نگاهی به لوایح یکپارچهکردن ارکان سیاستگذاری حوزه تکنولوژی
انتخاب نام حکمرانی هم به نوعی اشاره به فراگیری قانون بر همه ارکان اجزای نظام حاکمیتی است؛ چیزی که به نظر میرسد مقرراتگذاران هم از ابتدا بر آن تاکید داشته و در تدوین آن هم سه مجموعه سازمان فناوری اطلاعات، پژوهشگاه قوهقضائیه و دانشگاه علم و فرهنگ مشارکت داشتهاند. تدوینگران همچنین از واژه الکترونیکی به جای رایانهای، مخابراتی و حتی مجازی استفاده کردهاند؛ واژهای که به گفته آنها با ویژگیها و شرایط فنی و فناورانه این قانون سازگارتر است.
«حکمرانی الکترونیکی» در واقع یکی از پنج لایحه دولت در این زمینه است. لوایح «صیانت و حفاظت از دادههای شخصی»، «شناسههای الکترونیکی»، «تراکنشهای الکترونیکی» و «مسوولیت ارائهدهندگان خدمات فناوری اطلاعات و ارتباطات» چهار لایحه دیگری هستند که بعضی از آنها اکنون به کمیسیون تخصصی مجلس ارجاع شدهاند و برخی دیگر مثل لایحه تراکنشهای الکترونیکی دیروز در هیات دولت بررسی شد.
متولی متولیان
شاید از نظر سیاستگذاری لایحه حکمرانی الکترونیکی مهمترین لایحه از این لوایح پنجگانه باشد. لایحهای که از همان مادههای اول تاکید میکند مهمترین نهادهای سیاستگذاری در حوزههای الکترونیکی را در برمیگیرد از جمله نهادهای دفتر رهبر انقلاب و نهادهای زیر نظر ایشان با عناوینی چون مجمع، شورا، بنیاد، مرکز، دبیرخانه، سازمان، نیروهای مسلح، تولیت آستانهای مقدسه تشکیل شدهاند. همچنین مجلس شورای اسلامی، هیات وزیران و نهادهای اجرایی، قوه قضائیه و دیگر نهادهای حاکمیتی.
در این لایحه همچنین امور اجرایی به نوعی بحث مجوزها یا فعالیتهای تصمیمسازی از مراجع دیگر سلب و به ذیل این قانون واگذار شده است.
این قانون همچنین در بند سوم خود امور دادرسی الکترونیکی و کلیه فرآیندها و اطلاعات راجع به دعاوی و پاسخ به ناهنجاریها را در هریک از عرصهها و گسترههای این قانون در برمیگیرد. از جمله شکایات مدنی، تخلفات، کشف و شناسایی ناهنجاریها، اعم از بزهکاران و بزهدیدگان و رسیدگی به ناهنجاریها و تصمیمگیری درباره آنان.
در بخش دوم این لایحه هدف از اجرای این قانون ارتقای کارآیی و اثربخشی بخشهای تصمیمگیری، اداری و دادرسی ایران با افزایش شفافیت، ارتقای نظم و امنیت عمومی، افزایش مشارکت شهروندان بهویژه در تصمیمگیریها و سیاستگذاریهای عمومی ذکر شده و در بخش سوم و چهارم آن بر شمول ملی و فراملی حکمرانی الکترونیکی تاکید شده و عرصههای قانون نیز از عرصههای دفاعی، سیاسی و امنیتی گرفته تا اقتصاد و بازرگانی، رسانهها، حقوقی و قضایی، آموزش و پژوهش و سلامت و رفاه را در برمیگیرد.
لایحه حکمرانی الکترونیکی همچنین به بحث تبادل اطلاعات و ذخیرهسازی آن و تایید اعتبار و فرآیندها و اطلاعات بین نهادی ورود کرده است در عین حال در باب سوم نیز به پیشخوانی الکترونیکی که به نوعی تاکید روی اطلاعرسانی و خدمترسانی است توجه شده است.
این لایحه در باب چهارم روی زیرساختهای ارتباطی بهعنوان بخشی از نیازمندیهای حکمرانی الکترونیکی تاکید کرده است؛ جایی که تدوینکنندگان تلاش کردهاند مجرای توسعه ارتباطات را ذیل یک بخش درآورده و از توسعههای موازی جلوگیری کنند.
