پاشنه آشیل طرح صیانت

با به پایان رسیدن بحث‌های مربوط به نحوه اداره کمیسیون طرح صیانت و شروع بررسی آن در این هفته، بار دیگر توجه کارشناسان به مهم‌ترین و درعین حال جنجالی‌‌‌ترین طرح در حوزه فضای‌مجازی معطوف شده است.

در همین زمینه واحد پژوهش و تولید محتوای «سروش‌پلاس» با بهره‌‌‌گرفتن از نظرات ابوطالب صفدری (دکترای فلسفه علم و فناوری ـ پژوهشگر اندیشکده رستا)، باقر انصاری (دکترای حقوق ـ عضو هیات‌‌‌علمی دانشگاه شهید‌بهشتی) و محسن روزی‌‌‌طلب (دکترای حقوق ـ مدیر حقوقی پیام‌‌‌رسان سروش‌‌‌پلاس) گزارشی درباره این طرح تهیه کرده که در ادامه می‌‌‌خوانید:

در ایران چند سالی است که مسائل مربوط به حکمرانی و سیاستگذاری فناوری مورد‌توجه واقع شده‌‌‌اند. یکی از حوزه‌های حکمرانی /  سیاستگذاری فناوری که در سال‌های اخیر به نحو ویژه‌‌‌ای مورد‌توجه واقع شده است، حکمرانی فناوری‌‌‌های دیجیتال و فضای‌مجازی است. فناوری‌‌‌های دیجیتال چنان تاثیرات دامنه‌‌‌دار و عمیقی دارند که امروزه صحبت از تحول دیجیتال می‌شود. تحول دیجیتال تعاریف متعددی دارد؛ گاهی به‌عنوان یک مساله راهبردی، سازمانی و فرهنگی در نظر گرفته می‌شود که مستلزم تعهد مدیران رده‌‌‌بالای سازمان‌ها است، در یک تعریف گسترده اما به‌‌‌مثابه شبکه‌‌‌سازی سازگار همه بخش‌های اقتصادی و تطبیق بازیگران مهم با شرایط جدید اقتصاد دیجیتال تعریف می‌شود.

اکوسیستم دیجیتال کشور در سال‌های اخیر از رشد خوبی برخوردار شده است و روند رو به رشدی در توسعه به‌‌‌کارگیری از ظرفیت‌‌‌های دیجیتال در کشور مشاهده می‌شود. در بخش کسب‌و‌کار، بر اساس اعلام مرکز توسعه تجارت الکترونیکی حجم کل گردش مالی تجارت الکترونیک کشور در سال ۱۳۹۸ بالغ بر ۴۲۳ هزار میلیارد تومان برآورد شده که نسبت به سال قبل از آن بیش از صد‌درصد رشد داشته است. مسلما اندازه این صنعت در کشور در سال ۱۳۹۹ رشد چشمگیری داشته است چراکه در این سال همه‌‌‌گیری ویروس کووید-۱۹ به‌عنوان یک محرک کلیدی عمل کرد و سرعت رشد اقتصاد دیجیتال را افزایش داد تا جایی‌که حجم گردش مالی تجارت الکترونیک کشور در ۶ماه نخست سال ۱۳۹۹ به ۶۳۹ هزار میلیارد تومان رسید.

از این‌رو چنین بستر دارای اهمیتی از نظر حجم گردش مالی و نیز حجم داده‌ها و اطلاعات در گردش در سطح ملی ـ از جهت اقتصادی و امنیتی ـ قطعا نیازمند ساماندهی و تنظیم‌گری بنیادین است.  آنچه دارای اهمیت است اینکه دیجیتالی‌شدن را نباید با تحول دیجیتال اشتباه بگیریم؛ در سال‌های گذشته بخش عمده‌ای از توسعه صورت‌گرفته در این حوزه در سطح کشور، شامل بخش کسب‌وکارهای خصوصی بوده و بخش‌های اجتماعی و دولتی همچنان با غلبه رویکردهای سنتی یا قدیمی مسبوق‌به‌سابقه مشغول فعالیت هستند. آن‌‌‌چنانکه ذکر شد باید بین دو مفهوم دیجیتالی‌شدن و تحول دیجیتال تفاوت و تفکیک قائل شویم. منظور از دیجیتالی‌شدن، استفاده از ابزارها و فرآیندهای الکترونیکی به‌جای ابزارها و فرآیندهای سنتی و غیر خودکار است. به ‌‌‌بیان‌‌‌دیگر دیجیتالی‌شدن صرفا یک رویداد سخت‌افزاری است که در آن ابزار و ادوات اعمال حکمرانی و سیاست‌های مورد نظر تغییر کرده اما ماهیت سیاستگذاری و حکمرانی دچار هیچ تغییری نشده است.

