ITanalyze

کمیسیون تجارت الکترونیکی با انتشار یک بیانیه خواستار توقف الزام کسب‌وکارهای اینترنتی به احراز هویت کاربران از طریق سامانه امتا تا زمان پاسخگویی به دغدغه‌ها شده است.
به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، متن این بیانیه به این شرح است:
«احراز هویت کاربران کسب‌وکارهای آنلاین همواره دغدغه‌ مشترک حاکمیت و بخش خصوصی بوده است. احراز هویت از نگاه حاکمیت وسیله‌ای برای پی‌جویی جرم و از نگاه صاحبان کسب‌وکار طریقه‌ای برای مصون ماندن از اتهامات وارده به واسطه تخلف کاربرانشان است. تاکنون روش‌ها و شیوه‌های مختلفی مطرح شده و با راه‌اندازی مرکز تبادل اطلاعات (GSB) وزارت ارتباطات و فناوری اطلاعات، این مهم به لحاظ فنی امکان بیشتری یافته است.

در این راستا در هفته اخیر، معاونت فضای مجازی دادستانی کل کشور، کسب‌وکارهای اینترنتی فعال در حوزه نیازمندی خودرو و مسکن را ملزم به احراز هویت کاربرانشان از طریق سامانه «اِمتا» کرده است. اقدام و رویکردی که سوالات، ابهامات و نگرانی‌های زیادی را به وجود آورده است. کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای، به نمایندگی از کسب‌وکارهای آنلاین، این دغدغه‌ها را در ادامه اعلام داشته و خواستار جلوگیری از اجرای این اقدام تا زمان پاسخگویی به تمامی این دغدغه‌ها است:

الف) قبل از هر اقدامی لازم است پایه‌های حقوقی این «الزام» مشخص شود، اینکه این درخواست بر پایه چه قانونی درخواست شده است؟ جایگاه آن نسبت به مصوبه «نظام هویت معتبر دیجیتال» شورای عالی فضای مجازی چیست و چرا با مفاد آن در تضاد است؟ آیا طبق اساسنامه، مرکز توسعه تجارت الکترونیکی مجاز به این اقدام است؟ بر اساس مواد ۱، ۷ و ۳۰ قانون اجرای سیاست‌های کلی اصل ۴۴ قانون اساسی، چرا الزام‌آور نبودن این اقدام به دلیل عدم تصویب در هیات مقررات‌زدایی لحاظ نشده است؟ و بسیاری سوالات دیگری که بدون پاسخ مانده است.

ب) مراجع تنظیم‌گر فضای مجازی این اختیار را دارند که سطوح احراز را برای انواع کسب‌وکارها تعیین کنند، ولی تصمیم‌گیری در خصوص شیوه اجرای آن، موضوع داخلی کسب‌وکار است. لذا، الزام کسب‌وکارها به استفاده از یک شیوه انحصاری خلاف قوانین، مقررات و مصالح کلان بوده و سوالات و ابهامات زیادی را به وجود می‌آورد. به عنوان مثال مشخص نیست که چرا انجام این احراز از طریق اتصال مستقیم به GSB قابل پذیرش نیست، ولی از طریق سامانه امتا که خود تمامی اطلاعات خود را از همان GSB می‌گیرد تنها شیوه قابل قبول است. روشی که هم از دید فنی و امنیت اطلاعاتی ایرادات بسیاری به آن وارد است و هم به دلیل خروج کاربران از سامانه‌های سرویس‌دهندگان، کیفیت خدمت و تجربه کاربری را به شدت تحت تاثیر قرار می‌دهد. کافی است ناپایداری بالای سامانه‌های دولتی و نبود تضمین حفظ کیفیت و جبران خسارت هم در نظر گرفته شود تا حجم خسارات بالای وارده به بخش خصوصی به پارامتری غیر قابل اغماض در این گونه تصمیمات تبدیل شود.

ج) از دید این کمیسیون، مراجع و دلایل تصمیم‌گیری برای سطوح احراز هویت حوزه‌های مختلف کسب‌وکاری باید مشخص بوده و اجباری برای نحوه اجرای آن وجود نداشته باشد. ضمن اینکه، در صورت اجرای سطح احراز مورد نظر، باید تضمینی وجود داشته باشد که این احرازها توسط نهادهای نظارتی و قضایی مورد پذیرش واقع شده و مسوولیت را از سمت کسب‌وکارها متوجه افراد خاطی احراز شده کند.

سیاست‌های تنگ‌نظرانه‌ای که اصرار به کنترل‌ شدید هر فعالیتی در فضای مجازی داشته باشند، قطعا نتیجه‌ای جز شکست، از بین بردن اعتماد عمومی و فرصت‌سوزی در وضعیت اقتصادی فعلی ندارند. تجارب متعدد کشور در این زمینه نیز گویای این موضوع است. لذا، کنترل فعالیت کاربران اینترنتی از طریق الزامات این چنینی نیز قطعا به نتیجه نخواهد رسید، و تنها کاربران استفاده کننده را از فضای شفاف و قابل رصد به فضا‌های غیر قابل کنترل و پیگیری هدایت خواهد کرد.»