در حال خواندن

تعارض منافع بین نظامات تنظیم‌گری، از مشکلات حکمرانی داده در کشور است

خلاصه مدیرتی: بسیاری از صاحبنظران، مهم‌ترین دارایی کسب‌وکارها در عصر انقلاب صنعتی چهارم را داده می‌دانند؛ داده‌هایی که بر اساس رفتار کاربران سرویس‌های سایبری تولید می‌شود و ذخیره‌سازی، پردازش و تحلیل آن، منجر به تولید ارزش خواهد شد. بسیاری داده‌ را نفت آینده تلقی می‌کنند که البته شباهت‌های زیادی به همدیگر دارند. داده مانند نفت، نیازمند استخراج، پالایش و بهره‌برداری است و هرچه فرایند پردازش آن، دقیق‌تر و پیچیده‌تر باشد، ارزش بیشتری خلق می‌کند. بنابراینباید منتظر ماند و دید اکنون که روز‌به‌روز از ذخیره نفت کاسته می‌شود، کدام کشورها از نفت امروز یا داده، ارزش خلق می‌کنند.

از این‌رو، در دهمین برنامه اقتصاد مدرن (یکصد و نوزدهمین میزگرد بانکداری و اقتصاد دیجیتال) با عنوان «نقش حاکمیت داده در اقتصاد دیجیتال» که ۲۲ مهرماه ۱۴۰۱ با حضور رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات و معاون پارلمانی وزیر ارتباطات و فناوری اطلاعات برگزار شد، اهمیت ارزش‌آفرینی داده‌محور؛ مشکلات، چالش‌ها و راهکارهای آن، موردبحث و تبادل‌نظر قرار گرفت. خلاصه این میزگرد، پیش‌روی شماست.

حکمرانی داده بدون کاربران مفهومی ندارد

حاکمیت داده، موضوع جذابی است، چون وقتی وارد فضای اقتصاد دیجیتال یا عصر اطلاعات می‌شویم، هر نمودی از یک واقعیت که در یک بستر دیجیتالی ثبت می‌شود، کلمه‌ای به نام داده‌ را به آن منتسب می‌کنیم. قبلا دیتا، به‌خودی‌خود واجد ارزش نبود و وقتی وارد حاملی می‌شد، دارای ارزش می‌شد ولی در فضای اقتصاد دیجیتال، تغییرات آن‌قدر شتابنده بوده که دیتا به‌ماهو دیتا هم واجد ارزش شده است. اکنون، اقتصاد دیجیتال، اقتصاد مبتنی بر داده نامیده می‌شود و مبتنی بر همین فضا، برای کاربران و کاربری‌های جدید خلق ارزش می‌کند. بسیاری از کسب‌وکارهای جدید، آنهایی نیستند که در محیط غیردیجیتالی، حتی مفهوم داشته باشد. برخی کسب‌وکارها هم نمود سنتی دارند ولی با فضای دیجیتالی، بهره‌وری آن بالاتر رفته، سرعت بیشتری پیدا کرده و ارزش‌های افزوده بیشتری در کنار خود داشته‌اند.

اینکه داده مربوط به حاکمیت است یا مردم، در سرفصل حکمرانی داده شکل می‌گیرد. همه داده‌ها مربوط به حاکمیت نیست. بعضی مواقع این اشتباه ایجاد می‌شود که مثلا داده‌ هویتی مربوط به یک شخص، حاکمیتی است، در حالی که این‌طور نیست. اگر این داده، در پایگاه ثبت احوال باشد، حاکمیتی است، اگر مربوط به فهرست مشتریان یک کسب‌وکار در فضای مجازی باشد، مالکیت شخصی دارد و اگر در فضای عمومی اعلام شود، داده عمومی یا باز است. بنابراین یک داده، بسته به کارکرد، رفتار شخص، ماهیت مستقل پیدا می‌کند. در ایران، مالکیت، بسیار مهم است و بعضا جزء داده‌های شخصی محسوب می‌شود.

هر تعداد کاربر، قیمتی دارد. همین الان روی سامانه‌ها یا استارتاپ‌هایی فعال در حوزه تجارت الکترونیک، فالوور، خرید و فروش می‌کنند. پس داده، رفتار قیمت پیدا کرده اما هر داده‌ای در هر سیستمی با هر کارکردی، بر مبنای یک نظام حقوقی‌ است. ما به تمام این نظام، حکمرانی داده می‌گوییم. حکمرانی داده، بدون کاربران مفهومی ندارد. درباره اینکه کجا باید نگهداری شود، بسته به ماهیت و کارکرد داده، اشخاصی داریم که مسئول نگهداری، پردازش و حتی امحای داده هستند.

سازمان‌ها: از دیتای جزیره‌ای تا اشتراکی

وقتی قرار است وارد فضای دگردیسی و تحول دیجیتال شویم، نمی‌توانیم به طور ناگهانی همه فضاها یا کارکردهای دستگاه‌ها و ساختارهای قبلی آنها را حذف کنیم و ساختار جایگزین ایجاد کنیم. سال ۱۳۹۳، ضوابط فنی اجرایی توسعه دولت الکترونیک را داشتیم و کلیدواژه «گذرگاه تبادل داده دولت» یا GSB را تعریف کردیم. بعد از آن مشاهده کردیم در کشورهای مختلف از ادبیات مشابه استفاده کرده‌اند. بنابراین «مرکز ملی تبادل اطلاعات» را در سال ۱۳۹۶ در قانون برنامه ششم تثبیت کردیم. آذرماه سال ۱۳۹۷، شورای عالی فضای مجازی، برای تبادل داده‌ای و بستر استعلامات، مصوبه‌ای ارائه کرد که حاصل آن «کارگروه تعامل‌پذیری دولت الکترونیک» شد. راهبرد ما در جلسات این است که اول اینکه هر دستگاهی، مسئول خلق کدام داده است. دوم اینکه مثلا اگر وزارت کشور به داده‌های وزارت اقتصاد نیاز داشته باشد، چه‌کار باید انجام دهد؟

سوال این است که آیا نباید یک مرکز داده داشته باشیم که دستگاه‌های اجرایی داده‌های خود را در آنجا قرار دهند و خودشان یک نسخه داشته باشند؟ در این زمینه، در مجلس قانونی به تصویب رسیده که حاصل تجربه موفق شورای عالی فضای مجازی با وزارت ارتباطات در خصوص کارگروه تعامل‌پذیری است. در کارگروه، این موضوع به قانون مدیریت یکپارچه داده و اطلاعات ملی منجر شد و جرایمی برای دستگاه‌هایی که تبادل نمی‌کنند، درنظر گرفته است. به طور ایده‌آل، فکر می‌کنم ما حتما مرکز داده دولتی بزرگ با تکنولوژی ابر توزیع‌شده به‌دردبخور خواهیم داشت که نیاز نباشد دستگاه‌ها ماهیت فیزیکی داده را حفظ کنند و می‌توانند در ابر دولت یا مراکز پشتیبانی آن نگهداری نمایند. الان در دستورکار داریم که دو مرکز داده را به سه مرکز داده، تبدیل و توزیع را گسترده‌تر کنیم. در روزهای آینده در پژوهشگاه فناوری ارتباطات و اطلاعات، جلسه‌ای برای ایجاد ابر دولت داریم.

استانداردها در حوزه داده

کارگروه تعامل‌پذیری، چند وظیفه دارد. در این زمینه، سند IGIF یا چارچوب تعامل‌پذیری دولت الکترونیک تصویب شد و۴۵۰ قلم داده را استاندارد کرد. به فراخور آن، هم پایگاه‌های جدید ایجاد شد و هم ارزیابی کیفی روی آنها در حال انجام است. گزارش‌ها به صورت دوره‌ای به دستگاه‌ها و مراجع نظارتی می‌رسد. در مجموع، استانداردها در حال تدوین است که برخی جاها، ساختارشکنانه و دیسراپشن است. برخی موارد باید منجر به تحولات در دستگاه‌های اجرایی شود و برخی اوقات، ماموریت دستگاه‌ها را تغییر می‌دهد. برخی دستگاه‌ها همراهی می‌کنند یا بعضا به خاطر منافع ذاتی، قبلی مقاومت دارند و استانداردها رعایت نمی‌شود.

لزوم عقب‌نشینی بانک‌ها و همکاری با نظامات اعتبارسنجی

بیشتر حجم مشغولیت بانک‌ها، در حوزه نظام پرداخت است. نقد به نظام پرداخت این است که فقط مبتنی بر نوع سیستم بدهی و اعتباری بوده، بعد برخط شده اما چون سخت بوده، مقداری غیربرخط شده و هنوز سیستم مبتنی بر کیف پول و… وجود ندارد. هر موقع به دوستان می‌گوییم، اشاره می‌کنند بخشنامه ابلاغ کردیم، باید انجام شود! این کار انجام نشد، چون مدل اقتصادی آن درست نبود و لازم نیست همه دیتای تبادل بانکی برخط شود. بانک‌هایی که در حوزه سیاست‌گذاری زور بیشتری داشتند، برای خودشان نظام اعتبارسنجی ویژه ایجاد کردند. به نظر می‌رسد باید مقداری از آن عقب‌نشینی کنند و با سایر نظامات موردنیاز اعتبارسنجی همکاری داشته باشند. بدتر از بانک، بیمه نیز نیازمند اعتبارسنجی است.

چندرگولاتوری موفق‌تر از تک‌رگولاتوری

ما نمی‌توانیم یک‌سری شرکت اعتبارسنجی برای بیمه‌ها راه‌اندازی کنیم و یک‌سری برای بانک‌ها. اگر برای بانکی‌ها راه‌اندازی کنیم، بیمه می‌گوید چرا تنظیم‌گری این حوزه باید در دست بانک مرکزی باشد؟! اینجا دعوای بین تنظیم‌گران اتفاق می‌افتد. در بورس هم همین موضوع مطرح است. اگر فضای اعتبارسنجی را از تک‌رگولاتوری به چندرگولاتوری تبدیل کنیم، احتمالا موفق‌تر است.

اعتبارسنجی فقط برای افتتاح حساب و تسهیلات نیست، بلکه برخی موارد آن برای فضاهایی است که تنظیم‌گران دیگری دارد. ما باید نهاد قبلی که ایجاد کردیم، از تک‌رگولاتوری به چندرگولاتوری ارتقا دهیم و داده‌ها را از طریق کارگروه تعامل‌پذیری فراهم کنیم و ابزاری باشد تا فرایندها را برای همه نوع کسب‌وکارها فراهم کند نه فقط کسب‌وکار بانکی.

تنظیم‌گر داده کشور، فقط کارگروه تعامل‌پذیری است

الان ما الان دیتا را داریم و فقط کارگروه تعامل‌پذیری، اختیار تبادل داده را دارد نه هیچ نهاد دیگری و لاغیر! مثلا اگر بانک مرکزی قرار است از بیمه، داده بگیرد یا بیمه از خودرو، باید به این کارگروه مراجعه کند. الان تنظیم‌گر داده کشور، فقط کارگروه تعامل‌پذیری است و لاغیر. قانون و شورای عالی فضای مجازی هم آن را ذکر کرده‌اند. البته ما دوست داریم تبادل داده‌ها آن‌قدر راحت باشد که حتی درخواست هم به کارگروه ارائه نشود و دیجیتالی در یک سایت ارائه شود.

دلایل تخلف و مجازات متخلفان

تا حالا مصوبه شورای عالی فضای مجازی وجود داشت که مبتنی بر مصوبات شورا، نظام بودجه‌ای و نظام تنبیهی یا قضایی را نداشت. بنابراین مجبور شدیم این موضوع را به مجلس ببریم. نمایندگان همراهی کردند و یک قانون به تصویب رسید. بر اساس مواد پیش‌بینی‌شده، کسانی که مصوبات کارگروه را رعایت نکنند، مستوجب مجازات و تنبیه اداری مانند انفصال خدمت می‌شوند. البته ما در کارگروه، هیچ‌وقت رای‌گیری برای اعلام تخلف یک دستگاه اجرایی یا شخص نکردیم. اگر امروز اتفاق بیفتد، قطعا چند متخلف داریم؛ یعنی دستگاه‌هایی هستند که مصوبه کارگروه را رعایت نکرده‌اند.

دلیل این امر، برخی اوقات نبود آگاهی است و برخی مواقع، به خاطر تغییرات زیاد در دستگاه‌ها، خصوصا نظامات آی‌تی و حقوقی آنهاست. برخی اوقات هم دوست دارند وارد مذاکرات بده‌بستانی با دستگاه‌ها شوند. الان تبادل ۴ تا ۵ میلیاردی داده وجود دارد و خلأ زیرساختی نداریم و مرکز ملی تبادل اطلاعات با ظرفیت سه تا چهار برابر موجود می‌تواند کار کند. موضوع دیگر اینکه تعارض منافع بین نظامات تنظیم‌گری مختلف وجود دارد. وزارت اقتصاد و امور دارایی باید تنظیم‌گرهای زیرمجموعه مالی و پولی را کنار هم جمع کند تا شاید ایده جدیدتری شکل بگیرد و نوع دیگری از اعتبارسنجی را درکشور داشته باشیم. داده آن فراهم است. البته خلأ داده‌ای و نقص هم داریم مانند نداشتن داده‌های مدرک تحصیلی قبل از سال ۱۳۸۰٫

اشتراک‌گذاری غیرمجاز ممنوع!

