‌نقد و بررسی طرح صیانت

‌نقد و بررسی طرح صیانت کیومرث اشتریان طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» که در رسانه‌ها به طرح صیانت مشهور شده است، واجد نکاتی مثبت و منفی است که در این نوشتار به تحلیل و نقد آن می‌پردازیم. بیان این نکته ضروری است که در سایت مرکز پژوهش‌های مجلس چنین عنوانی را نتوانستم بیابم؛ بنابراین به متن منتشر شده در رسانه‌های رسمی کشور اکتفا کردم.
1- فضای مجازی انبوهی از داده‌ها را از ویژگی‌ها، معاملات، گرایش‌ها، نگرش‌ها، علاقه‌مندی‌ها، مصارف و منابع‌ مردم ایران و دستگاه‌های دولتی تولید می‌کند که به‌مثابه یک سرمایه جدید ملی ذخیره‌ای بزرگ تلقی می‌شود. این داده‌ها در دسترس سازمان‌های تجاری، سیاسی، امنیتی، جاسوسی و قدرت‌های خارجی قرار می‌گیرد که بعضا می‌توانند از آن استفاده یا سوء‌استفاده کنند. این ثروت و سرمایه جدید «دیجیتال» باید صیانت شود؛ از‌این‌رو ضروی است که نسبت به تنظیم‌گری آن برای حفظ منافع ملی اقدام شود. نمی‌توان این سرمایه بزرگ ملی را رها کرد. البته تجربه ما در این زمینه اندک است و از‌این‌رو ضروری است که افتان و خیزان و با احتیاط فراوان در این راه قدم برداریم. دغدغه طرح درباره «جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی» در فضای مجازی یک دغدغه ملی دیده شود و نه یک گرایش جناحی از سوی شماری از نمایندگان اصولگرا. از سوی دیگر حساسیت‌های مشروع مردم را در نظر بگیریم و با «قول لَیِّن» با آنان گفت‌وگو کنیم. متأسفانه رئیس کمیسیون فرهنگی مجلس چنان سخن گفته است که می‌تواند به سینه ستبرکردن در برابر مردم تعبیر شود، آن‌گاه که می‌گوید «در یک روز ۱۲۰ هزار پیج علیه ما راه انداختند، اگر صد میلیارد پیج هم ساخته می‌شد، ما کار خودمان را خواهیم کرد؛ چرا‌که ما به راه خودمان یقین داریم». ایشان، که مشهور به استاد اخلاق است، بهتر از امثال من می‌دانند که چنین سخن‌گفتن با مردمان آنان را جری‌تر خواهد کرد. «یقین»، «شرح صدر» می‌آورد و نه «عتاب تلخ» که شبهه ایستادگی در برابر مردم را به ذهن متبادر می‌کند. شما این اطمینان را برای مردم فراهم کنید که «قوم و خویش» آنان هستید و به اعتبار این ضرب‌المثل که «قوم و خویش گوشت هم را می‌خورند استخوان هم را دور نمی‌اندازند» در حفظ آبروی آنان می‌کوشید. به آنها اطمینان دهید داده‌های مردم اگر در دسترس بیگانه باشد، «استخوان داده‌ها»ی آنها را خرد می‌کند؛ ولی شما، ان‌شاءالله، رعایت حال‌شان را می‌کنید. اعتماد دولت و مردم به یکدیگر در چنین سیاست‌هایی اصل اساسی است.
2- در ماده 17 «ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی داخلی فاقد مجوز و خدمات پایه کاربردی خارجی» ممنوع شده است. این ماده یک نکته مثبت دارد و آن اینکه می‌تواند مانع از سوء‌استفاده از اطلاعات تراکنش‌های مالی کسب‌وکارهای ملی یا جلوگیری از قمار و دیگر انواع تخلفات باشد؛ در‌عین‌حال تاکنون برنامه‌های کاربردی خدمات در فناوری‌های پرداخت که می‌توانند گره‌گشای بسیاری از کسب‌وکارها در بسترهایی مانند تلگرام باشند، به همین بهانه امکان رشد نیافته‌اند. وانگهی بانک مرکزی در طول 10 سال اخیر بیشتر مانع بوده است و با واگذاری مسئولیت نظارت بر حسن اجرای این ماده به این بانک روال پیشین ادامه خواهد یافت. روشی که در این‌گونه موارد پیشنهاد می‌شود، نوعی برنامه‌ریزی پسینی (sandbox) است که از حوصله این مقاله خارج است. یک ایراد بزرگ این طرح عدم پیش‌بینی چنین نگرشی است.
