از تنظیم‌گری تا گروگان‌گیری داده‌‌‌ها

آنارشیسم الکترونیک و داده‌‌‌ها

عنوان «گذرگاه خدمات دولت الکترونیک» ابتدا در سال ۱۳۹۰ و در آیین‌‌‌نامه ماده ۴۰ قانون مدیریت خدمات کشوری مطرح شد و بعدا در سایر قوانین بالادستی مورد تاکید قرار گرفت و با استفاده از تجربیات گذشته روند مدیریت و اجرای آن تغییر کرد و حداقل از ‌‌‌نظر شکلی، همینی است که امروز وجود دارد.

از آغاز، هدف از ایجاد «گذرگاه خدمات دولت الکترونیک» سازوکاری برای تسهیل در روند بوروکراسی کشور و توسعه خدمات دولت الکترونیک بود که این‌‌‌توسعه هم باید با تفکر سیستمی و به شکل یک‌‌‌مجموعه در حوزه‌‌‌های مختلفی از قبیل زیرساخت، افزایش دانش الکترونیک متصدیان، ساز‌‌‌و‌‌‌کار جمع‌‌‌آوری داده‌‌‌ها، افزایش سواد الکترونیک شهروندان در بهره‌‌‌برداری از خدمات الکترونیک و... تعریف می‌شد که البته این‌‌‌ موضوع به گواه بسیاری از کارشناسان و متخصصان، به‌‌‌درستی صورت نگرفته و در مواردی به ضد خود تبدیل شده است؛ به‌‌‌صورتی که عده‌‌‌ای، از آن به‌عنوان «وارونگی دولت الکترونیک» یاد می‌کنند که نوعی آنارشیسم الکترونیک در آن هویداست.

داده‌‌‌های حیثیتی

در نوع برخورد با  دولت الکترونیک در ایران و در وضعیت موجود در این حیطه علاوه بر امنیت که تا به امروز به اثبات رسیده که اوضاع چندان مطلوب نیست، زمانی که شما به‌‌‌عنوان یک تنظیم‌‌‌گر یا رگولاتوری برای ایجاد ساختار‌‌‌های جدید در حوزه فناوری تنظیم‌‌‌گری (RegTech) تلاش دارید داد‌‌‌ه‌‌‌های اختصاصی و خاص نهاد‌‌‌های مختلف را برای امور مرتبط استفاده کنید، با جزیره‌‌‌هایی از داده‌‌‌ها در هر سازمان مواجه می‌‌‌شوید که مثل ناموس سازمانشان می‌‌‌ماند و گاهی حتی برای اینکه در روند سیاستگذاری و تنظیم‌‌‌گری آنها را در اختیار نهاد‌‌‌های بالادستی قرار دهند، ممکن است از دستور عالی‌‌‌ترین مقامات کشور هم سرپیچی کنند.

هرچند داد‌‌‌ه‌‌‌هایی از شهروندان ایرانی در «گذرگاه خدمات دولت الکترونیک» الان در اختیار بسیاری از نهاد‌‌‌های حاکمیتی است و حتی برای ارائه برخی از خدمات در توسعه تجارت و به‌‌‌خصوص تجارت الکترونیک کشور به‌‌‌شکلی محدود و کنترل‌‌‌شده در اختیار کسب‌وکار‌‌‌ها نیز قرار می‌گیرد که نمونه‌‌‌هایی از آن را با سرویس‌‌‌هایی همچون تشخیص هویت و سیستم‌های بانکداری باز می‌‌‌بینیم، اما اینها فقط بخشی از داده‌‌‌ها هستند که در نهایت با چالش‌‌‌های فراوان در اختیار بقیه قرار گرفته‌‌‌اند و درنهایت هم خیلی‌‌‌هایشان توسط هکر‌‌‌ها و نفوذکنندگان به ساختار‌‌‌های دیجیتال داده‌‌‌های کشور در بخش‌‌‌های مختلف به‌‌‌صورت عمومی منتشر شد‌‌‌ه‌اند و بدون هیچ بزرگ‌‌‌نمایی و غلو می‌‌‌توان گفت هرکدام از شهروندان ایرانی حداقل در یکی از این‌‌‌ نشت‌‌‌ها داده‌‌‌ای دارند که کف دارک‌وب یا حتی تلگرام و گاه به‌‌‌صورت رایگان در اختیار بقیه است.