از سال ۱۳۹۳ که مرکز ملی تبادل اطلاعات آغاز به کار کرد، پیوست همه احکام این مرکز این بوده که محصول امنیت، دهنده و گیرنده، داده است و پلتفرم تبادل، مرکز ملی تبادل اطلاعات است؛ یعنی اگر دستگاه، داده می‌گیرد، حفظ امنیت هم با آن دستگاه است. اینکه یک دستگاه بگوید نتوانستیم حفظ امنیت کنیم، درست نیست. این موضوع، نظامات بالادستی هم دارد.

مورد دیگر اینکه بعضا برخی اشخاص و دستگاه‌ها، داده را گرفته‌اند و بدون اجازه کارگروه، آن را در اختیار دیگری گذاشته‌اند. بنده اینجا تذکر می‌دهم. وقتی قانون موسوم به دوام (داده و اطلاعات ملی) به تصویب برسد، باید پاسخگوی اشتراک‌گذاری غیرمجاز باشند نکته دیگر اینکه آیا داده‌ها ناشناس می‌شود؟ بله. مثلا وقتی قرار است داده‌های تراکنش‌ها را در اختیار آزمون وسع‌سنجی وزارت رفاه که یک نهاد دولتی است، بگذاریم، داده خام درباره تراکنش‌های افراد نمی‌دهیم، بلکه دسته‌بندی‌شده قرار می‌دهیم.

هنوز قانون حفاظت از داده‌ها نداریم

امروز نقض حریم خصوصی ما، توسط بسیاری از سامانه‌ها صورت می‌گیرد. همه اینها اعم از داده مالی، سلامت و… بنا به احوالات شخص، مهم است. ما قانونی به نام حفاظت از داده‌ها نداریم. سال ۱۳۹۵، متنی در قالب پنج لایحه به دولت تقدیم کردیم که وزیر وقت، سال ۱۳۹۶ آن را به دولت اعلام کرد. در دولت، به خاطر جدید بودن توجهی نشد. ظاهرا تصویب قانون دسترسی به اطلاعات هم مانند قانون جرایم رایانه‌ای باید چند سال طول بکشد.! الان پنج سال از ارائه آن گذشته و سه چهار بار بازنگری شده است.

آخرین بازنگری آن، هفته جاری بود که وزیر اعلام کرد آن را به دولت تقدیم می‌کند. اجرای این قانون خیلی سنگین است و هزینه زیادی مترتب می‌کند. البته در بازنگری آخر یک کار جالب برای کسب‌وکارهای نوپا انجام دادیم و استمهال‌ها و مزیت‌هایی برای کسب‌وکارها قائل شدیم. از این نظر، نسبت به نسخه‌های قبلی، مزیت ایجاد شده است. در این قانون، گرفتن داده و اشتراک‌گذاری آن، به منزله حق افشا نیست. اگر قرار است داده، کاربرد و پردازش شود، باید هدف پردازش و اینکه چه کسانی پردازشگر هستند، به شخص، اعلام و کسب رضایت شود.

مسئول نقض حریم خصوصی نداریم، چون قانون نداریم!

درباره حریم خصوصی باید عرض کنم کارگروه تعامل‌پذیری، مسئولیت نقض حریم خصوصی را ندارد و تبادل داده را انجام می‌دهد. مسئول آن هنوز تعیین نشده چون اصلا قانونی در این زمینه نداریم! فقط ماده ۶۴ و ۶۵ قانون تجارت الکترونیک را درباره اسرار تجاری داریم. اگر این حق، قانونی شد، می‌توانیم درباره نقض آن صحبت کنیم! هنوز حقی وجود ندارد اما اسرار تجاری که اسم آن، فهرست مشتریان باشد، مورد حمایت قانون تجارت الکترونیک است و مربوط به کسب‌وکارهاست. اتفاقا این موضوع، جزء چالش‌هایی است که باید درباره آن صحبت کرد. در این زمینه، موارد نقض وجود دارد اما قانون خاص خودش را هم دارد. در این رابطه، حتی باید حقِ فراموشی دیده شود. مثلا در یک پلتفرم یا بازی اشتباها ثبت‌نام کرده‌ایم اما دوست داریم ما را فراموش کند و پیام ارسال نکند.

سرانجام تصویب قانونی در حوزه GDPR در ایران

سال ۱۳۹۵ با مرکز پژوهش‌های مجلس، مرکز پژوهش‌های قوه قضائیه و سازمان فناوری اطلاعات (که بنده معاون دولت الکترونیک بودم)، طرحی درباره خلأهای حقوقی اجرا کردیم که بر این اساس، پنج لایحه طراحی و در سال ۱۳۹۶ رونمایی شد. با این حال، دولت نتوانست خیلی با این لایحه کنار بیاید. این نسخه، تا کنون سه چهار بار تغییر کرده و به‌روز‌آوری شده است. نمایندگان مجلس هم یک نسخه از آن را برداشته و در قالب طرح، ثبت کردند. یک نسخه در دولت به‌روزآوری شده است. به عنوان آخرین تغییرات، هم حقوق و هم حفاظت از کسب‌وکارهای نوپا را در آن لحاظ کردیم. امیدوارم لایحه سریع‌تر به دولت و مجلس برود.

در قانون جدید حفاظت از داده‌ها که هنوز تصویب نشده، رضایت باید پیشینی باشد نه پسینی. ضمنا باید صریح باشد نه ضمنی. همه اینها بعضا اذن نیاز دارد که از رضایت و اجازه، یک سطح بالاتر است؛ یعنی باید با آگاهی شخص باشد. اگر رضایت گرفتن، مبتنی بر فریب، گمراه‌کنندگی، وسوسه یا کلاهبرداری باشد، رضایت تلقی نمی‌شود. اینها مواردی است که در لایحه جدید تدوین کرده‌ایم تا ان‌شاءالله در مجلس تصویب شود.

پنج مدل‌ حکمرانی داده

درباره مدل‌های حکمرانی داده باید عرض کنم اول اینکه یک‌سری داده‌ها، مربوط به دولت است مانند داده‌هایی که در پایگاه اطلاعات دولت است و دوست داریم یکپارچه و در فضای ابری باشد نه به صورت فیزیکی و یکجا اما وقتی قرار است تبادل کنیم، یکجا باشد. دوم اینکه یک‌سری داد‌ه‌ها، شخصی است. به واسطه فعالیت‌های شخص در پلتفرم‌ها و سکوهای مختلف، داده‌ای از وی ایجاد می‌شود اما داده مربوط به شخص است و دوست دارد این داده را بر اساس حقوقی در اختیار کسب‌وکار و پردازنده‌ها بگذارد. سوم اینکه یک‌سری دیگر از داده‌ها، مربوط به مشتریان و اسرار تجاری هستند که در زمره مالکیت خود کسب‌وکار قرار می‌گیرند. برخی اوقات مباحثی مطرح می‌شد مبنی بر اینکه قانون داده و اطلاعات ملی نیز نقض شده است که این‌طور نیست. آنجا تعرضی به داده‌های مالکیت اشخاص حقوقی یا کسب‌وکارها نکرده است. چهارم اینکه یک‌سری دیگر از داده‌ها، داده‌های طبقه‌بندی‌شده هستند که در زمره دیتای محرمانه قرار می‌گیرد و بحث آن جداگانه است. پنجم اینکه یک‌سری داده‌های دیگر، داده‌های باز هستند مانند تقسیمات کشوری یا حقوق و دستمزد مدیران طبق ماده ۲۹ قانون برنامه ششم توسعه.

درباره بخشی از آنها قوانین و مقررات داریم و درباره بخشی دیگر، خیر. در حوزه داده‌های طبقه‌بندی‌شده، اقدامات را مبتنی بر قانون سال‌های ۱۳۵۳ و ۱۳۵۴ انجام می‌دهیم! که باید به‌روزآوری شود. آن موقع، اسناد بود و الان، داده است. درباره داده‌های مربوط به کسب‌وکارها نیز مالکیت معنوی، هنوز قانون محکمی ندارد و فقط قانون حمایت از پدیدآورندگان را داریم. در زمینه داده‌های اسرار تجاری نیز فقط داده مشتریان و الگوریتم‌ها را داریم، در حالی که تنوع آنها بیشتر می‌شود.

نظام بانکی، استعلام شاهکار و ثبت احوال

یکی از چالش‌ها، در حوزه ثبت احوال بود و هربار که مراجعه می‌شد، تعرفه۱۰۰ تومان بود و الان ۵۰۰ تومان. مدام باید تعرفه داده می‌شد تا چک کند طرف، زنده است یا خیر! ما سرویس اعلام فوت‌شدگان را ایجاد کردیم و به ثبت احوال دادیم که اجرا کرد. الان روی دیتابیس، یک الگوریتم مشخصی پیاده‌سازی می‌شود و هر دیتابیسی داشته باشید، آن API را بررسی می‌کنید، هر دو ساعت یک‌بار به‌روزرسانی می‌شود و فوت‌شده یا نشده را مشخص می‌کند. الان بانک‌ها کسانی که بستگان‌شان به رحمت خدا رفته، به سرعت حساب بانکی‌شان را می‌بندند.

نکته بعدی اینکه مثلا افرادی مانند بازیگران یا… تغییر جنسیت داده‌اند یا افرادی، نام و نام خانوادگی‌شان را عوض کرده‌اند. در این زمینه قرار شد ثبت احوال سرویسی ایجاد کند تا این کد ملی باید یک‌بار استعلام گرفته شود اما دلیل آنگفته نشود؛ یعنی اعتبار آن منقضی شده است. همین موضوع را به سمت سرویس شاهکار می‌بریم. اگر تغییری در مالکیت بود، فهرست روزانه اعلام کند، بدون اینکه مشخص شود هویتش چیست و اینکه شماره باید دوباره استعلام شود. همچنین قرار بود ثبت احوال کاری کند تا کارت‌های هوشمند این سازمان فعال شود اما در کنسول‌های بانکی قابل استفاده که تا الان رخ نداده است. با پوزش از دوستان ثبت احوال، این کارت هوشمند، جز کپی گرفتن، به‌درد نخورده است!

وضعیت طرح متا درباره داده هویتی افراد در کسب‌وکارها

در جلسه ۵۹ شورای عالی فضای مجازی یک مصوبه درباره نظام هویت معتبر در فضای مجازی داشتیم. قرار شد برنامه اجرایی نوشته شود که آن را با دوستان نظام صنفی تهیه کردیم و از طرف وزیر ارتباطات تقدیم شد که مرکز ملی آن را نمایش کند. آن برنامه، هنوز ابلاغ نشده است. در کنار آن، مرکز ملی به سه سامانه مجوز داد که یک پایلوت روی آن اجرا کنند. اولین سامانه، «متا» بود. دومین سامانه، «سماوا» مربوط به سازمان فناوری اطلاعات بود. این پایگاه، احراز هویت انجام نمی‌دهد اما سازمان فناوری انجام می‌دهد. سومین سامانه، «هدی» مربوط به سازمان ثبت احوال بود که از گذشته وجود داشت.

الان در کش‌وقوس هستیم این سه سامانه را یکی کنیم. همچنین اختلاف‌نظری با یک‌سری کسب‌‌وکارهای بزرگ و سکوها داشتیم. این سکوها می‌گفتند دیتای مشتری ما، جزء اسرار تجاری ماست و نمی‌خواهیم آن را به جایی بدهیم که بداند کدام مشتری را از آن استعلام کرده‌ایم و در این زمینه، ان‌قلت ایجاد کردند. آنها معتقد بودند با توجه به اینکه برخی از این سامانه‌ها، پدیدآورنده آنها هم اتفاقا رقیب هستند، باعث می‌شود اسرار تجاری این سکوها حفظ نشود. بنابراین خواستار داشتن سرویس مستقیم بودند که برای این منظور، دو اپراتور ایجاد کردیم که قرار است سرویس‌ها را دریافت کنند و برای کسب‌وکارهای کوچک‌تر ویژه دولتی، سازمان فناوری اطلاعات، برای برخی دیگر ثبت احوال و برای بعضی دیگر، متا سرویس بدهد.

فکر می‌کنم بر پایه SSO (Single Sign On) می‌شود نه کد یونیک. شما یک موبایل معتبر به نام خودتان و یک کد ملی دارید. بنابراین یک OTT در سطح یک یا سطح‌های بعدی، مبتنی بر بیومتریک و در سطح سوم مبتنی بر امضای الکترونیک می‌گیرید. اتفاقا یکی از اقدامات کارگروه تعامل‌پذیری این بود که دسترسی لازم به این سرویس‌ها را برای آنهایی که از مرکز توسعه تجارت الکترونیکی، مجوز توکن موبایل و نرم‌افزاری (غیرفیزیکی) گرفتند، ارائه داد. فکر کنم راه‌اندازی شده است؛ یعنی روی امضای الکترونیک نیز دیگر نیاز به حمل توکن وجود ندارد. اگر موبایل فرد، با او باشد، مانند این است که توکن وی همراهش است.

حل معضل امضای الکترونیکی؟

چالش امضای الکترونیکی، هنوز حل نشده! چون CP آن باید به تایید شورای سیاست‌گذاری برسد اما هنوز نرسیده است! امیدوارم بانک مرکزی از این فرصت که وزارت صمت کوتاه آمده و آنها هم کوتاه آمد‌ه‌اند و قبول کرده‌اند که مرکز ریشه نباشند و میانی پرقدرت سیاست‌گذار باشند، استفاده کند، چون این کار به نفع کشور است. لازم نیست ما چند مرکز ریشه داشته باشیم. البته نمی‌گویم چند مرکز ریشه امکان‌پذیر نیست اما امضا، امضاست. البته وزارت صمت هم باید جلسه شورای سیاست‌گذاری را تشکیل دهد. این موضوع از سال ۱۳۸۲ تا امروز، یعنی طی ۱۹ سال هنوز مطرح است.

