ITanalyze

احسان جدیدی - در میان تقسیم بندی‌های اعصار مختلف و دوران‌های تاریخی شاید هیچ مرزی اثرگذارتر از قبل و بعد از ظهور فضای مجازی برزندگی مردم نتوان یافت. پدیده‌ای که با ظهورش در سال‌های اخیر کاملا شیوه زنگی مردم را تغییر داده است و همه معادلات سابق در عرصه‌های مختلف سیاسی، اجتماعی، فرهنگی، مذهبی، اقتصادی و غیره را متأثر از خود کرده است. عرصه‌ای که امروز می‌توان گفت سلطنت را در اختیار گرفته و یک از تعیین‌کننده‌ترین نقش‌ها را دارد.

با پدید آمدن فضای مجازی و با رشد روزافزون تلفن‌های همراه و سایر وسیله‌های مرتبط با این حوزه مانند تبلت‌ها، لپتاب‌ها، مکان‌یاب‌ها، دوربین‌های دیجیتالی و غیره دغدغه امنیت عمومی و شخصی به صورت جد مطرح شد. این فناوری‌ها این قدر پیچیده هستند که می‌توان گفت تکنولوژی برخی از قطعات سخت‌افزاری آن تنها در اختیار آمریکا و یکی دو کشور دیگر است.

به جز سخت‌افزار کسی نمی‌داند در لایه‌های زیرین نرم‌افزاری این دستگاه‌ها نیز چه می‌گذرد و اگر هم راهنماهایی برای تغییر در نرم افزار ارائه شده است و براساس آن راهنماها و کتب و آموزش‌ها عده‌ای برنامه نویس این دستگاه‌ها شده‌اند، دایره عملکردشان صرفا در یکی دو لایه ظاهری است و در لایه‌های عمیق‌تر نرم‌افزاری این دستگاه‌ها.

در این نوشتار تلاش می‌کنیم ابعاد غیرقابل کنترل در رابطه با این دستگاه‌ها و همچنین در رابطه با اینترنت و فضای سایبری را به نمایش بگذاریم. برای این منظور یک سناریو را مرور می‌کنیم.

*اطلاعاتی که تلفن همراهتان از زندگی شما جمع‌آوری می‌کند

شما یک تلفن همراه خریداری می‌کنید و سیم کارت خود را داخل آن قرار می‌دهید و شروع به وارد کردن مخاطبان خود می‌کنید. اکنون تلفن همراه شماره شما و شماره و نام مخاطبان شما را می‌داند(الف). کم کم شروع به انجام زندگی عادی خود می‌کنید تماس‌ها را برقرار می‌کنید و بر اساس تعداد، مدت و ساعت تماس‌های شما، تلفن همراه شما افراد نزدیک به شما را تشخیص داده(ب) و حتی نوع ارتباط کاری، دوستانه، خانوادگی یا غیره شما با این افراد را نیز حدس می‌زند(پ).

در طول مدتی که زندگی می‌کنید و تلفن همراه خود را با خود به این طرف و آن طرف می‌برید، احتمالاً مکان یاب گوشی شما در حال ثبت نقاط GPS ساعت به ساعت از موقعیت شما است. شاید بگویید مکان یاب تلفن همراه شما خاموش است، که در این صورت این سؤال مطرح می‌شود که چه کسی تضمین کرده است همان طور که در ظاهر با لمس آیکون مکان یاب در تلفن همراهتان پیام خاموش شدن مکان یاب را می‌بینید در لایه‌های زیرین نرم افزاری و در پس ظاهری که از تلفن خود می‌بینیم نیز چنین اتفاقی افتاده باشد؟ پس موقعیت لحظه به لحظه شما و این که مدت زمان بیشتری را در چه مکان‌هایی گذرانده‌اید نیز در تلفن همراه شما ثبت می‌شود(ت). این اطلاعات نیز قابل تحلیل هستند و می‌توانند محل کار شما را تعیین کنند و یا حتی روحیات شما را که آیا اهل تفریح و به گردش رفتن هستید یا این که فردی مذهبی هستید و زیاد به بقاع متبرکه رجوع می‌کنید(ث).

