پنج فرمان حکمرانی الکترونیکی

نام این لایحه که برخی آن را مهم‌ترین مقررات‌گذاری در عرصه اینترنت از زمان ورود آن به ایران محسوب می‌کنند «حکمرانی الکترونیکی» است. لوایحی که احتمالا تصویب و اجرای آنها تغییرات مهمی در چارچوب‌های موجود تکنولوژی در ایران ایجاد می‌کند. 

انتخاب نام حکمرانی هم به نوعی اشاره به فراگیری قانون بر همه ارکان اجزای نظام حاکمیتی است؛ چیزی که به نظر می‌رسد مقررات‌گذاران هم از ابتدا بر آن تاکید داشته‌ و در تدوین آن هم سه مجموعه سازمان فناوری اطلاعات، پژوهشگاه قوه‌قضائیه و دانشگاه علم و فرهنگ مشارکت داشته‌اند. تدوین‌گران همچنین از واژه الکترونیکی به جای رایانه‌ای، مخابراتی و حتی مجازی استفاده کرده‌اند؛ واژه‌ای که به گفته آنها با ویژگی‌ها و شرایط فنی و فناورانه این قانون سازگارتر است. 

«حکمرانی الکترونیکی» در واقع یکی از پنج لایحه دولت در این زمینه است. لوایح «صیانت و حفاظت از داده‌های شخصی»، «شناسه‌های الکترونیکی»، «تراکنش‌های الکترونیکی» و «مسوولیت ارائه‌دهندگان خدمات فناوری اطلاعات و ارتباطات» چهار لایحه دیگری هستند که بعضی از آنها اکنون به کمیسیون تخصصی مجلس ارجاع شده‌اند و برخی دیگر مثل لایحه تراکنش‌های الکترونیکی دیروز در هیات دولت بررسی شد. 

 متولی متولیان 

شاید از نظر سیاست‌گذاری لایحه حکمرانی الکترونیکی مهم‌ترین لایحه از این لوایح پنج‌گانه باشد. لایحه‌ای که از همان ماده‌های اول تاکید می‌کند مهم‌ترین نهادهای سیاست‌گذاری در حوزه‌های الکترونیکی را در برمی‌گیرد از جمله نهادهای دفتر رهبر انقلاب و نهادهای زیر نظر ایشان با عناوینی چون مجمع، شورا، بنیاد، مرکز، دبیرخانه، سازمان، نیروهای مسلح، تولیت آستان‌های مقدسه تشکیل شده‌اند. همچنین مجلس شورای اسلامی، هیات وزیران و نهادهای اجرایی، قوه قضائیه و دیگر نهادهای حاکمیتی. 

در این لایحه همچنین امور اجرایی به نوعی بحث مجوزها یا فعالیت‌های تصمیم‌سازی از مراجع دیگر سلب و به ذیل این قانون واگذار شده است. 

این قانون همچنین در بند سوم خود امور دادرسی الکترونیکی و کلیه فرآیندها و اطلاعات راجع به دعاوی و پاسخ به ناهنجاری‌ها را در هریک از عرصه‌ها و گستره‌های این قانون در برمی‌گیرد. از جمله شکایات مدنی، تخلفات، کشف و شناسایی ناهنجاری‌ها، اعم از بزهکاران و بزه‌دیدگان و رسیدگی به ناهنجاری‌ها و تصمیم‌گیری‌ درباره آنان. 

در بخش دوم این لایحه هدف از اجرای این قانون ارتقای کارآیی و اثربخشی بخش‌های تصمیم‌گیری، اداری و دادرسی ایران با افزایش شفافیت، ارتقای نظم و امنیت عمومی، افزایش مشارکت شهروندان به‌ویژه در تصمیم‌گیری‌ها و سیاست‌گذاری‌های عمومی ذکر شده و در بخش سوم و چهارم آن بر شمول ملی و فراملی حکمرانی الکترونیکی تاکید شده و عرصه‌های قانون نیز از عرصه‌های دفاعی، سیاسی و امنیتی گرفته تا اقتصاد و بازرگانی، رسانه‌ها، حقوقی و قضایی، آموزش و پژوهش و سلامت و رفاه را در برمی‌گیرد. 

لایحه حکمرانی الکترونیکی همچنین به بحث تبادل اطلاعات و ذخیره‌سازی آن و تایید اعتبار و فرآیندها و اطلاعات بین نهادی ورود کرده است در عین حال در باب سوم نیز به پیشخوانی الکترونیکی که به نوعی تاکید روی اطلاع‌رسانی و خدمت‌رسانی است توجه شده است. 

