نقد و بررسی طرح صیانت
طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» که در رسانهها به طرح صیانت مشهور شده است، واجد نکاتی مثبت و منفی است که در این نوشتار به تحلیل و نقد آن میپردازیم. بیان این نکته ضروری است که در سایت مرکز پژوهشهای مجلس چنین عنوانی را نتوانستم بیابم؛ بنابراین به متن منتشر شده در رسانههای رسمی کشور اکتفا کردم.
1- فضای مجازی انبوهی از دادهها را از ویژگیها، معاملات، گرایشها، نگرشها، علاقهمندیها، مصارف و منابع مردم ایران و دستگاههای دولتی تولید میکند که بهمثابه یک سرمایه جدید ملی ذخیرهای بزرگ تلقی میشود. این دادهها در دسترس سازمانهای تجاری، سیاسی، امنیتی، جاسوسی و قدرتهای خارجی قرار میگیرد که بعضا میتوانند از آن استفاده یا سوءاستفاده کنند. این ثروت و سرمایه جدید «دیجیتال» باید صیانت شود؛ ازاینرو ضروی است که نسبت به تنظیمگری آن برای حفظ منافع ملی اقدام شود. نمیتوان این سرمایه بزرگ ملی را رها کرد. البته تجربه ما در این زمینه اندک است و ازاینرو ضروری است که افتان و خیزان و با احتیاط فراوان در این راه قدم برداریم. دغدغه طرح درباره «جلوگیری از بهرهبرداری غیرمجاز از دادهها در گذرگاههای مرزی» در فضای مجازی یک دغدغه ملی دیده شود و نه یک گرایش جناحی از سوی شماری از نمایندگان اصولگرا. از سوی دیگر حساسیتهای مشروع مردم را در نظر بگیریم و با «قول لَیِّن» با آنان گفتوگو کنیم. متأسفانه رئیس کمیسیون فرهنگی مجلس چنان سخن گفته است که میتواند به سینه ستبرکردن در برابر مردم تعبیر شود، آنگاه که میگوید «در یک روز ۱۲۰ هزار پیج علیه ما راه انداختند، اگر صد میلیارد پیج هم ساخته میشد، ما کار خودمان را خواهیم کرد؛ چراکه ما به راه خودمان یقین داریم». ایشان، که مشهور به استاد اخلاق است، بهتر از امثال من میدانند که چنین سخنگفتن با مردمان آنان را جریتر خواهد کرد. «یقین»، «شرح صدر» میآورد و نه «عتاب تلخ» که شبهه ایستادگی در برابر مردم را به ذهن متبادر میکند. شما این اطمینان را برای مردم فراهم کنید که «قوم و خویش» آنان هستید و به اعتبار این ضربالمثل که «قوم و خویش گوشت هم را میخورند استخوان هم را دور نمیاندازند» در حفظ آبروی آنان میکوشید. به آنها اطمینان دهید دادههای مردم اگر در دسترس بیگانه باشد، «استخوان دادهها»ی آنها را خرد میکند؛ ولی شما، انشاءالله، رعایت حالشان را میکنید. اعتماد دولت و مردم به یکدیگر در چنین سیاستهایی اصل اساسی است.
2- در ماده 17 «ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی داخلی فاقد مجوز و خدمات پایه کاربردی خارجی» ممنوع شده است. این ماده یک نکته مثبت دارد و آن اینکه میتواند مانع از سوءاستفاده از اطلاعات تراکنشهای مالی کسبوکارهای ملی یا جلوگیری از قمار و دیگر انواع تخلفات باشد؛ درعینحال تاکنون برنامههای کاربردی خدمات در فناوریهای پرداخت که میتوانند گرهگشای بسیاری از کسبوکارها در بسترهایی مانند تلگرام باشند، به همین بهانه امکان رشد نیافتهاند. وانگهی بانک مرکزی در طول 10 سال اخیر بیشتر مانع بوده است و با واگذاری مسئولیت نظارت بر حسن اجرای این ماده به این بانک روال پیشین ادامه خواهد یافت. روشی که در اینگونه موارد پیشنهاد میشود، نوعی برنامهریزی پسینی (sandbox) است که از حوصله این مقاله خارج است. یک ایراد بزرگ این طرح عدم پیشبینی چنین نگرشی است.
3- در ماده 12 طرح پیشنهادی صندوقی برای حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط تأسیس میشود که فینفسه مثبت است. هرچند ساختار رانتی مضاعفی که در این حوزه برای نورچشمیهای خودی فراهم شده است، ما را نگران میکند؛ اما اگر اصل را بر نگاه مثبت بگذاریم و تجربههای موفق غیررانتی را هم در نظر بگیریم، میتوان گفت که محل هزینهکرد منابع این صندوق همگی مثبت است که شامل این موارد میشود: «توسعه خدمات پایه کاربردی داخلی؛ فرهنگسازی و آموزش سواد فضای مجازی به کاربران؛ نظارت و گزارشدهی مردمی و حاکمیتی بر خدمات پایه کاربردی؛ حمایت از توسعه ابزارهای سالمسازی و صیانت فرهنگی؛ فراهمسازی خدمات سالم بهویژه برای کودکان و نوجوانان؛ حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛ حمایت از راهکارهای پیشگیری از جرم در فضای مجازی». پیشازاین تجربه کشور در صندوقهای مشابه در قوه مجریه واجد دستاوردهای مثبت و ارزشمندی بوده است.
