بیتوجهی به دغدغه امنیت و دادههای هویتی
فعالان فضای مجازی طرح نظام جامع مدیریت دادههای کشور که به تازگی در مجلس مطرح شده است را ناقص و موازی با وظایف شورای عالی فضای مجازی عنوان کردند. همچنین به گفته فعالان فضای مجازی، در این طرح به مفاهیم حوزه داده و اطلاعات کشور، توجه دقیقی نشده است. پنجاه و پنجمین محفل همافزایی فعالین فضای مجازی پاک به موضوع «نظام ناقص مدیریت دادههای کشور» با محوریت نقد و بررسی طرح مجلس برای تبدیل سازمان ثبت احوال به سازمان داده کشور اختصاص یافت. طرح نظام جامع مدیریت دادههای کشور با هدف تسهیل ارایه خدمات الکترونیکی به مردم به تازگی در مجلس مطرح شده است. در این طرح ۵ موضوع شامل تفکیک سازمان ثبت احوال از وزارت کشور و ایجاد سازمان مدیریت دادههای کشور (ماده ۱)، تفکیک مرکز ملی تبادل اطلاعات از وزارت ارتباطات (ماده ۱۶)، ایجاد شورای هماهنگی و نظارت بر دادههای کشور (ماده ۵)، منع تبادل اطلاعات مگر طبق ضوابط سازمان (ماده ۷) و تشکیل سامانه ملی دادهها (ماده ۱۰)، پیشنهاد شده است. منوط کردن تشکیل پایگاه داده جدید توسط دستگاههای اجرایی یا اشخاص به گرفتن مجوز از سازمان (ماده ۱۱) و نیز ثبت سابقه تراکنش دادهها و نظارت مستمر بر آن از سوی سازمان جهت جلوگیری از سوءاستفاده (ماده ۲۳) از دیگر نکات مهم در این طرح است. فعالان فضای مجازی در این نشست با انتقاد از ناپختگی این طرح، وجود یک سازمان جدید در خصوص مدیریت دادهها را الزامی ندانستند و معتقدند که اگر حتی قرار باشد سازمانی در خصوص مدیریت دادهها شکل بگیرد باید ذیل شورای عالی فضای مجازی یا مرکز آمار ایجاد شود.
طرحی بدون برنامهریزی و غیرعملیاتی
در این نشست عاطفه موسوی فعال فضای مجازی با اشاره به انتقاداتی که به این طرح وارد است، گفت: این طرح دارای نقاط منفی و مثبتی است اما نقاط منفی آن با هدف اصلاح در این جلسه مورد بررسی قرار میگیرد. وی با اشاره به اینکه در این طرح با توجه به اینکه قرار است سازمان مدیریت دادههای کشور به جای سازمان ثبت احوال ایجاد شود، گفت: اولین نقدی که به این طرح میشود این است که این طرح تنها به دادههای هویتی مورد توجه قرار گرفته و به نظر میرسد تنها دادههای هویتی افراد مدنظر است. این در حالی است که دادههایی که در کشور وجود دارد مربوط به دادههای هویتی، قضایی، مکانی و اقتصادی و ارتباطی میشود. موسوی با اشاره به سازمان ملی داده و ایجاد شورایی که در این سازمان با حضور برخی وزرا قرار است ایجاد شود، گفت: در عصر امروز و در دنیایی که از APIهای مختلف استفاده میشود اینگونه مدیریت داده از نظر فنی درست نیست و امروز دیگر ترسیم مرز مشخص برای دادهها در سازمانهای دولتی، غیرممکن است. وی با بیان اینکه این سامانه ملی قرار است در حوزه دسترسی به دادههای سازمانهای مختلف قانونگذاری کند، ادامه داد: علاوه بر این، موضوع تجمیع دادهها در این طرح مطرح شده است که از نظر فنی و ساختاری با ایراد روبرو است. به نظر میرسد این طرح، تنها به مدیریت داده و یکپارچهسازی توجه دارد و دغدغه امنیت و حفظ دادهها در آن دیده نشده است. موسوی با اشاره به اینکه در این طرح تنها سازمان ثبت احوال که خود ذینفع دادههای هویتی افراد است، نقش مسوول داده را ایفا میکند، گفت: این درحالی است که به نظر میرسد این سازمان نباید مسوول دادهها باشد و نیاز به یک نهاد ناظر احساس میشود. وی گفت: حتی در قانون حفاظت از دادههای اتحادیه اروپا (GDPR) نیز بخش دولتی برای تبادل دادهها پشتوانه این قانون است، گفت: در کشورهایی مانند امریکا و روسیه نیز موضوع حفاظت از دادهها، با قانون تنظیمگری به جای قانون مدیریتی حل میشود و برای مثال کمیسیونهای بازرگانی و ارتباطات فدرال امریکا مسوول قانونگذاری حوزه داده هستند و در این کشور مسوولیتها تقسیمبندی شده است. اما در این طرح موضوع استراتژیک مدیریت داده، کاملاً سختگیرانه و غیرعملیاتی و بدون برنامهریزی دیده شده است.
