ITanalyze

آسیه فروردین – هفتم مارس 2023، یک گروه دوحزبی از سناتورهای ایالات متحده، لایحه‌ای را پیشنهاد کردند که طبق آن توانایی قوه مجریه برای محدودسازی محصولات و خدمات فناوری اطلاعات و ارتباطات، مرتبط با کشورهایی که ایالات متحده آنها را دشمن خارجی می‌داند، افزایش می‌دهد.

عنوان آن، لایحه محدودسازی (RESTRICT ACT) ظهور تهدیدات امنیتی است که فناوری اطلاعات و ارتباطات (ICT) را به خطر می‌اندازد. این لایحه، آخرین پیشرفت درباره تلاش طولانی‌مدت واشنگتن برای محدودیت محصولات و خدمات فناوری اطلاعات و ارتباطات چین و کشورهایی نظیر ایران است که ممکن است تهدیدی برای امنیت ملی باشد. مجلس نمایندگان در حال بررسی گزینه‌های قانونی است و قوه مجریه نیز تحت‌نظر مراجع قانونی به تلاش‌های خود ادامه می‌دهد.

• مجلس سنا و قانون محدودسازی
  قانون محدودسازی محصولات و خدمات فناورانه در کنار مقررات فعلی گسترش می‌یابد تا سیستم نظارتی برای بررسی، محدودیت و ممنوعیت معاملات شامل دارایی‌های مالی در نهادهای ICT که با کشورهای متخاصم خارجی مرتبط هستند، ایجاد کند.

در واقع، این لایحه، قوانین و مقررات فناوری اطلاعات و خدمات و ارتباطات کنونی را شامل می‌شود و به وزیر بازرگانی دستور می‌دهد علیه معاملات حوزه فناوری اطلاعات و ارتباطات اقدام کند و این اختیار را برای گسترش این مقررات به منظور برخورداری از دامنه وسیع‌تر فعالیت در این زمینه فراهم می‌کند.

علاوه بر این، وزیر بازرگانی برای محدودسازی یا ممنوعیت علاقه افراد در برخی نهادهای فناوری اطلاعات و ارتباطات، توصیه‌هایی را برای اقدام، به رییس جمهور بایدن ارایه می‌کند.

سپس رییس‌جمهور تصمیم می‌گیرد که آیا در این زمینه اقدام کند یا خیر و چه اقدامی انجام دهد.

این رویکرد پیشنهادی از نظر ساختار، مشابه کمیته سرمایه‌گذاری خارجی ایالات متحده است. این لایحه، جمهوری خلق چین (شامل هنگ‌کنگ و ماکائو)، کوبا، ایران، کره‌شمالی، روسیه و ونزوئلا تحت رهبری نیکلاس مادورو را به عنوان فهرست اولیه کشورهای متخاصم خارجی درنظر می‌گیرد.

البته وزیر بازرگانی ممکن است فهرست را بر اساس معیارهای خاصی گسترش دهد یا محدود کند.

لایحه محدودسازی «معاملات تحت پوشش» را به عنوان هرگونه «اکتساب و مالکیت، واردات، انتقال، نصب، معامله یا استفاده از هر محصول یا خدمات فناوری اطلاعات و ارتباطات»، از جمله فعالیت‌های مستمر مانند خدمات مدیریت‌شده، انتقال داده، به‌روزرسانی نرم‌افزار و تعمیرات تعریف می‌کند.

این لایحه، همچنین ارایه خدمات میزبانی داده، که در آن یک دشمن خارجی، یک نهاد تحت صلاحیت قضایی یک دشمن خارجی یا سازماندهی‌شده توسط آن یا یک نهاد تحت مالکیت، هدایت یا کنترل یک دشمن خارجی یا نهاد خارجی‌ای که دارای منافعی باشد، شامل می‌شود.

بر اساس این قانون، یک نهاد شامل هر ساختار دولتی یا سازمانی می‌شود اما شامل شخص حقیقی که دامنه محدودتری نسبت به مقررات موجود ICTS دارد، نمی‌شود.

قانون محدودسازی به وزیر دستور می‌دهد معاملات تحت‌پوششی که «خطر نامناسب، بی‌مورد یا غیرقابل قبول» برای ایالات متحده یا افراد این کشور ایجاد می‌کند، ممنوع یا محدود کرده یا کاهش دهد.