دکتر مسعود سلیمانی دانشمند ایرانی که به قصد یک مطالعه علمی به کشور آمریکا رفته و در بدو ورود به این کشور بازداشت شده بود، پس از آزادی و بازگشت به کشور در مصاحبه‌ای اشاره می‌کند که در هنگام دستگیری نیروی اف‌بی‌آی از من خواست تلفن همراهم را به آن‌ها بدهم و بعد از این که این کار را کردم، گفتند این تلفن همراه متعلق به شما نیست چون در یک نقطه ثابت قرار داشته است. این تلفن متعلق به فرزند این دانشمند بوده و تنها در خانه مورد استفاده قرار می‌گرفته است و احتمالاً موقعیت یاب آن هم خاموش بوده است ولی این حرکت پلیس آمریکا بیشتر این احتمال را قوت می‌بخشد که موقعیت لحظه به لحظه در این دستگاه‌ها ثبت می‌شود.

در طول زندگی شما در کنار تلفن همراهتان در زمان‌هایی عکاسی می‌کنید و در بیشتر اوقات نیز دوربین عکاسی تلفن شما خاموش است اما باز هم هیچ تضمینی نیست که در پس ظاهری که مشاهده می‌کنید دوربین تلفن همراه شما کار نکند و عکس‌هایی از زندگی شما در حافظه پنهانی از چشم شما ثبت نکند(ج). این عملکرد گوشی می‌تواند طبق دستورالعمل از پیش داده شده به آن باشد مانند این که هنگامی که موقعیت تلفن تغییر کرد یک عکس بگیرد.

ثبت اثر انگشت شما از طریق تلفن‌هایی که قابلیت ثبت اثر انگشت دارند و در حال تسخیر بازار هستند و قفل آن‌ها با اسکن اثر انگشت باز می‌شود نیز از دیگر داده‌هایی است که در تلفن همراه شما در رابطه با شما ثبت می‌شود(چ).

همچنین اسکن قرنیه چشم شما بعد از گرفتن چند تصویر سلفی(ح) و همچنین مختصات صدای شما بعد از صحبت کردن با گوشی(خ) می‌تواند در تلفن همراه شما ثبت شود.

اکنون با اولین اتصال به اینترنت این احتمال وجود دارد که همه این اطلاعات برای سروری که نقش جمع‌آوری اطلاعات کاربران را دارد ارسال شود؛ همه این اطلاعات شخصی به همراه گزیده تصاویری که از خانواده، دوستان و نزدیکان خود گرفته‌ایم(د).

برخلاف تصور غالب شده ما هیچ کنترل سخت افزاری بر روی این گزینه‌ها نداریم و روشن یا خاموش کردن دوربین، موقعیت‌یاب و سایر امکانات گوشی خود را تنها با یک لمس کردن و از طریق نرم افزاری انجام می‌دهیم و به عنوان مثال هیچگاه به صورت سخت افزاری برق دوربین تلفنمان را قطع نمی‌کنیم که بتوانیم با اطمینان بگوییم دوربین خاموش شده است.

تا این جای یادداشت امنیت را صرفاً بر اساس امکانات سخت افزاری تلفن همراه و قابلیت‌های آن و بر اساس شناختی که از ابعاد عمیق‌تر یک موبایل در اختیار داریم، مورد بررسی قرار دادیم و تا این جای کار بر اساس بندهایی که با (الف) تا (د)، فهمیدیم اطلاعات شخصی ما شامل شماره تلفن خدود ما و مخاطبان ما، تعداد و مدت و ساعت تماس‌های ما با این مخاطبان، اسامی و شماره‌های خانواده و دوستان ما، موقعیت مکانی محل‌های رفت و آمد ما، تصاویر محل زندگی، کار و رفت و آمد ما، اسکن اثر انگشت، قرنیه و صدای ما و تصاویر نزدیکان ما فاقد امنیتی مطمئن هستند.

*اطلاعاتی که با عضویت در شبکه‌های اجتماعی در اختیار آن‌ها قرار می‌دهید

اکنون وارد پیام‌رسان‌ها و شبکه‌های اجتماعی و موبایلی خواهیم شد. در ابتدای ورود باید شماره تلفن خود را وارد کنیم و پس از راستی‌آزمایی و وارد کردن کدی که از طریق پیامک برای ما ارسال می‌شود وارد هر شبکه اجتماعی و پیام‌رسانی شویم که از این طریق هر فعالیتی در آن پیام‌رسان داشته باشیم به نام آن شماره تلفن خاص و البته واقعی ثبت خواهد شد.