4- البته موارد مثبت دیگری نیز وجود دارد که به اختصار شامل موارد ذیل میشود: فراهمکردن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی، حفاظت از خانواده و کودک و... .
5- براساس ماده 7 «مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهرهبرداری غیرمجاز از دادهها در گذرگاههای مرزی، با مسئولیت ستاد کل نیروهای مسلح انجام میگیرد» و دستگاههای مربوطه «موظف به انجام دستورات ستاد کل نیروهای مسلح در موارد موضوع این ماده هستند». در متن این ماده دو بار واژه «مرز» به کار رفته است تا مسئولیت مرزهای زمینی، هوایی و دریایی که به طور طبیعی با نیروهای مسلح است، به مفهوم مجازی و سایبری آن تعمیم داده شود. اولا، نیروهای مسلح تخصص ویژهای در این زمینه ندارند و صلاحیت فنی آنان تأملبرانگیز است. ثانیا، اگر مبنای همین استدلال را بپذیریم، باید حفاظت از مرزهای ویروس دام و طیور و محصولات کشاورزی، مرزهای سلامت، مرزهای سیاست خارجی، مرزهای فرهنگی و... را هم از وزارت جهاد کشاورزی و سازمان دامپزشکی، از وزارت بهداشت، از وزارت ارشاد، از وزارت خارجه و... بستانیم و به ستاد کل نیروهای مسلح بسپاریم؛ چون نیروهای مسلح مسئولیت همه انواع «مرز»ها را برعهده دارد. چنین حکمی سیطره نگاه امنیتی را حاکم میکند و تردید و بیاعتمادی را در میان مردم دامن میزند. به هر حال فناوریها آنقدر پیشرفت میکنند که کاربران بتوانند بسیاری از محدودیتها را دور بزنند و برخی نیّات ممنوعیتجویان و تفتیشطلبان را ناکام بگذارند. تنها چیزی که باقی میماند، حس بیاعتمادی و عدم دستیابی به اهداف مثبت این طرح است.
6- براساس بند 2 ماده 24 «احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه» از سوی ارائهدهندگان خدمات پایه کاربردی اجباری میشود. این به آن معناست که هرکس که بخواهد از پیامرسانها استفاده کند و حتی وارد فضای مجازی شود، باید احراز هویت شود. مفهوم معادل این قانون در فضای حقیقی این است که اگر شما از هر کوچه و خیابانی بخواهید رد شوید، باید ابتدا احراز هویت شوید و مثلا کارت ملی خود را به گردن بیاویزید! یا اینکه اگر بخواهید روزنامهای یا کتابی بخوانید، باید ابتدا کارت شناسایی خود را نشان دهید تا معلوم باشد که چه چیزی میخوانید. البته اگر دامنه این اجبار تنها به کاربرانی که قصد خرید و فروش در «پلتفرم»هایی مانند دیجیکالا، دیوار، اسنپ و... باشند، از حیث پرداخت مالیات و فراهمکردن زمینه برای عدم ضرر و زیان طرفین معامله مناسب است؛ اما این بند گستره وسیعی را شامل میشود که مغایر حقوق اساسی و آزادیهای شهروندان است. فضای مجازی امکان دسترسی به دادههای شهروندان را محقق کرده است؛ ازاینرو تفتیش عقاید، استراق سمع و تجسس، موضوع اصول بیستوسوم و بیستوپنجم قانون اساسی، از طریق پایش «سایبری» تحصیل حاصل است. به این شکل اعمال اجباری احراز هویت مجازی مخالف با روح این دو اصل از قانون اساسی خواهد بود.
7- براساس تبصره ۱ ماده ۲۳ «عرضه سامانههای الکترونیکی و هوشمند تولید داخل فاقد خدمات پایه کاربردی اثرگذار داخلی دارای مجوز ممنوع است و مشمول مجازات عرضه خارج از شبکه میشود». این تبصره نیازمند شفافسازی بیشتر است تا مانع نوآوری در تولیدات داخلی نشود. با این بیان احتمال مانعتراشی، بهویژه برای نوآوریهای هوش مصنوعی، بسیار زیاد است. در متن ماده نیز که «واردات تجهیزات الکترونیکی و هوشمند که خدمات پایه کاربردی خارجی فاقد مجوز را به صورت پیشفرض نصب کردهاند یا امکان نصب پیشفرض خدمات پایه کاربردی اثرگذار داخلی دارای مجوز را نداشته باشند، ممنوع» شده است، میتواند با توجه به ناشناختهبودن دامنه آن معضلات عدیدهای را برای توسعه صنعت فاوا و تولیدات و نوآوریهای داخلی پدید آورد. فناوریهای هوش مصنوعی برای کشور بسیار مهم و حیاتی است. چنین فناوریهایی در سایه نگاه حراستی با موانع فراوانی مواجه بودهاند.