خطرات نامناسب و بی‌مورد یا غیرقابل قبول نیز، مواردی مانند خرابکاری، براندازی، اثرات فاجعه‌بار بر زیرساخت‌های حیاتی یا اقتصاد دیجیتال، دخالت در نهادها، انتخابات و تصمیمات نظارتی یا سایر تهدیدات برای امنیت ملی یا ایمنی افراد ایالات متحده را شامل می‌شود.

مقررات ICTS با اعمال پوشش معاملات گذشته این شرکت‌ها و افزودن دخالت در انتخابات، نهادها و تصمیمات نظارتی به فهرست خطرات، دامنه گسترده‌تری پیدا کرده است. مانند محصولات و خدماتی که منجر به آسیب زیرساخت‌های حیاتی، مخابرات و سایر فناوری‌هایی می‌شود که پیامدهای جدی برای امنیت ملی دارند. این محصولات برای محدودسازی در اولویت قرار می‌گیرند.

برخلاف مقررات ICTS، اختیار جدید ارایه‌شده در قانون محدودسازی برای رسیدگی به «دارایی های تحت‌پوشش» در مجموعه کوچک‌تری از نهادهای ICT اعمال می‌شود.

به طور خاص، این قانون، به وزیر بازرگانی اجازه می‌دهد تا به رییس‌جمهور توصیه کند مالکیت برخی منافع مالی یا مدیریتی را در «نهاد هلدینگ تحت‌پوشش ICTS» که تحت مالکیت، کنترل یا مدیریت محصولات یا خدمات فناوری اطلاعات و ارتباطات است، ممنوع یا محدود کند. این امر مربوط به سازمان‌هایی با کمتر از یک میلیون کاربر فعال سالانه مستقر در ایالات متحده در هر مقطع سال، قبل از توصیه وزیر بازرگانی به رییس‌جمهور است.

در واقع، منافع مالی یا مدیریتی که ممکن است ممنوع یا محدود شوند، هلدینگ‌هایی هستند که به‌طور مستقیم یا غیرمستقیم و اعمال‌شده یا نشده، قدرت هدایت یا تصمیم‌گیری درباره موضوعات مهم موسسه هلدینگ تحت‌پوشش ICTS را از طریق یک دشمن خارجی، یک نهاد خارجی، یا یک نهاد تحت مالکیت، هدایت یا کنترل یک دشمن خارجی در اختیار دارند.

اگر وزیر تشخیص دهد این دارایی‌ها خطر غیرقابل قبول برای امنیت ملی ایالات متحده یا ایمنی و امنیت افراد ایالات متحده است، موظف است دارایی‌های تحت‌پوشش این سازمان‌ها و افراد را شناسایی کرده و به رییس‌جمهور ارجاع دهد. رییس‌جمهور نیز 30 روز فرصت دارد تصمیم بگیرد که آیا یک هلدینگ تحت‌پوشش، چنین خطری را ایجاد می‌کند یا خیر.

در این صورت، رییس‌جمهور هرگونه اقدام کاهشی یا اجباری مانند واگذاری هلدینگ تحت‌پوشش در رابطه با هرگونه عملیات یا دارایی در ایالات متحده، اعم از دارایی‌هایی که برای حمایت یا فعال کردن آنها استفاده می‌شود، استفاده از محصول یا خدمات در ایالات متحده و یا هرگونه داده کسب‌شده از آن را در این کشور اعلام می‌کند.

این لایحه، اقدامات اجرایی گسترده‌ فراهم و مجازات‌های قابل‌توجهی برای تخلفات تعیین می‌کند که از قانون آیین دادرسی اداری مستثنی می‌شود و محدودیت‌هایی را برای بررسی قضایی مشخص می‌کند. این لایحه، همچنین شامل یک مکانیسم تسریع‌شده برای کنگره به منظور رد هرگونه تصمیم وزیر بازرگانی برای تعیین کشوری به عنوان دشمن خارجی یا حذف کشوری از فهرست دشمنان خارجی است.

لایحه محدودسازی، توسط 10 سناتور دموکرات و 10 سناتور جمهوری‌خواه به رهبری مارک وارنر و جان تون حمایت می‌شود و بیانگر پشتیبانی گسترده دوحزبی است و پس از معرفی، به کمیته بازرگانی سنا ارجاع شد؛ کمیته‌ای که به اقدامات دوحزبی شهره است و هشت نفر از حامیان در آن حضور دارند. کاخ سفید نیز درگیر توسعه این قانون است و فورا آن را تایید کرده است.

در بیانیه‌ای که توسط جیک سالیوان، مشاور امنیت ملی آمریکا منتشر شد، آمده است که کنگره باید این قانون را به سرعت تصویب و آن را به رییس‌جمهور بایدن ارسال کند.