این توضیح را بدهیم که هر دستگاه دیجیتالی اعمّ از رایانه‌های خانگی، تلفن‌های همراه و غیره یک کد خاص به خود دارند و زمانی که شما در اینترنت فعالیت دارید مانند این که سایتی را در مرورگری تلفن همراه خود باز می‌کنید کد تلفن همراه شما برای سرور آن سایت به عنوان یک مراجعه کننده ذخیره می‌شود.

اکنون شما فعالیت خود در شبکه‌های اجتماعی و پیام‌رسان‌ها مانند تلگرام، اینستاگرام، واتس اپ، توئیتر، فیسبوک و غیره را شروع می‌کنید. اما باز هم اطلاعاتی از شما به واسطه این فعالیت‌ها در پرونده‌ای که با خرید تلفن همراه هوشمند تشکیل داده‌اید ثبت می‌شود.

این که عضو چه کانال‌هایی هستید، و وقت خود را بیشتر در کدام کانال‌ها با چه نوعی مانند کاری، خبری، تفریحی، مذهبی، سیاسی و … و با چه گرایشی مانند انواع گرایش‌های سیاسی، انواع گرایش‌های غریزی، انواع گرایش‌های ورزشی و غیره می‌گذرانید به نام شما در فضای مجازی ثبت خواهد شد.(ذ)

همچنین شما در هر کانال یا پیج بر روی چه مطالب و چه تصاویری بیشتر مکث می‌کنید، کدام مطالب و تصاویر را لایک می‌کنید و چه مطالبی را ذخیره می‌کنید و برای دیگران ارسال می‌کنید نیز می‌توانند اطلاعاتی باشد که از شما ثبت می‌شود و با تحلیل توسط الگوریتم‌ها و هوش مصنوعی هر یک از این شبکه‌های اجتماعی ذائقه و روحیه‌ای از شما را به دست ایشان می‌دهد(ر).

به عنوان مثال زمانی که در شبکه اجتماعی اینستاگرام وارد قسمت جستجو (آیکن ذره بین) می‌شوید مشاهده می‌کنید بیشتر مطالبی به شما نمایش داده می‌شود که قبلا نمونه‌هایی از آن را دیده‌اید، لایک کرده‌اید و یا صفحات حاوی نمونه‌های مانند این مطالب را فالو کرده‌اید.

یا به عنوان مثالی دیگر در شبکه اجتماعی توئیتر بعد از یک روز فعالیت، به شما اکانت‌هایی برای دنبال کردن پیشنهاد می‌شود که بر اساس مطالبی که پسندیده‌اید و بر اساس گرایش‌های سیاسی و اجتماعی اکانت‌هایی که دنبال کرده‌اید به شما معرفی می‌شود.

در کنار این‌ها چت‌های شخصی شما نیز در اختیار سرورهای مرکزی این شبکه‌های اجتماعی و پیام‌رسان‌ها قرار دارد که بر اساس الگوریتم ناظر بر چت‌های شما با بررسی کلماتی که استفاده می‌کنید، مستنداتی در اختیار این شبکه‌ها قرار می‌دهد(ژ).

گفتیم هر دستگاه دیجیتال یک کد مخصوص به خود دارد، حال زمانی که شما از یک دستگاه به یک اکانت یا چند اکانت در یک پیام‌رسان وارد می‌شوید و فعالیت می‌کنید، ارتباط همه این اکانت‌ها به این کد خاص ثبت خواهد شد و پیرو آن ارتباط این اکانت‌ها با یکدیگر مشخص می‌شود(س).

اگر این مطالب را بگذارید در کنار این که بر اساس جستجوهایتان در موتورهای جستجویی مانند گوگل، چه اطلاعاتی را به نام کد مخصوص به خودتان در اختیار مالکان اینترنت و فضای مجازی قرار می‌دهید اوضاع کمی نگران‌کننده‌تر می‌شود(ش). بد نیست بدانید اکثر قریب به اتفاق شرکت‌های ارائه دهنده خدمات پیام رسان و شبکه اجتماعی آمریکایی هستند و آمریکایی که فعلا آن قدر بر دنیا تسلط دارد که هر فرد حقیقی در سراسر جهان که با ایران تبادلی داشته باشد را شناسایی و محاکمه می‌کند، آیا بر این شرکت‌ها تسلط نداشته و از اطلاعاتشان استفاده نمی‌کند.

