چه کسی مالک داده است؛ دولت یا مردم؟

حمیدرضا معیری، معاون فناوری و راهکار اپراتور آستان / مسئله محرمانگی و مالکیت داده‌ها و اطلاعات مردم یکی از مسائل مبتلابه دولت‌ها در دهه گذشته، همگام با رشد روزافزون تکنولوژی و سرویس‌های دولت الکترونیک بوده است.

سال‌های درازی است که تحت عنوان دولت الکترونیک در هر دستگاه اجرایی یا وزارت خانه‌ای که وارد می‌شوید همه اطلاعات شمارا دریافت و در دیتابیس‌های خود ذخیره می‌کنند اما مدت‌ها طول کشید تا این اطلاعات ذخیره‌شده را از دستگاهی به دستگاه دیگر یا از وزارتخانه‌ای به وزارتخانه دیگر به‌صورت آنلاین و بدون طی کردن فرایندهای مطولِ نامه‌نگاری و اخذ دستور انجام دهد.

در اولین گام برای برقراری این ارتباط سازمان فناوری اطلاعات ایران مکلف شد مرکز تبادل داده‌ای فراهم آورد که نام آن را «مرکز ملی تبادل اطلاعات» قرارداد در این بستر تمامی دستگاه‌های اجرایی و وزارتخانه‌ها اطلاعات موجود در پایگاه داده‌های خود را بدون در نظر گرفتن آگاهی یا رضایت مالک داده با یکدیگر تبادل می‌کردند و البته همچنان این تبادل پابرجا است.

البته ازآنجایی‌که دستگاه‌های اجرایی همگی دولتی هستند و این تبادل درواقع میان دستگاه دولتی با دستگاه دولتی انجام می‌شود جای نگرانی برای مردم عادی وجود ندارد.

این حرف روی کاغذ صددرصد درست است ولی در عمل ممکن است هنوز نگرانی‌هایی باشد که پرداختن به آن از حوصله این نوشتار خارج است.
دولت با ایجاد مرکز ملی تبادل اطلاعات که اولین پیمانکار آن شرکت «توسعه سامانه‌های نرم‌افزاری نگین» موسوم به توسن بود گام بلندی در راستای متمرکز سازی و ایجاد ناظر سوم برای تبادلات داده در کشور برداشت.

البته هنوز یک‌چیز کم بود، قانونی که به تصویب مجلس رسیده باشد و اجازه ندهد که هر دستگاهی داده‌های مردمی را اگرچه خودش جمع کرده اما از هر کانالی که می‌خواهد در اختیار ذینفعان دولتی یا خصوصی قرار دهد.

لایحه‌ای که بعدها تبدیل به قانون شد موسوم به قانون مدام لایحه‌ای بود که تلاش می‌کرد برای «مدیریت داده و اطلاعات ملی» قانون‌گذاری کند و خطوط و مرزهای مالک، سرویس‌دهنده و واسطه‌های ارائه سرویس را مشخص کند.
اگرچه به تصویب رسیدن این قانون تا یک دهه بعد از ایجاد مرکز ملی تبادل اطلاعات در سازمان فناوری ایران به درازا انجامید لیکن وجود قانونی که نسبت مالک داده، مصرف‌کننده داده و واسطه‌های ارائه این داده را مشخص کند قانونی مغتنم است.

قانونی که مطابق اصل یک‌صد و بیست و سوم (۱۲۳) قانون اساسی جمهوری اسلامی ایران، تحت عنوان «قانون مدیریت داده‌ها و اطلاعات ملی» در تاریخ ۱۴۰۱/۶/۳۰ به تصویب مجلس شورای اسلامی سرانجام در آبان ماه همان سال طی نامه رئیس‌جمهور وقت کشور ابلاغ شد و به نظر میرسد ازآنجایی‌که متن قانون صریح است و تکلیفی برای بخشنامه‌های اجرایی مشخص نکرده از تاریخ ابلاغ لازم‌الاجرا بوده است.

رئیس‌جمهور وقت نیز در همان ماه قانون موردنظر را طی بخشنامه‌ای به وزارت ارتباطات ابلاغ کرد این قانون دوازده ماده و نه تبصره تلاش دارد تمامی مناقشات فی‌مابین ذی‌نفعان مختلف در حوزه داده و اطلاعات ملی کشور را حل‌وفصل کند یا دست‌کم راهکار حل‌وفصل آن را ارائه کند.

