ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

پوشیدگی های «طرح صیانت»

| يكشنبه, ۱۷ مرداد ۱۴۰۰، ۱۱:۴۳ ق.ظ | ۰ نظر

عباس پورخصالیان - پوشیدگی ها یا ابهامات طرحی که نام رسانه ای اَش: «طرح صیانت» است یکی-دوتا نیست! و در یکی دو گزارش نمی توان به همۀ ابهامات پرداخت. در این یادداشت، تنها به پوشیدگی های عنوان طرح صیانت اشاره می شود.


پیش پا افتاده ترین پوشیدگی، در همین نام رسانه ای طرح، مشاهده می شود. در حالی که نام اصلی طرح، «پیش نویس طرح قانون حمایت از حقوق کاربران و خدمات پایۀ کاربردی فضای مجازی» است، در اغلب اظهار نظرها، ردیه ها، دفاعیه ها، برداشت ها و نقدهای منتشر شده در بارۀ پیش نویس طرح قانون مذکور، به آن "طرح صیانت" اطلاق می شود. چرا؟ این "صیانت" از کجا آمده؟ و چرا این قدر وِرد زبانها شده است؟
به این پرسش ساده نمی توان تنها یک پاسخ داد! احتمالاً به دلایل مختلفی، "طرح حمایت ..." به «طرح صیانت» مشهور شده است.
دلیل اول: دراز و نفس گیر بودن عنوان اصلی طرح است و ضرورت بیان اختصاری آن. اما اگر بخواهیم عنوان اصلی طرح را کوتاه بیان کنیم، می شود "طرح حمایت"! – و نه، "طرح صیانت"!
دلیل دوم برای این که چرا به "طرح حمایت .."، "طرح صیانت" اطلاق می شود، این است که حداقل از تیرماه سال 1397 تا اواخر سال 1399 اینجا و آنجا در برخی از جلسات مرکز پژوهش های مجلس و در وزارت فرهنگ و ارشاد اسلامی که نمایندگانی از مرکز ملی فضای مجازی نیز در آن ها، شرکت می کردند، به مرور زمان صحبت از "طرح صیانت" به میان آمد و این ترکیبِ اسمیِ تا آن زمان نامستعمل، توسط رسانه ها "همه گیر" شد.

یعنی پس از سالها بحث پراکنده و متأسفانه بی حاصل در مورد لایحۀ «حفاظتِ داده» یا «Data Protection» که نسبت به هر قانون دیگری در جامعۀ اطلاعات، اولویت دارد، یک دفعه (!) بحث پیرامون «حفاظتِ داده» کنار زده شد و سندی سر بَرآورد و موضوع بحث و بررسی دولتمردان و پژوهشگران شد که بجای داشتن عنوان ساده و شفافِ «لایحۀ حفاظتِ داده» دارای این عنوان شده بود: «پیش نویس لایحۀ صیانت و حفاظت از داده های شخصی»! در حالی که "صیانت" تا پیش از کاربردش در کنار "حفاظت از داده"، برای اغلب مخاطبان لایحۀ جدید، واژه ای مغلق و نامستعمل بود، ضمن این که اصلاً نیازی به آن نبود زیرا که در زبان فارسی معاصر، صیانت و حفاظت، واژه هایی مترادف اند و فقط در ترکیب با دیگر واژه ها، متفاوت به کار می روند (برای مثال: "صیانت نفس"، ولی "حفاظت کارگاه").  
متن "پیش نویس لایحۀ صیانت و حفاظت از داده های شخصی"، بارها ویرایش و اصلاح شد، در هر جلسه به شکلی دیگر درآمد (به قول مولانا: هر لحظه به شکلی بت عیار بر آمد، دل بُرد و نهان شد) و به دلیل کثرت تغییر و تناوب مخالفت و موافقت ویراستاران با بعضی از 76 مادۀ متن اولیۀ آن، آخرالامر بجایی نرسید و در سال ۱۳۹۹ از دستور کار مرکز پژوهش های مجلس و دیگران، خارج و بایگانی شد و مفاد طرح جدید از نو و طی جلسات متعدد کارشناسی در اوایل سال 1400، مورد بازنویسی قرار گرفت (در این باره رجوع شود به صفحۀ زیر: https://rc.majlis.ir/fa/news/show/1667800).