این لایحه در باب چهارم روی زیرساخت‌های ارتباطی به‌عنوان بخشی از نیازمندی‌های حکمرانی الکترونیکی تاکید کرده است؛ جایی که تدوین‌کنندگان تلاش کرده‌اند مجرای توسعه ارتباطات را ذیل یک بخش درآورده و از توسعه‌های موازی جلوگیری کنند. 

 تعیین هویت با شناسه‌های الکترونیکی 

در این لایحه همچنین بر بحث ایجاد شناسه الکترونیکی تاکید شده که به نوعی با هدف تعیین هویت و شناسایی همه فعالیت‌ها در این عرصه‌ها صورت گرفته است. این شناسه‌ها از کد پستی گرفته تا شماره تلفن ثابت و نمابر و دامنه اینترنتی و... را در برمی‌گیرد. 

در بحث پیشخوانی واگذاری امور یا پشتیبانی حکمرانی الکترونیکی که به نوعی اشاره به سرویس‌های مرتبط با نهادهای دولتی است می‌تواند با رعایت مقررات به دارندگان پروانه فعالیت از مراجع صلاحیت‌دار واگذار شود. 

این قانون در باب ششم و در بخش راهبری حکمرانی الکترونیکی دارای یک کمیسیون عالی، کمیسیون‌های تخصصی و دبیرخانه‌های اجرایی مربوط به این کمیسیون‌هاست. اعضای کمیسیون عالی که به نوعی مهم‌ترین نهاد اجرایی این قانون را شامل می‌شوند عبارتند از معاون اول رئیس‌جمهور، معاون اول رئیس قوه قضائیه، رئیس مرکز ملی فضای مجازی، رئیس ستاد کل نیروهای مسلح، ‌یک خبره به انتخاب رئیس مجلس و وزیر ارتباطات به‌عنوان دبیر کمیسیون عالی. 

کمیسیون‌های تخصصی این قانون نیز شامل کمیسیون‌های دفاعی- انتظامی، سیاسی- امنیتی، فرهنگ و رسانه، اقتصاد و بازرگانی، آموزش، پژوهش و فناوری، سلامت و رفاه و کمیسیون حقوقی وقضایی هستند.  این قانون تمام بخش‌های مربوط به این حوزه را ذیل این کمیسیون‌ها تقسیم‌بندی کرده مثلا تعیین هویت و تابعیت حقیقی و حقوقی شناسه‌های پدیده‌ها و رویدادها در فضای مجازی به کمیسیون سیاسی- امنیتی واگذار شده یا مثلا کمیسیون دفاعی- انتظامی متولی بخش دفاع سایبری و مصون‌سازی زیرساخت‌های ارتباطی و فناوری اطلاعات کشورها در برابر تهدیدهای سازمان‌یافته است. 

 صیانت و حفاظت از داده‌های شخصی 

یکی دیگر از لوایح پنج‌گانه «صیانت و حفاظت از داده‌های شخصی» است. بحثی پرمناقشه در ایران که اساسا برای آن تاکنون قانون مشخصی وجود نداشته، ولی در برخی قوانین دیگر به بخش‌هایی از آن اشاره شده است. 

در ماده چهار این لایحه آمده که پردازش داده‌های شخصی مربوط به وضعیت‌ها یا موقعیت‌های غیرعمومی منوط به رضایت شخص آنهاست. با این حال براساس ماده 6 پردازش داده‌های شخصی مربوط به وضعیت‌ها یا موقعیت‌های عمومی بدون رضایت شخص هم ممکن است به شکلی که خود او داده‌ها را در معرض پردازش قرار داده باشد یا پردازش داده‌های خود را منع یا محدود نکرده باشد. 

براساس این قانون یک شخص حق دارد در هر زمان پردازش یا عدم پردازش همه یا بخشی از داده‌ها را بخواهد. درباب سوم این قانون روی تعهدات کنترل گران و پردازشگران اطلاعات تاکید شده و در بندهای مختلفی روی نظارت‌پذیربودن، اعتمادپذیری پردازش و تهدیدناپذیری هم تاکید شده است. 

بر نظارت بر پردازش داده‌های شخصی یک کمیسیون صیانت داده‌های شخصی براساس این لایحه تشکیل می‌شود که اعضای آن شامل وزرای ارتباطات (رئیس کمیسیون)‌، اطلاعات، کشور، دادگستری، فرهنگ و ارشاد، اقتصاد، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، معاون پیشگیری ازجرم قوه قضائیه، رئیس کمیسیون اصل 90 مجلس، دادستان کل کشور و دبیر شورای اجرایی فناوری اطلاعات به‌عنوان دبیر اجرایی کمیسیون است. 

