مهمانان شرکتکننده در نشست «چالشهای تجارت الکترونیک و سامانههای دولتی»، پس از اشاره به دلایل به اشتراک گذاشته شدن اطلاعات و استفاده مردم و کسب و کارها از آنها، به بیان جزئیات فرایند تولید، استخراج و توزیع اطلاعات و چالشها و حواشی این مسیر پرداختند.
در این میزگرد که از سوی اداره پژوهش ایرنا برگزار شد، «رضا باقری اصل»، معاون امور مجلس وزارت ارتباطات و رئیس کارگروه تعامل پذیری دولت الکترونیک، «اشکان آرمندهی» مدیر عامل سایت دیوار، «حمیدرضا نائینی» مدیرعامل هلدینگ خدمات انفورماتیک راهبر و «شهرام رضایی» قائم مقام شرکت تپسی حضور داشتند.
بخشهای اول ، دوم و سوم این میزگرد قبلا منتشر شده و اکنون بخش چهارم محتوای آن پیش روی شماست:
ایرنا: چه ضمانت اجرایی وجود دارد که دستگاههای مختلف اطلاعات را در اختیار بگذارند؟
باقری اصل: اگر سرویس آثار مالی داشتهباشد، حتما باید خریدار و فروشنده بنا به قواعد مقابله با پولشویی و مالیات، اعتبارسنجی شوند و این روند در حال حاضر در حال رخ دادن است. طبق آخرین تغییرات صورت گرفته، مجلس شورای اسلامی مصوبهای را که سال ۹۷ مربوط به آییننامه استعلامات بود، به نام مدیریت یکپارچه داده و اطلاعات ملی تصویب کرد. البته شورای نگهبان به آن ایراداتی وارد کرد که رفع ایراد و ابهام در این قانون صورت گرفتهاست و تا حدود دو هفته دیگر به صحن ارسال و پس از تصویب، تبدیل به قانون داده و اطلاعات ملی خواهد شد. در این قانون، کارگروه تعاملپذیری مجددا قانونگذار دادههای کشور شد و در مرحله بعدی دو مجازات نیز تعریف کرد.
اگر دستگاه اجرایی و کسب و کاری تخلف از احکام کارگروه تعاملپذیری داشته باشد، برای دستگاه دولتی انفصال از خدمت یک تا دو سال و برای بخش خصوصی، پیمانکار یا حتی بخش دولتی که مجرم باشد ۶ ماه تا ۵ سال زندان پیشبینی شده است
طبق صلاحدید و تدبیر قانونگذار، اگر دستگاه اجرایی و کسب وکاری تخلف از احکام کارگروه تعاملپذیری داشتهباشد، برای دستگاههای دولتی انفصال از خدمت یک تا دو سال را به همراه خواهد داشت و برای بخش خصوصی یا پیمانکار یا حتی بخش دولتی که مجرم باشد ۶ ماه تا ۵ سال زندان پیشبینی شدهاست. این همان ضمانت اجرایی است که پیش از این وجود نداشت.
یکی از سوالات این است که آیا همه مصوبات کارگروه رعایت میشود؟ پاسخ خیر است، زیرا همه آنها رعایت نمیشود. اما با قانونگذاریهایی که صورت گرفته در مواقعی که معذوریت فنی، محدودیت منابع و محدودیت داده وجود نداشتهباشد و مشکل مقاومت مدیریتی یا عدم تحرک باشد، برای اصلاح این موارد حکم قانونگذار وجود خواهد داشت و میتواند ضمانت اجرایی خوبی را برای ما فراهم کند.
ایرنا: شما به عنوان یک کسب و کار، چه دغدغههای دیگری دارید؟
آرمندهی مدیرعامل سایت دیوار: همان طور که پیشتر اشاره شد، بهتر است ساز وکارهایی که میخواهیم برای پلتفرمهای کاربر محور استفاده کنیم با توجه به حجم کاربری که دارند، در سطح بندیهای مربوط به احراز، متفاوت با دیگران باشند. دستکم برای پلتفرم ما چالش اصلی طی دو سال گذشته بیشتر مربوط به احراز اصالت و بالا بردن اعتماد بودهاست.
