نگاه پلیس فتا به استارت‌آپ‌های فین‌تک و چند مسئله دیگر در نشست هشتم فین‌تاک

نویسنده: پری‌ناز قاسمی در تاریخ 20 شهریور سال 1396 ساعت 12:58 0

امنیت اطلاعات، چهارچوب قانونی برای فعالیت فین‌تک‌ها و همکاری با نهادهای مرجع، همه آن چیزی بود که در هشتمین نشست فین‌تاک هفته گذشته مطرح شد. این نشست که چهارشنبه، پانزدهم شهریورماه در دانشگاه امیرکبیر و با میزبانی فینووا برگزار شد، «امنیت فضای تبادلات مالی» نام داشت و مهمان ویژه آن نیز سرهنگ علی نیک‌نفس، رئیس مرکز تشخیص و پیشگیری از جرائم سایبری فتا ناجا بود و در یک گفت‌وگوی دو نفره با رضا قربانی مدیرعامل شبکه راه پرداخت به بحث پرداختند و در ادامه نیز حاضرین در جلسه نیز در قالب پرسش و پاسخ سوالات و موضوعات خود را مطرح کردند.

چارچوب قانونی، جایگزین مجوز

در ابتدای این نشست مانند نشست گذشته، پس از خوشامد گویی علی فارمد بنیانگذار فین‌تاک، میلاد جهاندار دبیر انجمن فین‌تک از فعالیت‌های این انجمن گفت. او درباره رخدادهای یک ماه گذشته توضیح داد: «نشست قبلی فین‌تاک زمانی برگزار شد که چهار استارت‌آپ فین‌تکی فیلتر شده بودند. پیش از شروع جلسه اعلام کردم فیلترینگ از روی این استارت‌آپ‌ها به‌زودی برداشته می‌شود. از همان زمان انجمن فین‌تک ایران با بانک مرکزی جلساتی برگزار کرد تا درنهایت ببینیم چه چارچوب و شرایطی برای فعالیت فین‌تک‌ها در ایران وجود دارد.»

به گفته جهاندار این نشست‌ها سه خروجی مهم داشتند. شاید نخستین و مهم‌ترین آن این بود که دیگر قرار نیست مجوز یا گواهینامه جدیدی برای فعالیت فین‌تک‌ها طراحی شود. جهاندار در این زمینه گفت: «این رویکرد به نظر کارساز و درست است و بر طبق آن، به‌جای اینکه یک استارت‌آپ از هر نهاد یک مجوز دریافت کند، چارچوبی قانونی برای فعالیت فین‌تک‌ها مشخص شود و همه فعالان این حوزه ملزم به رعایت این چهارچوب هستند.» (+)

خروجی دوم این بود که نهادها و سازمان‌هایی که ارتباط مستقیم با فین‌تک‌ها و استارت‌آپ‌های فین‌تکی ندارند، در این قانون‌گذاری و تنظیم چهارچوب حضور نداشته باشند. دبیر انجمن فین‌تک توضیح داد: «به‌صورت مشخص، مرکز توسعه و تجارت الکترونیک از دی‌ماه گذشته، درباره فین‌تک‌ها دستورالعملی طراحی و صادر کرده است که جامع هم نیست. بنابراین طی هماهنگی‌های انجام‌شده با بانک مرکزی، تنها این نهاد دولتی می‌تواند دستورالعمل صادر کند و سایر سازمان‌های دیگر که با فین‌تک‌ها غیرمرتبط هستند، باید از صدور دستورالعمل‌های جدید و اختصاصی خودداری کنند.»

او همچنین سومین موضوع را مسئولیت رفتار کاربران فین‌تک‌ها اعلام کرد و گفت: «نکته بعدی، مسئولیت ناشی از فعالیت‌های پذیرنده‌های فین‌تک‌ها است. این موضوع در حوزه eComerce تعریف می‌شود و مشخص نیست متولی رفتار پذیرنده‌ها با کیست؟ در دستورالعملی که منتشر شده است، بانک مرکزی مسئولیت رفتار کاربران و پذیرنده‌ها را به عهده نگرفته و تمام پیامدهای رفتار کاربران را به پرداخت‌یارها، استارت‌آپ‌های فین‌تکی و PSPها منتقل کرده است. دستورالعملی که اخیراً در شورای عالی فضای مجازی درباره پیام‌رسان‌های داخلی طراحی کرده، مسئولیت کاربر از مسئولیت پلت‌فرم جدا شده است. این کار منطقی است. فیسبوک هیچ‌گاه مسئولیت پست‌هایی که درون فیسبوک منتشر می‌شود را به عهده نمی‌گیرد و مسئولیت تمام و کمال به عهده خود کاربر است. بااین‌همه نکات دیگری مطرح است مانند اینکه احراز هویت به‌خوبی انجام‌شده باشد.»