امیدوارم با کمک دستگاه اجرایی، اعضای کارگروه و همه نوآوران بتوانیم بستر تجارت الکترونیک را ارتقا دهیم. الان کارگروه اقتصاد دیجیتال هم شکل گرفته، کمیسیون آن مرتبا برگزار می‌شود و یک‌سری از تبادل داده‌ها و یک سطح بالاتر، مجوزهای لازم برای دستگاه‌ها را فراهم می‌کند تا بتوانند در بستر اقتصاد دیجیتال، اختیار بیشتری به کسب‌وکارها بدهند و خودتنظیمی‌ یا استفاده از سندباکس‌ها و تنظیم‌گری‌های مبتنی بر فناوری‌ها یا رگ‌تک‌ها صورت گیرد. امیدوارم این اتفاق مهم رخ دهد.

پادکست : رادیو عصر پرداخت

مدیرمسوول: عبداله افتاده

مهمانان: رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات و معاون پارلمانی وزیر ارتباطات و فناوری اطلاعات

موسیقی : معین صالحی

اسپانسر : هلدینگ راهبرد هوشمند شهر و شرکت توسعه خدمات الکترونیکی آدونیس

مشروح این خبر را در ادامه بخوانید

تعارض منافع بین نظامات تنظیم‌گری، از مشکلات حکمرانی داده در کشور است

تنظیم‌گر داده کشور، فقط کارگروه تعامل‌پذیری است و لاغیر!

در سال ۲۰۱۶، اولین بار در کنفرانس جهانی داووس، اصطلاح انقلاب صنعتی چهارم به کار رفت. این دوره با ظهور فناوری‌های نوین در حوزه‌های رباتیک، هوش مصنوعی، زنجیره بلوکی، نانوتکنولوژی، پردازش کوانتومی، زیست‌فناوری، اینترنت اشیا و خودروهای خودران همراه بوده است. این انقلاب، نظام تولید، مدیریت و حکمرانی را در هر صنعت و کشوری متحول کرده است.

بسیاری از صاحبنظران، مهم‌ترین دارایی کسب‌وکارها در عصر انقلاب صنعتی چهارم را داده می‌دانند؛ داده‌هایی که بر اساس رفتار کاربران سرویس‌های سایبری تولید می‌شود و ذخیره‌سازی، پردازش و تحلیل آن، منجر به تولید ارزش خواهد شد. بسیاری داده‌ را نفت آینده تلقی می‌کنند که البته شباهت‌های زیادی به همدیگر دارند. داده مانند نفت، نیازمند استخراج، پالایش و بهره‌برداری است و هرچه فرایند پردازش آن، دقیق‌تر و پیچیده‌تر باشد، ارزش بیشتری خلق می‌کند. بنابراین اگر بعضی کشورها با فروش نفت به ثروت دست پیدا کرده‌اند، باید منتظر ماند و دید اکنون که روز‌به‌روز از ذخیره نفت کاسته می‌شود، کدام کشورها از نفت امروز یا داده، ارزش خلق می‌کنند.

از این‌رو، در یکصد و نوزدهمین میزگرد آنلاین از سلسله نشست‌های تخصصی بانکداری و اقتصاد دیجیتال (دهمین برنامه اقتصاد مدرن) با عنوان «نقش حاکمیت داده در اقتصاد دیجیتال» که با حضور رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات و معاون پارلمانی وزیر ارتباطات و فناوری اطلاعات برگزار شد، اهمیت ارزش‌آفرینی داده‌محور؛ مشکلات، چالش‌ها و راهکارهای آن، موردبحث و تبادل‌نظر قرار گرفت. ماحصل این گفت‌وگو، پیش‌روی شماست.

همان‌طور که در مقدمه برنامه ذکر شد، حاکمیت داده در کشور، یکی از موضوعات مهم است. در سال‌های گذشته، وقتی از اقتصاد دیجیتال به عنوان یکی از اولویت‌های کشور در بین نهادهای دولتی و خصوصی صحبت می‌شد، این موضوع به تنهایی راه به جایی نمی‌برد. حاکمیت داده، موضوع مهمی است زیرا زنجیره‌ای که باید به اقتصاد دیجیتال وصل شود، بدون دیتا شدنی نیست. در دنیا حاکمیت داده و ارزشی که داده می‌تواند برای کسب‌وکارها و حاکمیت ایجاد کند، چیز پنهانی نیست. این موضوع در کشورهای جهان اول، از سال‌های گذشته تا کنون مطرح شده و در حال استفاده از آن هستند. آقای مهندس باقری اصل! در اینجا، دو بحث زیرساخت‌های حاکمیتی و غیرحاکمیتی برای اشتراک‌گذاری دیتا وجود دارد. این دیتا کجا باید ذخیره شود و متولی آن کیست؟ استاندارد آن چیست؟ به هر حال، داده‌ها باید در مدل استانداردی ذخیره شوند تا با همدیگر ارتباط برقرار کنند. آیا در کشور ما، چنین استانداردی وجود دارد؟ اگر داریم، آیا رعایت می‌شود؟ نهاد ناظر که باید استانداردها را ایجاد کند، کیست؟ آیا رگولاتورهای بخشی در حوزه‌های مختلف باید به تنهایی نظارت خود را دنبال کنند؟

حاکمیت داده، موضوع جذابی است، چون وقتی وارد فضای اقتصاد دیجیتال یا عصر اطلاعات می‌شویم، هر نمودی از یک واقعیت که در یک بستر دیجیتالی ثبت می‌شود، کلمه‌ای به نام داده‌ را به آن منتسب می‌کنیم یا با معادل‌هایی در یک سطح بالاتر به نام اطلاعات و بالاتر از آنها مانند دانش و خرد درباره آن صحبت می‌کنیم. قبلا دیتا، به‌خودی‌خود واجد ارزش نبود و وقتی وارد حاملی می‌شد، دارای ارزش می‌شد ولی در فضای اقتصاد دیجیتال، تغییرات آن‌قدر شتابنده بوده که دیتا به‌ماهو دیتا هم واجد ارزش شده است. شاید دیتا، میزان کاربری یک نفر یا تعداد فالوورهای وی باشد. حتما این دیتا، جزء دیتای مالکیت معنوی یا حتی هویتی نبوده است. اکنون تنوعی از دیتاها خلق شده، به واسطه اینکه پیش از این، رفتار کاربر با یک محیط دیجیتالی بوده است. الان شاید محیط‌های دیجیتالی با همدیگر یا machine to machine به عنوان یک نمود از واقعیت در فضای دیجیتال طرح می‌شود و همگی واجد ارزش شده‌اند. از این جهت، اقتصاد دیجیتال، اقتصاد مبتنی بر داده نامیده می‌شود و مبتنی بر همین فضا، برای کاربران و کاربری‌های جدید خلق ارزش می‌کند. بسیاری از کسب‌وکارهای جدید، آنهایی نیستند که در محیط غیردیجیتالی، حتی مفهوم داشته باشد. این کسب‌وکارها، خلق‌شده توسط همین فضای دیجیتال هستند. برخی کسب‌وکارها هم نمود سنتی دارند ولی با فضای دیجیتالی، بهره‌وری آن بالاتر رفته، سرعت بیشتری پیدا کرده و ارزش‌های افزوده بیشتری در کنار خود داشته‌اند. همه اینها وجه مشترکی دارند که مبتنی بر داده هستند. آیا داده مربوط به حاکمیت است یا مردم؟ مالک آن کیست؟ همه اینها در سرفصل حکمرانی داده شکل می‌گیرد. بعضی افراد governance را به حکمرانی، زمامداری و یا روی خشن آن، یعنی حاکمیت داده معنا می‌کنند! تعابیر حکمرانی و زمامداری درست‌تر است، زیرا این داده‌ها، فقط مربوط به دستگاه‌های حاکم یا اجرایی یا دولت نیست، بلکه بسیاری از آنها، شخصی و مربوط به مالکیت خصوصی است. همه داده‌ها مربوط به حاکمیت نیست بلکه برخی داده‌ها مربوط به داده‌های ملی یا حاکمیت است. سازوکارهای نگهداری، پردازش، انتشار و دسترسی، متناسب با نوع داده است. وقتی درباره داده صحبت می‌کنیم، بعضی مواقع این اشتباه ایجاد می‌شود که مثلا داده‌ هویتی مربوط به یک شخص، حاکمیتی است، چون در سازمان ثبت احوالِ مربوط به حاکمیت ثبت شده، در حالی که این‌طور نیست. اگر این داده، در پایگاه ثبت احوال باشد، حاکمیتی است، اگر مربوط به فهرست مشتریان یک کسب‌وکار در فضای مجازی باشد، مالکیت شخصی خود شخص را دارد، اگر در فضای عمومی اعلام شود، مثلا ثبت شرکت که همراه آن بخشی از مشخصات یا اقلام هویتی فرد نیز در روزنامه رسمی منتشر می‌شود، داده عمومی یا داده باز است. بنابراین یک داده، بسته به کارکرد، رفتار شخص، ماهیت مستقل پیدا می‌کند. مثلا اگر داده، در یک پایگاه مربوط به اطلاعات سلامت ثبت شود، جزء داده‌های حساس است؛ یعنی یک سطح بالاتر است. در ایران، مالکیت، بسیار مهم است و بعضا جزء داده‌های شخصی محسوب می‌شود که حساسیت زیادی روی آن وجود دارد. برخی مواقع آن‌قدر که روی فهرست دارایی‌ها، اموال و… در ایران حساسیت وجود دارد، شاید در برخی کشورها این‌قدر حساس نباشند. حداقل حساسیت آن برای مقام‌های دولتی کمتر است. البته ما قصد داشتیم با ماده ۲۹ قانون برنامه ششم، حقوق مدیران را منتشر کنیم.

هم حقوق‌شان بود، هم مایملک‌شان!

خیر فقط حقوق‌شان قرار بود منتشر شود.

طرحی در مجلس در حال تهیه بود که دارایی‌های یک مدیر قبل از اینکه مدیر شود، منتشر شود و بعد از واگذاری سمت، اینها را کنار هم بگذارند، ببیننند با آن حقوق مدیریت اتفاق افتاده یا نه.

این موضوع، بر اساس اصل قانون اساسی به قوه قضائیه و مقامات بالا اعلام می‌شود که محرم است و مقایسه را انجام می‌دهد. داده یک داده است و قصد داشت ماهیت خود را از یک داده خصوصی به داده عمومی تبدیل کند یا داده‌ای که در اختیار قوه قضائیه یا حاکمیت بود، داده عمومی کند. بنابراین بهترین کارکردهای داده‌، وابسته به رفتار کاربر و قواعدی که روی آن می‌گذاریم، با اینکه یک‌جور داده است، متفاوت است. جذابیت اقتصاد دیجیتال هم به همین خاطر است. یک داده یکسان، تنوعی از کاربردها و کارکردها دارد و خلاقیت به واسطه استفاده از این تنوع ایجاد می‌شود. مثلا داده رفتار کاربران قبلا حساس نبود و ما فقط برای استنادپذیری از این سیاهه داده یا لاگ فایل استفاده و ورود و خروج را چک می‌کردیم اما الان این فهرست ورود و خروج، می‌تواند در تجارت الکترونیک، بازاریابی دیحیتال و تبلیغات دیجیتال، ارزش جدیدی خلق کند و شاید بسیار ذی‌قیمت باشد. مثال دیگری می‌زنم. وقتی قرار بود شرکت مخابرات در سال ۱۳۸۷ واگذار شود، آن زمان ۱۶ هزار میلیارد تومان قیمت‌گذاری شد و در نهایت، خریدار، ۸ هزار میلیارد تومان در پنج قسط ۱۶۰۰ تایی داد یا سرمایه‌گذاری کرد. همان موقع بحث بر سر این بود که شرکتی که ۵۰ میلیون یا ۲۵ میلیون کاربر دارد، در دنیا مبتنی بر تعداد کاربران قیمت‌گذاری می‌شود. آن زمان هنوز این مفهوم جا نیفتاده بود اما الان شرکت‌هایی داریم که بر این اساس، خرید و فروش می‌شوند. البته یکی از پیام‌رسان‌های خارجی با تعداد کارمندان کم، ۱۹ میلیارد دلار توسط یک شبکه اجتماعی بزرگ‌تر خریدوفروش شد.

در این زمینه خاطره‌‌ای در ذهنم تداعی شد. سابقه کار رسانه‌‌ای بنده در حوزه مخابرات، پررنگ‌تر است. آن زمان که مخابرات خصوصی می‌شد، اپراتور آفریقایی که با ایرانسل مشارکت کرد، سیم‌کارت بی‌نام و نشان و ارزان قیمت طی دوره‌ای کشور را فراگرفت. وقتی سیم‌کارت می‌خریدید، یکی هم جایزه می‌دادند. در بازار ایران کارکردی نداشت اما وقتی در دیتای رگولاتور ما ثبت می‌شد و تعداد مشترک ایرانسل بالا می‌رفت، در سهام خارجی که MTN داشت، ارزش پیدا می‌کرد. فکر می‌کنم آن موقع هر سیم‌کارت، ۱۰۰۰ دلار با دلار ۸۰۰ تومانی ارزش داشت و ایرانسل در پروژه‌های MTN ارزش بی‌نهایت پیدا کرد. مخابرات هم آن دوره، کم قیمت‌گذاری شد و بسیار موردانتقاد بود. قیمت ۸۰۰۰ میلیارد تومان گذاشته شد در حالی که صحبت از ۵۶۰۰۰ میلیارد تومان بود.

آقای قنبری، معاون سابق وزارت ارتباطات، ۱۲۰ هزار میلیارد تومان گفته بود!

