تهران- ایرنا- زندگی در عصر اطلاعات و داده‌ها، بدون برخی اجبارها امکان‌پذیر نیست و از همین رو، برای جلوگیری از مقاومت دستگاه‌ها دربرابر به اشتراک گذاشتن داده‌های ملی، مجازات هم پیش‌بینی شده است.

مهمانان شرکت‌کننده در نشست «چالش‌های تجارت الکترونیک و سامانه‌های دولتی»، پس از اشاره به دلایل به اشتراک گذاشته شدن اطلاعات و استفاده مردم و کسب و کارها از آنها، به بیان جزئیات فرایند تولید، استخراج و توزیع اطلاعات و چالش‌ها و حواشی این مسیر پرداختند.

در این میزگرد که از سوی اداره پژوهش ایرنا برگزار شد، «رضا باقری اصل»، معاون امور مجلس وزارت ارتباطات و رئیس کارگروه تعامل پذیری دولت الکترونیک، «اشکان آرمندهی» مدیر عامل سایت دیوار، «حمیدرضا نائینی» مدیرعامل هلدینگ خدمات انفورماتیک راهبر و «شهرام رضایی» قائم مقام شرکت تپسی حضور داشتند.

بخش‌های اول ، دوم و سوم این میزگرد قبلا منتشر شده و اکنون بخش چهارم محتوای آن پیش روی شماست:

ایرنا: چه ضمانت اجرایی وجود دارد که دستگاه‌های مختلف اطلاعات را در اختیار بگذارند؟

باقری اصل: اگر سرویس آثار مالی داشته‌باشد، حتما باید خریدار و فروشنده بنا به قواعد مقابله با پولشویی و مالیات، اعتبارسنجی شوند و این روند در حال حاضر در حال رخ دادن است. طبق آخرین تغییرات صورت گرفته،  مجلس شورای اسلامی مصوبه‌ای را که سال ۹۷ مربوط به آیین‌نامه استعلامات بود،  به نام مدیریت یکپارچه داده و اطلاعات ملی تصویب کرد. البته شورای نگهبان به آن ایراداتی وارد کرد که رفع ایراد و ابهام در این قانون صورت گرفته‌است و تا حدود دو هفته دیگر به صحن ارسال و پس از تصویب، تبدیل به قانون داده و اطلاعات ملی خواهد شد. در این قانون، کارگروه تعامل‌پذیری مجددا قانونگذار داده‌های کشور شد و در مرحله بعدی دو مجازات نیز تعریف کرد.

اگر دستگاه اجرایی و کسب و کاری تخلف از احکام کارگروه تعامل‌پذیری داشته‌ باشد، برای دستگاه‌ دولتی انفصال از خدمت یک تا دو سال و برای بخش خصوصی، پیمانکار یا حتی بخش دولتی که مجرم باشد ۶ ماه تا ۵ سال زندان پیش‌بینی شده‌ است

طبق صلاحدید و تدبیر قانونگذار، اگر دستگاه اجرایی و کسب وکاری تخلف از احکام کارگروه تعامل‌پذیری داشته‌باشد، برای دستگاه‌های دولتی انفصال از خدمت یک تا دو سال را به همراه خواهد داشت و برای بخش خصوصی یا پیمانکار یا حتی بخش دولتی که مجرم باشد ۶ ماه تا ۵ سال زندان پیش‌بینی شده‌است. این همان ضمانت اجرایی است که پیش از این وجود نداشت.

یکی از سوالات این است که آیا همه مصوبات کارگروه رعایت می‌شود؟ پاسخ خیر است، زیرا همه آنها رعایت نمی‌شود. اما با قانون‌گذاری‌هایی که صورت گرفته در مواقعی که معذوریت فنی، محدودیت منابع و محدودیت داده وجود نداشته‌باشد و مشکل مقاومت مدیریتی یا عدم تحرک باشد، برای اصلاح این موارد حکم قانونگذار وجود خواهد داشت و می‌تواند ضمانت اجرایی خوبی را برای ما فراهم کند.