جهاندار در انتهای سخنان خود گفت: «انجمن فین‌تک بلک‌لیستی تهیه کرده است که گمانم آرزوی بانک مرکزی و بانک‌های کشور است. به‌محض اینکه کاربری که رفتار خارج از قانون داشته، در این فهرست قرار می‌گیرد، هیچ استارت‌آپ فین‌تکی دیگر به او خدمت‌رسانی نمی‌کند و او را به خود نمی‌پذیرد. این رفتاری است که در جهت کاهش رفتارهای مجرمانه در اکثر کشورهای دنیا انجام می‌شود و چابکی فین‌تک‌ها را بالا می‌برد. امیدوارم فهرستی که تهیه کرده‌ایم با فعالان حوزه فین‌تک همراه باشد تا به کمک یکدیگر فضای امنی برای خود و دیگران به‌وجود بیاوریم.»

83 درصد جرائم رایانه‌ای انگیزه مالی دارند

در ادامه نشست، رضا قربانی مدیرعامل شبکه راه پرداخت و سرهنگ نیک‌نفس با یکدیگر به گفت‌وگو نشستند و درباره امنیت تبادل اطلاعات در فضای مجازی و دغدغه‌های فعالان حوزه فین‌تک بحث کردند. رضا قربانی مستقیم سراغ اصل مطلب رفت و مقدمات را کنار گذاشت. او گفت: «تا مدت زمانی طولانی بحث بر سر این بود که فین‌تک چیست و حوزه فعالیت استارت‌آپ‌های فین‌تکی تا کجاست. اکنون استارت‌آپ‌ها جایگاه خود را در صنعت و جامعه پیدا کرده‌اند و بعد از برخوردهای متعددی که در این مدت با دستگاه‌های سیاست‌گذار و قانون‌گذار داشته‌اند، اکنون مسئله اصلی تعیین حوزه فعالیت‌های قانونی آن‌ها در چارچوب قانون است. در دوره سخت گذار هستیم و باید راه تعامل با یکدیگر را پیدا کنیم. در ابتدا این حقیقت را باید بپذیریم که اغلب افرادی که در این جلسه حضور دارند، فعالان حوزه استارت‌آپ‌های فین‌تک هستند و تلاش دارند کسب‌وکار خود را به‌صورت قانونی پیش ببرند و در کشور فعالیت گسترده داشته باشند. هیچ‌کدام نیز نمی‌خواهند فعالیت خارج از چارچوب‌های قانونی داشته باشند. بنابراین پذیرش قانون، نخستین نکته‌ای است که همگی روی آن اتفاق‌نظر داریم.»

نیک‌نفس نیز شرکت‌کنندگان این جلسه را شیردلان استارت‌آپ‌ها خواند و گفت: «نزدیک به شش سالی است که با موضوعات فین‌تکی درگیر هستیم. تبادلات مالی رویکردهای زیادی دارد و ما بیشتر روی نظر نیروی انتظامی تمرکز خواهیم داشت. از سال 90 تاکنون، توسعه زیادی را در حوزه تبادلات مالی داشته‌ایم. طبق آمار بانک مرکزی، تاکنون حدود 460 میلیون کارت‌بانکی ارائه شده است. طبیعی است که حجم تبادلات مالی که هرروز افزایش پیدا می‌کند، به‌گونه‌ای باشد که برای مجرمین هم فرصت‌های زیادی به‌وجود بیاورد.»

به گفته نیک‌نفس از سال 91 تاکنون، جرائم حوزه سایبری در کشور هرسال دو برابر شده است. اما امسال تغییراتی دیده‌شده و شرایط متفاوت است. به‌گونه‌ای که در سال جاری نسبت به مدت مشابه سال گذشته تنها 80 درصد افزایش داشته‌ایم که کمتر از دو برابر است.