3- در ماده 12 طرح پیشنهادی صندوقی برای حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط تأسیس می‌شود که فی‌نفسه مثبت است. هر‌چند ساختار رانتی مضاعفی که در این حوزه برای نورچشمی‌های خودی فراهم شده است، ما را نگران می‌کند؛ اما اگر اصل را بر نگاه مثبت بگذاریم و تجربه‌های موفق غیر‌رانتی را هم در نظر بگیریم، می‌توان گفت که محل هزینه‌کرد منابع این صندوق همگی مثبت است که شامل این موارد می‌شود: «توسعه خدمات پایه کاربردی داخلی؛ فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران؛ نظارت و گزارش‌دهی مردمی و حاکمیتی بر خدمات پایه کاربردی؛ حمایت از توسعه ابزار‌های سالم‌سازی و صیانت فرهنگی؛ فراهم‌سازی خدمات سالم به‌ویژه برای کودکان و نوجوانان؛ حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛ حمایت از راهکار‌های پیشگیری از جرم در فضای مجازی». پیش‌از‌این تجربه کشور در صندوق‌های مشابه در قوه مجریه واجد دستاوردهای مثبت و ارزشمندی بوده است.
4- البته موارد مثبت دیگری نیز وجود دارد که به اختصار شامل موارد ذیل می‌شود: فراهم‌کردن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی، حفاظت از خانواده و کودک و... .
5- بر‌اساس ماده 7 «مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی، با مسئولیت ستاد کل نیرو‌های مسلح انجام می‌‌گیرد» و دستگاه‌های مربوطه «موظف به انجام دستورات ستاد کل نیرو‌های مسلح در موارد موضوع این ماده هستند». در متن این ماده دو بار واژه «مرز» به کار رفته است تا مسئولیت مرزهای زمینی، هوایی و دریایی که به طور طبیعی با نیروهای مسلح است، به مفهوم مجازی و سایبری آن تعمیم داده شود. اولا، نیروهای مسلح تخصص ویژه‌ای در این زمینه ندارند و صلاحیت فنی آنان تأمل‌برانگیز است. ثانیا، اگر مبنای همین استدلال را بپذیریم، باید حفاظت از مرزهای ویروس دام و طیور و محصولات کشاورزی، مرزهای سلامت، مرزهای سیاست خارجی، مرزهای فرهنگی و... را هم از وزارت جهاد کشاورزی و سازمان دامپزشکی، از وزارت بهداشت، از وزارت ارشاد، از وزارت خارجه و... بستانیم و به ستاد کل نیروهای مسلح بسپاریم؛ چون نیروهای مسلح مسئولیت همه انواع «مرز»ها را برعهده دارد. چنین حکمی سیطره نگاه امنیتی را حاکم می‌کند و تردید و بی‌اعتمادی را در میان مردم دامن می‌زند. به هر حال فناوری‌ها آن‌قدر پیشرفت می‌کنند که کاربران بتوانند بسیاری از محدودیت‌ها را دور بزنند و برخی نیّات ممنوعیت‌جویان و تفتیش‌طلبان را ناکام بگذارند. تنها چیزی که باقی می‌ماند، حس بی‌اعتمادی و عدم دستیابی به اهداف مثبت این طرح است.