جینا ریماندو، وزیر بازرگانی نیز این قانون را ستود و قول داد که برای پیشبرد آن با کنگره همکاری کند.

• مجلس نمایندگان و قانون داده
  همچنین با انگیزه مشابه قانون محدودسازی، قانون داده‌ (DATA) در مجلس نمایندگان ارایه و اوایل مارس 2023 توسط کمیته روابط خارجی مجلس تصویب شد. البته قانون داده، رویکرد متفاوت‌تری نسبت به قانون  محدودسازی دارد.

قانون داده، مقررات اختیارات اقتصادی اضطراری بین‌المللی (“IEEPA”) را اصلاح می‌کند تا «داده‌های شخصی حساس» را همان‌طور که در مقررات ICTS تعریف شده، از اصلاحیه برمن که اطلاعات و مطالب اطلاعاتی را از IEEPA مستثنی می‌کند، حذف کند.

سپس به وزیر خزانه‌داری دستور می‌دهد تا به تشخیص خود، افراد ایالات متحده را از هرگونه معامله با هر شخصی که  آگاهانه، خدماتی تحت  صلاحیت، جهت، مالکیت، کنترل یا نفوذ دولت چین ارایه می‌دهد یا ممکن است منجر به تبادل اطلاعات شخصی حساس موضوع صلاحیت ایالات متحده با هر شخص خارجی که مشمول این قانون است، منع کند.

این لایحه تحریم‌های جدیدی برای استفاده‌ خاص از «اپلیکیشن‌های نرم‌افزاری متصل» وضع می‌کند؛ برنامه‌هایی که به عنوان نرم‌افزار طراحی‌شده برای استفاده در دستگاه محاسباتی دارای نقطه پایانی تعریف می‌شود و عملکرد یکپارچه، توانایی جمع‌آوری، پردازش یا انتقال داده‌ها از طریق اینترنت را داراست.

قانون داده به رییس‌جمهور دستور می‌دهد تا بر اساس IEEPA، هر شخص یا نهاد غیر ایالات متحده را که آگاهانه «عملیات، هدایت یا معامله در یک اپلیکیشن نرم‌افزاری متصل» انجام می‌دهد، تحت صلاحیت، کنترل یا نفوذ دولت چین و دیگر کشورها نظیر ایران محسوب کرده و تحت تحریم قرار دهد.

به طور منطقی، فعالیتی که برای تسهیل یا کمک به ارتش، اطلاعات، سانسور، نظارت، فعالیت سایبری یا کمپین‌های اطلاعاتی چین استفاده شده یا ممکن است استفاده شود، مشمول این قانون می‌شود.

این لایحه، اقدامات مشابهی علیه هر شخص خارجی که آگاهانه در انتخابات در ایالات متحده یا یک کشور دموکراتیک متحد، مداخله می‌کند، درنظر دارد. همچنین علیه شخصی که سیاست و تصمیمات نظارتی ایالات متحده را به نفع اهداف استراتژیک چین یا هر شخص خارجی هدایت می‌کند، تحت مالکیت یا کنترل آن است یا از طرف شخصی درگیر هریک از فعالیت‌های فهرست‌شده است، اقداماتی را انجام می‌دهد.

لایحه محدودسازی، همچنین اقدامات اجرایی گسترده‌ای را پیش‌بینی کرده است از جمله مجازات‌های قابل‌توجهی را برای تخلفات تعیین می‌کند که از قانون آیین دادرسی اداری مستثنی می‌شود و محدودیت‌هایی را برای بررسی قضایی مشخص می‌کند. لایحه جدید همچنین شامل یک مکانیسم تسریع‌شده برای کنگره به منظور رد هرگونه تصمیم وزیر بازرگانی برای تعیین کشوری به عنوان دشمن خارجی یا حذف کشوری از فهرست دشمنان خارجی است.

در نهایت، این لایحه به رییس یا اعضای برخی از کمیته‌های کنگره این اختیار را می‌دهد تا از رییس‌جمهور بخواهد وضعیت را تعیین کرده و به کنگره گزارش دهد که آیا یک فرد خارجی، معیارهای قانون داده‌ را برای تدوین دستورالعمل توسط وزیر خزانه‌داری (در زمینه انتقال اطلاعات حساس یا داده‌های شخصی) یا برای تحریم توسط رییس‌جمهور تحت IEEPA برآورده می‌کند یا خیر.

