت ملی یا نظم عمومی) وجود نداشته است. به همین دلیل، دانستن اینکه آیا دولت صرفاً یک وبسایت خاص را در لایه کاربرد (لایه ۷) مسدود کرده یا کل مسیرهای ارتباطی در لایه شبکه (لایه ۳) را حذف کرده، حیاتی است. هرچه مداخله در لایههای پایینتر مدل OSI انجام شود (مثل بستن پورتها در لایه ۴ یا قطع BGP در لایه ۳) تأثیر آن وسیعتر و کورتر خواهد بود و به حقوق میلیونها کاربر آسیب وارد خواهد کرد. در نتیجه، تناسب این کار برای رسیدن به هدف مشروع کاهش یافته و اثبات ضرورت آن بسیار دشوارتر میشود. اقداماتی که ارتباط کل کشور با اینترنت جهانی را قطع میکنند، معمولاً نمیتوانند از آزمونهای سختگیرانهی حقوق بشری درباره تناسب، ضرورت و اعمال کمترین محدودیت ممکن عبور کنند. با این حال، حتی اگر ضرورت و تناسب قطعی اخیر اینترنت نیز اثبات شود، نبود هیچ گونه قانونی در این خصوص، خلاف روح حاکمیت قانون بوده و کماکان تداعیکننده پیام اصلی رساله یک کلمه میرزا یوسف خان مستشارالدوله سالها پیش از انقلاب مشروطه است که کلید اصلی پیشرفت کشور را یک کلمه یعنی قانون میداند.
[1] دادههای NetBlocks و همچنین Cloudflare نشان از این قطعی دارند. همچنین نگاه کنید به
WSJ Live Coverage, ‘Iran Limits Internet Access After Israeli Strikes’ (13 June 2025) <https://www.wsj.com/livecoverage/israel-iran-strike-conflict/card/iran-limits-internet-access-after-israeli-strikes-6YjHR8g08QeVrWhbRJ6P> accessed 1 July 2025; Matt Burgess, ‘Iran’s Internet Blackout Adds New Dangers for Civilians Amid Israeli Bombings’ Wired (June 2025) <https://www.wired.com/story/iran-internet-shutdown-israel/> accessed 1 July 2025.
[2] See https://irna.ir/xjTPLs. Also https://www.zoomit.ir/tech-iran/442331-internet-outage-iran-war/
[3] Bethan McKernan and Maryam Foumani, ‘“It’s Like Being Walled In”: Young Iranians Try to Break Through Internet Blackout’ The Guardian (25 June 2025) <https://www.theguardian.com/world/2025/jun/25/young-iranians-break-through-internet-blackout> accessed 1 July 2025; Najmeh Bozorgmehr, ‘Iranians Adapt to Wartime Life with No Internet’ Financial Times (22 June 2025) <https://www.ft.com/content/f28f6983-f1f2-47c2-9ed9-50eb998f6bb8> accessed 1 July 2025; Nilay Patel, ‘Iran Is Going Offline to Prevent Purported Israeli Cyberattacks’ The Verge (19 June 2025) <https://www.theverge.com/politics/688875/iran-cutting-off-internet-israel-war> accessed 1 July 2025
[4] United Nations Treaty Collection, ‘Status of Treaties: International Covenant on Civil and Political Rights’ <https://treaties.un.org/Pages/ViewDetails.aspx?chapter=4&clang=_en&mtdsg_no=IV-4> accessed 1 July 2025.
[5] International Covenant on Civil and Political Rights (adopted 16 December 1966, entered into force 23 March 1976) 999 UNTS 171 (ICCPR) art 19.
[6] UN Human Rights Committee, General Comment No 34: Article 19 – Freedoms of Opinion and Expression, UN Doc CCPR/C/GC/34 (12 September 2011) para 12.
[7] Ibid.
