استاد دانشگاه تهران: طرح صیانت، راه استراق سمع و تفتیش افکار را هموار می کند/ به بهانه امنیت، ابزارهای امنیت ملی را از دست می دهیم
1- فضای مجازی انبوهی از داده‌ها را از ویژگی‌ها، معاملات، گرایش‌ها، نگرش‌ها، علاقه‌مندی‌ها، مصارف و منابع‌ مردم ایران و دستگاه‌های دولتی تولید می‌کند که به‌مثابه یک سرمایه جدید ملی ذخیره‌ای بزرگ تلقی می‌شود. این داده‌ها در دسترس سازمان‌های تجاری، سیاسی، امنیتی، جاسوسی و قدرت‌های خارجی قرار می‌گیرد که بعضا می‌توانند از آن استفاده یا سوء‌استفاده کنند. این ثروت و سرمایه جدید «دیجیتال» باید صیانت شود؛ ازاین‌رو ضروی است که نسبت به تنظیم‌گری آن برای حفظ منافع ملی اقدام شود. 2- در ماده 17 «ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی داخلی فاقد مجوز و خدمات پایه کاربردی خارجی» ممنوع شده است. این ماده یک نکته مثبت دارد و آن اینکه می‌تواند مانع از سوء‌استفاده از اطلاعات تراکنش‌های مالی کسب‌وکارهای ملی یا جلوگیری از قمار و دیگر انواع تخلفات باشد؛ درعین‌حال تاکنون برنامه‌های کاربردی خدمات در فناوری‌های پرداخت که می‌توانند گره‌گشای بسیاری از کسب‌وکارها در بسترهایی مانند تلگرام باشند، به همین بهانه امکان رشد نیافته‌اند. وانگهی بانک مرکزی در طول 10 سال اخیر بیشتر مانع بوده است و با واگذاری مسئولیت نظارت بر حسن اجرای این ماده به این بانک روال پیشین ادامه خواهد یافت. روشی که در این‌گونه موارد پیشنهاد می‌شود، نوعی برنامه‌ریزی پسینی (sandbox) است که از حوصله این مقاله خارج است. یک ایراد بزرگ این طرح عدم پیش‌بینی چنین نگرشی است. 3- در ماده 12 طرح پیشنهادی صندوقی برای حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط تأسیس می‌شود که فی‌نفسه مثبت است. هرچند ساختار رانتی مضاعفی که در این حوزه برای نورچشمی‌های خودی فراهم شده است، ما را نگران می‌کند؛ اما اگر اصل را بر نگاه مثبت بگذاریم و تجربه‌های موفق غیررانتی را هم در نظر بگیریم، می‌توان گفت که محل هزینه‌کرد منابع این صندوق همگی مثبت است که شامل این موارد می‌شود: «توسعه خدمات پایه کاربردی داخلی؛ فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران؛ نظارت و گزارش‌دهی مردمی و حاکمیتی بر خدمات پایه کاربردی؛ حمایت از توسعه ابزارهای سالم‌سازی و صیانت فرهنگی؛ فراهم‌سازی خدمات سالم به‌ویژه برای کودکان و نوجوانان؛ حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛ حمایت از راهکارهای پیشگیری از جرم در فضای مجازی». پیش‌ازاین تجربه کشور در صندوق‌های مشابه در قوه مجریه واجد دستاوردهای مثبت و ارزشمندی بوده است. 4- البته موارد مثبت دیگری نیز وجود دارد که به اختصار شامل موارد ذیل می‌شود: فراهم‌کردن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی، حفاظت از خانواده و کودک و... . 