اواخر هفته گذشته هم خبری در مورد تقدیم لایحه موافقت‌نامه همکاری در حوزه امنیت اطلاعات بین ایران و روسیه از سمت دولت به مجلس تقدیم شد، خبری که در میان تعطیلات ابتدای هفته گذشته کمتر مورد توجه رسانه‌ها قرار گرفت. در این موافقت‌نامه به همکاری‌های امنیتی و تبادل اطلاعات و امکان سرمایه‌گذاری در زیرساخت‌های امنیت اطلاعات در بندهای مختلف تاکید شده است. اما در شرایطی که دولت ایران بر بومی شدن خدمات و نگه داشتن تمامی اطلاعات داخل کشور تاکید دارد چطور می‌خواهد مشکلات خود در زمینه امنیت سایبری را مرتفع کند؟  برخی کارشناسان و حقوق‌دانان چندان به این موافقت‌نامه با نگاه خوش‌بینانه‌ای نگاه نمی‌کنند.

جزئیات توافق‌نامه اطلاعاتی و سایبری روسیه و ایران

دولت لایحه «موافقت‌نامه همکاری در حوزه امنیت اطلاعات بین جمهوری اسلامی ایران و دولت فدرال روسیه» را ۲۵ اردیبهشت امسال در هیات وزیران به تصویب رساند و ۵ تیر ماه این لایحه از سمت ابراهیم رئیسی، رئیس‌جمهوری به محمدباقر قالیباف، رئیس مجلس برای بررسی و تایید ارسال شده است.

در این توافق‌نامه مواردی که تهدید اصلی امنیت اطلاعات محسوب می‌شود شامل استفاده از فناوری اطلاعات، از جمله با اهداف دست زدن به اقدامات ناقض حاکمیت، امنیت و تمامیت ارضی کشورها، وارد کردن خسارات اقتصادی و سایر خسارات از جمله تاثیر مخرب بر تاسیسات زیرساخت‌های حیاتی اطلاعاتی و سایر زیرساخت‌های مربوط به اطلاعات، مقاصد تروریستی، از جمله تبلیغات تروریستی و استخدام افراد برای فعالیت‌های تروریستی، ارتکاب جرایم؛ از جمله جرایم مرتبط با دسترسی غیرمجاز به اطلاعات رایانه‌ای، دخالت در امور داخلی دولت‌ها، انتشار اطلاعاتی که برای نظام‌های اجتماعی-سیاسی و اجتماعی-اقتصادی و نیز برای محیط معنوی-اخلاقی و فرهنگی دولت‌های دیگر زیان‌بار است و... می‌شود.

اما زمینه‌های همکاری بین ایران و روسیه برای حفاظت از اطلاعات و برقراری امنیت سایبری شامل چه مواردی می‌شود؟ آن‌طور که در ماده ۳ این لایحه آمده، پس از تصویب و نهایی شدن این توافق‌نامه توسط مجلس و شورای نگهبان، ایران و روسیه در زمینه‌هایی همچون موارد زیر همکاری خواهند داشت:

شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقه‌ای و بین‌المللی برای تضمین امنیت ملی و بین‌المللی اطلاعات، تدوین و پیشبرد قواعد حقوق بین‌الملل قابل اعمال برای تضمین امنیت ملی و بین‌المللی اطلاعات، مقابله با تهدیدها در حوزه تضمین امنیت اطلاعات، تبادل اطلاعات و همکاری در حوزه اجرای قانون با هدف پیشگیری، کشف، مبارزه، تحقیق و پیگرد قضایی جرایم مرتبط با استفاده از فناوری اطلاعات و ارتباطات برای اهداف تروریستی و مجرمانه، مشارکت در مذاکرات چندجانبه در خصوص اقدامات اعتمادساز مربوط به امنیت بین‌المللی اطلاعات، تبادل اطلاعات بین نهادهای ذی‌صلاح دولت‌های طرف‌ها در حوزه امنیت اطلاعات، شامل همکاری بین نهادهای مربوط حوزه واکنش به حوادث رایانه‌ای دولت‌های طرف‌ها، همکاری برای پرداختن به پیامدهای منفی اقدامات قهری یک‌جانبه ناقض منشور سازمان ملل متحد و حقوق بین‌المللی در حوزه تضمین امنیت اطلاعات، ارتقای کیفی چارچوب حقوقی دو‌جانبه و سازوکارهای عملی همکاری بین دولت‌های طرفین با هدف تضمین امنیت ملی و بین‌المللی اطلاعات، طبق قوانین دولت‌های طرف‌؛ کمک در حوزه‌های انتقال دانش و فناوری اطلاعات، ظرفیت‌سازی، توسعه ظرفیت‌ها و آموزش‌ها و نیز بررسی امکان سرمایه‌گذاری در زیرسا‌خت‌های امنیت اطلاعات، کمک به همکاری میان موسسات علمی و آموزشی و نیز بخش‌های خصوصی در حوزه امنیت اطلاعات، همچنین در بخش همکاری بین ایران و روسیه در زمینه امنیت سایبری تاکید شده که براساس این لایحه دو طرف ایران و روسیه می‌توانند براساس توافق متقابل، سایر حوزه‌های همکاری را نیز تعیین کنند.

چقدر باید به این توافق‌نامه خوش‌بین بود؟

کارشناسان و حقوق‌دان‌ها هرچند چندان در مورد این توافق‌نامه اظهارنظری مطرح نکرده‌اند؛ اما همان افراد کمی هم که نسبت به آن واکنش داشته‌اند، نگاه خوش‌بینانه‌ای به این موافقت‌نامه ندارند. برای نمونه محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، می‌گوید: «اگر این موافقت‌نامه به تصویب مجلس برسد و شورای نگهبان تایید کند، ۳۰ روز بعد از تصویب هرکدام از طرفین می‌توانند درخواست اجرا‌شدن توافق‌نامه را بدهند و وارد روند اجرایی شوند. در این فرآیند، باید تمام اطلاعاتی که طرف مقابل می‌خواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاه‌های داده اصلی را معین کرده است. آیا باید این فهرست پایگاه‌ها را به روسیه بدهیم؟»

آیا دسترسی و سطوح طبقه‌بندی‌شده رعایت خواهد شد؟ او تاکید می‌کند که در این توافق‌نامه نحوه تبادل اطلاعات مبهم است. مگر اینکه پروتکل‌هایی در این باره تعیین کنید.