[8] General Comment No. 34 (n 6), para 25 (‘prescribed by law must be formulated with sufficient precision… and be made accessible to the public’)
[9] Sunday Times v United Kingdom (1979) 2 EHRR 245, 255 (ECtHR) (the law must be “formulated with sufficient precision to enable the citizen… to regulate his conduct”)
[10] Ibid (the Court emphasised that “the citizen must be able… if need be with appropriate advice, to foresee… the consequences” of an act)
[11] General Comment No. 34 (n 6), para 45 (‘A law may not confer unfettered discretion for the restriction of freedom of expression on those charged with its execution.’)
[12] https://farsi.khamenei.ir/message-content?id=19225
[13] همان
[14] https://www.itmen.ir/news/274572/%D9%85%D8%AA%D9%86-%DA%A9%D8%A7%D9%85%D9%84-%D9%85%D8%B5%D9%88%D8%A8%D9%87-%D8%B7%D8%B1%D8%AD-%DA%A9%D9%84%D8%A7%D9%86-%D9%85%D8%B9%D9%85%D8%A7%D8%B1%DB%8C-%D8%B4%D8%A8%DA%A9%D9%87-%D9%85%D9%84%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA
[15] Internet Kill Switch, Encyclopedia (MDPI) (June 2016) (‘In June 2016, Turkey introduced an Internet kill switch law permitting authorities to “partially or entirely” suspend Internet access due to wartime measures, national security or public order’); corroborated by Turkey Blocks detection of nationwide slowdown on eve of Syrian intervention – Internet Kill Switch (Wikipedia) (June 2016) https://en.wikipedia.org/wiki/Internet_kill_switch accessed 2 July 2025.
[16] Communications Act 2003 (c 21) s 132 – power for Secretary of State to direct OFCOM to suspend service provision – Global Network Initiative: United Kingdom https://clfr.globalnetworkinitiative.org/country/united-kingdom/ accessed 2 July 2025; Civil Contingencies Act 2004 (c 36) s 20 – enables emergency regulations to protect human life or restore communications infrastructure – Gov.uk National Emergency Plan for Telecoms sector (PDF) (n d) https://assets.publishing.service.gov.uk/media/ accessed 2 July 2025.
[17] Wikipedia, ‘DNS hijacking’ https://en.wikipedia.org/wiki/DNS_hijacking accessed 2 July 2025 (explaining that attackers or censors redirect DNS to internal servers, preventing resolution of requested domains)
[18] GeeksforGeeks, ‘Transport Layer responsibilities’ (9 months ago) https://www.geeksforgeeks.org/computer-networks/transport-layer-responsibilities/ accessed 2 July 2025 (describing end-to-end transport, reliability, ordering, error correction in TCP and UDP)
[19] ServerFault, ‘ACL on routers to block TCP/UDP ports’ (1 Oct 2019) https://networkengineering.stackexchange.com/questions/62762/acl-on-routers-to-block-tcp-udp-ports accessed 2 July 2025. This confirms routers can inspect Layer 4 headers to deny traffic based on port numbers
[20] Fortinet, ‘What Is Deep Packet Inspection (DPI)?’ CyberGlossary https://www.fortinet.com/resources/cyberglossary/dpi-deep-packet-inspection accessed 2 July 2025 (explaining DPI usage, packet header and payload inspection)
[21] Border Gateway Protocol, Wikipedia (last updated June 2025) https://en.wikipedia.org/wiki/Border_Gateway_Protocol accessed 2 July 2025 (explaining BGP as the protocol for exchanging routing information among autonomous systems and managing inter-domain packet transfers); How BGP Routing Really Works, Catchpoint Blog (c. 2017) https://www.catchpoint.com/blog/bgp-routing accessed 2 July 2025 (describing how a BGP route withdrawal triggers cascading removal of reachability to prefixes across the Internet)
[22] Route filtering, Wikipedia (last updated July 2025) https://en.wikipedia.org/wiki/Route_filtering accessed 2 July 2025 (noting that route filtering via prefix or AS-path filters prevent advertisement or acceptance of specific prefixes)