سازمان ملی داده در موازات شورای عالی فضای مجازی
در این نشست حمیدرضا هادیپور، فعال حوزه فناوری اطلاعات نیز گفت: فارغ از ایرادات شکلی، این طرح دارای چند باگ اصلی است. به نحوی که نهادسازی موازی با شورای عالی فضای مجازی در لایه حکمرانی و سیاستگذاری دارد. وی گفت: در مصوبه نظام هویت معتبر مصوب شورای عالی فضای مجازی، سازمان ثبت احوال یک IDP است و اگر بخواهد مطابق این طرح به یک سازمان ملی داده تبدیل شود، با این مصوبه شورا، تعارض منافع خواهد داشت. هادیپور گفت: این طرح در زمینه نگهداری و تبادل داده نیز با مرکز ملی تبادل اطلاعات تناقض دارد. در این طر ح قرار است دادهها در سامانه ملی تجمیع شود و با این وجود شاهد یک چالش اصلی و تضاد در حکمرانی بین قوا به وجود میآید. وی افزود: این طرح هم ارز قوانین مجلس، شوراهای امنیت ملی، انقلاب فرهنگی و فضای مجازی است و به نظر میرسد مطابق وظایفی که به این سازمان محول شده است، مصوبات شورای عالی فضای مجازی ابتر میشود و این شورا حق اختیار مصوبات در حوزه داده را نخواهد داشت. فعال فناوری اطلاعات با اشاره به اینکه چالش بین قوا در این طرح هیچ منفعت دیگری ندارد، خاطرنشان کرد: به نظر میرسد نگارنده این طرح، شخصی در سازمان ثبت احوال بوده تا این سازمان را از قانون مدیریت خدمات کشوری جدا کند. وی تاکید کرد: رویکرد این طرح به نوعی کپی از مصوبه ۵۴ شورای عالی فضای مجازی است و با این وجود شورای عالی فضای مجازی در حوزه دادهای کشور و نقش تنظیمگری دچار چالش میشود. به گفته هادیپور این طرح اساساً نظام قانونگذاری را با مشکل مواجه میکند و سرمنشا اختلافات اساسی خواهد شد چرا که بسیاری از قانونها با هم تداخل پیدا خواهند کرد.
چرا سازمان ثبت احوال؟
امیری کارشناس فضای مجازی نیز در این نشست گفت: طرح ایجاد سازمان ملی داده چند ایراد اصلی دارد و اگر قرار بود مدیریت داده داشته باشیم باید این مدیریت ذیل مرکز آمار شکل میگرفت. نه اینکه سازمان ثبت احوال که تنها دیتای هویتی افراد را دارد، کل دیتای کشور را در اختیار بگیرد. وی تاکید کرد: همه کشورها در حوزه دیتا، مدیریت توزیع شده دارند و مدیریت تجمیعی دادهها از نظر فنی امکانپذیر است. احسان کیانخواه فعال فضای مجازی نیز در این نشست با طرح این سوال که چرا مدیریت دادههای کشور باید در اختیار سازمان ثبت احوال قرار گیرد، افزود: متصدی آمار و گزارشات کلیدی نظام، مرکز آمار است. از سوی دیگر اشکال جدی در این طرح، فراقانونی دیدن سازمان ملی داده است. به نحوی که این سازمان هیچ ناظر جدی نخواهد داشت. وی گفت: به نظر میرسد مجلس در این قانون هیچ بحث نظارتی را بر خود قائل نبوده است. به گزارش مهر، موضوع دیگری که در این نشست مطرح شد این بود که چرا به جای اینکه دولت پیشنهاد تشکیل سازمان را در قالب لایحه بدهد، مجلس به این عرصه ورود کرده است. حتی اجرای این طرح میتواند به موازیکاری با شورای اجرایی فناوری اطلاعات و نیز شورای عالی فضای مجازی منجر شود و ضمانت اجرایی مصوبات این شوراها از بین میرود.