این فناوریها در بستری از آزادی کسبوکارهای دیجیتال از سلامت و صنعت و معدن تا خدمات رفاهی و مالی رشد میکنند. با این فناوریها باید با تسامح برخورد کرد. ضمن احترام برای کارشناسان فنی که در این طرح مشارکت داشتهاند، به نظر میآید که در متن و روح این قانون درک روشنی از فناوریهای هوش مصنوعی، بلاکچین، رایانش ابری دادهها، اینترنت اشیا، آنالیتیک، واقعیت افزوده و... وجود ندارد. بسیاری از محدودیتهای بهظاهر امنیتی میتواند دستیابی به این تکنولوژیها را محدود کند و ما را از دستاوردهای آن محروم کند. بخش مهمی از این فناوریها در بستری از آزادی و مقرراتزدایی گسترش مییابند. به نظر میآید دغدغههای فرهنگی-امنیتی برخی روحانیان حاضر در کمیسیون فرهنگی مجلس بر این طرح سایه افکنده است و کارشناسان فنی این طرح از اینکه چنین قواعدی میتواند محدودیتهای ناخواستهای را برای فناوریهای نوین ایجاد کند، غفلت ورزیدهاند. همه میدانیم که امنیت فقط فرهنگی-امنیتی نیست. ابعاد امنیتی که فضای سایبر دارد، بسیار مهمتر از این امور است. شرکتهای خصوصی داخلی باید بتوانند با حفظ ضوابط حداقلی و با کمترین محدودیتها نسبت به کار با دادهها آزاد باشند تا بتوانند «الگوریتم»های هوش مصنوعی را توسعه دهند. اینکه شرکتها دائما گرفتار مجوزهای گوناگون و مهمتر از همه گرفتار اجازه «حراست» دستگاهها باشند، آنها را ناکام و ناامید میکند. تجربه زیسته سالهای گذشته این است که اغلب دستگاهها درک درستی از این امور ندارند و از ترس گرفتارشدن در ملاحظات امنیتی با نوآوریها مخالفت میکنند. از قضا سرکنگبین صفرا میافزاید: به بهانه حراست و امنیت، ابزارهای امنیت ملی را که همان فناوریهای نوین باشد، از دست میدهیم.
8- تبصره 1 از ماده 19 یکی از بزرگترین معضلات را برای کسبوکارهای مجازی پدید میآورد. به موجب این تبصره «هرگونه تبلیغات تجاری در خدمات پایه کاربردی خارجی فاقد مجوز ممنوع میباشد». بسیار محتمل است که بسیاری از پیامرسانها از اخذ مجوز فعالیت در ایران استنکاف کنند. فهم من از این تبصره این است که این به آن معناست که همه صاحبان فعالیتهای تجاری، محصولات دستساز خانگی، خدمات کسبوکارهای خرد و... که مثلا در بستر تلگرام محصول خود را تبلیغ میکنند، شامل این ممنوعیت خواهند شد.
9- ماهیت نوآوریها در فضای مجازی به گونهای است که نمیتوان از پیش برای آنها قانونگذاری کرد. از این رو است که تنظیمگری آزمایشی و پسینی
(sandbox) روشی است که به این نوآوریها میدان آزمایشی میدهد تا آنگاه که ابعاد آن روشن شد، تنظیمگری تدریجی را در پیش گیرند. به نظر میآید که این مهم در این قانون دیده نشده است و میتواند مانعی برای نوآوریها و پیشرفتهای علمی-فناوری در این راه پیش بیاورد. ازاینرو لازم است مادهای به مضمون ذیل در آن دیده شود. «جلوگیری از فعالیتهای کسبوکارهای نوآورانهای که حکم صریح قانونی ندارند، در فضای مجازی ممنوع است. دستگاههای اجرائی و کسبوکارهای بخش خصوصی مجازند حداقل به مدت یک سال محیط آزمایشی برای اینگونه فعالیتها فراهم آورند تا زمینه رشد آنان فراهم آید. فرایندهای کسب مجوز برای اینگونه فعالیتها از ابتدای شروع فعالیت باید آغاز شود». این حکم ازآنرو اهمیت دارد که پیشینه کسبوکارهای مجازی در ایران، مانند کسبوکارهای فناوریهای مالی، سلامت، گردشگری و... نشان میدهد که دستگاههای اجرائی و قضائی به مجرد ناشناختهبودن این کسبوکارها آنها را ممنوع اعلام میکردهاند یا تحت تعقیب قضائی قرار میدادهاند.
10- موضوع دیگر که البته مسئولیت اصلی آن با شورای عالی فضای مجازی است، عبارت است از ایجاد کمیسیون عالی تنظیم مقررات به منظور اجرای مصوبات شورای مذکور. این کمیسیون عملا قوه مجریهای برای شورای عالی فضای مجازی است. چنین کمیسیونهایی جز تودرتویی نهادی و کلاف سردرگم اجرائی پیامدی ندارد.