ما روی ۶۰ هزارتا کار می‌کردیم! چه فشاری روی ما بود که صحبت نکنید و زودتر جمعش کنید!

بنده می‌خواستم عرض کنم هر تعداد کاربر، قیمتی دارد. همین الان روی سامانه‌ها یا استارتاپ‌هایی که در حوزه تجارت الکترونیک شکل می‌گیرد، فالوور، خرید و فروش می‌کنند. پس این داده رفتار قیمت پیدا کرده اما یادمان باشد هر داده‌ای در هر سیستمی با هر کارکردی، بر مبنای یک نظام حقوقی‌ است. ما به تمام این نظام، حکمرانی داده می‌گوییم. حکمرانی داده، بدون کاربران مفهومی ندارد. داده ثبت احوال، پایگاه داده است. اگر داده ثبت احوال در سیستم‌های الکترونیکی برای احراز هویت فلان کسب‌وکار الکترونیکی مانند افتتاح حساب بانکی، اعتمادپذیری برای خرید و فروش ملک یا مانند آن مدنظر قرار گیرد، قضیه متفاوت است یا داده درباره اینکه چه کسی مالک چه خانه‌ای است، کاری است که از طریق کارگروه تعامل‌پذیری به یکی از مجموعه‌ها ارائه می‌کنیم. اینجا موضوع، واجد ارزش شده است. آنجاست که وقتی کاربر وارد می‌شود، دیتایی که گفته می‌شود گنج است، کشف شده، باز شده و روی آن کسب‌وکار صورت می‌گیرد و هر کسب‌وکاری که روی آن داده کار می‌کند، داده به عنوان یک رکورد است اما همان رکورد، واجد ارزش‌های بی‌شمار شده و تنوعی از مد‌ل‌های کسب‌وکار و کسب درآمد را ایجاد می‌کند. درباره اینکه کجا باید نگهداری شود، بسته به ماهیت و کارکرد داده، اشخاصی داریم که مسئول نگهداری، پردازش و حتی امحای داده هستند. مثلا وقتی داده، ملی و مربوط به دستگاه‌های اجرایی است و به عبارت دقیق‌تر، مربوط به دولت است، دولت متکفل اداره آن است. مثلا در کشور کره، سه مرکز داده، در هند دو مرکز داده و کشورهای دیگر سایر مراکز داده‌ دارند که مربوط به خود دولت است، زیرا رجیستر افراد و شناسنامه‌‌شان نباید از بین برود یا پایگاه اطلاعات سلامت، پایگاه حساس و ارزشمندی است که دنیا روی آن کار حفاظتی زیادی انجام می‌دهد و مربوط به دولت می‌شود. زمانی هم داده‌ها مربوط به کسب‌وکار است؛ کسب‌وکارها هم…

در حوزه دولت، پایگاه داده به صورت جزیره‌ای شکل می‌گیرد. بخش کسب‌وکار خصوصی که تکلیفش مشخص است و باید خصوصی نگه دارد اما در دولت، توقع دیگری وجود دارد. در حوزه سخت‌افزار، با وجود تحریم‌ها، قیمت دلار و نرخ بالای آنها، همراه اول، ایرانسل، ثبت احوال، وزارت بهداشت و… برای خودشان جداگانه دیتاسنتر ایجاد می‌کنند تا داده‌ها را نگهداری کنند. حداقل توقع از دولت این بود که این داده در یک پایگاه متمرکز، ذخیره و برای مباحث پدافند غیرعامل نیز یکی دو پشتیبان در مکان‌های دیگر لحاظ می‌شد تا از هدررفت منابع ملی جلوگیری به عمل می‌آمد. آیا قبول دارید کل سازمان‌ها به صورت جزیره‌ای این کار را انجام می‌دهند؟

این موضوع، نیازمند توضیح است. وقتی قرار است وارد فضای دگردیسی و تحول دیجیتال شویم، نمی‌توانیم به طور ناگهانی همه فضاها یا کارکردهای دستگاه‌ها و ساختارهای قبلی آنها را حذف کنیم و ساختار جایگزین ایجاد کنیم. بر این اساس، سال ۱۳۹۳، ضوابط فنی اجرایی توسعه دولت الکترونیک را داشتیم و کلیدواژه «گذرگاه تبادل داده دولت» یا GSB را تعریف کردیم. بعد از آن مشاهده کردیم در کشورهای مختلف از ادبیات مشابه استفاده کرده‌اند. بنابراین «مرکز ملی تبادل اطلاعات» را در سال ۱۳۹۶ در قانون برنامه ششم تثبیت کردیم. آذرماه سال ۱۳۹۷، شورای عالی فضای مجازی، برای تبادل داده‌ای و بستر استعلامات، مصوبه‌ای ارائه کرد که حاصل آن «کارگروه تعامل‌پذیری دولت الکترونیک» شد که هفته گذشته، ۳۵ اُمین جلسه آن را برگزار کردیم و از آنجا که بنده ایجادکننده کارگروه هستم، باید عرض کنم ان‌شاءالله ۳۶اُمین جلسه را هم در مهرماه برگزار می‌کنیم. راهبرد ما در جلسات این است که اول اینکه هر دستگاهی، مسئول خلق کدام داده است. مثلا درباره دارایی‌های دولت، کدام پایگاه مسئول است؟ وزارت کشور فکر می‌کرد چون استانداری‌ها و بخشداری‌ها زیرنظر این وزارتخانه اموال دولت را باید ثبت کند. بنابراین سامانه‌ای راه‌اندازی کرد که با وزارت اقتصاد و امور دارایی اختلاف داشت. بعد تثبیت شد مسئول این کار، طبق قانون اساسی و قانون جاری کشور، وزارت اقتصاد و امور دارایی است و متکفل حفظ دارایی‌های دولت همین وزارتخانه است و اصلا وزارت دارایی به همین خاطر شکل گرفت. دوم اینکه حالا مثلا اگر وزارت کشور به داده‌های وزارت اقتصاد نیاز داشته باشد، چه‌کار باید انجام دهد؟ اگر یادتان باشد، قبلا لینک‌های دو به دو بود و دکل از بالا می‌گذاشتند و peer to peer تبادل می‌کردند اما الان روی بستر MPLS آورده‌‌اند و مشخص است هر دستگاه دولتی باید یک واحد مخابرات راه‌اندازی کند که مثلا MPLSهایی که از ۱۰ دستگاه دیتا می‌گیرد، به آنها وصل شود. مرکز ملی تبادل اطلاعات، به عنوان واسط، در عمل جایگزین این همه مَش گسترده مخابراتی شد. با تبادل داده‌ها، سرویس در بستر GSB ایجاد می‌شود و بی‌نهایت دستگاه می‌توانند در فضای ایده‌آل از آن استفاده و یک سرویس را کال کنند. در این شرایط، وب‌سرویس شکل گرفت. بعد از وب‌سرویس، اینها پکیج شدند و توسعه پیدا کردند و ابزارهای حرفه‌ای‌تری روی آن نوشته شد و API شکل گرفت. این، مسیری است که ما تا امروز طی کردیم. سوال این است که آیا نباید یک مرکز داده داشته باشیم که دستگاه‌های اجرایی داده‌های خود را در آنجا قرار دهند و خودشان یک نسخه داشته باشند؟ در این رابطه، در مجلس هم قانونی به تصویب رسیده که حاصل تجربه موفق شورای عالی فضای مجازی با وزارت ارتباطات در خصوص کارگروه تعامل‌پذیری است. در کارگروه، این موضوع به قانون مدیریت یکپارچه داده و اطلاعات ملی منجر شد که کارگروه تعامل‌پذیری مسئول آن است و در قانون هم قید شده و جرایمی برای دستگاه‌هایی که تبادل نمی‌کنند، درنظر گرفته است. در یکی از ماده‌ها آمده است دستگاه‌ها می‌توانند داده‌هایی که پرتکرار و پرمصرف هستند، در مرکز داده دولت نگهداری کنند تا بستر تبادل آنها با مرکز ملی تبادل اطلاعات، برخط و بهتر شود. در نهایتِ ایده‌آل، فکر می‌کنم ما حتما مرکز داده دولتی بزرگ با تکنولوژی ابر توزیع‌شده به‌دردبخور خواهیم داشت که نیاز نباشد دستگاه‌ها ماهیت فیزیکی داده خود را حفظ کنند و می‌توانند در ابر دولت یا مراکز پشتیبانی آن نگهداری نمایند. بنابراین لازم نیست دستگاه‌ها، به صورت حرفه‌ای، ساخت مرکز داده داشته باشند. این نقد، وارد است و حل آن، نیازمند فضای تحول دیجیتال است. باید آن را از یک‌جا به جای دیگر برسانیم که در حال رخ دادن است.

زمان‌بندی بستر کلودبیس چگونه است تا همگی دیتای‌شان را به جای فضای فیزیکی بر بستر ابر بگذارند؟

الان در دستورکار داریم که دو مرکز داده را به سه مرکز داده، تبدیل و توزیع را گسترده‌تر کنیم. در روزهای آینده در پژوهشگاه فناوری ارتباطات و اطلاعات، جلسه‌ای برای ایجاد ابر دولت داریم. البته اول باید سرویسِ خوب باشد تا دستگاه‌ها آن را تست کنند. الان در زمینه تبادل اطلاعات مشکلی نداریم. در این زمینه، آمارهایی را عرض کنم. سال اول یعنی ۱۳۹۵، داده‌های تستی جابه‌جا می‌کردیم، سال ۱۳۹۶ بهره‌برداری شد و ۱۰۳ میلیون تراکنش داشتیم. سال‌های بعد رشد کرد و پارسال، ۲ میلیارد و ۴۰۰ میلیون تراکنش داشتیم و در کنار آن مرکز GSB، یک public GSB هم راه‌اندازی شد. امسال تا الان، تقریبا رکورد ۲٫۴ میلیارد تراکنش را زده‌ایم. اتفاق دیگر اینکه برای تبادل داده با بخش خصوصی (G2B)، دو اپراتور گرفتیم که مجوز آن در هفته دولت داده شد. کارگروه تعامل‌پذیری، این دو اپراتور را بنا به درخواست سازمان فناوری اطلاعات مصوب کرد.

خصوصی‌ هستند یا دولتی؟

کاملا خصوصی هستند.

مزایده گذاشتید؟

بله. هرکس بالاترین قیمت را داد، انتخاب شد. چهار شرکت بودند که سه شرکت در ارزیابی کیفی برنده شدند. البته سازمان فناوری اطلاعات، این مزایده را برگزار کرد. کارگروه تعامل‌پذیری مسئول بررسی مزایده نبود، بلکه مسئول تعهدات اپراتورها بود. از سه شرکت، پاکت‌ها بازگشایی شد. نفر اول برنده اعلام شد و گفتند دو مورد دیگر…

با چه عددی؟ چون دومی هم باید با همان عدد باشد.

دقیقا همین‌طور شد. البته عدد را کاملا حضور ذهن ندارم. برنامه هفت‌ساله‌اش بود و درآمدی که در هفت سال ایجاد می‌کند.

پس عملا در این زمینه، به‌زودی نظام تعرفه‌ای…

بله نظام تعرفه‌ای داشت. کمیسیون تنظیم مقررات، یک مصوبه تعرفه داشت و درآمدی که از آن به دولت می‌دهد و خودش برداشت می‌کند که احتمالا تغییر کند. چون رقابتی بود، آن public GSB که قبلا به بخش خصوصی سرویس می‌داد و رقیب آن بود، فقط برای دستگاه‌ها استفاده می‌کنیم و عملا به بخش غیردولتی از public GSB نمی‌دهیم. در کنار آن، در کارگروه تعامل‌پذیری، سرویس‌هایی را برای بخش خصوصی آزاد می‌کنیم که البته با مصوبه مجلس، قوی‌تر پیش خواهد رفت.

اتفاقا می‌خواستم عرض کنم یکی از دردهای بزرگ استارتاپ‌ها و فین‌تک‌ها، این است که گرفتن سرویس از بانک‌های خصوصی، دولتی یا سایر سازمان‌های دولتی، عجیب سخت است! البته نهادی باید اینها را از نظر شاخص‌های کیفی، تنظیمات لازم و… تایید صلاحیت کند، چون به هرکس نمی‌توان سرویس داد. از آنجا که هنوز تکلیف این‌طرف معلوم نیست، قاعدتا سازمان‌های دولتی هم از فین‌تک درخواست مجوز می‌کنند. این موضوع از جمله ایرادات است.

البته با قانون جدید، اختیار از دستگاه‌ها سلب شد و به کارگروه آمد. ما از مجموع ۳۵ جلسه و حدود ۴۰۰ تا ۵۰۰ مصوبه، فقط دو مورد رای‌گیری داشتیم. بعضا تعداد دسترسی‌ها، بیش از ۱۰۰۰ تا ایجاد شده و حدود ۲۰۰ تا ۳۰۰ سرویس جدید هم در این کارگروه خلق شده است. در جلسات، دستگاه دیگر اختیار ندارد اما باید از مدل ارائه سرویس دفاع کند. البته برخی مواقع مثال هم داشتیم. مثلا چند وقت پیش، یکی از کسب‌وکارهای برخط خرید و فروش ملک، تقاضای دسترسی به داده‌های ثبت اسناد داشت تا سند هویتی معلوم داشته باشد. در همان جلسه تصویب شد و همزمان قوه قضائیه پیشنهاد داد که عدم سوءپیشینه را برای فلان کسب‌وکارهای آن مجموعه نیز ارائه کند؛ یعنی خود دستگاه هم پیشنهاد مشارکت داد و پیاده‌سازی آن در حال انجام است. در این حالت، در زمینه آن داده کسب‌وکاری که مثلا خرید و فروش ملک است، اگر شخص خودش مراجعه کند و ملک را برای فروش بگذارد، تیک آبی می‌خورد و معلوم می‌شود سند جعلی یا بنگاه‌داری و… نیست، بلکه سند شخص است و خودش مالک است. این سند در یک پلتفرم یا سکو به اشتراک گذاشته می‌شود تا احراز شود ملک، وجود خارجی دارد. در حوزه خودرو و بیمه هم در حال انجام این کار هستیم.