*این اطلاعات به درد چه کسانی می‌خورد؟

هر چند پاسخ به این سؤال خود مستلزم نگارش یادداشتی دیگر است اما برای تقریب به ذهن نمونه‌هایی عنوان می‌کنیم.

برای تصمیم‌گیران و دولت‌ها و سازمان‌هایی که قصد اثرگذاری و جریان‌سازی دارند این اطلاعات در حکم درّ ناب است که به واسطه آن بهترین مخاطب شناسی را در اختیار خواهند داشت و راه‌های نفوذ بر مخاطبان و اثرگذاری بیشتر بر آنان را خواهند دانست.

کشوری مانند آمریکا از طریق این اطلاعات می‌تواند آسیب‌های اجتماعی کشورهای دیگر مانند کشور ایران را با کمترین ضریب خطا بررسی و شناسایی کند و از ناحیه آن آسیب برای تغییر در نظام و حکومت و فرهنگ مردم تصمیم گیری و برنامه ریزی کند.

این که بدانید علاقمندی جمع کثیری از مردم چیست می‌توانی از آن علاقمندی برای انتقال و القای مفهوم مورد نظر استفاده کنی. مثلاً این علاقمندی می‌تواند جوک باشد یا ویدئو کلیپ طنز و یا بیوگرافی بازیگران و یا اخبار علمی.

اطلاعات شخصی همچنین می‌تواند برای ترور شخصیت‌ها مورد استفاده قرار بگیرد کما این که این اتفاق چندین بار رخ داده است. اکنون مالکان اینترنت بیشترین اطلاعات راجع به اشخاص، مسائل شخصی آن‌ها، ارتباطات آن‌ها و غیره دارند که می‌توانند با رو کردن آن‌ها، فرد مورد نظر را از نظرها انداخته، علیه وی جریان سازی کرده و او را به عنوان مثال از دایره رجال سیاسی خارج کنند و به عبارتی شخصیت سیاسی-اجتماعی فرد را نابود کنند.

در این یادداشت تلاش شد تا با زبانی قابل فهم برای عموم مردم، تهدیدات امنیتی فضای مجازی گوشزد شود.این که چگونه در برابر این تهدید بتوانیم بالاترین سطح ایمنی و امنیت را پیدا کنیم، خود یادداشتی طولانی را می‌طلبد که به زودی منتشر خواهد شد. (منبع: صاحب نیوز)

سوسن صادقی - حسن روحانی رئیس جمهوری اواخر هفته گذشته در جلسه «دولت الکترونیک و نقش مؤثر آن در تحقق جهش تولید» به لعیا جنیدی معاون حقوقی خود دستور ویژه داد تا «لوایح بنیادین و نیز مقررات جدید برای بهبود محیط کسب و کار» با تأکید بر کسب و کارهای مجازی را تهیه کند. در پی این دستور روزنامه ایران به سراغ فعالان حوزه فاوا رفت و این سؤال ها را مطرح کرد که دستور رئیس جمهوری برای تغییر قوانین و ارائه لوایح کسب و کارهای مجازی را چگونه ارزیابی می‌کنید؟ کدام قوانین در حوزه کسب و کارهای مجازی نیاز به تغییر و مقررات زدایی دارد؟ و در چه حوزه‌هایی باید قوانین و مقررات جدیدی تدوین شود؟