  وجوه مختلف حکمرانی

حکمرانی [به‌طور کلاسیک] مفهومی در حوزه مدیریت سیاسی است که با تعابیر متفاوتی بیان می‌شود و بر رابطه میان حاکمیت و شهروندان متمرکز است. در عمومی‌‌‌ترین استفاده، حکمرانی بر حرکت از رویکرد قبلی به‌نام حکومت-رویکرد قانون‌گذاری بالا به پایین که به‌دنبال تنظیم رفتار افراد و نهادها به شکل مشخص و کاملا جزئی است ـ به سمت حکمرانی ـ رویکردی که تلاش دارد تا پارامترهای سیستم را به‌‌‌گونه‌‌‌ای تنظیم کند که افراد و نهادها در درون آن عمل کرده و در نتیجه خودتنظیمی به‌وجود آمده و سیستم به نتایج مورد‌نظر دست پیدا کند ـ یا به‌‌‌بیان‌‌‌دیگر جایگزینی مفهوم«اعمال قدرت بر» با «واگذاری قدرت به» تاکید دارد.  آنچه در طرح موسوم به صیانت دیده می‌شود، رویکردی «مرکزگرایانه» است. در این رویکرد، تمام تصمیم‌‌‌ها توسط یک مرکز معین و مشخص گرفته و اعمال می‌شوند؛ به این ترتیب با نوعی سیاستگذاری بالا به پایین مواجهیم که در آن یک منبع قدرت بالاتر، سیاست‌ها و تصمیمات را اتخاذ کرده و در لایه‌های پایین‌تر اعمال می‌کند. شاهد مثال این امر موارد و عناوینی است که بدون مشورت با کارشناسان و فعالان متخصص این حوزه تعیین‌شده و مشخصا در تدوین آنها تنها دغدغه‌های حاکمیتی ـ امنیتی [آن‌هم تعریف خاصی از امنیت چراکه به خطر افتادن سرمایه‌ها، بیکاری و عدم‌ثبات در هر اکوسیستم اقتصادی ـ اجتماعی خود نوعی ناامنی است] مورد‌توجه قرار گرفته است.

این یک‌‌‌سویگی در تعیین و تدوین، به‌‌‌قدری آشکار است که مواردی فاحش در نقض رویه‌های قانون‌گذاری ـ مقرره‌گذاری و بی‌‌‌توجهی به لایه کسب‌وکارهای اینترنتی و کاربران مشاهده می‌شود. همین‌‌‌ها باعث ایجاد نگرانی در میان اقشار مختلف شده است؛ بیایید به این نگرانی‌‌‌ها و چالش‌های مترتب بر آنها بپردازیم:

 در کشور ما مردم ـ در بسط داده‌های شخصی خویش ـ بیشتر از دولت می‌‌‌ترسند تا از خارجی‌‌‌ها! این ادعا که برای حفظ حریم خصوصی شما نمی‌‌‌خواهیم داده‌های شما در اختیار مثلا فیس‌‌‌بوک قرار گیرد [فعلا و بر اساس واقعیات جامعه ما] قابل‌پذیرش نیست! البته این امر غریبی نیست و تقریبا در تمامی کشورها پلت‌فرم‌‌هایی که مدعی حفظ حریم خصوصی کاربرانشان در برابر دولت‌‌‌های حاکم هستند، توفیق و طرفدار بیش‌‌‌تری دارند.

 میزان دسترسی مقامات امنیتی و قضایی به داده‌ها معمولا در هاله‌‌‌ای از ابهام قرار دارد و درست مشخص نیست که در چه سطحی و چه میزان از داده‌ها و تحت چه احکامی در اختیارات مسوولان ذی‌ربط قرار می‌گیرد. این مساله نه‌‌‌تنها موضوع نگرانی کاربران در باب حفظ حریم خصوصی و حقوق‌بشر می‌شود بلکه چالشی است در باب سردرگمی حقوقی برای پلت‌فرم‌‌هایی چون پیام‌‌‌رسان‌‌‌ها.