تابو‌‌‌ی داده

قرار بود «گذرگاه خدمات دولت الکترونیک» در زمینه به‌اشتراک‌‌‌گذاری داده‌‌‌ها در بین نهاد‌‌‌ها کمک کند و هابی برای این موضوع باشد؛ چرا که اهمیت داده‌‌‌های به‌‌‌روز و در دسترس با رعایت تمامی الزامات امنیتی و حفظ حریم شخصی در همه عرصه‌‌‌های حکمرانی بر هیچ‌‌‌کس پوشیده نیست. داده‌‌‌های به‌‌‌روز و در دسترس، امکان واکنش سریع و دقیق را برای حکمرانان و سیاستگذاران مهیا می‌کند و البته در تنظیم‌‌‌گری و تقنین نیز بدون شک داده‌‌‌ها بیش از هرچیز باعث می‌شود که تنظیم‌‌‌گر و مقنن بر مبنای واقعیت علی‌الارض و نه صرفا بر مبنای پیش‌‌‌فرض‌‌‌های ذهنی و مشاوره‌‌‌های صرفا علمی آکادمیک فعالیت کند؛ اما در عمل می‌‌‌بینیم که سازمان‌ها و نهاد‌‌‌های کشور داده‌‌‌هایشان را به دو دسته داد‌‌‌ه‌‌‌های معمولی و داده‌‌‌های تحت خط قرمز تقسیم‌‌‌ کرده‌‌‌اند.

داده‌‌‌های معمولی، داده‌‌‌هایی هستند که به‌راحتی در اختیار بقیه قرار می‌گیرند. اگر درخواستی باشد در «سامانه ملی انتشار و دسترسی آزاد به اطلاعات» شاید بتوان به آنها دسترسی پیدا کرد و اگر خیلی هم بلااستفاده، تاریخ‌‌‌گذشته و علی‌السویه باشند که به «درگاه ملی کاتالوگ و مجموعه داده‌‌‌های باز و کاربردی» وزارت ارتباطات راه‌‌‌ می‌‌‌یابند.

البته برخی از سازمان‌ها و نهاد‌‌‌ها هم با خنثی کردن داده‌‌‌ها، داده‌‌‌فروشی می‌کنند. مثلا در یک تجربه شخصی نویسنده، چندسال پیش در یک‌‌‌پروژه بخش خصوصی نیاز به داده چندماهه بار در کشور داشت که در آن زمان سازمان مربوطه با خنثی کردن آن داده‌‌‌ها و حذف برخی از ستون‌‌‌ها در ازای دریافت مبلغی که البته نسبت به دوره خودش، اندک هم نبود، حاضر شد این‌‌‌داده‌‌‌ها را در اختیار ما قرار دهد. هرچند ما دوست داشتیم که برخی از آن‌‌‌ ستون‌‌‌‌‌‌های حذف‌شده هم در آن ‌‌‌فایل‌‌‌ها وجود داشت. با ‌‌‌وجود این، با داده‌‌‌پردازی توانستیم از همان‌‌‌داده‌‌‌ها به مقاصد خوبی برسیم، پیش‌بینی‌‌‌های مناسبی کنیم و در‌‌‌های تازه‌‌‌ای به رویمان باز شود که همین‌‌‌موضوع شاهد مثالی مناسب برای دسترسی به داده‌‌‌های باکیفیت است که کاش این‌‌‌روند در نظام اداری و حاکمیتی ما تسهیل شود.