اشکان آرمندهی مدیرعامل سایت دیوار

ایرنا: شما به عنوان یک کسب و کار، چه دغدغه‌های دیگری دارید؟

آرمندهی مدیرعامل سایت دیوار: همان طور که پیشتر اشاره شد، بهتر است ساز وکارهایی که می‌خواهیم برای پلتفرم‌های کاربر محور استفاده کنیم با توجه به حجم کاربری که دارند، در سطح بندی‌های مربوط به احراز، متفاوت با دیگران باشند. دست‌کم برای پلتفرم ما چالش اصلی طی دو سال گذشته بیشتر مربوط به احراز اصالت و بالا بردن اعتماد بوده‌است.

کاربر برای احراز هویت نباید از پلتفرم خارج نشود

همیشه مشکل اصلی ما این بود که کاربر برای احراز هویت از پلتفرم خارج نشود. امروز باید این را بپذیریم که در کشور کسب وکار هایی داریم که بیش از  یک تعداد مشخص کاربر دارند. به عنوان مثال کسب وکارهایی هستند که بالغ بر ۱۰ میلیون کاربر دارند. البته بعید است که تعداد این کسب و کارها بیش از ۱۰ مورد باشد. بنابراین می توان به این کسب و کارها و بخش خصوصی نیز یک پیوست امنیتی ارائه دهیم تا اگر داده‌هایی در بستر API در اختیار کسب وکار قرار گرفت، آنها نیز امن باشد.

جمله‌ای که ما همواره با آن روبه‌رو می‌شویم، این است که دستگاه‌ها می‌گویند چرا ما باید به کسب وکارها و بخش خصوصی اعتماد کنیم و داده‌ها را در اختیار آنها قرار دهیم. بنابراین همه مذاکرات ما آنجایی متوقف می‌شد که اطلاعات را به ما ارائه می‌کردند، اما به شرط اینکه کاربر از پلتفرم ما خارج شده و در پلتفرم دیگری احراز هویت شود. این عملا تجربه کاربر را خراب می‌کند و کاربردی برای ما ندارد.

دغدغه حاکمیت برای امنیت اطلاعات مردم کاملا به جاست، اما این موضوع را می‌توان حل کرد و مکانیزم ضمانتی یا مجازاتی برای بخش خصوصی و کسب‌وکارها ایجاد کرد که امنیت اطلاعات در این بخش‌ها نیز حفظ شود. به این ترتیب اگر حتی در آینده تخلفی نیز صورت گرفت می‌توان با آن به صورت قانونی برخورد کرد. شاید بتوان در کارگروه نیز برای کسب وکارهایی که از یک مقدار مشخص بیشتر کاربرد دارند، اشلی تعریف کرد که این تمهیدات در آن در نظر گرفته شده‌ باشد.

توازن بین حقوق مردم، حاکمیت و کسب وکارها

ایرنا: چگونه عدالت را در ارائه اطلاعات بین پلتفرم‌های مختلف رعایت می‌کنید؟ از سوی دیگر شاهدیم حتی در خصوص استفاده شرکت‌های بزرگی همچون فیسبوک از داده‌هایی که خودشان به دست آورده‌اند، چالش وجود دارد و برخی معتقدند باید محدودیت‌هایی در این خصوص ایجاد کرد. شما چه ساز و کاری برای جلوگیری از سوء‌استفاده از داده‌ها و حفظ محرمانگی در بخش داده‌های ملی اندیشیده‌اید؟

باقری اصل: وظیفه قانونگذار ایجاد توازن بین حقوق مردم، حاکمیت و کسب وکارهاست و باید توازن بین این سه رکن ایجاد شود. حق کسب و کارها وجود رقابت است، حق مردم حفظ حریم خصوصی و حق حاکمیت تداوم سرویس و امنیت است. تداوم سرویس از اهمیت بالایی برخوردار است تا مانع از آن شویم که بازیگری مسئولیت این سرویس را بپذیرد، اما پس از مدتی وظیفه خود را ترک کند.

چند روز پیش طرحی با عنوان «حفاظت از داده‌های اشخاص» یا (data protection) توسط نمایندگان اعلام وصول شد که در این طرح به حقوق مردم بیشتر توجه شده‌ است

این مفاهیم خاص، تازه در ایران در حال شکل‌گیری است. در این حوزه چند روز پیش طرحی با عنوان «حفاظت از داده‌های اشخاص» یا (data protection) توسط نمایندگان اعلام وصول شد که در این طرح به حقوق مردم بیشتر توجه شده‌است. در حقوق کسب و کارها، شورای رقابت وجود دارد که عام است و فقط مربوط به حوزه دیجیتال نیست. اما در دو مورد دیگر، راهکارها خاص حوزه دیجیتال و مربوط به اطلاعات و داده هستند. بخش مربوط به داده و اطلاعات ملی، از طریق طرح حفاظت از داده‌های اشخاص و برای کسب و کارها و حاکمیت نیز شورای رقابت و قانون اجرای سیاستهای کلی اصل ۴۴ نقش حفاظت را بر عهده دارند. بنابراین یا قانون‌های جدید در حال ایجاد هستند و یا زیرساخت‌های حقوقی ایجاد شده‌است.