یک اقدام مثبت
رضا الفت نسب عضو هیأت مدیره اتحادیه کسب و کارهای مجازی دستور رئیس جمهوری را اقدامی مثبت و خوب ارزیابی کرد و به «ایران» گفت: رئیس جمهوری دغدغه کمک به کسب وکارهای فضای مجازی را دارند و بارها به این موضوع ورود کرده‌اند و به‌دنبال این هستند اتفاقات خوبی را در این حوزه رقم بزنند. حتی شیوع کرونا را نیز فرصت تلقی کردند تا مردم بیشتر از قبل به تجارت الکترونیکی روی بیاورند و بتوانند از خدمات غیرحضوری استفاده کنند.
الفت نسب افزود: بسیاری از قوانین نیاز به بازنگری دارد و حتی باید قوانین جدیدی برای این حوزه نوشته شود. مثلاً قانون تجارت الکترونیکی در سال 82 در مجلس ششم در حالی تصویب شد که حتی تلفن همراه هوشمندی نبود بنابراین با تغییر شرایط این قوانین نیاز به بازنگری دارد. یا اینکه پلتفرم‌ها قانون مشخصی ندارند و باید قوانین مربوط به آنها تنظیم شود. از سوی دیگر کسب و کارها با چالش بزرگی مانند بیمه، مالیات، عوارض و... روبه‌رو هستند و باید این قوانین مطابق با کسب و کارهای مجازی تدوین شود.
وی در ادامه گفت: از سوی دیگر حدود 16 نهاد حاکمیتی هم‌اکنون به قول خودشان روی کسب و کارهای مجازی نظارت می‌کنند و دستورالعمل و آیین نامه و بخشنامه می‌نویسند و این موضوع در بسیاری از موارد موازی کاری بوده ، در حالی که  تنها یک نهاد کافی است؛ نهادی که در آن سازمان‌ها و ادارات دیگر ذیل آن فعالیت کنند و کسب و کارهای مجازی فقط باید با یک نهاد رگولاتور مواجه شوند و این مورد نیز به قانون نیاز دارد. مهمتر اینکه باید قوانین محکمی وجود داشته باشد تا با تغییر مدیریت‌ها نیز روند قبلی ادامه یابد.
این فعال استارتاپی افزود: طبق قانون و آیین نامه اتحادیه کسب و کارهای مجازی تشکیل شده ولی متأسفانه با تغییر مدیریت در وزارت صمت زمزمه‌هایی مبنی بر اینکه باید کسب و کارهای مجازی زیر نظر اتحادیه‌های آفلاین (فیزیکی) باشند، شنیده می‌شود. این راه پیش از این طی و با شکست مواجه شده است. این اقدام خطرناکی است که مرکز اصناف و بازرگانی در حال کلید زدن آن هستند. با این اقدام اکوسیستم کوچک مجازی از بین خواهد رفت، چرا که اتحادیه سنتی نمی‌تواند متصدی کسب و کارهای آنلاین باشد.
الفت نسب گفت: از سوی دیگر مرکز اصناف و امور بازرگانان اکنون در حال راه‌اندازی مارکت پلیس هستند تا اصناف آفلاین محصولات خود را آنلاین بفروشند و حتی دستوری و با تهدید از ما خواسته‌اند تا فهرست فروش را در اختیار آنها قرار دهیم همه می‌دانند که ورود دولت به این کار غلط است دولت فقط باید زیرساخت‌ها را فراهم کند. این اقدام اخلال در کار بخش خصوصی است. موضوع اصلی این است که رئیس‌جمهوری می‌خواهد به این بخش کمک کند اما تصمیمات غلط دیگر مسئولان مانع توسعه است.
مهدی عبادی مسئول انجمن فین تک نیز با ابراز خوشحالی از این دستور رئیس جمهوری به «ایران» گفت: به نظرم چالش کسب و کارهای مجازی تنها با اقدام قوه مجریه حل نمی‌شود و باید هر سه قوه با هم درزمینه اصلاح قوانین و بازنگری‌ها اقدام کنند. عبادی افزود: دولت و مجلس تا حدودی اقدام‌های خوبی را برای کسب و کارهای مجازی انجام داده‌اند ولی تلاش قوه قضائیه طی سال های گذشته کافی نبوده است و تنها در زمان معاونت جواد جاویدنیا شاهد اقدام‌های خوبی برای کسب وکارهای مجازی بودیم.
این فعال حوزه استارتاپی اعتقاد دارد بسیاری از قوانین قدیمی است و نیاز به تغییر و بازنگری دارد و در این میان می‌توان به قوانین حوزه پول و اعتبارکه مربوط به سال 53 است یا قوانین جرایم رایانه‌ای اشاره کرد.
وی با بیان اینکه بسیاری از قوانین اضافی است و باید مقررات زدایی شود، گفت: به‌عنوان مثال برای جلوگیری از پولشویی گرفتن اینماد را برای دریافت پرداخت الکترونیکی الزامی کرده‌اند این در حالی است داشتن اینماد نمی‌تواند مانع از پولشویی شود و تنها باعث می‌شود برخی کسب و کارهای مجازی خانگی و خرد نتوانند اینماد و به‌دنبال آن پرداخت الکترونیکی دریافت کنند.
رئیس انجمن فین تک‌ها نیز به‌ وجود مجوزهای زیادی اشاره کرد و افزود: این روش منطقی نیست و باید مانند بسیاری از کشورها از روش سندباکس استفاده کنند تا کسب و کارها ابتدای کار بدون دریافت مجوز و تنها با اعلام کار خود با سرعت بالا وارد کسب و کار شوند و دولت نظارت داشته باشد و بعد از رسیدن به سقف مالی تعیین شده برای دریافت مجوزهای لازم اقدام کنند.
این فعال کسب و کارهای مجازی اعتقاد دارد مطابق با کسب و کار جدید قوانین جدیدی وجود ندارد و همه به قوانین گذشته استناد می‌کنند که منطبق با کسب و کار نوپا نیست باید این قوانین بسرعت تغییر کرده و اجرایی شود.

