راه پرداخت
رسانه فناوری‌های مالی ایران

احراز هویت باید متناسب با خدمات باشد

پنل «تقلب، سایبربولی و کلاهبرداری‌های دیجیتال در پلتفرم‌ها و وب فارسی» در فروم حکمرانی نمایشگاه اینوتکس، با حضور مینا والی، عضو هیئت‌مدیره راه‌کار؛ محمدحسین امیری، مدیرعامل وینداد؛ سعید احمدی پویا، سرپرست معاونت نظارت شرکت شاپرک و سیدمهدی نبوی، وکیل دادگستری برگزار شد.


قوانین موجود به‌روز و پاسخ‌گو نیستند


محمدحسین امیری با اشاره به قوانینی که در حال حاضر در حوزه دیجیتال اعمال می‌شوند، عنوان کرد: «ما در حوزه قانون‌گذاری ضعیف هستیم و برای مثال قوانینی که درباره اینترنت تدوین شده است به سال ۱۳۸۲ برمی‌گردد؛ یعنی زمانی که این فناوری تازه به ایران آمده بود. قوانین موجود پاسخ‌گوی نیازهای امروز ما نیستند و هنوز موضوعاتی مانند مسئولیت پلتفرم‌ها و حفاظت از داده‌ها در آن شفاف نیست.»

محمدحسین امیری، مدیرعامل وینداد

ارتباط قوانین با یکدیگر ضعیف است


سید مهدی نبوی در این پنل ضمن تأکید بر به‌روز نبودن قوانین در حوزه اقتصاد دیجیتال و بیان این موضوع که اصول در تدوین قوانین ما مشخص نیست و قوانین براساس ملغمه‌ای از اصول مختلف نوشته می‌شوند، گفت: «قوانین ما پراکندگی زیادی دارند؛ برای مثال ما قوانین حمایت از مصرف‌کننده، تجارت الکترونیک و… را داریم که پیدا کردن ارتباط میان آنها کار دشواری است.»

سیدمهدی نبوی، وکیل دادگستری

او همچنین ضمن اشاره به وجود ابهام در قوانین، تأکید کرد همه این موارد دست به دست هم می‌دهند تا کسب‌وکارها دچار بلاتکلیفی شوند.

نبوی در بخش دیگری از صحبت‌های خود گفت: «احراز هویت باید متناسب با خدمات باشد. اگر احراز هویت با ضرورت متناسب نباشد، احتمال نشت اطلاعات افزایش می‌یابد و هزینه کسب‌وکارها نیز برای حفظ داده‌ها بالا می‌رود. همچنین لازم به ذکر است که پلیس فتا ضابط است و ورود او به حوزه‌های حقوقی و قضایی معتبر نیست.»


قانون نباید جای تفسیر بگذارد


سعید احمدی پویا ضمن بیان اینکه سیر حرکت قانون نسبت به کسب‌وکارها کند است، تأکید کرد که نباید فکر کنیم قاعده چنین است.

سعید احمدی پویا، سرپرست معاونت نظارت شرکت شاپرک

او توضیح داد: «نهادهای ناظر بر مبنای بسترهای حقوقی و قانونی اقدام می‌کنند، اما وقتی قوانین به‌روز نیستند، پس تفسیر اجتناب‌ناپذیر است و تفسیرهای افراد می‌تواند با یکدیگر متفاوت باشد. البته، نیازی نیست که قانون حداکثری باشد. قانون می‌تواند حداقلی، اما شفاف باشد و نباید جایی زیادی برای تفسیر بگذارد.»

او در ادامه گفت: «نهادهایی مانند وزارت صمت، رگولاتورهای پولی و مالی و حتی مجلس تفسیرهای متفاوتی از قانون تجارت الکترونیک دارند.»

احمدی پویا همچنین اشاره کرد که درباره احراز هویت و اعتبارسنجی، مدیریت ریسک اصلی اساسی است و وقتی سطح عملکرد کاربر افزایش می‌یابد وثایق او نیز باید بیشتر شود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.