حمیدرضا معیری، معاون فناوری و راهکار اپراتور آستان / مسئله محرمانگی و مالکیت دادهها و اطلاعات مردم یکی از مسائل مبتلابه دولتها در دهه گذشته، همگام با رشد روزافزون تکنولوژی و سرویسهای دولت الکترونیک بوده است.
سالهای درازی است که تحت عنوان دولت الکترونیک در هر دستگاه اجرایی یا وزارت خانهای که وارد میشوید همه اطلاعات شمارا دریافت و در دیتابیسهای خود ذخیره میکنند اما مدتها طول کشید تا این اطلاعات ذخیرهشده را از دستگاهی به دستگاه دیگر یا از وزارتخانهای به وزارتخانه دیگر بهصورت آنلاین و بدون طی کردن فرایندهای مطولِ نامهنگاری و اخذ دستور انجام دهد.
در اولین گام برای برقراری این ارتباط سازمان فناوری اطلاعات ایران مکلف شد مرکز تبادل دادهای فراهم آورد که نام آن را «مرکز ملی تبادل اطلاعات» قرارداد در این بستر تمامی دستگاههای اجرایی و وزارتخانهها اطلاعات موجود در پایگاه دادههای خود را بدون در نظر گرفتن آگاهی یا رضایت مالک داده با یکدیگر تبادل میکردند و البته همچنان این تبادل پابرجا است.
البته ازآنجاییکه دستگاههای اجرایی همگی دولتی هستند و این تبادل درواقع میان دستگاه دولتی با دستگاه دولتی انجام میشود جای نگرانی برای مردم عادی وجود ندارد.
این حرف روی کاغذ صددرصد درست است ولی در عمل ممکن است هنوز نگرانیهایی باشد که پرداختن به آن از حوصله این نوشتار خارج است.
دولت با ایجاد مرکز ملی تبادل اطلاعات که اولین پیمانکار آن شرکت «توسعه سامانههای نرمافزاری نگین» موسوم به توسن بود گام بلندی در راستای متمرکز سازی و ایجاد ناظر سوم برای تبادلات داده در کشور برداشت.
البته هنوز یکچیز کم بود، قانونی که به تصویب مجلس رسیده باشد و اجازه ندهد که هر دستگاهی دادههای مردمی را اگرچه خودش جمع کرده اما از هر کانالی که میخواهد در اختیار ذینفعان دولتی یا خصوصی قرار دهد.
لایحهای که بعدها تبدیل به قانون شد موسوم به قانون مدام لایحهای بود که تلاش میکرد برای «مدیریت داده و اطلاعات ملی» قانونگذاری کند و خطوط و مرزهای مالک، سرویسدهنده و واسطههای ارائه سرویس را مشخص کند.
اگرچه به تصویب رسیدن این قانون تا یک دهه بعد از ایجاد مرکز ملی تبادل اطلاعات در سازمان فناوری ایران به درازا انجامید لیکن وجود قانونی که نسبت مالک داده، مصرفکننده داده و واسطههای ارائه این داده را مشخص کند قانونی مغتنم است.
قانونی که مطابق اصل یکصد و بیست و سوم (۱۲۳) قانون اساسی جمهوری اسلامی ایران، تحت عنوان «قانون مدیریت دادهها و اطلاعات ملی» در تاریخ ۱۴۰۱/۶/۳۰ به تصویب مجلس شورای اسلامی سرانجام در آبان ماه همان سال طی نامه رئیسجمهور وقت کشور ابلاغ شد و به نظر میرسد ازآنجاییکه متن قانون صریح است و تکلیفی برای بخشنامههای اجرایی مشخص نکرده از تاریخ ابلاغ لازمالاجرا بوده است.
رئیسجمهور وقت نیز در همان ماه قانون موردنظر را طی بخشنامهای به وزارت ارتباطات ابلاغ کرد این قانون دوازده ماده و نه تبصره تلاش دارد تمامی مناقشات فیمابین ذینفعان مختلف در حوزه داده و اطلاعات ملی کشور را حلوفصل کند یا دستکم راهکار حلوفصل آن را ارائه کند.