استفاده از بخش خصوصی
«دستور رئیس جمهوری در خصوص تغییر قوانین و لوایح مربوط به کسب وکارهای مجازی بسیار مهم و دارای اهمیت است.» محمدجعفر نعناکار کارشناس حقوقی فناوری اطلاعات با بیان مطلب فوق به «ایران» گفت: این اقدام از آن جهت مهم است که عموماً دستگاه‌های دولتی با کسب و کارهای مجازی سروکار دارند و برای آنها مجوز صادر و از سوی دیگر مالیات، بیمه، عوارض و... را دریافت می‌کنند بنابراین دولت به دید و نگاه جدیدی در خصوص کسب و کارهای مجازی نیاز دارد.
این کارشناس حقوقی فناوری اطلاعات اعتقاد دارد دولت باید از بخش خصوصی مانند اصناف، اتحادیه‌ها و انجمن‌ها در تدوین این لوایح استفاده کند و از زاویه دید آنها به این اقدام دست بزند، چرا که کسب وکارهای مجازی آسیب‌ها و کمبودهای این بخش را بخوبی می‌شناسند و بدرستی می‌دانند که کدام قوانین و قاعده‌ها به اصلاح و نوسازی نیاز دارد.
نعناکار با بیان اینکه با یک پارادایم جدید به‌نام اقتصاد دیجیتال روبه‌رو هستیم، افزود: بسیاری از قوانین ما مانند قوانین اقتصادی، تجارت بازرگانی مربوط به سال های دور است و با این قوانین اقتصاد جدید یعنی همان دیجیتالی با چالش جدی روبه‌رو شده است. قوانین باید مطابق با کسب و کارهای مجازی اصلاح شده و قواعد و قوانین جدیدی تدوین شود تا توان ایجاد ارزش افزوده در منطقه جغرافیایی را به‌دست آورد.
وی به تغییر نگاه حاکمیت در حوزه نظارت، رصد و پایش مجوزدهی اشاره کرد و گفت: نظام مجوزدهی بسیار قدیمی بوده و دریافت آن زمانبر است این در حالی است که بسیاری از این کسب وکارها به مجوز نیاز ندارند و تنها باید خوداظهاری کنند. از سوی دیگر باید از طریق فرآیندهای الکترونیکی، اتوماسیون بر فعالیت آنها مانند لجستیک یا زنجیره تأمین نظارت کرد.
نعناکار در ادامه گفت: ما به قواعد و قوانین جدید نیاز داریم. دولت باید در حوزه حریم خصوصی، خرید و فروش اطلاعات، داده کاوی اطلاعات، نحوه شناسایی مالکیت افراد، نحوه فروش محصولات و خدمات، کسب و کارهای مبتنی بر داده و خلق ارزش، نحوه سرمایه‌گذاری خارجی در کسب و کارهای مجازی، ارائه محصولات در داخل کشور و استفاده از پلتفرم‌ها و نحوه سرمایه‌گذاری روی پلتفرم های خارجی و بین‌المللی قواعد جدید تبیین کند تا در صورت نیاز این قواعد به قانون تبدیل شوند.
این کارشناس حقوقی فناوری اطلاعات در ادامه با بیان اینکه قانونگذاری در این حوزه‌ها به سه بخش قوانین بالادستی، میان دستی و پایین دستی تقسیم می‌شود و در هر سه حوزه نیاز به قانونگذاری است، افزود: در قوانین بالادستی شورای عالی فضای مجازی باید قوانین کلان را مصوب کند. در قوانین میان دستی، مجلس باید دست به بازنگری و اصلاح قانون‌های تجارت الکترونیکی و... بزند. در حوزه قانون پایین دستی هم که خود دولت باید آیین نامه‌های مربوط به صدور مجوزها و... را تسهیل کرده و ابلاغ کند.
وی به نبود برخی قوانین مانند صیانت از داده، استفاده از پلتفرم‌ها، تعیین مسئولیت کسب و کارها در قبال مشتریان اشاره کرد و گفت: در حوزه کسب و کارهای مجازی برخی از آنها مانند مراکز داده، فضای ابری، برنامه‌نویسی مابه ازای فیزیکی ندارند ولی باید برای آنها قانون تعریف شود. از سوی دیگر باید امنیت فضای مجازی و امنیت اقتصادی این فضا به‌صورت قوانین صیانت شود تا سرمایه‌گذاران با اطمینان قلبی به فعالیت بپردازند.
نعناکار افزود: باید در صدور فیلترینگ، بدون ابلاغ آن هم از سوی هر نهادی تجدیدنظر شود و نظام درستی را برای پالایش در نظر بگیرند تا کسب و کارها آسیب نبینند. در این میان ممکن است از کسب و کار یک خطای کوچکی سر بزند ولی به موجب نبود قوانین درست در زمینه احصای تخلف و جرم، آسیب‌های جدی به این حوزه زده شود و سرمایه‌گذاران تمایل به سرمایه‌گذاری نداشته باشند.