 آنچه ذیل عنوان حمایت از داده‌ها مطرح می‌شود، معمولا با تفسیری غلط از مالکیت داده‌ها باعث به مخاطره‌افتادن کسب‌و‌کار‌هایی می‌شود که مبنای کار آنها بر اساس تحلیل داده‌های شخصی است؛ تحلیل داده‌ها، نقش محوری در امر بازاریابی در فضای‌مجازی دارد و مشخص نیست که با مسدود‌شدن این مسیر درآمدی، با خیل فراوان کسب‌وکارهای اینترنتی تعطیل‌‌‌شده چه باید کرد!

علاوه بر این، با یک سوال بزرگ مواجهیم، اینکه: زمانی که بر اساس رویکرد مرکزگرا در حکمرانی، مالکیت داده‌ها از تمام بازیگران و ذی‌نفعان عرصه فضای‌مجازی سلب می‌شود، مالکیت آنها متعلق به کیست؟  

 نگرانی از خروج داده‌ها از کشور معنادار است، اما اگر با استفاده از اپلیکیشن‌های غربی داده‌ها به آمریکا و اروپا می‌رود [آن‌‌‌چنانکه سال‌هاست می‌رود] با به‌‌‌کارگیری زیرساخت‌ها یا اپ‌های [مثلا] چینی نیز، داده‌ها به‌‌‌ آنجا می‌‌‌رود! گویی در اصل ماجرا تفاوتی وجود ندارد و تنها نقل مکانی عجولانه باعث خواهد شد تا چند سالی هم داده‌های ایرانیان به چین و ماچین برود!

 محلی کردن داده‌ها اگر برای بخش خاصی از داده‌ها صورت نگیرد، خود مسبب هزینه‌های گزاف و ایجاد مشکلات فراوان در گردش اطلاعات و ارتباط با جهان خارج خواهد شد؛ این امر در همه جای جهان مرسوم است.

  نگرانی و چالش بزرگی که همواره در مواجهه با طرح‌‌‌های تدوین‌‌‌شده ذیل رویکرد سنتی حکمرانی مشاهده می‌شود، این است که عموما افرادی کثیرالشغل [همچون آنچه در طرح صیانت آمده] به‌عنوان اعضای کمیسیون‌‌‌های مربوطه انتصاب می‌‌‌شوند؛ اشخاصی که خود مشغله‌های مدیریتی و ریاستی دیگری در دستگاه عریض و طویل دولتی ـ حکومتی دارند که این خود اسباب بزرگ‌ترین مشکل این‌گونه رویکردها را فراهم می‌‌‌سازد و آن چیزی نیست جز «تعارض منافع»!

بی‌‌‌توجهی به این امر باعث اخلال در بسیاری از امور مربوطه می‌شود. اعضای چنین کمیسیون‌‌‌‌هایی به‌‌‌هیچ‌‌‌وجه نباید پست مدیریتی داشته باشند و این عضویت، باید تنها شغل ایشان باشد!

 آیا زیرساخت‌های قوانین ما برای مدیریت این‌‌‌چنین فضای‌مجازی آماده‌‌‌اند؟ مبنای جرم‌انگاری‌‌‌‌هایی که همواره مطرح می‌شوند همچون استفاده از vpn و داشتن اکانت توییتر و امثالهم چیست؟

 پاسخی برای اینکه تدوین‌گران طرح ـ بدون رعایت سلسله‌‌‌مراتب‌‌‌های متعارف ـ به‌جای قانون‌گذاری صرف وارد ساحت مقرره‌گذاری شده‌‌‌اند وجود دارد؟

 آیا می‌توان قوانین صُلبی را به‌طور پیشینی برای عرصه‌‌‌ای پویا چون فضای‌مجازی تدوین کرد که پاسخگوی آینده باشد؟

فضای‌مجازی یک زمین بازی نوین است که از اصول و قواعد گذشته تبعیت نمی‌کند و بر اساس یافته‌ها و تجربیات پیشین نمی‌‌‌توان برای آن قانون‌گذاری کرد! پویا بودن این عرصه باید همواره مدنظر باشد. قانون‌گذار باید تنها مفاهیم اساسی را تعریف کند؛ به این معنی که حدود داده‌ها، مرزهای استفاده از آنها و موارد حیاتی مشخص شود و در پایین‌‌‌دست، در نحوه اجرای قوانین، مقرره‌نویسی صورت پذیرد.

چنین سیاقی در قانون‌گذاری و برخورد مبهم با این موضوع پویا که در آن هر روز ما با دستاوردی جدید، یک تکنولوژی نو و یا ابداعی خاص مواجهیم، قطعا پاسخگو نخواهد بود.