استانداردها را چه کسی باید تعیین کند؟

همین کارگروه، چند وظیفه دارد که سند IGIF (Iran Government Interoperability Framework) یا چارچوب تعامل‌پذیری دولت الکترونیک تصویب شد که آن زمان، ۴۵۰ قلم داده را استاندارد کرد. به فراخور آن، هم پایگاه‌های جدید ایجاد شد و هم ارزیابی کیفی روی این پایگاه‌ها در حال انجام است. گزارش‌ها به صورت دوره‌ای به دستگاه‌ها و مراجع نظارتی می‌رسد. مثلا اینکه ثبت احوال هنوز نسبی و سببی ندارد یا اینکه در بانک مرکزی، معکوس سرویس مانایی که داشتیم، چگونه باید برای یارانه قرار بدهیم. پس مداخله فنی و معماری در کار دارد. خوشبختانه اعضا در سطوح مختلف دستگاه‌های حاکمیتی حضور دارند و سواد داده را هم دارند. تیم کارگروه تعامل‌پذیری این حسن را داراست.

این موضوع، مزیت بزرگی است تا نقشه راه، مشخص و تفهیم شود. در حوزه دیتای موجود در سازمان‌های مختلف، استاندارد واحد از قبل داشته‌ایم یا هنوز گرفتاری داریم؟ در بحث تعامل‌پذیری، وضعیت کشور چطور است؟ این دیتاها همدیگر را می‌بینند؟

بستگی دارد. سوال‌تان خیلی کلی است.

مثلا اینکه نظام بانکی با ثبت احوال، یک API دارد که اطلاعات هویتی را می‌گیرد یا ارتباط نظام بانکی با سازمان مالیاتی برقرار است یا خیر؟

ارتباط برقرار است اما اجازه بدهید مثال بزنم. طبق قانون ماده ۱۶۹ مکرر، هر خرید و فروش باید در پایگاه اطلاعات مالیاتی ثبت شود. در قانون پایانه فروشگاهی، سامانه مودیان، ریز تراکنش باید ثبت شود. اگر بپرسید آیا این قانون اجرا می‌شود، باید عرض کنم ما در کارگروه تعامل‌پذیری می‌گوییم اجرا کنید. سوال این است آیا سازمان مالیاتی، امروز ظرفیت گرفتن روزانه بیش از ۱۰۰ میلیون تراکنش را دارد؟ خیر! سوال دیگر اینکه آیا دستگاه متناظری هست که به این داده‌ها نیاز داشته باشد؟ بله! پایگاه اطلاعات رفاه ایرانیان به این داده‌ها نیاز دارد چون برای وسع‌سنجی از این ریزداده‌ها استفاده می‌کند. اینها نکاتی است که بیانگر تعارض است. برخی اوقات باید این مسئله را حل کنیم که فقط سازمان مالیاتی، داده را داشته باشد و آزمون وسع‌سنجی در این سازمان صورت گیرد و ضرورتی ندارد بیرون از آن انجام شود، چون همه اموال را سازمان مالیاتی لازم دارد اما کشور ما می‌گوید مالیات منفی. پس این استانداردها که تا این سطح، معمارانه است، در حال تدوین است و برخی جاها، نگاه ساختارشکنانه و دیسراپشن دارد. برخی موارد باید منجر به تحولاتی در دستگاه‌های اجرایی شود و برخی اوقات، ماموریت دستگاه‌ها را تغییر می‌دهد. در برخی موارد، دستگاه‌ها همراهی می‌کنند یا بعضا به خاطر منافع ذاتی که از گذشته ایجاد شده، مقاومت دارند و بنابراین، استانداردها رعایت نمی‌شود اما آن استانداردهای دیگر، یعنی همان ۴۵۰ قلم داده که عرض کردم، وجود دارد و کارگروه روی برخی اقلام هم دست گذاشته و آنها را استاندارد کرده است. نکته اینجاست که در تبادل داده‌ها، ریز اقلام مورد بررسی قرار می‌گیرد.

اشاره کردید بخشی از این داده استاندارد است و بخشی خیر. یکی از گرفتار‌ی‌های نظام بانکی ما، اعتبارسنجی مشتری است. بخشی از دیتای این مشتری، در خود آن بانک است و بخشی در بانک‌های دیگر که این دیتا را به همدیگر نمی‌دهند؛ یعنی دقیقا نمی‌توان فهمید که وضعیت درآمدی مشتری، در فلان بانک چطور بوده و فقط این‌طور مشخص می‌شود که فلانی چک برگشتی یا قسط معوقه دارد یا خیر. این در حالی است که در دنیا، مباحثی مانند پرخطر بودن رانندگی، پرداخت به‌موقع قبوض خدماتی و رفتاری که مشتری در سازمان‌ها در آن زنجیره انجام می‌دهد، به رتبه اعتباری منجر می‌شود. ما در ایران، در حوزه اعتبارسنجی نظام بانکی، فقط معوقه قسط و چک برگشتی را داریم. بانک‌ها نمی‌توانند از راهنمایی رانندگی، قبوض خدماتی، سازمان ثبت اسناد درباره خانه و مایملک و سازمان‌های دیگر، استعلام مشخصی بگیرند. هیچ‌کدام اینها متصل نیست. وقتی از اقتصاد دیجیتال صحبت می‌کنیم، بدین معناست که این زنجیره باید شکل بگیرد. چون مخاطب اصلی این برنامه، متخصصان حوزه بانکی هستند، به این حوزه ورود کردم. تکلیف این بخش که کمک بزرگی به بانک‌ها و نظام اقتصادی می‌کند، چه زمانی تعیین می‌شود؟

اولا بانک، فقط نظام پرداخت نیست. الان بیشتر حجم مشغولیت بانک‌ها، در نظام پرداخت است و نقد بنده به نظام پرداخت این است که فقط مبتنی بر نوع سیستم بدهی و اعتباری بوده، بعد برخط شده اما چون سخت بوده، مقداری غیربرخط شده و هنوز سیستم مبتنی بر کیف پول و مانند آن وجود ندارد. هر موقع به دوستان می‌گوییم، اشاره می‌کنند بخشنامه ابلاغ کردیم، باید انجام شود! این کار انجام نشد، چون مدل اقتصادی آن درست نبود ولازم نیست همه دیتای تبادل بانکی ما برخط شود. بنابراین علاوه بر نظام پرداخت، نظام تسهیلات و همکاری بین نظامات مالی و پولی مانند بورس، بیمه و… نیز مطرح است. بانک‌ها که در حوزه سیاست‌گذاری زور بیشتری داشتند، برای خودشان نظام اعتبارسنجی ویژه ایجاد کردند. به نظر می‌رسد باید مقداری از آن عقب‌نشینی کنند و با سایر نظامات موردنیاز اعتبارسنجی همکاری داشته باشند. بدتر از بانک، بیمه نیز نیازمند اعتبارسنجی است. ما نمی‌توانیم یک‌سری شرکت اعتبارسنجی برای بیمه‌ها راه‌اندازی کنیم و یک‌سری برای بانک‌ها. اگر برای بانکی‌ها راه‌اندازی کنیم، بیمه می‌گوید چرا تنظیم‌گری این حوزه که به ما مربوط است، باید در دست بانک مرکزی باشد؟! اینجا دعوای بین تنظیم‌گران اتفاق می‌افتد یا در بورس که آن هم به نظام اعتبارسنجی نیازمند است، همین موضوع مطرح است. شاید وقتی وارد مالکیت معنوی شویم، نظامات اعتبارسنجی دیگری هم لازم باشد. اگر به فضای متاورسی برویم که نظامات اعتبارسنجی جدیدتری لازم دارد. حوزه ساختارشکنانه آن هم بلاک‌چین است. بنابراین اگر ما فضای اعتبارسنجی را از تک‌رگولاتوری به چندرگولاتوری تبدیل کنیم، احتمالا موفق‌تر است و بقیه هم…

مسئول ایجاد همین کار کدام نهاد است؟ بالاخره الان رگولاتور بانکی برای خودش…

فکر می‌کنم در برنامه هفتم که مبتنی بر احکام برنامه‌های توسعه قبلی نوشته شده و مبتنی بر قوانین گذشته بوده، چنین دیدگاهی وجود دارد و اگر نباشد، حتما در کارگروه اقتصاد دیجیتال پیشنهاد می‌کنیم تا نظام اعتبارسنجی کشور را تقویت نماییم. ما الان دیتا را داریم و فقط کارگروه تعامل‌پذیری، اختیار تبادل داده را دارد نه هیچ نهاد دیگری و لاغیر! مثلا اگر بانک مرکزی قرار است از بیمه، داده بگیرد یا بیمه از خودرو، باید به این کارگروه مراجعه کند.

یعنی الان دارید و می‌توانند درخواست بدهند و بگیرند؟

الان مراجعه می‌کنند و یک‌سری داده‌ها را هم گرفته‌اند اما اول باید این مسئله زیست‌بومی را حل کنیم. اعتبارسنجی فقط برای افتتاح حساب و تسهیلات نیست، بلکه برخی موارد اعتبارسنجی برای فضاهایی است که تنظیم‌گران دیگری دارد. مانند حوزه املاک، مالیات، بیمه‌های پایه، تامین احتماعی و همه نظامات اعتبارسنجی. ما باید نهاد قبلی که ایجاد کردیم، از تک‌رگولاتوری به چندرگولاتوری ارتقا دهیم و داده‌ها را از طریق کارگروه تعامل‌پذیری فراهم کنیم و ابزاری باشد تا فرایندها را برای همه نوع کسب‌وکارها فراهم کند نه فقط کسب‌وکار بانکی.

این موضوع را مثال زدم تا ببینیم همین زیست‌بوم چقدر می‌تواند به همه کمک کند. در خارج از کشور، افراد به خاطر زنجیره موجود، تعدادی خدمت می‌گیرند و خودتنظیم‌گری می‌کنند. مثلا اگر قسط وام دیر داده شود، باعث می‌شود خدمات شهروندی به فرد مختل شود یا اگر بد رانندگی کند، بانک وی را به عنوان پرریسک و پرخطر شناسایی می‌کند و از این طریق ریسک اعتباری را پایین‌تر یا بالاتر می‌برند. اینها باعث می‌شود خود مردم بدون اینکه حاکمیت، فشار ایجاد کند، موارد را رعایت کنند. مانند قانون کمربند ایمنی در ایران که با فرهنگ‌سازی جواب نداد و در نهایت با زور جریمه همه را مجبور کنند که در آن مقطع کمربند را ببندند و الان تبدیل به فرهنگ شده است. بگذریم… ببینید الان بسیاری از مردم و کسب‌وکارها، متقاضی وام هستند. در این زمینه، بخشی از دیتای نظام اعتباری موجود است و باید بگوید این دیتا را نیاز دارد اما نمی‌گوید. به نظرم این، ترک فعل است. فرد چه گناهی کرده که در این سیستم زندگی کرده و قصد گرفتن وام دارد اما در حاکمیتی گرفتار شده که مدیران آن معتقدند سری که درد نمی‌کند، دستمال نمی‌بندند. بنابراین به سمتی نمی‌روند که ریسک جدید ایجاد کنند تا مبادا فردا گرفتار شوند. وقتی از اقتصاد دیجیتال و اقتصاد هوشمند صحبت می‌کنیم، افراد باید سر یک میز بنشینند و هر ایرادی وجود دارد، مرتفع نمایند. الان کارگروه وجود دارد و همه نمایندگان سازمان‌ها هم هستند اما سازمان‌ها دسترسی به این دیتا را از کارگروه تعامل‌پذیری درخواست نمی‌کنند تا سرویس جدید بدهند. به نظرم در این حوزه، کار با تعلل جلو می‌رود. در اینجا تکلیف چیست؟ آیا جرایم خاصی مانند انفصال از خدمت و… در برنامه‌های آینده مطرح است؟

ما دوست داریم تبادل داده‌ها آن‌قدر راحت باشد که حتی درخواست هم به کارگروه ارائه نشود و دیجیتالی در یک سایت بزنیم، سپس تنظیم شود، API آن فراهم و وصل شود. این، آرزوی ماست.

نشدنی هم نیست.

بله نشدنی نیست. شتاب آن‌قدر زیاد است که امیدوارم زودتر اتفاق بیفتد. نکته بعدی اینکه تا حالا مصوبه شورای عالی فضای مجازی وجود داشت که مبتنی بر مصوبات شورا، نظام بودجه‌ای و نظام تنبیهی یا قضایی را نداشت. بنابراین ما مجبور شدیم این موضوع را به مجلس ببریم. نمایندگان همراهی کردند و یک قانون به تصویب رسید. بر اساس مواد پیش‌بینی‌شده، کسانی که مصوبات کارگروه را رعایت نکنند، مستوجب مجازات و تنبیه اداری مانند انفصال خدمت می‌شوند. ما در کارگروه، هیچ‌وقت رای‌گیری برای اعلام تخلف یک دستگاه اجرایی یا شخص نکردیم. اگر امروز اتفاق بیفتد، قطعا چند متخلف داریم؛ یعنی دستگاه‌هایی هستند که مصوبه کارگروه را رعایت نکرده‌اند. مورد دیگر اینکه دستگاه‌ها با اینکه شورای عالی فضای مجازی، مصوبه به این مهمی داشته و ۳۵ جلسه برگزار شده و سه سال کارکرد دارد، زمان تبادل داده، به سراغ دستگاه اصلی می‌روند و می‌گویند فلان داده را بدهید و سپس مذاکره می‌کنند. دو سه ماه به نتیجه نمی‌رسد، یک سال هم کنار می‌گذارد و سال دوم، متقاضی می‌شود. چرا از اول نیامده‌اند؟ ما از اینها زیاد داریم.