تعیین هویت با شناسههای الکترونیکی
در این لایحه همچنین بر بحث ایجاد شناسه الکترونیکی تاکید شده که به نوعی با هدف تعیین هویت و شناسایی همه فعالیتها در این عرصهها صورت گرفته است. این شناسهها از کد پستی گرفته تا شماره تلفن ثابت و نمابر و دامنه اینترنتی و… را در برمیگیرد.
در بحث پیشخوانی واگذاری امور یا پشتیبانی حکمرانی الکترونیکی که به نوعی اشاره به سرویسهای مرتبط با نهادهای دولتی است میتواند با رعایت مقررات به دارندگان پروانه فعالیت از مراجع صلاحیتدار واگذار شود.
این قانون در باب ششم و در بخش راهبری حکمرانی الکترونیکی دارای یک کمیسیون عالی، کمیسیونهای تخصصی و دبیرخانههای اجرایی مربوط به این کمیسیونهاست. اعضای کمیسیون عالی که به نوعی مهمترین نهاد اجرایی این قانون را شامل میشوند عبارتند از معاون اول رئیسجمهور، معاون اول رئیس قوه قضائیه، رئیس مرکز ملی فضای مجازی، رئیس ستاد کل نیروهای مسلح، یک خبره به انتخاب رئیس مجلس و وزیر ارتباطات بهعنوان دبیر کمیسیون عالی.
کمیسیونهای تخصصی این قانون نیز شامل کمیسیونهای دفاعی- انتظامی، سیاسی- امنیتی، فرهنگ و رسانه، اقتصاد و بازرگانی، آموزش، پژوهش و فناوری، سلامت و رفاه و کمیسیون حقوقی وقضایی هستند. این قانون تمام بخشهای مربوط به این حوزه را ذیل این کمیسیونها تقسیمبندی کرده مثلا تعیین هویت و تابعیت حقیقی و حقوقی شناسههای پدیدهها و رویدادها در فضای مجازی به کمیسیون سیاسی- امنیتی واگذار شده یا مثلا کمیسیون دفاعی- انتظامی متولی بخش دفاع سایبری و مصونسازی زیرساختهای ارتباطی و فناوری اطلاعات کشورها در برابر تهدیدهای سازمانیافته است.
صیانت و حفاظت از دادههای شخصی
یکی دیگر از لوایح پنجگانه «صیانت و حفاظت از دادههای شخصی» است. بحثی پرمناقشه در ایران که اساسا برای آن تاکنون قانون مشخصی وجود نداشته، ولی در برخی قوانین دیگر به بخشهایی از آن اشاره شده است.
در ماده چهار این لایحه آمده که پردازش دادههای شخصی مربوط به وضعیتها یا موقعیتهای غیرعمومی منوط به رضایت شخص آنهاست. با این حال براساس ماده 6 پردازش دادههای شخصی مربوط به وضعیتها یا موقعیتهای عمومی بدون رضایت شخص هم ممکن است به شکلی که خود او دادهها را در معرض پردازش قرار داده باشد یا پردازش دادههای خود را منع یا محدود نکرده باشد.
براساس این قانون یک شخص حق دارد در هر زمان پردازش یا عدم پردازش همه یا بخشی از دادهها را بخواهد. درباب سوم این قانون روی تعهدات کنترل گران و پردازشگران اطلاعات تاکید شده و در بندهای مختلفی روی نظارتپذیربودن، اعتمادپذیری پردازش و تهدیدناپذیری هم تاکید شده است.
بر نظارت بر پردازش دادههای شخصی یک کمیسیون صیانت دادههای شخصی براساس این لایحه تشکیل میشود که اعضای آن شامل وزرای ارتباطات (رئیس کمیسیون)، اطلاعات، کشور، دادگستری، فرهنگ و ارشاد، اقتصاد، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، معاون پیشگیری ازجرم قوه قضائیه، رئیس کمیسیون اصل 90 مجلس، دادستان کل کشور و دبیر شورای اجرایی فناوری اطلاعات بهعنوان دبیر اجرایی کمیسیون است.