درواقع ازآنجاکه سرعت قانون‌گذاری از سرعت ابداعات تکنولوژیک کندتر است، باید به‌‌‌گونه‌‌‌ای قانون‌گذاری کرد که عرصه‌های نوین در برنامه‌ها و کسب‌وکارهای اینترنتی، معطل قوانین تاریخ مصرف گذشته نشوند. به دیگر سخن قانون‌گذار در چنین عرصه‌‌‌ای نباید وارد ساحت ایجاب و امور مقرره‌گذاری شود و تنها باید به چندین سلب اساسی بپردازد.

این نگرانی‌‌‌ها و بیش از این‌‌‌ها، گویی به‌خاطر نادیده گرفتن بخش مهمی از بازیگران این عرصه است و نتیجه مستقیم مطمح‌نظر قرار‌دادن تنها قرائت خاصی از امر امنیتی حاصل شده است، اما چاره چیست؟ چگونه می‌توان راهی پیدا کرد که احتمالا دغدغه‌های تمام ذی‌نفعان مورد‌توجه قرار گیرد؟

  چاره اندیشی

تمام کارشناسان و دلسوزان این عرصه متفق‌القول بر لزوم ایجاد تحول در مبنای نظارت و تنظیم‌گری فضای‌مجازی ـ دیجیتال تاکید دارند؛ اما بر اساس آنچه پیداست نحوه فهم آنها از تحول دیجیتال متفاوت است. با توجه به ادبیات تحول دیجیتال می‌توان چنین نتیجه گرفت که در دوران تحول دیجیتال نه با «شهروند» که با «شهروند ـ کاربر» مواجهیم.

شهروند ـ کاربری که اینک نه‌‌‌تنها موضوع تصمیم‌گیری‌‌‌ها /  حکمرانی‌‌‌ها /  سیاستگذاری‌‌‌هاست، بلکه خود، بخشی از این فرآیند است؛ این همان حکمرانی معطوف به شهروند ـ کاربر نام دارد.

در روزگاری که فناوری ارتباطات و اطلاعات در همه شئونات زندگی انسان‌‌‌ها ظهور دارد، حکمرانی مرکزگرا، نه با رعیت و نه حتی با شهروند که با شهروند ـ کاربر مواجه است که به‌‌‌واسطه ظهور فناوری‌‌‌ها از استقلال‌عمل نسبی برخوردار شده است. با توجه به پیشرفت‌های روزافزون فناوری‌‌‌های ارتباطی و تحول عمیق بومیان فضای‌مجازی، تلاش برای حفظ این الگوی یک‌‌‌جانبه، نتیجه‌‌‌ای جز فرسایش قوای حکمرانی نخواهد داشت.

یکی از تغییرات بنیادین در تحول دیجیتالی حکمرانی، حرکت از حکمرانی «مرکزگرا» به سمت حکمرانی «توزیع‌‌‌شده» یا «چند ذی‌نفعی» است.

ایده حکمرانی چند ذی‌نفعی برای نخستین‌بار به‌طور رسمی در نشست جهانی جامعه اطلاعاتی در تونس [معروف به‌دستور کار تونس برای جامعه اطلاعاتی] که توسط سازمان ملل‌متحد در سال ۲۰۰۵ برگزار شد، مطرح شد. حکمرانی چندذی‌نفعی بعدها در سال ۲۰۱۵، تبدیل به یکی از چهار مولفه رویکرد بنیادین یونسکو به اینترنت شد؛ که اصل عمومیت اینترنت نام گرفت. این اصل بیان می‌کند که اینترنت:

 مبتنی بر حق است و این حق ریشه در بیانیه جهانی حقوق‌بشر و کنوانسیون‌‌‌های مربوط به آن دارد.

  باز است؛ به این معنا که پروتکل‌‌‌ها برای کاربران توسعه می‌‌‌یابند، اپلیکیشن‌ها برای کاربران طراحی می‌شوند و سرویس‌‌‌های مختلف در دسترس کاربران قرار می‌‌‌گیرند.

 در دسترس همه است؛ به این معنا که هم زیرساخت‌ها و هم محتوای تولیدشده در اینترنت در دسترس همگان قرار دارد.

