بی‌توجهی به دغدغه امنیت و داده‌های هویتی

۱۴۰۰/۰۲/۲۲ - ۰۰:۰۰:۰۰
کد خبر: ۱۷۸۳۶۲
بی‌توجهی  به  دغدغه  امنیت  و  داده‌های   هویتی

فعالان فضای مجازی طرح نظام جامع مدیریت داده‌های کشور که به تازگی در مجلس مطرح شده است را ناقص و موازی با وظایف شورای عالی فضای مجازی عنوان کردند. همچنین به گفته فعالان فضای مجازی، در این طرح به مفاهیم حوزه داده و اطلاعات کشور، توجه دقیقی نشده است. پنجاه و پنجمین محفل هم‌افزایی فعالین فضای مجازی پاک به موضوع «نظام ناقص مدیریت داده‌های کشور» با محوریت نقد و بررسی طرح مجلس برای تبدیل سازمان ثبت احوال به سازمان داده کشور اختصاص یافت. طرح نظام جامع مدیریت داده‌های کشور با هدف تسهیل ارایه خدمات الکترونیکی به مردم به تازگی در مجلس مطرح شده است. در این طرح ۵ موضوع شامل تفکیک سازمان ثبت احوال از وزارت کشور و ایجاد سازمان مدیریت داده‌های کشور (ماده ۱)، تفکیک مرکز ملی تبادل اطلاعات از وزارت ارتباطات (ماده ۱۶)، ایجاد شورای هماهنگی و نظارت بر داده‌های کشور (ماده ۵)، منع تبادل اطلاعات مگر طبق ضوابط سازمان (ماده ۷) و تشکیل سامانه ملی داده‌ها (ماده ۱۰)، پیشنهاد شده است. منوط کردن تشکیل پایگاه داده جدید توسط دستگاه‌های اجرایی یا اشخاص به گرفتن مجوز از سازمان (ماده ۱۱) و نیز ثبت سابقه تراکنش داده‌ها و نظارت مستمر بر آن از سوی سازمان جهت جلوگیری از سوءاستفاده (ماده ۲۳) از دیگر نکات مهم در این طرح است. فعالان فضای مجازی در این نشست با انتقاد از ناپختگی این طرح، وجود یک سازمان جدید در خصوص مدیریت داده‌ها را الزامی ندانستند و معتقدند که اگر حتی قرار باشد سازمانی در خصوص مدیریت داده‌ها شکل بگیرد باید ذیل شورای عالی فضای مجازی یا مرکز آمار ایجاد شود.

     طرحی بدون برنامه‌ریزی و غیرعملیاتی

در این نشست عاطفه موسوی فعال فضای مجازی با اشاره به انتقاداتی که به این طرح وارد است، گفت: این طرح دارای نقاط منفی و مثبتی است اما نقاط منفی آن با هدف اصلاح در این جلسه مورد بررسی قرار می‌گیرد. وی با اشاره به اینکه در این طرح با توجه به اینکه قرار است سازمان مدیریت داده‌های کشور به جای سازمان ثبت احوال ایجاد شود، گفت: اولین نقدی که به این طرح می‌شود این است که این طرح تنها به داده‌های هویتی مورد توجه قرار گرفته و به نظر می‌رسد تنها داده‌های هویتی افراد مدنظر است. این در حالی است که داده‌هایی که در کشور وجود دارد مربوط به داده‌های هویتی، قضایی، مکانی و اقتصادی و ارتباطی می‌شود. موسوی با اشاره به سازمان ملی داده و ایجاد شورایی که در این سازمان با حضور برخی وزرا قرار است ایجاد شود، گفت: در عصر امروز و در دنیایی که از API‌های مختلف استفاده می‌شود اینگونه مدیریت داده از نظر فنی درست نیست و امروز دیگر ترسیم مرز مشخص برای داده‌ها در سازمان‌های دولتی، غیرممکن است. وی با بیان اینکه این سامانه ملی قرار است در حوزه دسترسی به داده‌های سازمان‌های مختلف قانونگذاری کند، ادامه داد: علاوه بر این، موضوع تجمیع داده‌ها در این طرح مطرح شده است که از نظر فنی و ساختاری با ایراد روبرو است. به نظر می‌رسد این طرح، تنها به مدیریت داده و یکپارچه‌سازی توجه دارد و دغدغه امنیت و حفظ داده‌ها در آن دیده نشده است. موسوی با اشاره به اینکه در این طرح تنها سازمان ثبت احوال که خود ذینفع داده‌های هویتی افراد است، نقش مسوول داده را ایفا می‌کند، گفت: این درحالی است که به نظر می‌رسد این سازمان نباید مسوول داده‌ها باشد و نیاز به یک نهاد ناظر احساس می‌شود. وی گفت: حتی در قانون حفاظت از داده‌های اتحادیه اروپا (GDPR) نیز بخش دولتی برای تبادل داده‌ها پشتوانه این قانون است، گفت: در کشورهایی مانند امریکا و روسیه نیز موضوع حفاظت از داده‌ها، با قانون تنظیم‌گری به جای قانون مدیریتی حل می‌شود و برای مثال کمیسیون‌های بازرگانی و ارتباطات فدرال امریکا مسوول قانونگذاری حوزه داده هستند و در این کشور مسوولیت‌ها تقسیم‌بندی شده است. اما در این طرح موضوع استراتژیک مدیریت داده، کاملاً سختگیرانه و غیرعملیاتی و بدون برنامه‌ریزی دیده شده است.