6- براساس بند 2 ماده 24 «احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه» از سوی ارائه‌دهندگان خدمات پایه کاربردی اجباری می‌شود. این به آن معناست که هر‌کس که بخواهد از پیام‌رسان‌ها استفاده کند و حتی وارد فضای مجازی شود، باید احراز هویت شود. مفهوم معادل این قانون در فضای حقیقی این است که اگر شما از هر کوچه و خیابانی بخواهید رد شوید، باید ابتدا احراز هویت شوید و مثلا کارت ملی خود را به گردن بیاویزید! یا اینکه اگر بخواهید روزنامه‌ای یا کتابی بخوانید، باید ابتدا کارت شناسایی خود را نشان دهید تا معلوم باشد که چه چیزی می‌خوانید. البته اگر دامنه این اجبار تنها به کاربرانی که قصد خرید و فروش در «پلتفرم»‌هایی مانند دیجی‌کالا، دیوار، اسنپ و... باشند، از حیث پرداخت مالیات و فراهم‌کردن زمینه برای عدم ضرر ‌و‌ زیان طرفین معامله مناسب است؛ اما این بند گستره وسیعی را شامل می‌شود که مغایر حقوق اساسی و آزادی‌های شهروندان است. فضای مجازی امکان دسترسی به داده‌های شهروندان را محقق کرده است؛ از‌این‌رو تفتیش عقاید، استراق سمع و تجسس، موضوع اصول بیست‌و‌سوم و بیست‌و‌پنجم قانون اساسی، از طریق پایش «سایبری» تحصیل حاصل است. به این شکل اعمال اجباری احراز هویت مجازی مخالف با روح این دو اصل از قانون اساسی خواهد بود.
7- بر‌اساس تبصره ۱ ماده ۲۳ «عرضه سامانه‌های الکترونیکی و هوشمند تولید داخل فاقد خدمات پایه کاربردی اثرگذار داخلی دارای مجوز ممنوع است و مشمول مجازات عرضه خارج از شبکه می‌شود». این تبصره نیازمند شفاف‌سازی بیشتر است تا مانع نوآوری در تولیدات داخلی نشود. با این بیان احتمال مانع‌تراشی، به‌ویژه برای نوآوری‌های هوش مصنوعی، بسیار زیاد است. در متن ماده نیز که «واردات تجهیزات الکترونیکی و هوشمند که خدمات پایه کاربردی خارجی فاقد مجوز را به‌ صورت پیش‌فرض نصب کرده‌اند یا امکان نصب پیش‌فرض خدمات پایه کاربردی اثرگذار داخلی دارای مجوز را نداشته باشند، ممنوع» شده است، می‌تواند با توجه به ناشناخته‌بودن دامنه آن معضلات عدیده‌ای را برای توسعه صنعت فاوا و تولیدات و نوآوری‌های داخلی پدید آورد. فناوری‌های هوش مصنوعی برای کشور بسیار مهم و حیاتی است. چنین فناوری‌هایی در سایه نگاه حراستی با موانع فراوانی مواجه بوده‌اند. 
این فناوری‌ها در بستری از آزادی کسب‌وکارهای دیجیتال از سلامت و صنعت و معدن تا خدمات رفاهی و مالی رشد می‌کنند. با این فناوری‌ها باید با تسامح برخورد کرد. ضمن احترام برای کارشناسان فنی که در این طرح مشارکت داشته‌اند، به نظر می‌آید که در متن و روح این قانون درک روشنی از فناوری‌های هوش مصنوعی، بلاکچین، رایانش ابری داده‌ها، اینترنت اشیا، آنالیتیک، واقعیت افزوده و... وجود ندارد. بسیاری از محدودیت‌های به‌ظاهر امنیتی می‌تواند دستیابی به این تکنولوژی‌ها را محدود کند و ما را از دستاوردهای آن محروم کند. بخش مهمی از این فناوری‌ها در بستری از آزادی و مقررات‌زدایی گسترش می‌یابند. به نظر می‌آید دغدغه‌های فرهنگی-امنیتی برخی روحانیان حاضر در کمیسیون فرهنگی مجلس بر این طرح سایه افکنده است و کارشناسان فنی این طرح از اینکه چنین قواعدی می‌تواند محدودیت‌های ناخواسته‌ای را برای فناوری‌های نوین ایجاد کند، غفلت ورزیده‌اند. همه می‌دانیم که امنیت فقط فرهنگی-امنیتی نیست. ابعاد امنیتی که فضای سایبر دارد، بسیار مهم‌تر از این امور است. شرکت‌های خصوصی داخلی باید بتوانند با حفظ ضوابط حداقلی و با کمترین محدودیت‌ها نسبت به کار با داده‌ها آزاد باشند تا بتوانند «الگوریتم»‌های هوش مصنوعی را توسعه دهند. اینکه شرکت‌ها دائما گرفتار مجوزهای گوناگون و مهم‌تر از همه گرفتار اجازه «حراست» دستگاه‌ها باشند، آنها را ناکام و ناامید می‌کند. تجربه زیسته سال‌های گذشته این است که اغلب دستگاه‌ها درک درستی از این امور ندارند و از ترس گرفتار‌شدن در ملاحظات امنیتی با نوآوری‌ها مخالفت می‌کنند. از قضا سرکنگبین صفرا می‌افزاید: به بهانه حراست و امنیت، ابزارهای امنیت ملی را که همان فناوری‌های نوین باشد، از دست می‌دهیم.