کاربر برای احراز هویت نباید از پلتفرم خارج نشود
همیشه مشکل اصلی ما این بود که کاربر برای احراز هویت از پلتفرم خارج نشود. امروز باید این را بپذیریم که در کشور کسب وکار هایی داریم که بیش از یک تعداد مشخص کاربر دارند. به عنوان مثال کسب وکارهایی هستند که بالغ بر ۱۰ میلیون کاربر دارند. البته بعید است که تعداد این کسب و کارها بیش از ۱۰ مورد باشد. بنابراین می توان به این کسب و کارها و بخش خصوصی نیز یک پیوست امنیتی ارائه دهیم تا اگر دادههایی در بستر API در اختیار کسب وکار قرار گرفت، آنها نیز امن باشد.
جملهای که ما همواره با آن روبهرو میشویم، این است که دستگاهها میگویند چرا ما باید به کسب وکارها و بخش خصوصی اعتماد کنیم و دادهها را در اختیار آنها قرار دهیم. بنابراین همه مذاکرات ما آنجایی متوقف میشد که اطلاعات را به ما ارائه میکردند، اما به شرط اینکه کاربر از پلتفرم ما خارج شده و در پلتفرم دیگری احراز هویت شود. این عملا تجربه کاربر را خراب میکند و کاربردی برای ما ندارد.
دغدغه حاکمیت برای امنیت اطلاعات مردم کاملا به جاست، اما این موضوع را میتوان حل کرد و مکانیزم ضمانتی یا مجازاتی برای بخش خصوصی و کسبوکارها ایجاد کرد که امنیت اطلاعات در این بخشها نیز حفظ شود. به این ترتیب اگر حتی در آینده تخلفی نیز صورت گرفت میتوان با آن به صورت قانونی برخورد کرد. شاید بتوان در کارگروه نیز برای کسب وکارهایی که از یک مقدار مشخص بیشتر کاربرد دارند، اشلی تعریف کرد که این تمهیدات در آن در نظر گرفته شده باشد.
توازن بین حقوق مردم، حاکمیت و کسب وکارها
ایرنا: چگونه عدالت را در ارائه اطلاعات بین پلتفرمهای مختلف رعایت میکنید؟ از سوی دیگر شاهدیم حتی در خصوص استفاده شرکتهای بزرگی همچون فیسبوک از دادههایی که خودشان به دست آوردهاند، چالش وجود دارد و برخی معتقدند باید محدودیتهایی در این خصوص ایجاد کرد. شما چه ساز و کاری برای جلوگیری از سوءاستفاده از دادهها و حفظ محرمانگی در بخش دادههای ملی اندیشیدهاید؟
باقری اصل: وظیفه قانونگذار ایجاد توازن بین حقوق مردم، حاکمیت و کسب وکارهاست و باید توازن بین این سه رکن ایجاد شود. حق کسب و کارها وجود رقابت است، حق مردم حفظ حریم خصوصی و حق حاکمیت تداوم سرویس و امنیت است. تداوم سرویس از اهمیت بالایی برخوردار است تا مانع از آن شویم که بازیگری مسئولیت این سرویس را بپذیرد، اما پس از مدتی وظیفه خود را ترک کند.
چند روز پیش طرحی با عنوان «حفاظت از دادههای اشخاص» یا (data protection) توسط نمایندگان اعلام وصول شد که در این طرح به حقوق مردم بیشتر توجه شده است
این مفاهیم خاص، تازه در ایران در حال شکلگیری است. در این حوزه چند روز پیش طرحی با عنوان «حفاظت از دادههای اشخاص» یا (data protection) توسط نمایندگان اعلام وصول شد که در این طرح به حقوق مردم بیشتر توجه شدهاست. در حقوق کسب و کارها، شورای رقابت وجود دارد که عام است و فقط مربوط به حوزه دیجیتال نیست. اما در دو مورد دیگر، راهکارها خاص حوزه دیجیتال و مربوط به اطلاعات و داده هستند. بخش مربوط به داده و اطلاعات ملی، از طریق طرح حفاظت از دادههای اشخاص و برای کسب و کارها و حاکمیت نیز شورای رقابت و قانون اجرای سیاستهای کلی اصل ۴۴ نقش حفاظت را بر عهده دارند. بنابراین یا قانونهای جدید در حال ایجاد هستند و یا زیرساختهای حقوقی ایجاد شدهاست.