او همچنین در رابطه بااهمیت انگیزه مالی در تقسیم‌بندی جرائم گفت: «بررسی پرونده‌ها نشان می‌دهد نزدیک به 83 درصد جرائم رایانه‌ای باانگیزه مالی اتفاق می‌افتد؛ حتی اگر جرم، مالی نباشد. به‌عنوان‌مثال اخاذی‌هایی که انجام‌شده اکثراً انگیزه مالی داشته و هتک حرمت و حیثیت نیز اغلب باانگیزه مالی همراه است و مجرم از قربانیان تقاضای پول می‌کند. اخیراً هم موضوعاتی مانند باج‌افزارها باب شده است. بااین‌همه تا سال 94 از بین همه جرائم رایانه‌ای، بیش از 60 درصد آن‌ها جرائمی بودند که مستقیماً در حوزه مالی رخ‌داده‌اند. از سال گذشته با توسعه اینستاگرام و تلگرام، این موضوع بیشتر به سمت سرقت هویت‌ها و هک شدن‌ها پیش رفته و مبنای بسیاری از آنان تحت‌فشار گذاشتن فرد برای انتفاع مجرمین بوده است و حمله مالی مستقیم محسوب نمی‌شود. امسال این رقم باکمی کاهش به بالای 40 درصد رسید و از بین آن‌ها می‌توان به برداشت‌های غیرمجاز، واگذاری صفحات فیشینگ، درگاه‌های پرداختی برای کسب‌وکارهای غیرمجاز و غیره اشاره کرد.»

به گفته نیک‌نفس همه این موارد به‌مرور پلیس فتا را بر آن داشت و چند راهکار برای مقابله با این مشکلات ارائه کند. یکی از این اقدامات نیز ساماندهی فضای استارت‌آپ‌ها و کسب‌وکارها بود که ضرورت مجوز را مطرح می‌کرد. نیک‌نفس گفت: «از سال 91، نماد الکترونیکی در دستور کار فتا قرار گرفت. از شورای امنیت کشور، مصوبه‌ای دریافت کردیم و همراه با وزارت اطلاعات، وزارت صنعت و معدن و سایر نهادهای مرتبط کمیته‌ای تحت عنوان کمیته نظارت بر کسب‌وکارها تشکیل دادیم که در مرکز توسعه و تجارت کسب‌وکارهای اینترنتی مرکزیت داشت.»

او درباره لزوم وحدت مرجع در رسیدگی به امور استارت‌آپ‌ها و فین‌تک‌ها گفت: «از ابتدا بنابراین بود که پنجره واحدی برای رسیدگی به استارت‌آپ‌ها تعریف شود. تعدد مجوزها و مراجعی که فعالان این حوزه باید به آن مراجعه کنند، مشکلات عدیده‌ای ایجاد می‌کرد. مرکز توسعه تجارت الکترونیک نیز در فضای درون وزارتخانه‌ای خود مؤثر عمل نکرد. نه زمانی که سال 92 قانون جدید نظام صنفی اعلام شد و نه پیش از آن. این نهاد به‌مرور تضعیف شد، چراکه پیگیری‌هایی را که باید درزمینهٔ حقوقی و تسهیل قانون به‌صورت صحیح و دقیق به نفع فضای کسب‌وکارهای الکترونیک انجام شود، اعمال نکرد. بخشی از مشکلات ما در شرایط کنونی، ناشی از همین تضعیف نماد اعتماد و مرکز توسعه تجارت الکترونیکی است.»

حملات فیشینگ نیز مشکل دیگری است که پلیس فتا را به خود مشغول کرده است. نیک‌نفس گفت: «حدس می‌زنم بسیاری از شرکت‌کنندگان در این نشست در حوزه درگاه‌های پرداخت واسط فعالیت می‌کنند و هدف حملات فیشینگ نیز قرارگرفته‌اند. ما سامانه‌ای راه‌اندازی کردیم که فیشینگ را پیش از آن‌که اتفاق بیفتد، تشخیص می‌دهد. پس از سه سال پیگیری این سامانه را راه‌اندازی کردیم و اخیراً گزارشی به دست من رسیده که می‌گوید در یک ماه گذشته این سامانه 60 مورد فیشینگ تشخیص داده و پیش از اینکه اتفاق خاصی رخ دهد جلوی آن گرفته‌شده است.»

