ITanalyze

عباس پورخصالیان - یکی از بخش‌های اقتصاد دیجیتالی در هر کشور، بخش هویت و اصالت‌سنجی دیجیتالی ( Digital Identification and Authentication Sector) است.

اگر سایر بخش‌های اقتصاد دیجیتالی ما به این دلیل بی‌سروسامان هستند که مرجع مقررات‌گذاری مستقلی ندارند، این بخش در ایران کلا فاقد شورایی برای سیاست‌گذاری و آینده‌پژوهی، فاقد قانونی مستقل و فاقد نهادی مقرراتی است.

[من در این یادداشت، برای آنکه عبارت «هویت و اصالت‌سنجی دیجیتالی» را تکرار نکنم به جای آن، از اختصار «هُواد» استفاده خواهم کرد].

برای داشتن تصوری ملموس از چیستی بخش «هواد»، به تاریخ شکل‌گیری آن در ایران اشاره می‌کنم:

معرفی کارت‌های الکترونیکی بانکی در ایران، نزدیک به سه دهه پیش اتفاق افتاد. با رواج این کارت‌های الکترونیکی، تاریخچه هواد در ایران شروع می‌شود. کوتاه‌مدت پیش از آن، ما در معاونت توسعه و مهندسی شرکت مخابرات ایران، کارت تلفن را به عنوان نخستین کارت مجهز به تراشه مدارات مجتمع (IC Chip)  به بازار عرضه کرده بودیم اما کارت تلفن ما (که به غلط نام «کارت اعتباری» را هم یدک می‌کشید) نیازی به شناسایی کاربر نداشت، بنابراین جزو مجموعه کارت‌های هواد قرار نمی‌گیرد.

از جمله کارت‌های هوشمند تولید شده در بخش هواد می‌توان به نمونه‌های زیر اشاره کرد:

- کارت خودرو

- کارت سوخت خودرو و موتور سیکلت

- کارت هوشمند معافیت و پایان‌خدمت

- کارت هوشمند معتادان

- کارت هوشمند ورزش

- کارت هوشمند کارکنان سازمانی

- کارت هوشمند مجهز به فناوری جاوا دارای توکن امضای دیجیتالی (مثل کارت هوشمند ملی) یا دارای توکن  FIDO U2F (Fast Identity Online)

- کارت‌های یکپارچه متشکل از کارت سوخت و کارت هوشمند خودرو

- به‌علاوه اسنادی که مجهز به تراشه شناسایی دیجیتالی می‌شوند مثل گذرنامه دیجیتالی و امثالهم.

تاریخچه شکل‌گیری بخش هواد

مطالعه پیرامون کارت‌های الکترونیکی در قالب برنامه «تکفا» از اوایل دولت هشتم تا اوان دولت نهم در شورای‌عالی اطلاع‌رسانی انجام شد. اگر این شورا در دولت نهم، مشی سابق خود را حفظ می‌کرد، احتمال آن وجود داشت که بخش هواد سروسامان یابد. تا سال 1389 کاری روی قانونمندسازی بخش هواد نشد. در این سال، بند «د» ماده 46 برنامه برنامه پنج‌ساله پنجم، به شرح زیر، به «کارت هوشمند ملی چند منظوره» اشاره می‌کند:

«ماده 46: بند «د» ـ وزارت کشور (سازمان ثبت احوال) مکلف است با همکاری دستگاه‌های ذی‌ربط همراه با تکمیل و اصلاح پایگاه اطلاعات هویتی به‌صورتی که شامل تمام وقایع حیاتی نظیر تولد، ازدواج، طلاق، فوت و تغییرات مشخصات هویتی و صدور گواهی (امضای الکترونیکی) و سایر کاربردها باشد، تا پایان برنامه نسبت به تامین و صدور کارت هوشمند ملی چند منظوره برای آحاد مردم اقدام نماید. کلیه اشخاص حقیقی و حقوقی مشمول مکلفند در ارایه خدمات خود به مردم از این کارت استفاده کنند. آیین‌نامه اجرایی این بند شامل زمانبندی، مصادیق، موارد شمول، سطح دسترسی، میزان و نحوه اخذ هزینه صدور کارت و نحوه استفاده از آن توسط وزارتخانه‌های ارتباطات و فناوری اطلاعات و کشور با هماهنگی معاونت (سازمان مدیریت و برنامه‌ریزی) تهیه و به تصویب هیات وزیران می‌رسد.»