اما از دسته داده‌‌‌های معمولی که عبور کنیم، داده‌‌‌های تابو  یا تحت خط قرمز می‌‌‌شوند. داده‌‌‌های تابو دو ویژگی اصلی دارند. نخست آنکه به طور مستقیم با فعالیت و عملکرد سازمان‌ها مرتبط هستند که ناکامی یا کامیابی آن‌‌‌نهاد در فعالیت‌‌‌هایش را نمایان می‌‌‌سازد و دوم اینکه به‌‌‌نوعی از نقش کنترل‌‌‌گری و تصدی‌‌‌گری سازمان‌ها ناشی می‌‌‌شوند.

تجربه نشان داده است که سازمان‌ها و نهاد‌‌‌های دولتی در کشور ما از هرچه بگذرند، حتی از داده‌‌‌های مربوط به فعالیتشان که بیلان مثبت و منفی عملکرد آنها را نشان می‌دهد، از داد‌‌‌ه‌‌‌هایی که کنترل‌‌‌گری و تصدی‌‌‌گری آنها را با کوچک‌ترین خدشه‌‌‌ای رو‌‌‌به‌‌‌رو می‌کند به هیچ‌‌‌وجه نمی‌‌‌گذرند. در واقع این‌‌‌داده‌‌‌ها نوعی رانت برای نهاد‌‌‌ها و سازمان‌ها در درون حاکمیت هستند که آنها را از بقیه متمایز می‌کند و هرقدر داده‌‌‌هایشان استراتژیک‌‌‌تر و برای برنامه‌‌‌ریزان در ساختار حکمرانی و سیاستگذاری مهم‌تر باشد، حجم این ‌‌‌رانت و دامنه نفوذش بیشتر است؛ تا جایی که دیده ‌‌‌شده است برخی از نهاد‌‌‌های صاحب این‌‌‌داده‌‌‌ها از آنها برای گروکشی و کسب امتیازات مختلف از سایر دستگاه‌‌‌ها استفاده می‌کنند و همین‌‌‌مساله چنین‌‌‌داد‌‌‌ه‌‌‌هایی را به داد‌‌‌ه‌‌‌های تابو در این نهاد‌‌‌ها تبدیل کرده که به هر روش و هر ابزار قانونی و غیرقانونی متوسل می‌‌‌شوند تا آنها را در اختیار بقیه قرار ندهند.

محرمانه است!

بدون شک ملاحظات امنیتی در بحث در برخورد با داده‌‌‌ها بسیار مهم است. اگر در گذشته گفته می‌‌‌شد حفاظت از جان و مال و ناموس شهروندان ایرانی، بزرگ‌ترین دغدغه‌‌‌ای است که حاکمیت دارد، امروز باید گفته شود داده‌‌‌های شهروندان که اعتماد کرده‌‌‌اند و آنها را در اختیار نماینده عالی خود -یعنی حاکمیت- قرار داده‌‌‌اند، از مثلث جان و مال و ناموس، به مربع جان و مال و ناموس و داده‌‌‌های شخصی تبدیل شده است که اصل هم بر محرمانه بودن آنهاست. اما نشت‌‌‌های عمده داده‌‌‌ها تا به امروز حداقل نشان‌‌‌دهنده این است که ضلع چهارم این مربع اصلا وضع خوبی ندارد.

اما همان‌طور که داده‌‌‌های مرتبط با حریم شخصی شهروندان را باید با رعایت اصل محرمانه بودن به سراغشان رفت، در داده‌‌‌های مرتبط با سیاستگذاری و حکمرانی، اصل بر آزادی انتشار و دسترسی عمومی است. به غیر از داده‌‌‌هایی که به امنیت ملی و بین‌المللی کشور مرتبط می‌شود، اصالت با آن است که همه داده‌‌‌ها باید به صورت عمومی منتشر شوند و این اصل، نه‌‌‌تنها برای بهره‌‌‌بردن نهاد‌‌‌های حاکمیتی بلکه برای همه آحاد جامعه است؛ چرا که نگهداری داده و عدم‌انتشار آن شرط لازم برای ایجاد رانت، ویژه‌‌‌خواری و نهایتا فساد است.