دلیل اینها نبود آگاهی است یا این مسیر عمدا این‌گونه دنبال می‌شود؟

برخی اوقات نبود آگاهی است و برخی مواقع، به خاطر تغییرات زیاد در دستگاه‌ها، خصوصا نظامات آی‌تی و حقوقی آنهاست. برخی اوقات هم اینها نیست و دوست دارند وارد مذاکرات بده‌بستانی با دستگاه‌ها شوند. ما دستگاه‌هایی داشتیم که تلاش می‌کنند مسئله‌شان را با داده حل کنند و امتیاز بدهند و امتیاز بگیرند. کارگروه تعامل‌پذیری تا حالا حکم نداشت و اگر حکم هشداردهنده و تنبیهی داشته باشد، سراغ این دستگاه‌ها می‌رود و جلوی آنهایی که خارج از این زیست‌بوم، تبادل می‌کنند، می‌گیرد. آنها هم گوش می‌کنند! راه‌حل دیگری جز تمکین نیست. ضمن اینکه اوایل، تجربه ما در حوزه تبادل داده، این‌قدر نبود و بستر ملی تبادل اطلاعات تا این حد شکل نگرفته بود. الان تبادل ۴ تا ۵ میلیاردی داده وجود دارد و خلأ زیرساختی نداریم و مرکز ملی تبادل اطلاعات با ظرفیت سه تا چهار برابر موجود می‌تواند کار کند. باید روی این اتفاقات صحه بگذاریم. موضوع دیگر به آنجا برمی‌گردد که تعارض منافع بین نظامات تنظیم‌گری مختلف وجود دارد. الان وزارت اقتصاد و امور دارایی باید تنظیم‌گرهای زیرمجموعه مالی و پولی را کنار هم جمع کند تا شاید ایده جدیدتری شکل بگیرد و نوع دیگری از اعتبارسنجی را درکشور داشته باشیم. داده آن فراهم است. البته وقتی می‌گوییم داده فراهم است، خلأ داده‌ای و نقص هم داریم. فرض کنید سیستم اعتبارسنجی قرار است روی مدرک تحصیلی هم صحه بگذارد. در این زمینه، داده‌های سال‌های ۱۳۸۰ به بعد را داریم و قبل از آن را تازه به سراغ آن رفته‌اند.

شخص یا سازمانی که حداقل سریال شناسنامه را داشت، از آن استفاده دیگری نمی‌شود؟

الان این‌طور نیست بلکه سرویس مبتنی بر کد ملی شخص، به‌گونه‌ای است که کارگروه به یک‌سری دستگاه‌ها اطلاعات می‌دهد.

پس به دستگاه‌ها می‌دهد اما به افراد عام نمی‌دهد.

قرار بود عمومی شود اما چون داده‌ها ناقص بود، میسر نشد. مثلا چون بنده مدرک لیسانس را سال ۱۳۷۸ گرفته‌ام، نشان نمی‌داد و فوق لیسانس موجود بود اما لیسانس نبود! به دلیل خلأ داده‌ای، تصمیم گرفته شد تا زمانی که کامل نشود، عام نشود. البته این موضوع، بستگی به سیاست‌های دولت دارد اما به نظرم مدرک تحصیلی افراد، جزء داده‌های خصوصی نیست. این مثال، یکی از نمونه‌های نقص داده است.

به مصوبات کارگروه تعامل‌پذیری برگردیم. مصوبات کارگروه در چه حوزه‌هایی اولویت را تشخیص می‌دهد؟

بر اساس درخواست دستگاه است.

اگر دستگاه درخواست نداد، چطور؟!

این‌طور که نمی‌شود! صف درخواست‌های ما کاملا پر است. بنده از دو بانک درخواست دارم. در کارگروه،کمیته‌ای تشکیل دادیم و با اعضا، بانک مرکزی و دوستان صحبت کردیم اما به جمع‌بندی نرسیدیم که این سرویس‌ها را به بانک‌ها بدهیم. این تقاضا مطرح شد که به شرکت اعتبارسنجی ایرانیان بدهیم. تنظیم‌گری این مسئله باید حل شود. تنظیم‌گر داده کشور، فقط کارگروه تعامل‌پذیری است و لاغیر. قانون و شورای عالی فضای مجازی هم این موضوع را ذکر کرده‌اند.

بابت آن موضوع هم در نظام بانکی دعوا داریم. قرار بود غیر از شرکت اعتبارسنجی ایرانیان، کنسرسیوم دیگری متشکل از…

آنجا شرکت‌ها گفته شده ولی ما فقط یک شرکت داریم. حتی در بورس هم مشابه آن داریم. ما سپرده‌گذاری مرکزی داریم که گفته شده بود شرکت‌های سپرده‌گذاری. اینها از مسائلی است که می‌توان گفت نهاد انحصاری ایجاد کرده‌ایم و چند مورد داریم.

کاش نوعی انحصار چابک بود و کار انجام می‌شد؟

مگر انحصار چابک داریم؟!

والله خیر! اگر رقیب نداشته باشد…

برای همراه اول، اگر رقیبی به نام همراه دوم نبود، سیم‌کارت رایگان مطرح نمی‌شد.

بله دقیقا. به هرحال، مثلا در حوزه رسانه هم انحصار داریم اما چون صاحب آن بخش خصوصی است، یکی خوب است و یکی بد. تشخیص مخاطب یا مشتری است که کدام را انتخاب کند ولی اینجا انحصار ایجاد کردیم اما طرف به خودش نمی‌جنبد! شما در حوزه اعتبارسنجی، درخواست زیاد دارید. از طرفی، در مملکت، اولویت‌سنجی بر اساس وضعیت اقتصادی موجود کشور است. همین چند وقت پیش، وزیر اقتصاد با افتخار اعلام کرد وام‌های زیر ۱۰ میلیون تومان در بانک قرض‌الحسنه مهر، صفر درصد شد. این موضوع را باید شفاف کنیم. اولا خود این بانک از بانک‌های دیگر، پول را صفر درصد می‌گیرد و صفر درصد بین مردم توزیع می‌کند. وقتی به صورت دستوری یا به هر روشی آن را صفر می‌کنیم، آیا به این موضوع هم فکر می‌کنیم که این بانک‌ و بانک‌های دیگر، از کجا باید درآمد داشته باشد تا زنجیره ادامه حیات و توسعه را دنبال کنند؟ اولویت‌بندی، یک چالش اصلی است که کارگروه شما در صف، درخواست‌های زیادی دارد اما کدام‌یک مهم‌تر است؟ این موضوع را چه کسی تشخیص می‌دهد؟

کارگروه، دبیرخانه و رئیس دارد.

به اینها می‌پردازید؟ بر اساس تاریخ وصول که…

اصلا این‌طور نیست. برخی مواقع، موضوع اهمیت‌دار مطرح می‌شود که حتی تا حد مرکز ملی تبادل اطلاعات و چگونه اجرا شدن آن هم مداخله می‌کنیم.

نمونه‌ای دارید؟

بله. مثلا اینکه کارت بانکی جایگزین کارت‌های هوشمند بنزین شود که در پایلوت کیش اتفاق افتاد. سرویس مانای معکوس که توسط بانک مرکزی ایجاد شد، ظرف مدت دو هفته اجرا شد. شاید اگر آن‌قدر فورس نبود، نه بانک مرکزی و نه ما، آن را در دستورکار قرار نمی‌دادیم. ما جلسه ویژه و فوق‌العاده می‌گذاریم.

ولی آن موضوع هم در کیش ماند.

سوال شما موضوع دیگری بود و جوابش این است. آن موضوع، بعد از گذشت دو هفته از جلسه اجرا شد. یک‌سری موضوعات روتین است. مثلا درخواست به ثبت احوال زیاد است. ما ماهانه اعلام می‌کنیم که چه کسانی دسترسی دارند اما ماهی یک‌بار نیست. به محض اینکه اعلام وصول شود، اگر سرویس با دستگاه آماده شود، حتی تلفنی مجوز می‌گیریم و بلافاصبله ۲۴ ساعته نامه می‌زنیم. مثال دیگر وزارت صمت است که آقای نیازی برای سامانه شاهکار درخواست داشتند. ما در جلسه بودیم که به دوستان دبیرخانه اعلام کردم و نامه را به ایشان دادم و به صورت آنلاین، کار انجام شد.

پس اگر در نظام بانکی، سیستم اعتبارسنجی‌ای بخواهیم که به پلیس راهنمایی رانندگی، بیمه مرکزی، سازمان بورس، سارمان ثبت اسناد و املاک متصل شود، این زنجیره آماده است تا اعتبارسنجی خودشان را قوی‌تر کنند؟

اگر امروز درخواست بدهند، در جلسه بعدی کارگروه طرح می‌کنیم و امیدواریم تصویب شود. شاید اعضای کارگروه نسبت به اینکه این دیتاها دست یک نهاد دیگر با یک رگولاتور دیگر باشد، اِن‌قُلت داشته باشند ولی اعضای کارگروه تصمیم می‌گیرند نه بنده به عنوان رئیس کارگروه.

بانک‌ها باید فردی درخواست بدهند یا کانون بانک‌های خصوصی و دولتی با هم یا رگولاتور بانکی؟

هر طرف درخواست بدهند، ما در دستورکار قرار می‌دهیم. تا حالا هم همین‌طور بوده و در صلاحیت اعضاست که درباره داده تصمیم بگیرند. دبیرخانه هم با دستگاه‌هایی که سرویس‌دهنده هستند، جلسه برگزار می‌کند که آن را قبول دارند یا خیر. در نهایت هر تصمیمی گرفته شود، به سطح کارگروه می‌آید و مصوب می‌شود. در کارگروه، وفاقی به نفع تبادل وجود دارد. فقط دو مورد از حدود ۴۰۰ حکم، رای‌گیری داشتیم. بدون استثنا، حدود ۱۰۰ درصد، بدون رای‌گیری بوده و روی آن، وفاق وجود داشته است.

نظام تسهیلات کشور گرفتاری‌های زیادی دارد و بانک‌ها حداقل در حوزه وام‌های خرد که همه افراد درگیر آن هستند، به خاطر همین مشکلات اعتبارسنجی، سرویس درستی به مردم نمی‌دهند. الان که همه‌چیز آماده است، خطاب به معاونت فناوری‌های نوین بانک مرکزی، مدیران عامل بانک‌ها و… عرض می‌کنم فقط درخواست بدهید تا سرویس برقرار شود. اگر همین چهار زنجیره‌ تکمیل شود، آن زنجیره واحد اعتبارسنجی کامل‌تر می‌شود و ریسک دادن وام خرد به مردم، به مراتب پایین‌تر می‌آید و می‌تواند در این فضا کمک‌کننده باشد. یکی از نگرانی‌های نظام کسب‌وکاری حوزه بانکی این است که دیتای تجاری مشتریان یک بانک یا شرکت‌های پرداخت، حکم ناموس را دارد، به همین دلیل این دیتا را به اشتراک نمی‌گذارند، زیرا ممکن است در اختیار دستگاه دیگر قرار گیرد و به شکلی از درون آن سازمان یا سیستم، نشت پیدا کرده و رقیب دیگری از آن استفاده کند یا اینکه در فضای مجازی نشت پیدا کرده، موجب ایجاد ریسک برند شده و شرکت در مقابل مشتریان دچار مسئله شود. آقای مهندس باقری اصل! آیا درباره این موارد فکری کرده‌اید؟

در این زمینه چند نکته وجود دارد. اول اینکه از سال ۱۳۹۳ که مرکز ملی تبادل اطلاعات آغاز به کار کرد، پیوست همه احکام این مرکز این بوده که محصول امنیت، دهنده و گیرنده، داده است و پلتفرم تبادل، مرکز ملی تبادل اطلاعات است؛ یعنی اگر دستگاه، داده می‌گیرد، حفظ امنیت هم با آن دستگاه است. اینکه یک دستگاه بگوید سیستم امنیتی، فایروال و… نداشتیم و نتوانستیم حفظ امنیت کنیم، درست نیست. این موضوع، نظامات بالادستی هم دارد. دوم اینکه بعضا پیش آمده و گزارش‌هایی داریم مبنی بر اینکه برخی افراد، اشخاص و دستگاه‌ها، داده را گرفته‌اند و بدون اجازه کارگروه، آن را در اختیار دیگری گذاشته‌اند. بنده اینجا تذکر می‌دهم. وقتی قانون موسوم به دوام (داده و اطلاعات ملی) به تصویب برسد، باید پاسخگوی اشتراک‌گذاری غیرمجاز باشند. بعضا داده خرید و فروش شده است. مثلا در شبکه‌های مجازی ذکر شده استعلام شاهکار، هرکدام ۲۰۰۰ تومان! دارک وب هم نیست. مثلا ۱۰۰ یا ۲۰۰ تومان از سازمان فناوری اطلاعات می‌گیرند و می‌فروشند، در حالی که کسی مجاز به این کار نیست و روی هر سامانه‌ای مجوز داده می‌شود. نکته دیگر اینکه آیا داده‌ها ناشناس می‌شود؟ در پاسخ باید گفت بله. مثلا وقتی قرار است داده‌های تراکنش‌ها را در اختیار آزمون وسع‌سنجی وزارت رفاه که یک نهاد دولتی است، بگذاریم، داده خام درباره تراکنش‌های افراد نمی‌دهیم، بلکه دسته‌بندی‌شده در اختیار آنها قرار می‌دهیم.