پلتفرم‌ها نباید اسرار تجاری خود را در اختیار دیگران قرار دهند

البته درباره حفاظت از داده‌های اشخاص، ماده ۶۵ قانون تجارت الکترونیک تحت عنوان «اسرار تجاری» وجود دارد که طبق آن داده‌های پلتفرم‌ها و کسب وکارها به عنوان اسرار تجاری آنان تلقی می‌شود. طبق اسرار تجاری، پلتفرم‌ها نباید اسرار تجاری خود را در اختیار دیگران قرار دهند، مگر این که حکم قانون وجود داشته‌باشد یا با حفظ تدابیری دربرگیرنده حفظ سایر حقوق باشد مثل حقوق اشخاص.

گاهی اتفاق افتاده که پرونده دادگاه داریم و مرتب پیامک‌های مربوط به وکلای دادگستری یا امثال آن برای ما ارسال می‌شود، یا خانه را برای فروش می‌گذاریم و آگهی‌های مشاورین املاک برای ما ارسال می‌شوند. این نشان‌دهنده نقض حقوق مردم و امنیت اطلاعات آنهاست. این اطلاعات در اختیار کسب وکارهای موازی قرار داده می‌شود. اگر زیرساخت‌های حقوقی و حفاظت از اطلاعات فراهم شود، تکلیف ما نسبت به حقوق مردم روشن‌تر می‌شود. هیچ کس حق استناد به داده شخص، تبادل یا پردازش آن بدون رضایت شخص را ندارد.

رضا باقری اصل معاون امور مجلس وزارت ارتباطات

با ایجاد این زیرساخت‌ها، برخی محدودیت‌ها برای پلتفرم‌ها ایجاد می‌شود که در بسیاری از کشورها نیز رخ داده‌است. کسب وکارها باید حقوق مردم را راعایت کرده و به طور مرتب داده‌های خود را با مردم چک کنند و به صورت مداوم از آنها بپرسند که آیا می‌توانند این اطلاعات را در اختیار داشته‌باشند یا خیر؟ همچنین اگر می‌خواهند این اطلاعات را در اختیار دیگران بگذارند، باید بیانیه خود را به صورت شفاف بیان کنند تا مردم از این روند اطلاع یابند. به عنوان مثال، اگر کسب وکاری اطلاعات مردم را در اختیار پلتفرم دیگر قرار می‌دهد، باید به صورت شفاف بیان کند آیا این اطلاعات را به منظور سرویس‌دهی بهتر در اختیار یکی از زیرمجموعه‌های خود می‌گذارد یا خیر و رضایت مردم را دریافت کند؛ یا این که اعلام کند این داده‌ها را در اختیار تحلیلگران داده بیرون از نهاد خود قرار می‌دهد و در این زمینه اجازه مردم را کسب کند.

در اواسط دوره بلوغ اطلاعاتی هستیم

البته هنوز ما، یعنی سرویس‌دهنده‌ها، حاکمیت و مردم به این سطح از بلوغ نرسیده‌ایم‌. این سه بخش با هم در حال رشد هستند. ما در اواسط دوره این بلوغ هستیم و باید زنجیره‌های حکمرانی ما تکمیل‌تر شود و در کنار آن، سواد اطلاعاتی مردم هم باید رشد کند. موضوع رضایت اهمیت زیادی دارد و از طرفی آمادگی کسب وکارها نیز باید افزایش یابد. موضوع عدالت که مطرح کردید در همان رقابت معنا می‌یابد؛ به عبارتی عدالت یعنی رقابت.