تراکنشهای الکترونیکی
در این لایحه تمامی بحثهای مربوط به تراکنشهای الکترونیکی ذیل یک قانون قرار گرفته است.
در این قانون تاکید زیادی روی قابل دسترس بودن اطلاعات و تراکنشهای اشخاص برای خودشان شده است. در گفتار دوم این لایحه آمده است اعتبارپذیری و استنادپذیری تراکنشهای الکترونیکی منوط به احراز صحت و تمامیت آنهاست که با احراز صحت و تمامیت دادههای ورودی تراکنش به عمل میآید. در ماده 24 این لایحه آمده است که دارنده (داده) حق ندارد دادهها و اطلاعات تراکنشی قابل استناد را بدون آگاهی ذینفع پردازش کند. مگر اینکه قانون اجازه چنین کاری را داده باشد یا رضایت صریح و ضمنی شخص را دریافت کرده باشد. در ماده 27 این قانون بحث محرمانگی تراکنشهای الکترونیکی مطرح شده و آمده که نقض محرمانگی تراکنشهای الکترونیکی مانع اعتبار و استنادپذیری آنها نیست.
در گفتار سوم این لایحه مراجع تعیین و تایید اعتبار تراکنش مورد بحث قرار گرفته و در ماده 49 آن آمده است که وزارت مرجع تعیین اعتبار تراکنش های الکترونیکی است. اشخاص حقوقی که از وزارت پروانه خدمات شناسههای الکترونیکی دریافت کردهاند، مراجع تایید اعتبار تراکنشهای الکترونیکی شناخته میشوند.
لایحه مسوولیت ارائه دهندگان خدمات فناوری اطلاعات
در این لایحه آمده که این قانون مجموع اصول و قواعدی است که نحوه ارائه و استفاده از خدمات اطلاع رسانی رایانهای را مقرر میکند. اصول مورد احترام این قانون دسترسی آزاد ونامحدود عموم جامعه به اطلاعات قانونی، حفظ حقوق اجتماعی، فرهنگی، مادی و معنوی اشخاص، احترام به آزادی عقیده بیان افراد، حفظ امنیت و حریم خصوصی اطلاعات اشخاص و توسعه و ارتقای فناوری اطلاعات در سطح جامعه ذکر شده است.
در ماده 3 این لایحه آمده است که کلیه مراجع قضایی، اداری، ارائهدهندگان خدمات و سایر اشخاص نباید جز موارد مصرح در این قانون و سایر مقررات مربوطه مانع دسترسی افراد به اطلاعات از طریق شبکههای اطلاعرسانی رایانهای شوند در غیر این صورت مسوول خواهند بود.
این لایحه همچنین حقوقی را هم برای مشترک در نظر گرفته از جمله مفهوم اطلاعات غیرقانونی تعریف شده که براساس آن توهین به ادیان و کتب الهی، انبیای عظام، بنیانگذار انقلاب اسلامی و رهبر انقلاب از آن جمله است.
براساس ماده 6 بحث پالایش(فیلترینگ) مطرح شده و ایجادکنندگان نقطه تماس بینالمللی موظفند با بهکارگیری تدابیر مناسب و تجهیزات فنی روزآمد، نسبت به پالایش اطلاعات غیر قانونی اقدامات لازم را انجام دهند در غیراین صورت مسوول خواهند بود.
باب دوم این لایحه شامل شرایط تاسیس شبکههای اطلاعرسانهای رایانهای است که ارائهدهندگان اجازه پیدا میکنند در راستای ارائه خدمات مطابق این قانون از تجهیزات دریافت ماهواره استفاده کنند و مشمول قانون ممنوعیت به کارگیری ماهواره نمیشوند. در ماده 9 این لایحه روی رمزنگاری دادهها و در ماده 10 در مورد بحث شنود، افشا، قطع یا ایجاد اختلال در ارتباطات خصوصی بحث شده است. همچنین اطلاعات خصوصی نظیر گذرواژه فقط با دستور مقام ذیصلاح قضایی امکانپذیر است.
در باب پنجم این لایحه حقوق کاربران و مشترکان مدنظر قرار گرفته است. همچنین کاربران و مشترکان نیز موظفند بر مبنای قرارداد در فعالیت ارائهدهندگان خدمات خللی ایجاد نکنند.