ورود کسب و کار برای قانونگذاری
علـــــی فیـــــروزی دبیـــــر هیأت مقررات‌زدایی سازمان نصر نیز معتقد است کسب و کارهای مجازی، کسب و کارهای نوینی هستند و به‌دلیل جدید بودن پیش از این برای آنها هیچ قانون و مقرراتی تدوین نشده بنابراین بهتر است بازیگران آن به‌عنوان قاعده‌گذار قانون بازی خود را بنویسند چون قانونگذاران هیچ اطلاع دقیقی ار قواعد بازی کسب و کارهای نوین ندارند. فیروزی، به «ایران» گفت: وقتی قاعده بازی از سوی قاعده‌گذار نوشته نمی‌شود حاکمیت ورود می‌کند و قواعدی را می‌نویسد که بر مبنای دولت نگهبان است نه مراقبت کننده. معمولاً حاکمیت و دولت، مبنا را بر بی‌اعتمادی می‌گذارد از این‌رو گلوگاه‌های زیادی را برای کسب و کارهای مجازی تعریف می‌کنند ولی اگر قرار باشد کسب و کارهای مجازی مانند سنتی عمل کنند مزیت رقابتی خود را از دست می‌دهند. بنابراین کسب وکار جدید قواعد و روش‌های جدید می‌طلبد تا بتواند به کار خود در این بستر ادامه دهد.
دبیر ستاد مقررات زدایی سازمان نصر افزود: دولت بهتر است اجازه دهد تا صاحبان کسب و کارها و فعالان بخش خصوصی خود قاعده و قانون مربوط به کسب و کارهای مجازی را شکل دهند و دولت فقط مراقبت کند که کارها طبق قاعده کارهای کسب و کارهای مجازی پیش رود و به اقتصاد کلان و زیرساخت‌ها لطمه نزند.
فیروزی با بیان اینکه اولین اقدامی که معاونت حقوقی باید انجام دهد این است که نگاه خود را به قاعده مقررات‌گذاری و مقررات زدایی در حوزه کسب و کارهای مجازی تغییر دهد، گفت: این حوزه با تورم مقررات و بخشنامه‌ ها مواجه است که به این حوزه آسیب جدی زده بنابراین معاونت حقوقی ریاست جمهوری به ازای هر یک واحدی که می‌خواهد مقرراتی را وضع کند، باید یک یا دو واحد از مقررات و بخشنامه‌های قبلی را کم کند.