این ماده قانونی، برای شکل‌گیری بخش هواد هم رحمت شد و هم زحمت! هم نعمت و هم نقمت.

تحلیل بند «د» ماده 46 قانون برنامه پنجم

- ماده 46: بند «د»، پس از هشت سال سکوت حاکمیت پیرامون مطالعات تکفا این فناوری‌های شناسایی الکترونیکی، رحمت بود و به نعمت تبدیل شد، چون در اواخر دولت نهم، آیین‌نامه «کارت هوشمند ملی چندمنظوره» با نام «کارت هوشمند ملی» تصویب و همان آیین‌نامه در دولت دهم اجرا شد.

- این ماده، اما باعث زحمت و نقمت شد، چون بافتار آن، قادر نبود بزرگی و اهمیت بخش هویت و اصالت‌سنجی (هواد) را بیان کند و زیرساخت‌های لازم برای بخش هواد کشور را بنیان نهد. همچنین صورت‌بندی متن آن دارای اغلاطی حقوقی بود و هست که جای بحث و گفت‌وگو دارد. برای مثال،

- نخست: ذکر عبارت «سایر کاربردها» در حکم قانونی «تکمیل و اصلاح پایگاه اطلاعات هویتی، ... شامل تمامی (داده‌های) وقایع حیاتی نظیر تولد، ازدواج، طلاق، فوت و تغییرات مشخصات هویتی و صدور گواهی (امضای الکترونیکی) و سایر کاربردها»، گمراه‌کننده و مبهم است و باید از متن ماده قانونی حذف می‌شد؛

- دوم: تکلیف ایجاد پایگاه اطلاعات هویتی به‌عنوان زیرساخت بخش هواد باید از تکلیف صدور «کارت هوشمند ملی» به‌روشنی جدا می‌شد تا این برداشت غلط به وجود نمی‌آمد که«کارت هوشمند ملی چند منظوره» باید همه‌کاره هم باشد: هم کارت هویت فردی باشد که نیاز به حدود 14 قلم داده شخصی دارد و هم حاوی بیش از 60 قلم اطلاعات از حریم خصوصی فرد باشد به‌علاوه اطلاعاتی از وابستگان فرد و همچنین دیگر کارت‌های (غیر بانکی) را در خود جا دهد و همه آنها را در خود ادغام کند.

- این افراط در گردآوری داده‌های فردی و این درخواست حداکثری از یکپارچه‌سازی همه کارت‌ها در یک کارت، هم اصل حقوقی کمینه‌سازی داده‌ها یا Data Minimization برای مقاصد دیوان‌داری را نقض می‌کند و هم کار پسخوان دولت در ممیزی و پردازش اطلاعات دریافتی و در همکاری و هماهنگی با سایر دستگاه‌ها را بیش از حد زیاد و شاق می‌کند.

- برداشت غلط از احکام ماده 46 مذکور باعث و بانی مشکلات عدیده شد: شامل پیچیده شدن فرایندهای اجرایی و حجیم شدن مدارات درون کارت، هفت لایه‌ای شدن تراشه مربوط، گران تمام شدن هزینه تولید کارت، امکان تولید نداشتن کارت در داخل کشور، خرید آن از بازارهای خارجی، صدور ارز، وابستگی به منابع خارجی، افزایش مخاطرات امنیتی و آسیب‌پذیری‌های ناشی از آن.

- علاوه بر تمام مشکلات ناشی از برداشت غلط از بند «د» ماده 46، این تلقی از آن نیز قوز بالای قوز شد که گویا کارت هوشمند ملی باید توکن امضای دیجیتالی فرد هم باشد و بخشی از تسهیلات مربوط به زیرساخت کلید عمومی (PKI) باید درون تراشه «کارت هوشمند ملی» ادغام شود وگرنه کارت، هوشمند یا چندمنظوره نمی‌شود.