چیزی که متاسفانه در نهاد‌‌‌ها و سازمان‌های کشور به‌روشنی وجود دارد، آن است که داده‌‌‌های عمومی خارج از اصول انتشار به‌‌‌راحتی عنوان «محرمانه» می‌‌‌‌‌‌گیرند و این‌‌‌حرکت، حربه‌‌‌ای برای حمایت از تابو‌‌‌سازی داده‌‌‌ها و اطلاعات است و ساختار تقنینی کشور جز در مواردی که ایجاد وظیفه و الزام برای شهروندان می‌کند، اجباری توانمند برای سازمان‌ها و نهاد‌‌‌ها به‌‌‌منظور ضرورت انتشار مواردی که مهر «محرمانه» می‌‌‌خورند ایجاد نکرده و البته اگر این‌‌‌ضمانت اجرا وجود هم داشت، همه می‌‌‌دانیم که ضمانت‌‌‌های اجرای محکم هم وقتی وارد ساختار حاکمیت می‌‌‌شوند و قرار است حاکمیت را الزام کنند معمولا با انواع و اقسام تفسیر‌‌‌ها در اجرا و مصلحت‌‌‌اندیشی‌‌‌ها رو‌‌‌به‌‌‌رو می‌‌‌شوند که نهایتا فقط آنهایی اجبار می‌‌‌شوند که سنبه پرزوری ندارند و همین باعث شده است مهر محرمانه به فراوانی بر اسناد ساز‌‌‌و‌‌‌کار بوروکراتیک ایران بخورد.

مدیریتش با ما

برای کسانی که در حوزه تنظیم‌‌‌گری و به‌‌‌خصوص تکنولوژی تنظیم‌‌‌گری کار کرده‌‌‌اند، همکاری بین سازمانی و نهادی برای دریافت داده‌‌‌ها یک ضرورت است. معمولا تنظیم‌‌‌گری جامع و کارآمد رگولاتور‌‌‌ها نیازمند جمع جمیعی از داده‌‌‌های نهاد‌‌‌های مختلف است؛ چرا که در جامعه به‌‌‌عنوان یک نهاد پویا معمولا اکثر تصمیم‌گیری‌‌‌ها و فعالیت‌‌‌ها در سطح کلان، دارای همبستگی مستقیم هستند. 

بنابراین نمی‌‌‌توان جزیره‌‌‌ای عمل کرد. اما وقتی با سد داده‌‌‌های تابو رو‌‌‌به‌‌‌رو شوید باید چه کنید؟ چگونه می‌‌‌توان سازمانی را که زیر بار اشتراک‌‌‌گذاری اطلاعاتش نمی‌رود راضی کرد؟

در پاسخ به سوال بالا باید گفت که این‌‌‌نهاد‌‌‌ها ممکن است تقریبا هیچ‌‌‌وقت راضی نشوند که داده‌‌‌هایشان را با شما به اشتراک بگذارند. یعنی حتی اگر با نهاد‌‌‌های بالاتر هم رایزنی کنید و نهایتا با اهرم زور و اجبار و دادگاه و اخراج هم به سراغشان بروید، باز هم راه‌‌‌های فراوان و متنوعی وجود دارد که داده‌‌‌ها را در اختیارتان قرار ندهند و شما را وارد بازی‌‌‌های مختلف کنند.