5- براساس ماده 7 «مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی، با مسئولیت ستاد کل نیروهای مسلح انجام می‌گیرد» و دستگاه‌های مربوطه «موظف به انجام دستورات ستاد کل نیروهای مسلح در موارد موضوع این ماده هستند». در متن این ماده دو بار واژه «مرز» به کار رفته است تا مسئولیت مرزهای زمینی، هوایی و دریایی که به طور طبیعی با نیروهای مسلح است، به مفهوم مجازی و سایبری آن تعمیم داده شود. اولا، نیروهای مسلح تخصص ویژه‌ای در این زمینه ندارند و صلاحیت فنی آنان تأمل‌برانگیز است. ثانیا، اگر مبنای همین استدلال را بپذیریم، باید حفاظت از مرزهای ویروس دام و طیور و محصولات کشاورزی، مرزهای سلامت، مرزهای سیاست خارجی، مرزهای فرهنگی و... را هم از وزارت جهاد کشاورزی و سازمان دامپزشکی، از وزارت بهداشت، از وزارت ارشاد، از وزارت خارجه و... بستانیم و به ستاد کل نیروهای مسلح بسپاریم؛ چون نیروهای مسلح مسئولیت همه انواع «مرز»ها را برعهده دارد. چنین حکمی سیطره نگاه امنیتی را حاکم می‌کند و تردید و بی‌اعتمادی را در میان مردم دامن می‌زند. به هر حال فناوری‌ها آن‌قدر پیشرفت می‌کنند که کاربران بتوانند بسیاری از محدودیت‌ها را دور بزنند و برخی نیّات ممنوعیت‌جویان و تفتیش‌طلبان را ناکام بگذارند. تنها چیزی که باقی می‌ماند، حس بی‌اعتمادی و عدم دستیابی به اهداف مثبت این طرح است. 6- براساس بند 2 ماده 24 «احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه» از سوی ارائه‌دهندگان خدمات پایه کاربردی اجباری می‌شود. این به آن معناست که هرکس که بخواهد از پیام‌رسان‌ها استفاده کند و حتی وارد فضای مجازی شود، باید احراز هویت شود. مفهوم معادل این قانون در فضای حقیقی این است که اگر شما از هر کوچه و خیابانی بخواهید رد شوید، باید ابتدا احراز هویت شوید و مثلا کارت ملی خود را به گردن بیاویزید! یا اینکه اگر بخواهید روزنامه‌ای یا کتابی بخوانید، باید ابتدا کارت شناسایی خود را نشان دهید تا معلوم باشد که چه چیزی می‌خوانید. البته اگر دامنه این اجبار تنها به کاربرانی که قصد خرید و فروش در «پلتفرم»‌هایی مانند دیجی‌کالا، دیوار، اسنپ و... باشند، از حیث پرداخت مالیات و فراهم‌کردن زمینه برای عدم ضرر ‌و زیان طرفین معامله مناسب است؛ اما این بند گستره وسیعی را شامل می‌شود که مغایر حقوق اساسی و آزادی‌های شهروندان است. فضای مجازی امکان دسترسی به داده‌های شهروندان را محقق کرده است؛ ازاین‌رو تفتیش عقاید، استراق سمع و تجسس، موضوع اصول بیست‌وسوم و بیست‌وپنجم قانون اساسی، از طریق پایش «سایبری» تحصیل حاصل است. به این شکل اعمال اجباری احراز هویت مجازی مخالف با روح این دو اصل از قانون اساسی خواهد بود. 7- براساس تبصره ۱ ماده ۲۳ «عرضه سامانه‌های الکترونیکی و هوشمند تولید داخل فاقد خدمات پایه کاربردی اثرگذار داخلی دارای مجوز ممنوع است و مشمول مجازات عرضه خارج از شبکه می‌شود». این تبصره نیازمند شفاف‌سازی بیشتر است تا مانع نوآوری در تولیدات داخلی نشود. با این بیان احتمال مانع‌تراشی، به‌ویژه برای نوآوری‌های هوش مصنوعی، بسیار زیاد است. در متن ماده نیز که «واردات تجهیزات