در حوزه هدفمندی یارانه‌های ۳۰۰ تا ۴۰۰ هزار تومانی گفته شد کسانی که دریافت نکرده‌اند، در سامانه‌ای اعتراض و ثبت کنند تا بعد از بررسی، معلوم شود آیا معترضان، مشمول می‌شوند یا خیر. از سر کنجکاوی، ثبت شکایت کردم. بعد متوجه شدم دیتای مالی سال گذشته بنده را نزدیک به واقعیت، صفر تا صد، نشان داد. یادم نمی‌آید بانک‌هایی که در آنها حساب دارم، از من مجوز گرفته باشند که این دیتا را قرار است به سازمان هدفمندی یارانه‌ها یا هرجای دیگر بدهند.

سوال اینکه آیا زمانی که فرم را پر می‌کردید، تیک مربوط به اینکه بانک مجاز است، داده‌های شما را از نهادهای مختلف بگیرد، نزدید؟ فکر می‌کنم تیک زده‌اید.

خیر! البته چهار پنج سال پیش، وقتی دهک‌بندی شد، یارانه‌ها را قطع کردند و گفتند اگر شکایت دارید، این تیک را بزنید تا ما بتوانیم تمام دیتا را بررسی کنیم.

این موضوع را مثال زدم که به حفاظت از داده‌ها برسیم. این موضوع در حال اجراست. اینکه شما اشاره می‌کنید رضایت‌تان کسب شده یا نه، باید عرض کنم امروز نقض حریم خصوصی ما، توسط بسیاری از سامانه‌ها صورت می‌گیرد. برای دوستانی که مانند من، کودک مدرسه‌ای دارند، کاملا روشن است که فلان آزمون تیزهوشان یا فلان دانشگاه، به‌وفور برای آنها پیوست خورده است. این تجربه نشان می‌دهد داده ما نقض شده است یا بعضا اگر شکایتی از شما طرح می‌شود، ناگهان پیغامی مبنی بر اینکه وکیل نیاز دارید یا خیر، ارسال می‌شود! یا مثلا یک ماشین خرید و فروش می‌کنید، پیامی درباره اینکه آیا بیمه نیاز دارید، دریافت می‌کنید!

این پیامک‌‌ها تا کاشت مو با تخفیف هم ادامه دارد! اینها مهم نیست اما داده مالی مهم است.

همه اینها اعم از داده مالی، سلامت و… بنا به احوالات شخص، مهم است. ما قانونی به نام حفاظت از داده‌ها نداریم. سال ۱۳۹۵، متنی در قالب پنج لایحه به دولت تقدیم کردیم. البته وزیر وقت، سال ۱۳۹۶ آن را به دولت اعلام کرد. در دولت، به خاطر جدید بودن و نو بودن توجهی نشد. مانند قانون جرایم یارانه‌ای که تا از دولت خارج شد، سه سال طول کشید. بنده آن زمان مرکز پژوهش‌های مجلس و مدیر پروژه بودم، علی‌رغم طرح آن طی سال ۱۳۸۳ اما سال ۱۳۸۸ از مجلس در آمد! قانون دسترسی به اطلاعات هم همین بلا بر سر آن آمد. دو سه سال در دولت معطل بود و چهار پنج سال در مجلس تا بالاخره به قانون تبدیل شد. ظاهرا موضوع قانون حفاظت از داده‌ها هم باید همین بلا سرش بیاید! الان در سال ۱۴۰۱، پنج سال از ارائه آن گذشته، تا حالا سه چهار بار بازنگری شده و آخرین بازنگری آن، هفته جاری بود که وزیر اعلام کرد آن را به دولت تقدیم می‌کند. اجرای این قانون خیلی سنگین است و هزینه زیادی مترتب می‌کند. البته در بازنگری آخر یک کار جالب برای کسب‌وکارهای نوپا انجام دادیم و استمهال‌ها و مزیت‌هایی برای کسب‌وکارها قائل شدیم. از این نظر، نسبت به نسخه‌های قبلی، مزیت ایجاد شده است. در این قانون، گرفتن داده و اشتراک‌گذاری آن، به منزله حق افشا نیست. اگر قرار است داده، کاربرد و پردازش شود، باید هدف پردازش و اینکه چه کسانی پردازشگر هستند، به شخص، اعلام و کسب رضایت شود. در مثالی که شما مطرح کردید باید فرمی داده می‌شد که اگر شکایت کنید، آن نهاد باید برای بررسی شکایت، ریز داده‌های بانک را داشته باشد؛ یعنی تا شکایت نکنید، ریز داده، داده نمی‌شود.

تا پنج شش سال پیش، این موضوع وجود داشت.

بنده درباره داده عرض می‌کنم نه کسب رضایت.

من هم همان بحث داده را عرض می‌کنم! پنج سال پیش که دهک‌بندی کردند، گفته شد آنهایی که دریافت نکرده‌اند، شکایت کنند. آنجا گفته می‌شد باید این تیک را بزنید تا به همه اموال و موضوعات مالی دسترسی داشته باشیم که بنده تیک نزدم. در این سامانه جدید، هیچ تیکی وجود نداشت اما دیتا را داشتند!

این دیتا، فقط برای شما قابل مشاهده است.

بله اما…

حتما سوال‌تان این است که چرا رضایت را نگرفته‌اند؟! یک نکته وجود دارد. این دیتا، آن دیتایی نیست که در پایگاه آنهاست. این، دیتای ریز است. دیتایی در پایگاه قرار دارد، توسط بانک مرکزی و دستگاه‌های ذیربط، کلاس‌بندی‌شده، تحویل داده شده است. چون شما شکایت کردید، ریز داده را نشان داده است. اگر شکایت نمی‌کردید، داده آنجا دسته‌بندی بوده است.

البته آنجا هم مرحله اول، شکایت نبوده، بلکه بررسی این موضوع بود که مثلا به دلیل داشتن سفرهای خارجی، داشتن خانه، مانده حساب و… یارانه به شما تعلق نگرفته و اگر قصد شکایت دارید، دکمه ثبت شکایت را بزنید و اعتراض‌تان را ثبت کنید. پس این دیتا به صورت کلاسه‌شده در سازمان هدفمندی یارانه‌ها وجود دارد و می‌تواند به صورت دسته‌بندی‌شده در اختیار سازمان مالیاتی قرار گیرد. الان هم با توجه به تفکیک حساب‌های تجاری و شخصی این اطلاعات را دارد. بنابراین هرجا نهاد دولت، نیاز داشته باشد، می‌تواند این اطلاعات را داشته باشد. با این حال، بانک که این اطلاعات را می‌دهد، حداقل باید از بنده به عنوان مشتری، مجوز می‌گرفت. اصلا بنده در سازمان هدفمندی یارانه‌ها تیک زده‌ام اما سایر نهادهایی که از آنها مطلع نیستم، دیتای مرا دارند. اینها نقض حریم خصوصی است. به نظرم باید در کارگروه تعامل‌پذیری چک کنید و ببینید…

کارگروه تعامل‌پذیری، مسئولیت نقض حریم خصوصی را ندارد و تبادل داده را انجام می‌دهد.

پس مسئول آن، کدام نهاد است؟

هنوز تعیین نشده. اصلا قانون نداریم! فقط ماده ۶۴ و ۶۵ قانون تجارت الکترونیک را درباره اسرار تجاری داریم. بر این اساس، نقض حریم خصوصی و حق افراد در این حوزه، هنوز در هیچ قانونی تثبیت نشده است. اگر این حق، قانونی شد، می‌توانیم درباره نقض آن صحبت کنیم! هنوز حقی وجود ندارد اما اسرار تجاری که اسم آن، فهرست مشتریان باشد، مورد حمایت قانون تجارت الکترونیک است و مربوط به کسب‌وکارهاست. اتفاقا این موضوع، جزء چالش‌هایی است که باید درباره آن صحبت کرد. در این زمینه هم موارد نقض وجود دارد اما قانون خاص خودش را هم دارد. در این رابطه، حتی باید حقِ فراموشی دیده شود. مثلا در یک پلتفرم یا بازی اشتباها ثبت‌نام کرده‌ایم اما دوست داریم ما را فراموش کند و پیام ارسال نکند. در قانون جدید حفاظت از داده‌ها که هنوز تصویب نشده، رضایت باید پیشینی باشد نه پسینی. ضمنا باید صریح باشد نه ضمنی. همه اینها بعضا اذن نیاز دارد که از رضایت و اجازه، یک سطح بالاتر است؛ یعنی باید با آگاهی شخص باشد. اگر رضایت گرفتن، مبتنی بر فریب، گمراه‌کنندگی، وسوسه یا کلاهبرداری باشد، رضایت تلقی نمی‌شود. اینها مواردی است که در لایحه جدید تدوین کرده‌ایم تا ان‌شاءالله در مجلس تصویب شود. به حکمرانی داده برمی‌گردم. از چند مدل داده صحبت کردیم. یک‌سری داده‌ها، مربوط به دولت است مانند داده‌هایی که در پایگاه اطلاعات دولت است و دوست داریم یکپارچه و در فضای ابری باشد نه به صورت فیزیکی و یکجا اما وقتی قرار است تبادل کنیم، یکجا باشد. دوست داریم تبادل اینها، راحت باشد، نگهداری آنها ایمن باشد، در بستری تبادل شود که حتی الکترونیکی باشد و درخواست آن هم فیزیکی در دست کارگروه تعامل‌پذیری نباشد. یک‌سری داد‌ه‌ها، شخصی است. به واسطه فعالیت‌های شخص در پلتفرم‌ها و سکوهای مختلف، داده‌ای از وی ایجاد می‌شود اما داده مربوط به شخص است و دوست دارد این داده را بر اساس حقوقی در اختیار کسب‌وکار و پردازنده‌ها بگذارد. هر فعل و انفعالی روی داده، مانند حذف کردن، ایجاد کردن و تلفیق کردن را پردازش می‌گوییم. پس ما قانون حفاظت از داده نداریم. لایحه آن نوشته شده و به زودی تقدیم مجلس می‌شود و مسیری برای احقاق این حق است. یک‌سری دیگر از داده‌ها، مربوط به مشتریان و اسرار تجاری هستند که در زمره مالکیت خود کسب‌وکار قرار می‌گیرند. برخی اوقات مباحثی مطرح می‌شد مبنی بر اینکه قانون حمایت از داده‌ها را نداریم که هیج، آن قانون داده و اطلاعات ملی نیز نقض شده است. این‌طور نیست. آنجا تعرضی به داده‌های مالکیت اشخاص حقوقی یا کسب‌وکارها نکرده است. مثلا در سامانه شاهکار، شماره تلفن‌ها توسط اپراتورها داده می‌شود‌ ولی این اختیار را رگولاتور به آنها واگذار کرده است. ما اگر هم بخواهیم نمی‌توانیم یک استعلام از ۱۰ اپراتور انجام دهیم که این شماره موبایل به چه کسی داده شده است. اینها را سازمان تنظیم مقررات گرفته و سامانه‌ شاهکار ایجاد کرده، در آنجا دسترسی (فارغ از مالکیت)، حسب نیازمندی‌های دولت الکترونیک یا هر کسب‌وکاری، توسط کارگروه تعامل‌پذیری برای آنها فراهم می‌شود، پس اطلاعات نقض نمی‌شود. یک‌سری دیگر از داده‌ها، داده‌های طبقه‌بندی‌شده هستند که در زمره دیتای محرمانه قرار می‌گیرد و بحث آن جداگانه است. یک‌سری داده‌های دیگر، داده‌های باز هستند مانند تقسیمات کشوری یا حقوق و دستمزد مدیران طبق ماده ۲۹ قانون برنامه ششم توسعه. بعضی کشورها، بررسی می‌کنند فلانی در کشورهای غربی چه دارایی‌هایی دارد، این داده‌ها، جزء داده‌های باز است یا حسب درخواست است که دسترسی به اطلاعات نام دارد و به وزارت ارشاد می‌رود یا روی پورتال‌های data.gov.ir در ایران و سایر کشورها با پسوند خاص خودشان اشتراک‌گذاری می‌شود و به درد کسب‌وکار هم می‌خورد مانند نقشه‌های تقسیمات کشوری، فهرست ترددهای خودروها و نظیر آن. الان سازمان راهداری از طریق سامانه ایران ۱۴۱، داده‌های تردد را تا سال ۱۴۰۰ دارد که این داده‌ها برای مدل کردن کسب‌وکار و پژوهش قابل استفاده است. اینها داده‌های باز است. در مجموع، بنده داده‌ها را به پنج بخش تقسیم کردم که حکمرانی داده‌ هرکدام از اینها را شامل می‌شود. درباره بخشی از آنها قوانین و مقررات داریم و درباره بخشی دیگر، خیر. در حوزه داده‌های طبقه‌بندی‌شده، اقدامات را مبتنی بر قانون سال‌های ۱۳۵۳ و ۱۳۵۴ انجام می‌دهیم! که باید به‌روزآوری شود. آن موقع، اسناد بود و الان، داده است. درباره داده‌های مربوط به کسب‌وکارها نیز عرض کردم مالکیت معنوی، هنوز قانون محکمی ندارد و فقط قانون حمایت از پدیدآورندگان را داریم. در زمینه داده‌های اسرار تجاری نیز فقط داده مشتریان و الگوریتم‌ها را داریم، در حالی که تنوع آنها بیشتر می‌شود. درباره حفاظت از داده‌ها به عنوان یک خلأ بزرگ هم صحبت کردم.