برآیند اینترپل از فضای جرائم سایبری این است که در سال 2020 ما با انفجار جرائم سایبری روبه‌رو خواهیم بود. نیک‌نفس از این مسئله نتیجه گرفت همان اندازه که دغدغه توسعه فضای مجازی را داریم، باید دغدغه امنیت آن را نیز داشته باشیم. او گفت: «توسعه بدون امنیت، کل سیستم را به خطر می‌اندازد. ناامنی داخلی در یک کسب‌وکار عظیم، تمام شرکت را درخطر نابودی قرار می‌دهد.»

پلیس فتا به استارت‌آپ‌ها نگاه فرصت‌محور دارد

اما پلیس فتا چه دیدگاهی نسبت به استارت‌آپ‌های فین‌تکی دارد؟ این پرسشی بود که رضا قربانی از نیک‌نفس پرسید و از او خواست بگوید استارت‌آپ‌ها برای پلیس در چه دسته‌ای قرار می‌گیرند: فرصت، تهدید یا دردسر اضافه؟

نیک‌نفس نیز در ابتدا اگرچه به شوخی گفت چون پرونده‌های زیادی برای پلیس فتا درست کرده‌اند، دردسر هستند، اما نگاه کلی را فرصت‌طلب دانست و گفت: «از همان ابتدای شروع کار فضای کسب‌وکارها و استارت‌آپ‌ها در کشور، پلیس فتا نگاهی فرصت‌محور داشته است. نمونه آن استارت‌آپ‌های حمل‌ونقل هستند. زمانی که این استارت‌آپ‌ها کار خود را در کشور شروع کردند، مخالفان زیادی داشتند که اقدامات زیادی هم برای شکست و تعطیلی آن‌ها انجام دادند. در جلسه‌ای که دادستانی کشور برگزار کرد، نزدیک به 70 درصد افرادی که حضور داشتند، برای ریشه‌کن کردن استارت‌آپ‌ها آمده بودند. ما اما از دید خود به موضوع نگاه می‌کردیم و بااینکه با استارت‌آپ‌ها آشنایی قبلی نداشتیم، به آن‌ها به چشم فرصت نگاه می‌کردیم. در این جلسه من گفتم به فرض که جلوی برنامه‌های ایرانی را بگیریم، اما اگر یک سرویس‌دهنده خارجی مانند گوگل، سرویسی تحت عنوان گوگل‌تاکسی راه‌اندازی کند و مسافران و راننده‌ها از آن استفاده کنند، چه اتفاقی می‌افتد؟ ما تا پیش‌ازاین حضور برنامه‌ها و اپلیکیشن‌های خارجی را در شبکه‌های اجتماعی تجربه کرده‌ایم و بهتر است این اتفاق دوباره تکرار نشود تا امنیت شبکه‌های اطلاعاتی و ارتباطاتی داخل کشور نیز محفوظ بماند. دومین مسئله این است که امنیت تا پیش از حضور این استارت‌آپ‌ها چقدر امن بود که حال با آمدن آن‌ها ادعا داریم این امنیت به خطر افتاده است؟ بیش از چهل سال است هیچ نهاد و سازمانی نتوانسته است سیستم حمل‌ونقل شهری و راننده‌های شخصی را سامان بدهد و هیچ کنترلی روی این وضعیت و قیمت کرایه‌ها وجود نداشت. بنابراین حضور این استارت‌آپ‌ها برای پلیس فتا یک فرصت تلقی می‌شود. همین دفاع ما باعث شد فضای جلسه تغییر کند. ما همین رویکرد را در قبال سایر استارت‌آپ‌ها نیز داریم.»