اما یک‌‌‌پیشنهاد وجود دارد که همه آنها که داده‌‌‌ها به جانشان بسته و معمولا جمله‌‌‌هایی مانند «داده‌‌‌های ما مهم است»، «نمی‌شود در اختیارتان قرار داد»، «محرمانه است» و... را بیان می‌کنند، اگر توانش را داشته‌‌‌باشند، معمولا بعد از اصرار‌‌‌های پی‌‌‌ در پی رگولاتور‌‌‌ها به آنها ارائه می‌دهند: «مشکلی نیست چیزی را که می‌‌‌خواهید بدهیم و اصلا به شما در طراحی و تکمیل این‌‌‌پروژه کمک هم می‌‌‌کنیم، بودجه‌‌‌اش هم با ما، ولی مدیریتش هم با ما باشد!»

«مدیریتش با ما»، اسم رمزی است که نشان‌‌‌می‌‌‌دهد داده‌‌‌ها برای آن‌‌‌سازمان و نهاد آن‌‌‌قدر مهم و حیثیتی است که حاضرند همه‌‌‌کار کنند که اغیار به آنها دسترسی پیدا نکنند و شما هم هرچند رگولاتورید، اما از اغیارید و قرار نیست ما مدیریت داده‌‌‌هایمان را به شما بدهیم. قرار نیست گزارش‌‌‌های شما به نهاد‌‌‌های بالا‌‌‌تر مستقیم و بدون بازبینی ما باشد. قرار نیست حتی تنظیم‌‌‌گری‌‌‌تان خارج از رویه ما باشد یا الزامات، ساختار‌‌‌ها و رویه‌‌‌هایی را به ما تحمیل‌‌‌کنید که خوشمان نیاید، برای ما زحمت ایجاد کند!

داده‌‌‌های مصاحبه‌‌‌ای!

آنچه نویسنده این ‌‌‌نوشتار در پی آن بود و در این‌‌‌فرصت، مجالش فراهم است، نهایتا به ارائه راهکار ختم نمی‌شود و البته اگر ساختار رگولاتوری ایران در برخورد با داده‌‌‌ها از آنچه در پاراگراف‌‌‌های بالا گفته شد پاک شود، قطعا خیلی از مشکلات حل می‌شود. اما به‌‌‌عنوان کسی که علاوه بر بودن در سمت رگولاتوری، سال‌ها در حوزه رسانه هم کار کرده است باید بگویم که برخی از این‌‌‌داده‌‌‌ها برای مدیرانی که آنها را در اختیار دارند جنبه شخصی پیدا کرده است. در واقع اگر این داده‌‌‌ها به‌‌‌صورت منظم منتشر شود و از طریق درگاه‌‌‌های اطلاعاتی نهاد خودشان و دولت در اختیار بقیه قرار گیرد، چه بهانه‌‌‌ای باقی ‌‌‌می‌‌‌ماند که این مدیران به تیتر اول رسانه‌‌‌‌‌‌ها تبدیل شوند، نشست مطبوعاتی برگزار کنند و در چشم باشند؟

در نقل و ذکر گزارش‌های آماری و داده‌‌‌هایی که رگولاتوری یا درگاه‌‌‌های رسمی منتشر می‌کند چگونه می‌‌‌توان اسمی از آن مدیر و مسوول برد؟ پس چطوری نشان دهند که کار می‌کنند و فعالند، چگونه توضیحاتی را پیوست آماری کنند که قرار است به خبرنگاران ارائه شود؟ چگونه «وی گفت» و «وی افزود» و «اضافه کرد» و «ابراز امیدواری‌‌‌هایشان» را بیان کنند و چگونه از فرصت محدود مدیریتشان استفاده کنند و نشان دهند که مفید هستند و می‌‌‌توانند به جایگاه‌‌‌های بالاتر برسند؟ پس باید داده‌‌‌ها و ارائه آنها در یک نفر خلاصه شود. او باید تریبون تیترساز رسانه‌‌‌های سازمان باشد و این یک‌‌‌فرد تا آنجا پیش می‌رود که داده‌‌‌ها را گروگان می‌گیرد و هرکس که فکر کند ممکن است غیر از او آنها را منتشر کند باید دسترسی‌‌‌اش به داده‌‌‌ها قطع شود.