الکترونیکی و هوشمند که خدمات پایه کاربردی خارجی فاقد مجوز را به‌ صورت پیش‌فرض نصب کرده‌اند یا امکان نصب پیش‌فرض خدمات پایه کاربردی اثرگذار داخلی دارای مجوز را نداشته باشند، ممنوع» شده است، می‌تواند با توجه به ناشناخته‌بودن دامنه آن معضلات عدیده‌ای را برای توسعه صنعت فاوا و تولیدات و نوآوری‌های داخلی پدید آورد. فناوری‌های هوش مصنوعی برای کشور بسیار مهم و حیاتی است. چنین فناوری‌هایی در سایه نگاه حراستی با موانع فراوانی مواجه بوده‌اند.  تجربه زیسته سال‌های گذشته این است که اغلب دستگاه‌ها درک درستی از این امور ندارند و از ترس گرفتارشدن در ملاحظات امنیتی با نوآوری‌ها مخالفت می‌کنند. از قضا سرکنگبین صفرا می‌افزاید: به بهانه حراست و امنیت، ابزارهای امنیت ملی را که همان فناوری‌های نوین باشد، از دست می‌دهیم. 8- تبصره 1 از ماده 19 یکی از بزرگ‌ترین معضلات را برای کسب‌وکارهای مجازی پدید می‌آورد. به موجب این تبصره «هرگونه تبلیغات تجاری در خدمات پایه کاربردی خارجی فاقد مجوز ممنوع می‌باشد». بسیار محتمل است که بسیاری از پیام‌رسان‌ها از اخذ مجوز فعالیت در ایران استنکاف کنند. فهم من از این تبصره این است که این به آن معناست که همه صاحبان فعالیت‌های تجاری، محصولات دست‌ساز خانگی، خدمات کسب‌وکارهای خرد و... که مثلا در بستر تلگرام محصول خود را تبلیغ می‌کنند، شامل این ممنوعیت خواهند شد. 9- ماهیت نوآوری‌ها در فضای مجازی به گونه‌ای است که نمی‌توان از پیش برای آنها قانون‌گذاری کرد. از این‌ رو است که تنظیم‌گری آزمایشی و پسینی(sandbox) روشی است که به این نوآوری‌ها میدان آزمایشی می‌دهد تا آن‌گاه که ابعاد آن روشن شد، تنظیم‌گری تدریجی را در پیش گیرند. به نظر می‌آید که این مهم در این قانون دیده نشده است و می‌تواند مانعی برای نوآوری‌ها و پیشرفت‌های علمی-فناوری در این راه پیش بیاورد. ازاین‌رو لازم است ماده‌ای به مضمون ذیل در آن دیده شود. «جلوگیری از فعالیت‌های کسب‌وکارهای نوآورانه‌ای که حکم صریح قانونی ندارند، در فضای مجازی ممنوع است. دستگاه‌های اجرائی و کسب‌وکارهای بخش خصوصی مجازند حداقل به مدت یک سال محیط آزمایشی برای این‌گونه فعالیت‌ها فراهم آورند تا زمینه رشد آنان فراهم آید. فرایندهای کسب مجوز برای این‌گونه فعالیت‌ها از ابتدای شروع فعالیت باید آغاز شود». این حکم ازآن‌رو اهمیت دارد که پیشینه کسب‌وکارهای مجازی در ایران، مانند کسب‌وکارهای فناوری‌های مالی، سلامت، گردشگری و... نشان می‌دهد که دستگاه‌های اجرائی و قضائی به مجرد ناشناخته‌بودن این کسب‌وکارها آنها را ممنوع اعلام می‌کرده‌اند یا تحت تعقیب قضائی قرار می‌داده‌اند. 10- موضوع دیگر که البته مسئولیت اصلی آن با شورای عالی فضای مجازی است، عبارت است از ایجاد کمیسیون عالی تنظیم مقررات به ‌منظور اجرای مصوبات شورای مذکور. این کمیسیون عملا قوه مجریه‌ای برای شورای عالی فضای مجازی است. چنین کمیسیون‌هایی جز تودرتویی نهادی و کلاف سردرگم اجرائی پیامدی ندارد. 23302