 حکمرانی آن چند ذی‌نفعی است؛ به این معنا که مبتنی بر مشارکت موفقیت‌آمیز حاکمیت‌‌‌ها، بخش خصوصی، جامعه حرفه‌‌‌ای، جامعه دانشگاهی و جامعه مدنی بوده که با یکدیگر برای رشد اینترنت و استفاده صلح‌‌‌آمیز از آن و گسترش مساوات همکاری می‌کنند و درواقع هر بخش از این پازل به‌‌‌نوبه خود در حکمرانی نقش‌‌‌آفرینی می‌کنند.

اما در ایران امروز، اگرچه در سطح ابزاری، شاهد دیجیتالی‌شدن فرآیندها [تا حدی الکترونیکی شدن دولت] هستیم اما در سطح جهان‌‌‌بینی ـ ایدئولوژی حکمرانی، هنوز غلبه با نگاه سنتی به حکمرانی یعنی همان مرکزگرا است.

با توجه به ۵ ساحت ذکرشده در مسیر تحول دیجیتالی ـ سایبری، حکمرانان باید در مشورت مدام با کارشناسان و دانشمندان این حوزه [اعم از مدیران، مهندسان، حقوق‌‌‌دانان، فلاسفه اخلاق و فناوری و... ] در مسیر فرهنگ‌‌‌سازی و ایجاد همدلی در جامعه کاربران عام اینترنت قدم بردارند و آنگاه بر دو راهی اقناع یا توزیع قرار خواهند گرفت که هر دو مستلزم همدلی و همراهی عمومی است و البته اقناع جامعه فرآیندی زمان‌‌‌بر!

اقناع فرهنگی فرآیندی زمان‌‌‌بر است، نه یکی دو‌ماه و سال که شاید چند نسل! از این‌رو عموما به‌عنوان رویکردی زود بازده در عرصه حکمرانی و توجه حداکثری به بازیگران عرصه فضای سایبری، حکمرانی توزیع‌‌‌شده مناسب‌‌‌تر خواهد بود. درصورتی‌که حاکمیت و قانون‌گذاران قرائتی عام‌‌‌تر از امنیت داشته باشند و به آن مفهوم تقلیل‌یافته فعلی، مفاهیمی چون امنیت میلیون‌ها کسب‌وکار خرد و کلان اینترنتی، بیکاری میلیون‌ها نفر و ایجاد نارضایتی عمومی در سطح جامعه را اضافه کنند، درخواهند یافت که صرف زمان کافی و همکاری و مشاوره با متخصصان حوزه‌های مبتلابه، امکان حصول مدلی مرضی‌‌‌الطرفین را ذیل نگاه توزیع‌‌‌شده به حکمرانی فضای‌مجازی فراهم خواهد کرد.


آیین‌نامه داخلی کمیسیون صیانت نهایی شد

اعضای کمیسیون مشترک طرح حمایت از حقوق کاربران در فضای‌مجازی کار بررسی آیین‌نامه داخلی کمیسیون را به اتمام رساندند تا کار بررسی محتوای طرح در جلسه بعدی کمیسیون آغاز شود. آیین‌نامه داخلی کمیسیون حمایت از حقوق کاربران در فضای‌مجازی در ۱۷ ماده نهایی و کار بررسی آن به اتمام رسید، این آیین‌نامه روند طرح پیشنهادات، نحوه حضور اعضای کمیسیون، چگونگی پوشش خبری مذاکرات جلسه، نحوه حضور دستگاه‌ها و نهادهای مسوول و ذی‌‌‌نفع، نحوه رای‌گیری و اداره جلسات را مشخص می‌‌‌کند. در پایان بررسی آیین‌نامه، رضا تقی‌‌‌پور انوری رئیس کمیسیون عنوان کرد: بررسی آیین‌نامه به اتمام رسید؛ در جلسات بعدی کمیسیون وارد بررسی طرح خواهیم شد. تاکید ما بر متن ارجاع‌شده به کمیسیون است و نسخه‌های مختلف و عناوین مختلف درباره این طرح بیان می‌شود؛ اما برای اینکه در یک فضای منطقی بررسی مباحث را ادامه دهیم همه به نسخه ورودی کمیسیون متمرکز خواهیم بود. وی همچنین تاکید کرد: باید به این مهم نیز توجه کنیم وقتی افراد با کلیات طرح موافق هستند، این موافقت به این معنی نیست که با تمام جزئیات آن نیز موافقت می‌کنند.  وی با اشاره به قانونGDPR اتحادیه اروپا گفت: فضاسازی بیرون اصرار بر این موضوع دارد که این اقدام مجلس موضوع جدید و عجیبی است ولی باید توجه کنیم اروپا در این موارد از ما سختگیرتر عمل می‌‌‌کند.