اشتغال بیشتر در جامعه منجر به کاهش جرائم می‌شود. این رابطه معکوس بین اشتغال و ارتکاب جرم در جامعه دلیل دیگری است که پلیس فتا را بر آن داشته تا از استارت‌آپ‌ها و حضور آن‌ها در کشور حمایت کنند. نیک‌نفس دراین‌باره گفت: «در حال حاضر، اشتغال در کشور مهم‌ترین دغدغه حاکمیت است و ذهن همه مدیران و سیاست‌گذاران و مسئولین دولتی و حکومتی را به خود جلب کرده است. همچنین صعود و نزول تمام شاخص‌های اقتصادی مستقیماً با جرم در ارتباط هستند و وقتی زمینه‌ای مانند استارت‌آپ‌ها وجود دارد که می‌تواند منجر به اشتغال‌زایی، کاهش فقر و افزایش توسعه اجتماعی شود و تأثیر مستقیمی بر کاهش جرم بگذارد، از آن به‌راحتی نمی‌گذریم. بنابراین استارت‌آپ‌ها از هر منظری که به آن نگاه کنیم یک فرصت تلقی می‌شود، حتی از نگاه ما که نگاهی امنیتی به آن داریم. بااین‌همه ما دغدغه‌های امنیتی نیز داریم و نباید اجازه دهیم تهدیدهای کسب‌وکارهای جدید دیده نشود.»

مدیرعامل شبکه راه پرداخت در پاسخ به سخنان سرهنگ پلیس فتا گفت: «خوشحالم که پلیس فتا چنین نگاهی به مسائل دارد. این‌یک حقیقت است که زمانی که جا را برای کسب‌وکارهای ایرانی محدود می‌کنیم جا برای کسب‌وکارهای خارجی باز می‌شود، خصوصاً که شرایط سخت استارت‌آپ‌های ایرانی را ندارند و مجبور نیستند الزامات قانونی که در ایران وجود دارد را رعایت کنند و مجوزهای لازم در ایران را دریافت کنند.

بااین‌همه نگاه دولتی در این است که مجوز وجود داشته باشد و خود شما نیز در صحبت‌هایتان اشاره کردید تلاش بر این است که یک پنجره واحد برای رسیدگی به امور استارت‌آپ‌ها وجود داشته باشد. حوزه فعالیت استارت‌آپ‌ها نیز گسترده است و یک‌نهاد به‌دشواری می‌تواند مجوزهای مربوط به فعالیت‌های آن حوزه را اعطا کند. شاید بتوان به‌راحتی مجوز یک نانوایی را صادر کرد، اما به‌عنوان‌مثال اپلیکیشن اسنپ باید از چند نهاد و مرجع مجوز درخواست کند که بتواند همه خدمات خود را تحت پوشش قرار دهد. این در حالی است که استارت‌آپ‌ها خود را به‌صورت مستمر توسعه می‌دهند. شما به نماد اشاره کردید، اما نماد هیچ‌گاه مجوز در نظر گرفته نشده و هیچ الزامی هم برای دریافت آن وجود نداشته است. همچنین مصوبه قانونی پشت خود ندارد و به‌مرور به چیزی تبدیل شده که تنها دست‌وپای استارت‌آپ‌ها را بسته است. پلیس فتا در برابر کسب‌وکارهایی که در جامعه فعالیت می‌کنند اما مجوزی برای فعالیت آن‌ها تعریف نشده است، چه نگاهی دارد؟»

نیک‌نفس در پاسخ گفت:‌ «تعداد نهادهای مرجع حاکمیتی در حوزه فین‌تک بسیار زیاد است و همه نهادها از بانک مرکزی گرفته تا پلیس و دادستانی و مرکز توسعه تجارت الکترونیک و حوزه‌های صنفی خود را مرتبط با فعالیت استارت‌آپ‌ها می‌دانند. به‌عنوان‌مثال وزارت بهداشت به ما نامه می‌زند و می‌گوید وب‌سایتی وجود دارد که در آن اقلام آرایشی بهداشتی غیرمجاز با درگاه پرداخت اینترنتی به فروش می‌رسد و از ما درخواست می‌کند این درگاه را ببندیم. بنابراین در نظر داشته باشیم که تبادلات مالی همه‌جا وجود دارد و درنتیجه هر نهادی حس می‌کند باید به این حوزه ورود پیدا کند.»