قانون داده در حال حاضر، فاقد حمایت دوحزبی است. اگر هر یک از این لایحه‌ها به حزب دیگر ارایه شود، دو گروه باید رویکردهای مختلف را برای رسیدن به لایحه نهایی، به منظور ارسال به رییس‌جمهور هماهنگ کنند.

قوه مجریه برای محدودسازی محصولات و خدمات فناوری اطلاعات و ارتباطات چینی فعالیت می‌کند.

از زمان دولت ترامپ، قوه مجریه در حال بررسی راه‌هایی برای ممنوعیت یا محدودیت نهادهای فناوری اطلاعات و ارتباطات چین از طریق IEEPA (قانون اختیارات اقتصادی در شرایط اضطراری بین‌المللی) و CFIUS (کمیته سرمایه‌گذاری خارجی ایالات متحده) بوده است.

در سال 2019، ترامپ فرمان اجرایی 13873 را برای اعلام وضعیت اضطراری ملی صادر کرد و به وزیر بازرگانی دستور داد مقرراتی برای رسیدگی به آسیب‌پذیری‌های فناوری اطلاعات و ارتباطات اتخاذ کند.

بایدن نیز پس از آغاز به کار، فرمان اجرایی جدیدی مبنی بر حفظ وضعیت اضطراری ملی و گسترش رهنمودها به وزیر بازرگانی درباره آسیب‌پذیری‌های فناوری‌های اطلاعات و ارتباطات صادر کرد.

در ژانویه 2021، وزیر بازرگانی، قانون ICTS را صادر کرد که تدوین آن، در پاسخ به فرمان اجرایی 13873 شروع شده بود.

بر اساس این قانون، وزیر بازرگانی می‌تواند برخی معاملات ICT را که پس از 19 ژانویه 2021 آغاز شده یا در انتظار اجراست یا تکمیل شده، ممنوع کند.

این قانون، کشورهای متخاصم خارجی را که طبق معیارهای فرمان اجرایی 13873، خطر بی‌مورد یا غیرقابل قبول ایجاد می‌کند، شامل می‌شود.

از زمان اجرایی شدن قانون ICTS، هیچ‌گونه اقدام اجرایی تحت این قانون، اعلام عمومی نشده است. همچنین محدودیت‌های مرجع زیربنایی قانون ICTS، مانند اصلاحیه برمن (افزوده‌شده در سال 1988 به IEEPA که مانع مسدودسازی تجارت اطلاعات یا موضوعات اطلاعاتی توسط رییس‌جمهور می‌شود)، می‌تواند استفاده از این قانون را محدود کند.

قانون محدودسازی می‌تواند راه‌حلی برای این چالش‌ها باشد. این قانون، به طور مستقل قانون ICTS را مجاز می‌کند و آن را گسترش می‌دهد تا معاملات گذشته، حال و آینده مربوط به محصولات و خدمات فناوری اطلاعات و ارتباطات و نیز ایجاد دسته‌های ارزیابی ریسک جدید و گسترده‌تر، همراه با حذف نیاز به تداوم هشدارهای اضطراری ملی را گسترش دهد.

روش بالقوه دیگر برای پرداختن به برخی نگرانی‌های دولت ایالات متحده با شرکت‌های فناوری اطلاعات و ارتباطات چینی، مقررات CFIUS (کمیته سرمایه‌گذاری خارجی ایالات متحده) است که دارای اختیارات موجود برای لغو معاملات سرمایه‌گذاری است. با این حال، این مسیر، نگرانی‌های گسترده‌تر دولت ایالات متحده را درباره راه‌های دیگری که ممکن است شرکت‌های فناوری خارجی در آمریکا فعالیت کنند، برطرف نمی‌کند.

دامنه محدود CFIUS ، کنگره و قوه مجریه را بر آن داشته تا بر توسعه ابزارهایی مانند آنچه در قانون محدودسازی و قانون ICTS وجود دارد، تمرکز کنند.

با این حال، اختیارات CFIUS این پرسش را مطرح می‌کند که قوه مجریه چگونه تصمیم می‌گیرد از کدام ابزار استفاده کند؟

در نهایت اینکه قانون محدودسازی به رهبری وزیر بازرگانی درباره اینکه رییس‌جمهور نمی‌تواند به واگذاری یک هلدینگ تحت‌پوشش دستور دهد با مقررات کمیته سرمایه‌گذاری خارجی ایالات متحده، نیازمند هماهنگی است. (منبع:عصرارتباط)