 تراکنش‌های الکترونیکی 

در این لایحه تمامی بحث‌های مربوط به تراکنش‌های الکترونیکی ذیل یک قانون قرار گرفته است. 

در این قانون تاکید زیادی روی قابل دسترس بودن اطلاعات و تراکنش‌های اشخاص برای خودشان شده است. در گفتار دوم این لایحه آمده است اعتبارپذیری و استنادپذیری تراکنش‌های الکترونیکی منوط به احراز صحت و تمامیت آنهاست که با احراز صحت و تمامیت داده‌های ورودی تراکنش به عمل می‌آید. در ماده 24 این لایحه آمده است که دارنده (داده) حق ندارد داده‌ها و اطلاعات تراکنشی قابل استناد را بدون آگاهی ذی‌نفع پردازش کند. مگر اینکه قانون اجازه چنین کاری را داده باشد یا رضایت صریح و ضمنی شخص را دریافت کرده باشد. در ماده 27 این قانون بحث محرمانگی تراکنش‌های الکترونیکی مطرح شده و آمده که نقض محرمانگی تراکنش‌های الکترونیکی مانع اعتبار و استنادپذیری آنها نیست. 

در گفتار سوم این لایحه مراجع تعیین و تایید اعتبار تراکنش مورد بحث قرار گرفته و در ماده 49 آن آمده است که وزارت مرجع تعیین اعتبار تراکنش های الکترونیکی است. اشخاص حقوقی که از وزارت پروانه خدمات شناسه‌های الکترونیکی دریافت کرده‌اند، مراجع تایید اعتبار تراکنش‌های الکترونیکی شناخته می‌شوند.

 لایحه مسوولیت ارائه دهندگان خدمات فناوری اطلاعات 

در این لایحه آمده که این قانون مجموع اصول و قواعدی است که نحوه ارائه و استفاده از خدمات اطلاع رسانی رایانه‌ای را مقرر می‌کند. اصول مورد احترام این قانون دسترسی آزاد ونامحدود عموم جامعه به اطلاعات قانونی، حفظ حقوق اجتماعی، فرهنگی، مادی و معنوی اشخاص، احترام به آزادی عقیده بیان افراد، حفظ امنیت و حریم خصوصی اطلاعات اشخاص و توسعه و ارتقای فناوری اطلاعات در سطح جامعه ذکر شده است. 

در ماده 3 این لایحه آمده است که کلیه مراجع قضایی، اداری، ارائه‌دهندگان خدمات و سایر اشخاص نباید جز موارد مصرح در این قانون و سایر مقررات مربوطه مانع دسترسی افراد به اطلاعات از طریق شبکه‌های اطلاع‌رسانی رایانه‌ای شوند در غیر این صورت مسوول خواهند بود. 

این لایحه همچنین حقوقی را هم برای مشترک در نظر گرفته از جمله مفهوم اطلاعات غیرقانونی تعریف شده که براساس آن توهین به ادیان و کتب الهی، انبیای عظام،‌ بنیان‌گذار انقلاب اسلامی و رهبر انقلاب از آن جمله است. 

براساس ماده 6 بحث پالایش(فیلترینگ) مطرح شده و ایجاد‌کنندگان نقطه تماس بین‌المللی موظفند با به‌کارگیری تدابیر مناسب و تجهیزات فنی روزآمد، نسبت به پالایش اطلاعات غیر قانونی اقدامات لازم را انجام دهند در غیراین صورت مسوول خواهند بود. 

باب دوم این لایحه شامل شرایط تاسیس شبکه‌های اطلاع‌رسانه‌ای رایانه‌ای است که ارائه‌دهندگان اجازه پیدا می‌کنند در راستای ارائه خدمات مطابق این قانون از تجهیزات دریافت ماهواره استفاده کنند و مشمول قانون ممنوعیت به کارگیری ماهواره نمی‌شوند. در ماده 9 این لایحه روی رمزنگاری داده‌ها و در ماده 10 در مورد بحث شنود، افشا، قطع یا ایجاد اختلال در ارتباطات خصوصی بحث شده است. همچنین اطلاعات خصوصی نظیر گذرواژه فقط با دستور مقام ذی‌صلاح قضایی امکان‌پذیر است. 

در باب پنجم این لایحه حقوق کاربران و مشترکان مدنظر قرار گرفته است. همچنین کاربران و مشترکان نیز موظفند بر مبنای قرارداد در فعالیت ارائه‌دهندگان خدمات خللی ایجاد نکنند.