نیک‌نفس وجود نماد الکترونیک را یکی شدن مجوزها و تأییدیه‌های لازم برای فعالیت یک استارت‌آپ دانست. به عقیده او، همان‌طور که کسب‌وکارهای فیزیکی برای فعالیت به مجوز نیاز دارند، کسب‌وکارهای مجازی نیز باید تأیید رسمی برای فعالیت خود داشته باشند. نیک‌نفس در ادامه توضیحات خود گفت:‌ «تأکید ما این بود که کنترل‌های حاکمیتی به حداقل برسد، وگرنه برای ما کاری نداشت کسب‌وکارها را ملزم کنیم از ما نیز مجوز بگیرند، اما ما تمایلی به این مسئله نداریم و ترجیح دادیم همه دستگاه‌های حاکمیتی پشت نماد قرار بگیرند تا نماد مبنای قانونی پیدا کند. کسب‌وکارها نیز ملزم نیستند در زمان دریافت نماد تمام موارد اجرایی گفته‌شده را رعایت کنند. آن‌ها گام‌به‌گام توسعه پیدا می‌کنند و با رعایت موارد اعلام‌شده امنیت خود را تضمین می‌کنند.»

به عقیده نیک‌نفس هدف نهایی مدعیان مجوز این است که کسب‌وکارها را نیازمند و محتاج خود کنند و از موضع قدرت با آن‌ها برخورد داشته باشند. او گفت: «تمرکز روی یک نماد از این مسئله جلوگیری می‌کند. مراجع متعدد در حال حاضر در حوزه‌های گردشگری و بهداشت وجود دارد و ما نمی‌خواستیم این موضوع برای استارت‌آپ‌ها نیز اتفاق بیفتد.»

فین‌تک‌ها در ارائه اطلاعات مجرم با پلیس همکاری کنند

رضا قربانی در ادامه سخنان خود مشکلات دیگری را مطرح کرد. او گفت: «تقسیم وظایف در حوزه امنیت در فضای مجازی، دغدغه دیگر فعالان حوزه فین‌تک است. اگر یکی از کاربران فین‌تک‌ها خطایی مرتکب شود، فعالیت فین‌تک متوقف می‌شود، درصورتی‌که در کسب‌وکارهای فیزیکی وضع به این‌گونه نیست. اگر از خانه‌ای سرقتی انجام شود، همه به دنبال دزد خواهند بود، نه اینکه کلیدساز را دستگیر کنند. این مسئله را چطور می‌توان در استارت‌آپ‌های فین‌تکی برطرف کرد؟»

به عقیده نیک‌نفس استارت‌آپ‌ها مسئول هستند، چراکه به قول او «بستری ایجاد کرده‌اند و در اختیار اشخاصی قرار داده‌اند تا بتوانند از طریق آن پرداخت‌های خود را انجام دهند. بنابراین مسئولیت احراز هویت و اتفاقات با کسب‌وکار است.» بااین‌همه نیک‌نفس به نکته دیگری نیز اشاره داشت: «اگر کسب‌وکار یا استارت‌آپ فین‌تکی توانست مجرم را تشخیص دهد و اطلاعات او را در اختیار فتاناجا قرار دهد، کسی با خود استارت‌آپ برخوردی ندارد، اما اگر اطلاعات در اختیار مراجع قضایی قرار نگرفت، قانون با مسئولیت این کسب‌وکار برخورد خواهد کرد. قانون به‌صراحت مشخص کرده است، کسب‌وکارها چه اطلاعاتی را می‌توانند نگهداری کنند و چه اطلاعاتی را در صورت نیاز به کدام‌یک از مراجع قانونی و قضایی باید ارائه کنند. لفظی هم که درباره آن‌ها به‌کاربرده، این است: ارائه‌دهندگان خدمات دسترسی. این اطلاعات ابتدا تنها مخصوص ISPها بود، اما به‌مرورزمان انواع خدمات دیگر را نیز شامل شد.»

به گفته رضا قربانی، مشکل به اینجا ختم نمی‌شد. او گفت: «دادستانی از برخی استارت‌آپ‌های فین‌تکی درخواست کرده بود تمام اطلاعاتی را که داشتند در اختیار این نهاد قرار دهد و زمانی که آن‌ها با این کار مخالفت کردند، وب‌سایت آن‌ها را مسدود کرده بود. درخواست اطلاعات دادستانی از آن‌ها شفاهی بود و جنبه کتبی نیز نداشت. این مسئله چگونه در چارچوب قانون می‌گنجد؟»