یکی از دلایل رد و لغو پیش نویس لایحۀ صیانت و حفاظت از داده های شخصی، از روز اولی که برای نگارنده مطرح شد، تأکید لایحه بر "داده های شخصی" بود، در صورتی که داده های عمومی کشور نیز نیاز به قانون حفاظت داه دارد و ایران یکی از معدود کشورهای جهان است که هنوز فاقد قانون مستقلی به نام کلی "حفاظت داده" است، در حالی که تدوین کنندگان «پیش نویس طرح قانون حمایت از حقوق کاربران و خدمات پایۀ کاربردی فضای مجازی» آمده اند با تنها چهار بار تکرار واژۀ "صیانت" در متن پیش نویس مذکور، سر و ته قانون حفاظت داده را به هم آورده اند، به صورت های زیر:
-    «صیانت از حریم غیرعمومی و اطلاعات خصوصی و شخصی بهره برداران خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات»؛ در مادۀ 4 بند 8.
-    «توسعۀ ابزارهای سالمسازی و صیانت فرهنگی»؛ در مادۀ 13 بند 4.
-    «صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده های آنها»؛ در مادۀ 25، بند 1. و سرانجام:
-    «صیانت از داده های کاربران» در مادۀ 34 [در این ماده، بجای تصریح بر ممنوعیت سوء استفاده مسؤولان حفاظت داده از داده های خصوصی و عمومیِ در احتیار و تحت نظارت ایشان، تنها ذکر شده است که «هر شخص حقیقی و حقوقی که مسئول حفظ و صیانت از داده های کاربران بوده و یا داده ها و سامانه های آنها در اختیار وی باشد و موجبات دسترسی اشخاص فاقد صلاحیت یا افشا این داده ها را فراهم نماید علاوه بر جبران خسارت وارده و حبس درجۀ پنج، به یکی دیگر از مجازات همان درجه محکوم می گردد».

و در انتهای این ماده آمده است که «درصورتی که داده ها مربوط به بیش از ده هزار کاربر باشد، مجازات مرتکب یک درجه تشدید می شود» و اصلاً نمی گوید که اگر داده های مربوط به کاربرانی مورد سوء استفاده مسؤولان قرار گرفت قربانیان این سوء استفاده دارای چه حق و حقوقی هستند؟

اگر سوء استفاده مسؤولان مربوط به هیچ کاربری نبود بلکه مربوط به مصالح عموم کاربران و کل کشور بود و این نوع داده ها مورد سوء استفادۀ مسؤولی یا مسؤولانی قرار گرفت، معلوم نیست با مرتکبان، چه رفتار قانونی و حقوقی باید بشود؟]  
دلیل سوم برای این که چرا به "طرح حمایت .."، "طرح صیانت" اطلاق می شود، این است که پیش نویس مورد بحث، کوتاه مدت پس از پیام نوروزی رهبری در سال 1400، در بهار و اوایل تابستان سال جاری صورت بندی شده است. با توجه به این که رهبری در بخشی از پیام نوروز 1400 خود فرموده بودند: «فضای مجازی را باید مدیریت کرد» اکنون نمی توان ادعا کرد که: «پیش نویس طرح قانون حمایت از حقوق کاربران و خدمات پایۀ کاربردی فضای مجازی»، نوعی لبیک به فرمودۀ رهبری در مورد "مدیریت فضای مجازی" است؛ حتی برخی (مانند علی مطهری) ادعا می کنند که طرح صیانت از فضای مجازی، مصوبات دستوری خواهد داشت که از بالا دیکته می شود.[در این مورد رجوع شود به همشهری آنلاین روز پنجشبه هفتم مرداد 1400].

در تأیید اظهار نظر علی مطهری، بعضی می گویند: بار اولی که طرح صیانت در صحن علنی مجلس مطرح شد تنها 14 نفر به عنوان موافق در برابر 40 نفر مخالف ثبت نام کردند ولی بعداً، طرح ارجاع همین طرح به کمیسیونی ویژه با اکثریت آراء نمایندگان به تصویب رسید، تا طرح صیانت با صلاح دید اعضای کمیسیون ویژه، به طور آزمایشی و موقت اجرا شود؛ همین تغییر نسبت آرا ظرف چند روز برای عده ای نشانۀ از بالا به پائین بودن دیکتۀ طرح صیانت است! ولی من با این نگرش، مشکل دارم! زیرا:


-    اولاً در «پیش نویس طرح قانون حمایت از حقوق کاربران و خدمات پایۀ کاربردی فضای مجازی» هیچ ذکری از "مدیریت فضای مجازی" به میان نیامده است پس "طرح صیانت" ربطی به فرمودۀ رهبری در پیام نوروزی ایشان ندارد! زیرا که در این طرح، بجای "مدیریت فضای مجازی" صحبت از چهار نوع مدیریت با این عناوین است: «مدیریت هویت معتبر»، «مدیریت گذرگاه ایمن مرزی»، «مدیریت ترافیک ورودی و خروجی کشور در گذرگاه ایمن مرزی» و «مدیریت درگاه خدمات کاربردی». اگرچه این چهار مدیریت را می توان ذیل «مدیریت فضای مجازی» دسته بندی کرد اما بدیهی است که آنها واحدهای فرعی «مدیریت فضای مجازی» هستند و «مدیریت فضای مجازی» مبحثی جامع، مقوله ای بغرنج و رویکردی آرمانی و اسطوره ای به فضای سایبری است. پس به این نتیجه می توان رسید که اهداف «پیش نویس طرح قانون حمایت از حقوق کاربران و خدمات پایۀ کاربردی فضای مجازی» هرچه باشد، تحقق درخواست رهبری مبنی بر "مدیریت فضای مجازی" نیست! 


-    دوم این که منظور از "بالا"، نامشخص است و در هر صورت در مورد طرح صیانت، "بالا"، نهادی بالادستی نیست! بلکه افرادی از اعضای نهادهای بالادستی و میانی و دم دستی نظام هستند که پس از رد و کنار گذاشتن "پیش نویس لایحۀ صیانت و حفاظت از داده های شخصی" از برهۀ عبور از دولت دوازدهم به سیزدهم اغتنام فرصت کردند و طرح صیانت را ناشیانه رسانه ای نمودند. بقیۀ داستان ها در بارۀ این که طرح صیانت را برای کم رنگ کردن شورش های خوزستان مطرح کردند، "فیک" است زیرا که اولاً طرح صیانت نیز به نوبۀ خود، شورشی در نظام مقررات گذاری و برنامه ریزی توسعۀ جامعۀ اطلاعات است و به این عنوان، یاری رسانِ هر نوع حرکت اعتراضی دیگر در کشور؛ در ثانی عکس داستان نیز به همان اندازه "صادق" اما "فیک" است: آتش بیاران معرکۀ، از توجه رسانه ها به شورش خوزستان، سوء استفاده کرده و با ارائۀ طرح صیانت، خواستند زیرآبی بُل بگیرند. به عقیدۀ نگارنده، نه آن توجیه درست است و نه این تأویل!
طرح یا لایحۀ حفاظت داده ها، نیاز حتمی کشور است که در فضای مجلس و شورای های عالی کشور فعلاً معلق است! 
طرح یا لایحۀ حقوقی و قانونی کردن تشکیل یک صندوق حمایتی جدید به نام "صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط" به عنوان مؤسسه ای دولتی، اصلاً اولویت ندارد و اگر داشته باشد، نباید ابتدا به ساکن در درون طرح صیانت مطرح شود، بلکه نیاز به قانونی مستقل دارد! آنگاه می شد از آن در دیگر لوایح یا طرح های قانونی نام برد.
طرح یا لایحۀ حقوقی و قانونی کردن فعالیت "کمیسیون عالی تنظیم مقررات" به عنوان مرجع تنظیم مقررات «خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات شناخته شده» نباید بدون تصویب قانونی مجزا در مجلس، وارد طرح صیانت می شد! به یاد بیاوریم که سیاست های کلی اصل چهل و چهارم قانون اساسی که برونداد مجمع تشخیص مصلحت بود و به امضای رهبری رسیده، اول به کسوت قانونی مجزا در آمد و سپس در قوانین دیگر به آن استناد شد.
طرح یا لایحۀ حقوقی و قانونی کردن "کارگروه مدیریت گذرگاه ایمن مرزی" هم نباید در درون طرح صیانت مطرح شود، بلکه نیاز به قانونی مستقل دارد!
طرح یا لایحۀ حقوقی و قانونی کردن تغییر وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات هم که بسیار مبرم است نیز نباید در درون طرح صیانت مطرح می شد بلکه حداقل باید به صورت اصلاحیه ای مجزا ارائه می شد.
همۀ این لوایح، طرح ها و اصلاحیه های ضروری و مهمی را که هنوز نداریم، سرهم بندی کردن و تقدیر آنها آن را با اتکا به اصل 85 قانون اساسی به کمیسیونی ویژه به امید مصوبه ای موقت سپردن، در حالی که هنوز پارلمان الکترونیکی در کشور تحقق نیافته تا کاربران و نخبگان جامعۀ اطلاعات در صورت بندی طرح صیانت یا طرح حمایت، دخالت و همکاری کنند، یکسره ابهام انگیز و در هر صورت نابخردانه است! (منبع:عصرارتباط)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">