مین‌‌‌گذاری در زمین اینترنت

به نظر شما مساله دسترسی دولت به اطلاعات پایگاه‌‌‌های داده در لایحه برنامه هفتم توسعه خیلی مبهم و غیرشفاف بیان نشده است؟ این مبهم و غیرشفاف بودن در آینده مساله‌‌‌زا نخواهد بود؟

در این لایحه و در بخش‌‌‌های مختلف آن تاکید شده است که می‌‌‌خواهیم به سمت عملیاتی شدن دولت‌‌‌ الکترونیک  حرکت کنیم و قرار است از هوش مصنوعی در پیشبرد امور استفاده کنیم. در بخش‌‌‌های مختلف احکام این لایحه، دولت نیازمند دسترسی داشتن به داده‌‌‌های کاربران است. احتمالا در مقام اجرای این قوانین خواهند گفت که برخی داده‌‌‌ها باید در اختیار ما قرار بگیرد. علاوه بر این احکام کلی در برخی مواقع احکام و دستوراتی وجود دارد که بخش خصوصی را هم ملزم کرده که داده‌‌‌های خودش را در اختیار دولت بگذارد. شاید حادترین موضوع که خیلی هم مورد بحث واقع شده آنجایی است که اعلام کردند می‌‌‌خواهند سامانه رصد سبک زندگی ایرانی داشته باشند. اکثر این موارد اشاره‌شده در لایحه یک حالت جعبه‌‌‌سیاه‌گونه دارند که برای جمع‌‌‌آوری اطلاعات شخصی کاربران تشکیل شده‌‌‌اند. برخی از این موارد اشاره‌شده به هیچ وجه بدون اطلاعات شخصی کاربران قابلیت اجرایی شدن  ندارند. در حالی که ما هیچ متن قانونی نداریم که مشخص کند  این داده‌‌‌ها قرار است چگونه جمع‌‌‌آوری و بررسی شوند. همچنین هیچ اشاره‌‌‌ای به چگونه به اشتراک گذاشتن آنها هم نشده است. تنها در قانون تجارت الکترونیک و قانون انتشار اطلاعات یکسری قوانین کلی و مبهم در این زمینه وجود دارد و در جای دیگری به مساله حمایت و حفاظت از اطلاعات کاربران اشاره خاصی نشده است.

در متن لایحه هیچ محدودیتی برای دسترسی به اطلاعات کاربران در نظر گرفته نشده؟

تنها محدودیتی که در این زمینه در لایحه ذکر شده است دو عبارت «با رعایت حریم خصوصی» و «امنیت داده‌‌‌ها» است. این در حالی است که عبارت‌‌‌های «حریم خصوصی» و «امنیت داده‌‌‌ها» در جایی تعریف نشده است. بنابراین محدودیت‌‌‌های در نظر گرفته شده هم احاله به موضوعاتی است که تعریف نشده و مبهم هستند.

در صورت تصویب این لایحه چه بر سر کسب‌‌‌وکارهای اینترنتی بخش خصوصی در ایران می‌‌‌آید؟