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری فتا پاسخ داد: «اطلاعات به دو دسته آشکار و غیر آشکار دسته‌بندی می‌شوند و اصل صحبت‌های ما در مورد اطلاعات غیر آشکار است. دسترسی به این اطلاعات به دستور قضایی احتیاج دارد و فرآیند آن نیز مشخص است. نهادهایی که می‌توانند به این اطلاعات دسترسی داشته باشند، نیز مشخص هستند. بااین‌همه گاهی شرایطی رخ می‌دهد که دسترسی به اطلاعات حیاتی است و نهادهای اجرایی و قضایی نیاز دارند اطلاعات موردنظر خود را به‌صورت آنی و در لحظه از کسب‌وکارها دریافت کنند. به‌عنوان‌مثال جرمی در حال اتفاق است و یکی از استارت‌آپ‌ها نیز اطلاعات پرداخت مجرم را در اختیار دارد. پلیس در اینجا به‌صورت فوری نیاز دارد این اطلاعات را در دست داشته باشد و شاید فرصتی برای دریافت مجوز قاضی نداشته باشد. بااین‌همه همه امکان دسترسی به اطلاعات غیر آشکار را ندارند و حتی انتشار آن‌ها نیز جرم محسوب می‌شود. دسترسی انبوه به اطلاعات نیز باید با حکم قاضی انجام شود و متولی این حوزه وزارت اطلاعات است.»

او درباره اینکه پلیس فتا چگونه به اطلاعات نیاز پیدا می‌کند، گفت: «دستور اولیه‌ای وجود دارد که به پلیس فتا این اختیار را می‌دهد که در صورت نیاز به اطلاعات و مراکز داده دسترسی داشته باشد. دسترسی ما بیشتر به‌صورت آنلاین است که برای استارت‌آپ‌ها نیز مزاحمتی ایجاد نمی‌کند.»

به اکوسیستم احراز هویت یکپارچه نیاز داریم

«پلیس فتا از استارت‌آپ‌ها درخواست زیادی دارد.» این گفته رضا قربانی به نیک‌نفس بود. او گفت: «پلیس فتا از استارت‌آپ‌ها نمادالکترونیک می‌خواهد. برای دریافت نماد الکترونیک استارت‌آپ باید شرکت ثبت‌شده باشد. گاهی برآورده کردن همه این درخواست‌ها، خصوصاً در ابتدای راه استارت‌آپ‌ها دشوار است.»

نیک‌نفس گفت: «پلیس فتا رویکردی پیشگیرانه دارد و نمی‌خواهد موضوعی را تکلیف کند. طبیعی است که اگر جرمی در یک استارت‌آپ فین‌تکی رخ دهد و این استارت‌آپ هیچ مجوزی نداشته باشد، ادامه فعالیت برای خودش سخت می‌شود. گاهی هم دستور مراجع قضایی در میان است، مانند صرافی‌ها که در آنجا مبالغ زیاد پول جابه‌جا می‌شد. بنابراین مقامات آن‌ها را موظف کردند اقدامات امنیتی را رعایت کنند و سال بعد میزان جرائم به‌شدت کاهش پیدا کرد. البته در این توصیه‌ها تکالیف قانونی هم وجود دارد. اگر کسب‌وکاری حدود قانون را رعایت نکند، پلیس موظف است به آن حوزه ورود پیدا کند.»

ابتدای نشست، جهاندار اعلام کرده بود استارت‌آپ‌های فین‌تکی فهرستی تهیه کرده‌اند که در آن کاربرانی را که فین‌تک‌ها را با فعالیت‌های غیرقانونی خود دچار مشکل می‌کنند، نام‌برده شده‌اند تا سایر فین‌تک‌ها نیز به آن‌ها سرویس ندهند. قربانی از نیک‌نفس پرسید: «این فهرست چگونه می‌تواند به پلیس فتا کمک کند؟»