نظام بانکی برای هر استعلام شاهکار از سازمان فناوری اطلاعات، ۱۵۰ تومان باید بدهد. این عدد بالاست. ضمن اینکه بانک یا یک سامانه مرکزی مانند شاپرک یا شرکت خدمات انفورماتیک روی شتاب، می‌تواند یک زمان مشخص بگذارد و هر دفعه این استعلام به صورت آنلاین انجام نشود. مثلا یک بار…

اتفاقا جزء استانداردهای بامزه است که یادم رفت درباره آن صحبت کنم. یکی از چالش‌ها، در حوزه ثبت احوال بود و هربار که مراجعه می‌شد، ۱۰۰ تومان بود و الان ۵۰۰ تومان. مدام باید تعرفه می‌داد تا چک کند طرف، زنده است یا خیر! ما سرویس اعلام فوت‌شدگان را ایجاد کردیم و به ثبت احوال دادیم که اجرا کرد. الان روی دیتابیس، یک الگوریتم مشخصی پیاده‌سازی می‌شود و هر دیتابیسی داشته باشید، آن API را بررسی می‌کنید، هر دو ساعت یک‌بار به‌روزرسانی می‌شود و فوت‌شده یا نشده را مشخص می‌کند. بر این اساس، کسانی که بستگان‌شان به رحمت خدا رفته، اولین اتفاق این است که بانک‌ها، حساب بانکی‌شان را می‌بندند. نکته بعدی اینکه مثلا افرادی مانند بازیگران یا… تغییر جنسیت داده‌اند یا افرادی، نام و نام خانوادگی‌شان را عوض کرده‌اند. در این زمینه به ثبت احوال گفتیم سرویسی ایجاد کند مبنی بر اینکه این کد ملی باید یک‌بار استعلام گرفته شود اما دلیل آن را نمی‌گوییم؛ یعنی اعتبار آن منقضی شده است. همین موضوع را کم‌کم به سمت سرویس شاهکار می‌بریم. اگر تغییری در مالکیت بود، فهرست روزانه اعلام کند، بدون اینکه مشخص شود هویتش چیست و اینکه شماره باید دوباره استعلام شود.

بحث تعرفه‌ای آن هیچ، با این حال، در حوزه خدمات‌دهی، در بانک قرار است کاری انجام شود، سامانه ثبت احوال، قطع است و باید منتظر ماند تا وصل شود!

قرار بود ثبت احوال کاری کند تا کارت‌های هوشمند این سازمان فعال شود اما و در کنسول‌های بانکی قابل استفاده که الان ایین رخ نداده است. این کارت هوشمند، جز کپی گرفتن، به‌درد نخورده است؛ البته با پوزش از آقای کارگر!

امیدواریم قول‌هایی که قدیمی‌ها داده‌اند، مدیران جدید به آن اهمیت بدهند تا اتفاقات مناسب بیفتد. به بحث GDPR بپردازیم. فکر کنم دو سال پیش با آقای ناظمی، رئیس سابق فناوری اطلاعات وزارت ارتباطات صحبت کردیم. آن موقع گفتند قانونی را در حوزه GDPR به دولت می‌برند که مصوب و اجرایی شود. این موضوع به کجا رسید؟

همین موضوع را قبلا توضیح دادم. پنج لایحه، چندبار به‌روزآوری شد. سال ۱۳۹۵ با مرکز پژوهش‌های مجلس، مرکز پژوهش‌های قوه قضائیه و سازمان فناوری اطلاعات (که بنده معاون دولت الکترونیک بودم)، طرحی را در خصوص خلأهای حقوقی اجرا کردیم که بر این اساس، پنج لایحه طراحی شد. البته لفظ GDPR مناسب آن نیست و حفاظت از داده‌هاست. موضوع GDPR نحوه رگولاتوری در اتحادیه اروپاست که چطور کشورها را با همدیگر همگن کند. ما یک کشور هستیم و فقط DP را نیاز داریم و بقیه‌اش برای ما چندان مهم نیست! این لایحه سال ۱۳۹۵ نوشته و سال ۱۳۹۶ رونمایی شد. تصویر آن نیز شامل وزیر وقت با رئیس مرکز پژوهش‌ها و قائم مقام یا رئیس پژوهشگاه قوه قضائیه در رسانه‌ها قابل مشاهده است. با این حال، دولت نتوانست خیلی با این لایحه کنار بیاید. این نسخه، تا کنون سه چهار بار تغییر کرده و به‌روز‌آوری شده است. نمایندگان مجلس هم یک نسخه از آن را برداشته و در قالب طرح، ثبت کردند. یک نسخه در دولت به‌روزآوری شده است. به عنوان آخرین تغییرات، هم حقوق و هم حفاظت از کسب‌وکارهای نوپا را در آن لحاظ کردیم. امیدوارم لایحه سریع‌تر به دولت و مجلس برود تا بتوانیم بخشی از حکمرانی داده را به نفع مردم و برای احقاق حق آنها داشته باشیم.

درباره داده هویتی افراد در کسب‌وکارها در پلتفرم‌های مختلف، قرار بود مرکز توسعه تجارت الکترونیک، طرحی به نام «متا» را پیش ببرد که بر این اساس، فرد، یک ‌آی‌دی مانند کد ملی می‌گیرد و مثلا به دیجی‌کالا، ازکی یا یک فروشگاه اینترنتی برای خرید کالا یا خدمت مراجعه می‌کند. آنجایی که قرار است آدرس یا اسم وارد کند، کد یا شناسه اختصاصی و یونیک را وارد می‌کند و اطلاعات ثبت احوال، کد ملی، موبایل و… نیاز نیست. وقتی کد زده می‌شود، از مرکز توسعه تجارت الکترونیک استعلام می‌گیرد و بر اساس آن، سایر کارها انجام می‌شود. این موضوع به جایی نرسید؟

چرا رسید! ما یک مصوبه شورای عالی فضای مجازی در جلسه ۵۹ درباره نظام هویت معتبر در فضای مجازی داشتیم. قرار شد برنامه اجرایی نوشته شود که آن را با دوستان نظام صنفی تهیه کردیم و از طرف وزیر ارتباطات تقدیم شد که مرکز ملی آن را نمایش کند. آن برنامه، هنوز ابلاغ نشده است. در کنار آن، مرکز ملی به سه سامانه مجوز داد که یک پایلوت روی آن اجرا کنند. اولین سامانه، «متا» بود. دومین سامانه، «سماوا» مربوط به سازمان فناوری اطلاعات بود. آنهایی که به پایگاه املاک و اسکان وزارت راه و شهرسازی مراجعه کردند، تجربه آن را دارند و از آن استفاده می‌کنند؛ یعنی این پایگاه، احراز هویت انجام نمی‌دهد اما سازمان فناوری انجام می‌دهد. سومین سامانه، «هدی» مربوط به سازمان ثبت احوال بود که از گذشته وجود داشت. در کش‌وقوس هستیم این سه سامانه را یکی کنیم. همچنین اختلاف‌نظری با یک‌سری کسب‌‌وکارهای بزرگ و سکوها داشتیم. این سکوها می‌گفتند دیتای مشتری ما، جزء اسرار تجاری ماست و نمی‌خواهیم آن را به جایی بدهیم که بداند کدام مشتری را از آن استعلام کرده‌ایم و در این زمینه، ان‌قلت ایجاد کردند. آنها معتقد بودند با توجه به اینکه برخی از این سامانه‌ها، پدیدآورنده آنها هم اتفاقا رقیب هستند، باعث می‌شود اسرار تجاری این سکوها حفظ نشود. بنابراین خواستار داشتن سرویس مستقیم بودند که قبلا عرض کردم برای این منظور، دو اپراتور ایجاد کردیم. اکنون قرار است این دو اپراتور این سرویس‌ها را دریافت کنند و برای کسب‌وکارهای کوچک‌تر ویژه دولتی را سازمان فناوری اطلاعات، برخی را ثبت احوال و بعضی را متا سرویس بدهد.

یعنی هر شهروند یک کد یونیک برای فضای مجازی می‌گیرد که بر این اساس می‌تواند در جاهای مختلف استفاده کند. درست است؟

فکر می‌کنم بر پایه SSO (Single Sign On) می‌شود نه کد یونیک. شما یک موبایل معتبر به نام خودتان و یک کد ملی دارید. بنابراین یک OTT در سطح یک یا سطح‌های بعدی، مبتنی بر بیومتریک و در سطح سوم مبتنی بر امضای الکترونیک می‌گیرید. اتفاقا یکی از اقدامات کارگروه تعامل‌پذیری این بود که دسترسی لازم به این سرویس‌ها را برای آنهایی که از مرکز توسعه تجارت الکترونیکی، مجوز توکن موبایل و نرم‌افزاری (غیرفیزیکی) گرفتند، داد. فکر کنم راه‌اندازی شده است؛ یعنی روی امضای الکترونیک نیز دیگر نیاز به حمل توکن وجود ندارد. اگر موبایل فرد، با او باشد، مانند این است که توکن وی همراهش است.

کشور ما ۱۰ سال در نظام بانکی، با مشکل امضای الکترونیکی مواجه بود که خدا را شکر، شش ماه است مشکل آن حل شده.

هنوز حل نشده! CP آن باید به تایید شورای سیاست‌گذاری برسد اما هنوز نرسیده است! امیدوارم بانک مرکزی بجنبد و از این فرصت که وزارت صمت کوتاه آمده و آنها هم کوتاه آمد‌ه‌اند و قبول کرده‌اند که مرکز ریشه نباشند و میانی پرقدرت سیاست‌گذار باشند، استفاده کنند، چون این کار به نفع کشور است و لازم نیست ما چند مرکز ریشه داشته باشیم. البته نمی‌گویم چند مرکز ریشه امکان‌پذیر نیست اما امضا، امضاست.

دقیقا! وقتی امضای ریشه فرد در یک دستگاه مانند وزارت بهداشت کار می‌کند، در نظام بانکی هم می‌تواند کارکرد داشته باشد. اگر هرکدام را جدا کنیم، شدنی نیست. پس هنوز انجام نشده است. امیدوارم دوستان شرکت خدمات بجنبند. این موضوع، درد…

البته همراه با وزارت صمت که باید جلسه شورای سیاست‌گذاری را تشکیل دهد.

بله. امیدوارم شرکت خدمات با وزارت صمت بنشینند و مسئله‌ای که بیش از یک دهه روی زمین مانده را از روی زمین بردارند تا در جهت منافع ملی، مشکلات مردم حل شود.

البته حتما منظورتان، ۱۹ سال است! از سال ۱۳۸۲ تا امروز، این موضوع، مطرح است.

پس نزدیک به دو دهه است! به پایان برنامه رسیدیم. یکی دو موضوع دیگر هم داشتیم که فرصت نشد. اگر نکته یا سخن پایانی مدنظر است، بفرمایید.

در مجموع، الان فضا برای اشتراک‌گذاری و تعامل‌پذیری داده‌ها وجود دارد. در نظام بانکی، بخش اعتبارسنجی بسیار مهم است. یکی از اولویت‌های اصلی بانک‌ها در شرایط بد اقتصادی که بسیاری از کسب‌وکارها و مردم، گرفتار آن هستند، باید اعطای تسهیلات خرد باشد. امیدوارم بانک‌ها سریع‌تر به سمت آن بروند و مدیران نیز اقدام کنند و این حوزه را به سرانجام برسانند.

لایک

حس شما نسبت به این خبر چیست؟

دوستش دارم

علاقه‌مندم

نظری ندارم

شگفت زدم

ازش متنفرم

غمگینم

خوشحالم

منتشر شده در

کلمات کلیدی

استانداردها در حوزه داده, پنج مدل‌ حکمرانی داده, تعارض منافع بین نظامات تنظیم‌گری، از مشکلات حکمرانی داده در کشور است, تنظیم‌گر داده کشور، فقط کارگروه تعامل‌پذیری است, چندرگولاتوری موفق‌تر از تک‌رگولاتوری, حکمرانی داده بدون کاربران مفهومی ندارد, دلایل تخلف و مجازات متخلفان, رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات و معاون پارلمانی وزیر ارتباطات و فناوری اطلاعات, سازمان‌ها: از دیتای جزیره‌ای تا اشتراکی, سرانجام تصویب قانونی در حوزه GDPR در ایران, عبداله افتاده, لزوم عقب‌نشینی بانک‌ها و همکاری با نظامات اعتبارسنجی, مسئول نقض حریم خصوصی نداریم، چون قانون نداریم!, نظام بانکی، استعلام شاهکار و ثبت احوال, هنوز قانون حفاظت از داده‌ها نداریم, وضعیت طرح متا درباره داده هویتی افراد در کسب‌وکارها

درباره نویسنده

علی اصغر افتاده

سایر مطالب پیشنهادی ما برای شما

رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات و معاون پارلمانی وزیر ارتباطات و فناوری اطلاعات عبداله افتاده

بیشتر

ادامه مطلب

726

فایل صوتی میزگرد نقش حاکمیت داده در اقتصاد دیجیتال منتشر شد

نظرات

ارسال یک نظر

تعارض منافع بین نظامات تنظیم‌گری، از مشکلات حکمرانی داده در کشور است

تعارض منافع بین نظامات تنظیم‌گری، از مشکلات حکمرانی داده در کشور است

ارسال یک نظر لغو پاسخ