پلتفرمها نباید اسرار تجاری خود را در اختیار دیگران قرار دهند
البته درباره حفاظت از دادههای اشخاص، ماده ۶۵ قانون تجارت الکترونیک تحت عنوان «اسرار تجاری» وجود دارد که طبق آن دادههای پلتفرمها و کسب وکارها به عنوان اسرار تجاری آنان تلقی میشود. طبق اسرار تجاری، پلتفرمها نباید اسرار تجاری خود را در اختیار دیگران قرار دهند، مگر این که حکم قانون وجود داشتهباشد یا با حفظ تدابیری دربرگیرنده حفظ سایر حقوق باشد مثل حقوق اشخاص.
گاهی اتفاق افتاده که پرونده دادگاه داریم و مرتب پیامکهای مربوط به وکلای دادگستری یا امثال آن برای ما ارسال میشود، یا خانه را برای فروش میگذاریم و آگهیهای مشاورین املاک برای ما ارسال میشوند. این نشاندهنده نقض حقوق مردم و امنیت اطلاعات آنهاست. این اطلاعات در اختیار کسب وکارهای موازی قرار داده میشود. اگر زیرساختهای حقوقی و حفاظت از اطلاعات فراهم شود، تکلیف ما نسبت به حقوق مردم روشنتر میشود. هیچ کس حق استناد به داده شخص، تبادل یا پردازش آن بدون رضایت شخص را ندارد.
با ایجاد این زیرساختها، برخی محدودیتها برای پلتفرمها ایجاد میشود که در بسیاری از کشورها نیز رخ دادهاست. کسب وکارها باید حقوق مردم را راعایت کرده و به طور مرتب دادههای خود را با مردم چک کنند و به صورت مداوم از آنها بپرسند که آیا میتوانند این اطلاعات را در اختیار داشتهباشند یا خیر؟ همچنین اگر میخواهند این اطلاعات را در اختیار دیگران بگذارند، باید بیانیه خود را به صورت شفاف بیان کنند تا مردم از این روند اطلاع یابند. به عنوان مثال، اگر کسب وکاری اطلاعات مردم را در اختیار پلتفرم دیگر قرار میدهد، باید به صورت شفاف بیان کند آیا این اطلاعات را به منظور سرویسدهی بهتر در اختیار یکی از زیرمجموعههای خود میگذارد یا خیر و رضایت مردم را دریافت کند؛ یا این که اعلام کند این دادهها را در اختیار تحلیلگران داده بیرون از نهاد خود قرار میدهد و در این زمینه اجازه مردم را کسب کند.
در اواسط دوره بلوغ اطلاعاتی هستیم
البته هنوز ما، یعنی سرویسدهندهها، حاکمیت و مردم به این سطح از بلوغ نرسیدهایم. این سه بخش با هم در حال رشد هستند. ما در اواسط دوره این بلوغ هستیم و باید زنجیرههای حکمرانی ما تکمیلتر شود و در کنار آن، سواد اطلاعاتی مردم هم باید رشد کند. موضوع رضایت اهمیت زیادی دارد و از طرفی آمادگی کسب وکارها نیز باید افزایش یابد. موضوع عدالت که مطرح کردید در همان رقابت معنا مییابد؛ به عبارتی عدالت یعنی رقابت.