او در پاسخ گفت: «پلیس فتا سامانه‌ای پیش از طراحی کرده بود که مردم بتوانند شکایات خود را در مورد فضای مجازی در آن ثبت کنند، اما مقامات قضایی موافق چنین مسئله‌ای نبودند و اصرار داشتند مردم به‌صورت حضوری حتماً باید مراجعه کنند تا روند شکایت به‌صورت قانونی ثبت شود. آئین دادرسی جدید، این مشکل را حل کرده است، اما زیرساخت آن از سمت قوه قضاییه فراهم نشد. در حال حاضر، ما در سایت پلیس فتا، امکان دریافت گزارش را از سمت کسب‌وکارهای مختلف و مردم را داریم. این مسئله فاصله زمانی اطلاع‌رسانی مردم به ما را از جرائم سریع‌تر کرده است. استارت‌آپ‌های فین‌تکی نیز می‌توانند از همین راه استفاده کنند ولی مسیرهای رسمی و مصوب نیز وجود دارد. ازآنجایی‌که استارت‌آپ‌های فین‌تکی با تبادلات مالی در ارتباط مستقیم هستند و از اولین افرادی خواهند بود که متوجه تخلف می‌شوند، بهتر است بتوانند مسیر مجزایی داشته باشند تا با سرعت بیشتری پلیس فتا را در جریان قرار دهند و درعین‌حال نیز مجوز نباشند روند اداری این شکایت‌ها را نیز طی کنند. در حال حاضر، چنین بستری وجود ندارد، اما مرکز نماد به دنبال آن است.»

ادله دیجیتالی مشکل دیگری بود که رضا قربانی از طرف فعالان حوزه فین‌تک از نیک‌نفس پرسید. او گفت: «همان‌طور که ابتدای نشست گفته شد، بانک مرکزی چارچوبی طراحی کرده است که در آن از پرداخت‌یارها خواسته‌شده است حتماً با کاربران خود قرارداد ببندند. هرچند این قرارداد ازنظر این سازمان تعریف نشده است. در کسب‌وکارهای خارجی گزینه‌ای وجود دارد که می‌گوید کاربر با انتخاب این گزینه شرایط و ضوابط این سایت را پذیرفته است و همین موضوع جنبه قانونی نیز دارد. اما در ایران قراردادها حتماً باید روی کاغذ باشند و برای شناسایی از کارت‌شناسایی و کدملی استفاده می‌شود. این مسئله به لحاظ قانونی چطور می‌تواند روشن شود؟»

نیک‌نفس پیشینه شرایط اسناد دیجیتال را این‌طور بیان کرد: «قوه قضاییه ادله دیجیتال را در بندی در آئین‌نامه مربوطه خود در نظر گرفته بود. چهار سال طول کشید تا پیش‌نویس این آئین‌نامه نوشته شود و همه ما شانس آوردیم که پیش از آنکه این پیش‌نویس به مجلس راه پیدا کند، پلیس فتا آن را دید. در این آئین‌نامه هیچ موردی از خطاهایی که امکان دارد در شناسایی دیجیتال در نظر گرفته شود، وجود نداشت. جلسات متعددی برگزار شد، اما درنهایت آئین‌نامه به علت نواقص متعددی که داشت و عجله آن‌ها بابت تصویب آن، آئین‌نامه را مصوب کردند و آن را به یک دستورالعمل موکول کردند. این دستورالعمل نیز تهیه و ابلاغ شد. در آنجا موضوعاتی مانند زیرساخت‌های امضای دیجیتال و مواردی شبیه آن‌که احراز هویت به ساده‌ترین شکل ممکن انجام می‌شود، در نظر گرفته شد. بااین‌همه همچنان مشکلی که دارد، تعدد ذی‌نفعال و متولیان است. برخی معتقد هستند احراز هویت باید مستقیم، متمرکز و سراسری انجام شود و در شبکه ملی اطلاعات به هر کاربر نام کاربری و رمزی داده شود که هویت آن از پیش احرازشده باشد. این مسئله در عمل ممکن نیست. چیزی که باید درخواست شود، حداقل اطلاعاتی است که پلیس و دستگاه قضایی را به فرد مجرم نزدیک می‌کند. اما تعدد ذی‌نفعان باعث می‌شود هر نهادی اطلاعاتی بخواهد. به‌عنوان‌مثال، بانک مرکزی تصویر شناسنامه بخواهد، دادستانی کدملی بخواهد و پلیس فتا امضای دیجیتال. این اکوسیستم باید یکپارچه باشد تا استارت‌آپ‌های فین‌تکی بتوانند نگرانی‌های کمتری داشته باشند.»

پس از اتمام این بخش از نشست، حاضران پرسش‌های خود را از نیک‌نفس پرسیدند. پرسش‌ها متعدد و متنوع بود و سرهنگ پلیس فتا همه آنان را پاسخ داد. مجموع این پرسش و پاسخ‌ها را در گزارش دیگری در راه پرداخت بخوانید.