   سازمان ملی داده در موازات شورای عالی فضای مجازی

در این نشست حمیدرضا هادی‌پور، فعال حوزه فناوری اطلاعات نیز گفت: فارغ از ایرادات شکلی، این طرح دارای چند باگ اصلی است. به نحوی که نهادسازی موازی با شورای عالی فضای مجازی در لایه حکمرانی و سیاست‌گذاری دارد. وی گفت: در مصوبه نظام هویت معتبر مصوب شورای عالی فضای مجازی، سازمان ثبت احوال یک IDP است و اگر بخواهد مطابق این طرح به یک سازمان ملی داده تبدیل شود، با این مصوبه شورا، تعارض منافع خواهد داشت. هادی‌پور گفت: این طرح در زمینه نگهداری و تبادل داده نیز با مرکز ملی تبادل اطلاعات تناقض دارد. در این طر ح قرار است داده‌ها در سامانه ملی تجمیع شود و با این وجود شاهد یک چالش اصلی و تضاد در حکمرانی بین قوا به وجود می‌آید. وی افزود: این طرح هم ارز قوانین مجلس، شوراهای امنیت ملی، انقلاب فرهنگی و فضای مجازی است و به نظر می‌رسد مطابق وظایفی که به این سازمان محول شده است، مصوبات شورای عالی فضای مجازی ابتر می‌شود و این شورا حق اختیار مصوبات در حوزه داده را نخواهد داشت. فعال فناوری اطلاعات با اشاره به اینکه چالش بین قوا در این طرح هیچ منفعت دیگری ندارد، خاطرنشان کرد: به نظر می‌رسد نگارنده این طرح، شخصی در سازمان ثبت احوال بوده تا این سازمان را از قانون مدیریت خدمات کشوری جدا کند. وی تاکید کرد: رویکرد این طرح به نوعی کپی از مصوبه ۵۴ شورای عالی فضای مجازی است و با این وجود شورای عالی فضای مجازی در حوزه داده‌ای کشور و نقش تنظیم‌گری دچار چالش می‌شود. به گفته هادی‌پور این طرح اساساً نظام قانونگذاری را با مشکل مواجه می‌کند و سرمنشا اختلافات اساسی خواهد شد چرا که بسیاری از قانون‌ها با هم تداخل پیدا خواهند کرد.

   چرا سازمان ثبت احوال؟

امیری کارشناس فضای مجازی نیز در این نشست گفت: طرح ایجاد سازمان ملی داده چند ایراد اصلی دارد و اگر قرار بود مدیریت داده داشته باشیم باید این مدیریت ذیل مرکز آمار شکل می‌گرفت. نه اینکه سازمان ثبت احوال که تنها دیتای هویتی افراد را دارد، کل دیتای کشور را در اختیار بگیرد. وی تاکید کرد: همه کشورها در حوزه دیتا، مدیریت توزیع شده دارند و مدیریت تجمیعی داده‌ها از نظر فنی امکان‌پذیر است. احسان کیانخواه فعال فضای مجازی نیز در این نشست با طرح این سوال که چرا مدیریت داده‌های کشور باید در اختیار سازمان ثبت احوال قرار گیرد، افزود: متصدی آمار و گزارشات کلیدی نظام، مرکز آمار است. از سوی دیگر اشکال جدی در این طرح، فراقانونی دیدن سازمان ملی داده است. به نحوی که این سازمان هیچ ناظر جدی نخواهد داشت. وی گفت: به نظر می‌رسد مجلس در این قانون هیچ بحث نظارتی را بر خود قائل نبوده است. به گزارش مهر، موضوع دیگری که در این نشست مطرح شد این بود که چرا به جای اینکه دولت پیشنهاد تشکیل سازمان را در قالب لایحه بدهد، مجلس به این عرصه ورود کرده است. حتی اجرای این طرح می‌تواند به موازی‌کاری با شورای اجرایی فناوری اطلاعات و نیز شورای عالی فضای مجازی منجر شود و ضمانت اجرایی مصوبات این شوراها از بین می‌رود.