- غلط دیگر بند «د» ماده 46 این است که بیان می‌کرد «کلیه اشخاص حقیقی و حقوقی مشمول مکلف‌اند در ارایه خدمات خود به مردم از این کارت استفاده نمایند! هیچ قانونی نمی‌تواند به فرد حقیقی در شهرها و روستاهای کشور تکلیف کند «در ارایه خدمات خود به مردم(!)» از امضای دیجیتالی استفاده کند. در واقع کارت هوشمند ملی طوری طراحی شده است که توکن امضای دیجیتالی درون کارت، گزینشی فعال می‌شود، یعنی دولت به هر شهروند، امکان انتخاب بین فعال‌سازی آن (در سال جاری در ازای پرداخت 20 هزار تومان!) و فعال‌نسازی امضای دیجیتالی را داده است. پس عبارت نادرست «کلیه اشخاص حقیقی و حقوقی مشمول مکلف‌اند در ارایه خدمات خود به مردم از این کارت استفاده نمایند» در عمل با پولی و گزینشی کردن فعال‌سازی توکن درون کارت، اصلاح شده است.

پیامدهای برداشت نادرست از قانون

این نارسایی‌ها در قانون مذکور و در کل، پیش‌بینی نکردن متولی عمومی/خصوصی بخشی به این اهمیت و بزرگی، باعث هرج و مرج در بازار تولید و صدور کارت‌های الکترونیکی و دیجیتالی شده و آینده درخشان فناوری شناسایی دیجیتالی را برای ما تیره و تاریک کرده است. بارزترین نمونه این هرج و مرج، سردرگمی سازمان ثبت احوال در اجرای تکلیفی است که براساس بند «د» ماده 46 مذکور باید تا سال 1395 صددرصد اجرا می‌شد و حال آنکه هیچ پایان خوشی برای پروژه کارت هوشمند به اصطلاح «ملی» قابل تصور نیست!

با این همه ناکامی، بدهکاران ثبت احوالی به مردم و مجلس، در نشست خبری به مناسبت یکصدمین سالگرد پایه‌گذاری سازمان خود، طلبکار شده‌اند و به جای آنکه اوضاع نابسامان بخش هویت و اصالت‌سنجی کشور را نقد کنند و به دلیل قصور خود، از مردم پوزش بطلبند، آمده‌اند مردم را تهدید به تحریم می‌کنند: حدود 8 تا 10 میلیون نفری که برای دریافت کارت هوشمند ملی خود هنوز ثبت نام نکرده‌اند محروم از دریافت خدمات دولتی‌اند.

امیدوارم دیوان عدالت اداری و مسوولان امر نسبت به این مورد اخیر از تحریم غیرمنطقی داخلی واکنشی درخور و عادلانه نشان دهند و اعلام کنند: کارت هویت (پلاستیکی) قدیمی تا اطلاع ثانوی معتبر است.

اما امید نهایی من به شورای‌عالی فضای مجازی است که بخش بزرگ تولید و صدور کارت‌های الکترونیکی و دیجیتالی را سروسامان دهد، بخشی که هم عمومی است و هم خصوصی. بخشی که باید شورا، قانون، بافتار، ساختار، نظم و نسق، سیاست‌گذاری و چشم‌اندازی روشن برای آینده فناوری شناسایی دیجیتالی داشته باشد و امروز به‌رغم (یا به‌دلیل) مشارکت عمومی و پرداخت‌های مردمی، قصور قانون‌گذار و کم‌کاری دولت، هیچ ندارد.

در ساماندهی به بخش هواد همه باید بکوشیم تا در این بخش بزرگ، هم شاهد خودکفایی و رونق تولید باشیم و هم حریم خصوصی مردم و امنیت کشور به خوبی حفظ شود. این مهم هم تحقق نمی‌یابد مگر با در نظر گرفتن نکاتی که ابتدایی‌ترین آنها را در یادداشت‌های اخیرم متذکر شده‌ام و خواهم شد.