هنوز ما، یعنی سرویس‌دهنده‌ها، حاکمیت و مردم به این سطح از بلوغ نرسیده‌ایم‌. این سه بخش با هم در حال رشد هستند. ما در اواسط دوره این بلوغ هستیم و باید زنجیره‌های حکمرانی ما تکمیل‌تر شود و در کنار آن، سواد اطلاعاتی مردم هم باید رشد کند

در واقع در مصوبه خود نیز آورده‌ایم که از این به بعد هر اطلاعات و داده‌ای که به یک شرکت و کسب و کار داده شد، باید در اختیار همه قرار بگیرد، اما فقط از طریق اپراتورها. در بقیه دستگاه‌ها هم این روند طی شده‌است. ما در احکام خود به هیچ عنوان قائل به انحصار نیستیم. حتی در خصوص مفهوم اپراتوری، سازمان فناوری اطلاعات هر اپراتوری را که معرفی کند، کارگروه تعامل‌پذیری مصوبه‌ای برای آن حاضر می‌کند که اگر اعضا آن را امضا کرده و پذیرفتند، به این اپراتورها مجوز فعالیت داده می‌شود. همچنین اگر از قوانین تخطی کنند، از اپراتوری حذف می‌شوند؛ این یک اختیار حاکمیتی است. در این زمینه باید به یک نکته خیلی مهم دقت کرد و آن این که همان طور که دولت اطلاعات را در اختیار کسب و کار قرار می‌دهد، این تبادل و همکاری بین بخش خصوصی با خصوصی و خصوصی با دولت هم شکل بگیرد. به عبارتی برخی پلتفرم‌ها که کاربران میلیونی دارند، فقط سرویس‌گیرنده نباشند، بلکه خود نیز به نوعی سرویس‌دهنده باشند.

 ایرنا: به نظر شما چقدر طول می‌کشد تا انتظارات کسب وکارها برای دسترسی به اطلاعات برآورده شود، البته منظور اطلاعاتی است که داده‌های آن وجود داشته باشد، نه بخش‌هایی که داده‌های آن وجود ندارد.

نائینی، مدیرعامل خدمات انفورماتیک راهبر: تا آخر امسال سرویس‌های پایه‌ای که اکنون روی GSB قرار دارد، همچون سرویس استعلام شاهکار، روی PGSB ارائه خواهدشد. در زمینه تعامل با پلتفرم‌ها و درک نیازهای آنها نیز به طور قطع این اقدام صورت گرفته‌است. در هر موضوعی که یک طرف آن محصول یا خدمت قرار دارد، نیازسنجی طرف تقاضا حتما باید انجام شود.

حمیدرضا نائینی مدیرعامل خدمات انفورماتیک راهبر

با پلتفرم‌های بزرگ در تعامل هستیم

ایرنا: شما برای اطلاع از نیازهای کسب وکارها با آنها تعاملی داشته‌اید تا سرویس شما بتواند نیازهای پلتفرم آنها را برطرف کند؟

نائینی: مدتی است تعامل با پلتفرم‌هایی همچون ایرانسل، همراه اول، دیجی‌کالا و... آغاز شده‌ است و به زودی تعاملی نیز برای شناخت نیازهای سایت دیوار خواهیم داشت، کلیپی نیز آماده شده‌است که قرار است در آیین رونمایی پخش شود. در این کلیپ دارندگان سرویس‌های بزرگ حضور دارند. این به نوعی یک فراخوان است و ما برای اینکه اپراتور را معرفی کنیم، کلیپ‌هایی ساختیم تا به وسیله آن نوعی آگاهی در بازار ایجاد کنیم. البته نباید تصور کنید که این روند پایان‌پذیر است، این روندی است که تا زمان رسیدن به بلوغ، زمان زیادی لازم دارد.

همانطور که اشاره شد، این روند از سال ۹۷ آغاز شده و مصوبات لازم برای آن تصویب شده‌ و در طی این سال‌ها اقداماتی برای توسعه سرویس صورت گرفته‌ است. فقط یک سال زمان صرف همین موضوع اپراتوری شد. ورود بخش خصوصی به طور حتم سرعت ما در این مسیر را بالاتر خواهد برد. طبق نقشه راهی که ما برای این سرویس طراحی کرده‌ایم، پیش‌بینی می‌شود در سال دوم یا سوم، این سرویس بتواند به تراکنش‌های بالا رسیده و تراکنش‌هایش جنبه اقتصادی نیز داشته باشد. بنابراین تصور ما این است که تا سال ۱۴۰۴ این تراکنش‌ها به بلوغ قابل قبولی برسند.