بااین‌حال به نظر می‌رسد چالش اصلی مسئله تعریف مالک داده باشد البته اگر وارد این بحث فلسفی نشویم که آیا اساساً دولت‌ها که در حال ثبت ضبط داده‌ها تبادل داده‌ها هستند مالک آن به شمار می‌روند یا افرادی که این داده‌ها در اصل اطلاعات آنها را تشکیل می‌دهد؟

از این چالش‌های فنی که بگذریم بزرگ‌ترین دستاورد که این قانون می‌توانست برای کسب‌وکارهای خصوصی داشته باشد به رسمیت شناختن سرویس‌دهندگان است یا واسطه گران ارائه سرویس در بخش خصوصی است که آن را تحت عنوان «ارائه‌دهندگان خدمات ذیل تنظیم گران بخشی: آن دسته از ارائه‌دهندگان خدمات که به‌ موجب قوانین و مقررات مربوط به صدور پروانه‌های کاربری (اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیه‌ها یا شوراهای صادرکننده انواع موافقت‌نامه اصولی، تأسیس‌شده یا می‌شوند و فعالیت می‌کنند» در ماده هفت آورده است.
در این بند سازمان فناوری اطلاعات می‌توانست علاوه بر آن‌که سرویس‌دهی به بخش‌های خصوصی را آغاز کند که البته این امر پیش از تصویب این قانون نیز برای شرکت‌های خاص آغازشده بود.

سازمان فناوری اطلاعات به‌منظور توسعه بازار API های دولت الکترونیک اقدام به برگزاری مناقصه و انتخاب اپراتور برای گذرگاه عمومی دولت کرد این فرایند به تصویب شورای عالی فضای مجازی و کارگروه تعامل‌پذیری دولت الکترونیک نیز رسید.

ماده ۷ این قانون را شاید بتوان قلب این قانون دانست در این ماده اشاره‌شده است که تمامی تبادلات میان دستگاهی و کسب‌وکاری صرفاً از طریق مرکز ملی تبادل اطلاعات ایران قابل انجام است.

«ماده۷ـ تبادل داده‌ها و اطلاعات بین دستگاه‌ها و نهادهای مشمول این قانون با دستگاه‌های اجرائی و یا کسب‌وکارها با رعایت اصول حفاظتی و امنیتی بر عهده «مرکز ملی تبادل اطلاعاتِ» وزارت ارتباطات و فناوری اطلاعات است.»

بخش مهمی که قانون مدیریت داده و اطلاعات ملی بر آن استوار شده است انحصار هرگونه تبادل اطلاعات به مرکز ملی تبادل است مسئله مهمی که از جانب بیشتر دستگاه‌ها در تبادل اطلاعات با کسب‌وکارها نادیده گرفته می‌شود.

اگر از مزایای قانون مدیریت داده و اطلاعات ملی بگذریم یکی از معایب بزرگ آن این است که نظارت بر حسن اجرای این قانون را بر عهده هیچ نهاد یا دستگاهی قرار نداده است.

البته این به‌خودی‌خود ضعف یا نقص برای این قانون به شمار نمی‌آید، اما زمانی که قانون قرار است در جامعه اجرا شود مانند آنچه تا امروز انجام‌شده می‌بینیم که دستگاه‌های اجرایی بعضاً از قوانین مصوب مجلس و بخشنامه‌های دولتی تبعیت و تمکین نمی‌کنند. در این حالت اگر بخواهیم قانون مدام در کشور ساری و جاری شود، اگرچه که می‌توان دست به دامن دستگاه‌های بازرسی یا دیوان عدالت اداری کشور شد اما این امر تبعاتی برای اقدام کننده در پی خواهد داشت که اقدام کنندگان خصوصی از صرافت بهره‌مندی از مزایای آن در قبال تنبیهات ناشی از طرح دعوی علیه دستگاه‌های دولتی می‌گذارند.

ازآنجایی‌که حسن انجام این قانون تکلیف هیچ دستگاه یا وزارتخانه نیز نشده است، این قانون در بخش‌هایی که قانون مدیریت داده و اطلاعات ملی معطل‌مانده و دستگاه یا وزارتخانه‌ای از آن تمکین نمی‌کند، مسئولی نیز از سوی دولت یا مجلس مکلف نشده که آن را پیگیری و به تخلفات احتمالی رسیدگی کند. اگرچه قانون‌گذار در ماده نه همین قانون مجازات حبس را برای رئیس دستگاه اجرایی مختل‌کننده این قانون در نظر گرفته است.