8- تبصره 1 از ماده 19 یکی از بزرگ‌ترین معضلات را برای کسب‌وکارهای مجازی پدید می‌آورد. به موجب این تبصره «هرگونه تبلیغات تجاری در خدمات پایه کاربردی خارجی فاقد مجوز ممنوع می‌باشد». بسیار محتمل است که بسیاری از پیام‌رسان‌ها از اخذ مجوز فعالیت در ایران استنکاف کنند. فهم من از این تبصره این است که این به آن معناست که همه صاحبان فعالیت‌های تجاری، محصولات دست‌ساز خانگی، خدمات کسب‌وکارهای خرد و... که مثلا در بستر تلگرام محصول خود را تبلیغ می‌کنند، شامل این ممنوعیت خواهند شد.
9- ماهیت نوآوری‌ها در فضای مجازی به گونه‌ای است که نمی‌توان از پیش برای آنها قانون‌گذاری کرد. از‌ این‌ رو است که تنظیم‌گری آزمایشی و پسینی
 (sandbox) روشی است که به این نوآوری‌ها میدان آزمایشی می‌دهد تا آن‌گاه که ابعاد آن روشن شد، تنظیم‌گری تدریجی را در پیش گیرند. به نظر می‌آید که این مهم در این قانون دیده نشده است و می‌تواند مانعی برای نوآوری‌ها و پیشرفت‌های علمی-فناوری در این راه پیش بیاورد. از‌این‌رو لازم است ماده‌ای به مضمون ذیل در آن دیده شود. «جلوگیری از فعالیت‌های کسب‌وکارهای نوآورانه‌ای که حکم صریح قانونی ندارند، در فضای مجازی ممنوع است. دستگاه‌های اجرائی و کسب‌وکارهای بخش خصوصی مجازند حداقل به مدت یک سال محیط آزمایشی برای این‌گونه فعالیت‌ها فراهم آورند تا زمینه رشد آنان فراهم آید. فرایندهای کسب مجوز برای این‌گونه فعالیت‌ها از ابتدای شروع فعالیت باید آغاز شود». این حکم از‌آن‌رو اهمیت دارد که پیشینه کسب‌وکارهای مجازی در ایران، مانند کسب‌وکارهای فناوری‌های مالی، سلامت، گردشگری و... نشان می‌دهد که دستگاه‌های اجرائی و قضائی به مجرد ناشناخته‌بودن این کسب‌وکارها آنها را ممنوع اعلام می‌کرده‌اند یا تحت تعقیب قضائی قرار می‌داده‌اند.
10- موضوع دیگر که البته مسئولیت اصلی آن با شورای عالی فضای مجازی است، عبارت است از ایجاد کمیسیون عالی تنظیم مقررات به ‌منظور اجرای مصوبات شورای مذکور. این کمیسیون عملا قوه مجریه‌ای برای شورای عالی فضای مجازی است. چنین کمیسیون‌هایی جز تودرتویی نهادی و کلاف سردرگم اجرائی پیامدی ندارد.