کسب‌‌‌وکارهای اینترنتی بخش اعظم سرمایه و دارایی‌‌‌شان اطلاعاتی است که از کاربران‌‌‌شان در اختیار دارند. اساسا مزیت رقابتی این شرکت‌‌‌ها داده‌‌‌هایی است که خودشان به واسطه کسب‌‌‌وکارشان تولید می‌‌‌کنند. در ادبیات جهانی به این داده‌‌‌ها «داده‌‌‌های مالکانه» می‌‌‌گویند که در مالکیت شرکت‌‌‌های بخش خصوصی قرار دارد. بخش خصوصی از داده‌‌‌های اختصاصی خود به شکل‌‌‌های گوناگون نظیر «مالکیت فکری»، «ابزار تجاری» یا در «قراردادهای عدم‌افشا» حفاظت می‌‌‌کند. گاهی هم شرکت‌‌‌های بخش خصوصی در قالب «ممنوعیت رفتارهای ضد‌رقابتی» اجازه نمی‌‌‌دهند که داده‌‌‌های یک شرکت در حجم انبوه بدون اجازه استفاده شود. همه این روش‌‌‌های حفاظت از داده‌‌‌ها نشان می‌‌‌دهد که داده‌‌‌های تولیدی و اختصاصی هر شرکت بخش خصوصی برای آن حائز اهمیت است. در کشور ما اما یک اتفاق متفاوت در این زمینه رخ داد. سال گذشته «قانون مدیریت داده‌‌‌ها و اطلاعات ملی» در مجلس شورای اسلامی تصویب شد که در آن عبارتی به کار رفته است که می‌‌‌گوید «داده‌‌‌ها متعلق به دولت جمهوری اسلامی ایران» است. یکی از مشکلاتی که این لایحه دارد این است که بخش خصوصی باید داده‌‌‌های خودش را به اشتراک گذاشته و در دسترس دیگران قرار دهد. علاوه بر این به نظر می‌‌‌رسد دولت هم یک کسب‌‌‌وکاری برای خودش پیش‌بینی کرده که از محل این داده‌‌‌ها درآمد داشته باشد. جابه‌جایی داده‌‌‌ها باید به یکی از کمیسیون‌‌‌های زیرمجموعه مرکز ملی فضای مجازی ارجاع شود و آنها درباره این فرآیند تصمیم‌‌‌گیری کرده و در ازای آن پول دریافت کنند. این رویه‌‌‌ای است که در هیچ جای دنیا سابقه ندارد و نقض حقوق مالکانه بخش خصوصی است. چنین تصمیمی اسرار تجاری و حقوق مالکیت را نقض می‌‌‌کند در نتیجه انگیزه شرکت‌‌‌ها را برای جمع‌‌‌آوری داده‌‌‌ها به شدت پایین می‌‌‌آورد. از سوی دیگر مردم از روی اعتماد اطلاعات‌‌‌شان را در اختیار این شرکت‌‌‌های بخش خصوصی قرار می‌‌‌دهند. اما اگر همین کاربران مطلع شوند که این شرکت‌‌‌ها الزام دارند که اطلاعات را در اختیار دولت‌‌‌ها بگذارند دیگر به این کمپانی‌‌‌ها اعتماد نمی‌‌‌کنند و اطلاعات‌‌‌شان را در اختیار آنها قرار نمی‌‌‌دهند.

در میان کشورهای دیگر به ویژه کشورهایی نظیر چین و روسیه که سیاست‌‌‌های اینترنتی‌‌‌شان معطوف به دخالت‌های دولت است، چنین موردی در زمینه دسترسی به داده‌‌‌های کاربران دیده شده است؟

نه متاسفانه. چنین موردی را من در قوانین کشورهای دیگر ندیدم. در قانون برنامه هفتم توسعه، مین‌‌‌گذاری زیادی در حوزه اینترنت صورت گرفته است.  بخشی از این مین‌‌‌گذاری‌‌‌ها به داده‌‌‌های شخصی و حریم خصوصی مربوط است. من خیلی خوشحال می‌‌‌شدم که در زمینه حفاظت از داده‌‌‌ها از چین پیروی می‌‌‌کردیم. چون چین چندین قانون در زمینه حفاظت از داده‌‌‌های شخصی دارد. آخرین قانون در این زمینه در چین سال ۲۰۲۰ تصویب شده که در نوع خودش قانون خوبی است. حتی اگر از روسیه هم پیروی می‌‌‌کردیم اتفاق خوبی بود. چرا که روسیه هم در این زمینه چند قانون دارد که در آن بنا به الزامات حقوق بشری اروپا ملزم به رعایت حریم خصوصی شهروندان است. ما در این میان هیچ کدام از این موارد را نداریم.