هنوز ما، یعنی سرویسدهندهها، حاکمیت و مردم به این سطح از بلوغ نرسیدهایم. این سه بخش با هم در حال رشد هستند. ما در اواسط دوره این بلوغ هستیم و باید زنجیرههای حکمرانی ما تکمیلتر شود و در کنار آن، سواد اطلاعاتی مردم هم باید رشد کند
در واقع در مصوبه خود نیز آوردهایم که از این به بعد هر اطلاعات و دادهای که به یک شرکت و کسب و کار داده شد، باید در اختیار همه قرار بگیرد، اما فقط از طریق اپراتورها. در بقیه دستگاهها هم این روند طی شدهاست. ما در احکام خود به هیچ عنوان قائل به انحصار نیستیم. حتی در خصوص مفهوم اپراتوری، سازمان فناوری اطلاعات هر اپراتوری را که معرفی کند، کارگروه تعاملپذیری مصوبهای برای آن حاضر میکند که اگر اعضا آن را امضا کرده و پذیرفتند، به این اپراتورها مجوز فعالیت داده میشود. همچنین اگر از قوانین تخطی کنند، از اپراتوری حذف میشوند؛ این یک اختیار حاکمیتی است. در این زمینه باید به یک نکته خیلی مهم دقت کرد و آن این که همان طور که دولت اطلاعات را در اختیار کسب و کار قرار میدهد، این تبادل و همکاری بین بخش خصوصی با خصوصی و خصوصی با دولت هم شکل بگیرد. به عبارتی برخی پلتفرمها که کاربران میلیونی دارند، فقط سرویسگیرنده نباشند، بلکه خود نیز به نوعی سرویسدهنده باشند.
ایرنا: به نظر شما چقدر طول میکشد تا انتظارات کسب وکارها برای دسترسی به اطلاعات برآورده شود، البته منظور اطلاعاتی است که دادههای آن وجود داشته باشد، نه بخشهایی که دادههای آن وجود ندارد.
نائینی، مدیرعامل خدمات انفورماتیک راهبر: تا آخر امسال سرویسهای پایهای که اکنون روی GSB قرار دارد، همچون سرویس استعلام شاهکار، روی PGSB ارائه خواهدشد. در زمینه تعامل با پلتفرمها و درک نیازهای آنها نیز به طور قطع این اقدام صورت گرفتهاست. در هر موضوعی که یک طرف آن محصول یا خدمت قرار دارد، نیازسنجی طرف تقاضا حتما باید انجام شود.
با پلتفرمهای بزرگ در تعامل هستیم
ایرنا: شما برای اطلاع از نیازهای کسب وکارها با آنها تعاملی داشتهاید تا سرویس شما بتواند نیازهای پلتفرم آنها را برطرف کند؟
نائینی: مدتی است تعامل با پلتفرمهایی همچون ایرانسل، همراه اول، دیجیکالا و... آغاز شده است و به زودی تعاملی نیز برای شناخت نیازهای سایت دیوار خواهیم داشت، کلیپی نیز آماده شدهاست که قرار است در آیین رونمایی پخش شود. در این کلیپ دارندگان سرویسهای بزرگ حضور دارند. این به نوعی یک فراخوان است و ما برای اینکه اپراتور را معرفی کنیم، کلیپهایی ساختیم تا به وسیله آن نوعی آگاهی در بازار ایجاد کنیم. البته نباید تصور کنید که این روند پایانپذیر است، این روندی است که تا زمان رسیدن به بلوغ، زمان زیادی لازم دارد.
همانطور که اشاره شد، این روند از سال ۹۷ آغاز شده و مصوبات لازم برای آن تصویب شده و در طی این سالها اقداماتی برای توسعه سرویس صورت گرفته است. فقط یک سال زمان صرف همین موضوع اپراتوری شد. ورود بخش خصوصی به طور حتم سرعت ما در این مسیر را بالاتر خواهد برد. طبق نقشه راهی که ما برای این سرویس طراحی کردهایم، پیشبینی میشود در سال دوم یا سوم، این سرویس بتواند به تراکنشهای بالا رسیده و تراکنشهایش جنبه اقتصادی نیز داشته باشد. بنابراین تصور ما این است که تا سال ۱۴۰۴ این تراکنشها به بلوغ قابل قبولی برسند.
نظر شما