بااینحال به نظر میرسد چالش اصلی مسئله تعریف مالک داده باشد البته اگر وارد این بحث فلسفی نشویم که آیا اساساً دولتها که در حال ثبت ضبط دادهها تبادل دادهها هستند مالک آن به شمار میروند یا افرادی که این دادهها در اصل اطلاعات آنها را تشکیل میدهد؟
از این چالشهای فنی که بگذریم بزرگترین دستاورد که این قانون میتوانست برای کسبوکارهای خصوصی داشته باشد به رسمیت شناختن سرویسدهندگان است یا واسطه گران ارائه سرویس در بخش خصوصی است که آن را تحت عنوان «ارائهدهندگان خدمات ذیل تنظیم گران بخشی: آن دسته از ارائهدهندگان خدمات که به موجب قوانین و مقررات مربوط به صدور پروانههای کاربری (اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیهها یا شوراهای صادرکننده انواع موافقتنامه اصولی، تأسیسشده یا میشوند و فعالیت میکنند» در ماده هفت آورده است.
در این بند سازمان فناوری اطلاعات میتوانست علاوه بر آنکه سرویسدهی به بخشهای خصوصی را آغاز کند که البته این امر پیش از تصویب این قانون نیز برای شرکتهای خاص آغازشده بود.
سازمان فناوری اطلاعات بهمنظور توسعه بازار API های دولت الکترونیک اقدام به برگزاری مناقصه و انتخاب اپراتور برای گذرگاه عمومی دولت کرد این فرایند به تصویب شورای عالی فضای مجازی و کارگروه تعاملپذیری دولت الکترونیک نیز رسید.
ماده ۷ این قانون را شاید بتوان قلب این قانون دانست در این ماده اشارهشده است که تمامی تبادلات میان دستگاهی و کسبوکاری صرفاً از طریق مرکز ملی تبادل اطلاعات ایران قابل انجام است.
«ماده۷ـ تبادل دادهها و اطلاعات بین دستگاهها و نهادهای مشمول این قانون با دستگاههای اجرائی و یا کسبوکارها با رعایت اصول حفاظتی و امنیتی بر عهده «مرکز ملی تبادل اطلاعاتِ» وزارت ارتباطات و فناوری اطلاعات است.»
بخش مهمی که قانون مدیریت داده و اطلاعات ملی بر آن استوار شده است انحصار هرگونه تبادل اطلاعات به مرکز ملی تبادل است مسئله مهمی که از جانب بیشتر دستگاهها در تبادل اطلاعات با کسبوکارها نادیده گرفته میشود.
اگر از مزایای قانون مدیریت داده و اطلاعات ملی بگذریم یکی از معایب بزرگ آن این است که نظارت بر حسن اجرای این قانون را بر عهده هیچ نهاد یا دستگاهی قرار نداده است.
البته این بهخودیخود ضعف یا نقص برای این قانون به شمار نمیآید، اما زمانی که قانون قرار است در جامعه اجرا شود مانند آنچه تا امروز انجامشده میبینیم که دستگاههای اجرایی بعضاً از قوانین مصوب مجلس و بخشنامههای دولتی تبعیت و تمکین نمیکنند. در این حالت اگر بخواهیم قانون مدام در کشور ساری و جاری شود، اگرچه که میتوان دست به دامن دستگاههای بازرسی یا دیوان عدالت اداری کشور شد اما این امر تبعاتی برای اقدام کننده در پی خواهد داشت که اقدام کنندگان خصوصی از صرافت بهرهمندی از مزایای آن در قبال تنبیهات ناشی از طرح دعوی علیه دستگاههای دولتی میگذارند.
ازآنجاییکه حسن انجام این قانون تکلیف هیچ دستگاه یا وزارتخانه نیز نشده است، این قانون در بخشهایی که قانون مدیریت داده و اطلاعات ملی معطلمانده و دستگاه یا وزارتخانهای از آن تمکین نمیکند، مسئولی نیز از سوی دولت یا مجلس مکلف نشده که آن را پیگیری و به تخلفات احتمالی رسیدگی کند. اگرچه قانونگذار در ماده نه همین قانون مجازات حبس را برای رئیس دستگاه اجرایی مختلکننده این قانون در نظر گرفته است.
ثبت دیدگاه