مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1399/08/01 - 18:02

نگاهی به لوایح یکپارچه کردن ارکان سیاست‌گذاری حوزه تکنولوژی

هرچند برخی کارشناسان معتقدند تعدد قوانین و متولیان عامل اصلی مشکلات حوزه‌های مختلف است اما حالا دولت به دنبال ارائه لوایحی پنج‌گانه در حوزه کلان این بخش است.

نام این لایحه که برخی آن را مهم‌ترین مقررات گذاری در عرصه اینترنت از زمان ورود آن به ایران محسوب می‌کنند «حکمرانی الکترونیکی» است. لوایحی که احتمالاً تصویب و اجرای آن‌ها تغییرات مهمی در چارچوب‌های موجود تکنولوژی در ایران ایجاد می‌کند.
انتخاب نام حکمرانی هم به‌نوعی اشاره به فراگیری قانون بر همه ارکان اجزای نظام حاکمیتی است؛ چیزی که به نظر می‌رسد مقررات‌گذارآن‌هم از ابتدا بر آن تأکید داشته‌ و در تدوین آن‌هم سه مجموعه سازمان فناوری اطلاعات، پژوهشگاه قوه‌قضائیه و دانشگاه علم و فرهنگ مشارکت داشته‌اند. تدوین‌گرآن‌همچنین از واژه الکترونیکی به‌جای رایانه‌ای، مخابراتی و حتی مجازی استفاده کرده‌اند؛ واژه‌ای که به گفته آن‌ها با ویژگی‌ها و شرایط فنی و فناورانه این قانون سازگارتر است.
«حکمرانی الکترونیکی» درواقع یکی از پنج لایحه دولت در این زمینه است. لوایح «صیانت و حفاظت از داده‌های شخصی»، «شناسه‌های الکترونیکی»، «تراکنش‌های الکترونیکی» و «مسئولیت ارائه‌دهندگان خدمات فناوری اطلاعات و ارتباطات» چهار لایحه دیگری هستند که بعضی از آن‌ها اکنون به کمیسیون تخصصی مجلس ارجاع شده‌اند و برخی دیگر مثل لایحه تراکنش‌های الکترونیکی دیروز در هیات دولت بررسی شد.

متولی متولیان

شاید ازنظر سیاست‌گذاری لایحه حکمرانی الکترونیکی مهم‌ترین لایحه از این لوایح پنج‌گانه باشد. لایحه‌ای که از همان ماده‌های اول تأکید می‌کند مهم‌ترین نهادهای سیاست‌گذاری در حوزه‌های الکترونیکی را در برمی‌گیرد ازجمله نهادهای دفتر رهبر انقلاب و نهادهای زیر نظر ایشان با عناوینی چون مجمع، شورا، بنیاد، مرکز، دبیرخانه، سازمان، نیروهای مسلح، تولیت آستان‌های مقدسه تشکیل‌شده‌اند. همچنین مجلس شورای اسلامی، هیات وزیران و نهادهای اجرایی، قوه قضائیه و دیگر نهادهای حاکمیتی.
در این لایحه همچنین امور اجرایی به‌نوعی بحث مجوزها یا فعالیت‌های تصمیم‌سازی از مراجع دیگر سلب و به ذیل این قانون واگذارشده است.
این قانون همچنین دربند سوم خود امور دادرسی الکترونیکی و کلیه فرآیندها و اطلاعات راجع به دعاوی و پاسخ به ناهنجاری‌ها را در هریک از عرصه‌ها و گستره‌های این قانون در برمی‌گیرد. ازجمله شکایات مدنی، تخلفات، کشف و شناسایی ناهنجاری‌ها، اعم از بزهکاران و بزه‌دیدگان و رسیدگی به ناهنجاری‌ها و تصمیم‌گیری‌ درباره آنان.
در بخش دوم این لایحه هدف از اجرای این قانون ارتقای کارآیی و اثربخشی بخش‌های تصمیم‌گیری، اداری و دادرسی ایران با افزایش شفافیت، ارتقای نظم و امنیت عمومی، افزایش مشارکت شهروندان به‌ویژه در تصمیم‌گیری‌ها و سیاست‌گذاری‌های عمومی ذکرشده و در بخش سوم و چهارم آن بر شمول ملی و فراملی حکمرانی الکترونیکی تأکید شده و عرصه‌های قانون نیز از عرصه‌های دفاعی، سیاسی و امنیتی گرفته تا اقتصاد و بازرگانی، رسانه‌ها، حقوقی و قضایی، آموزش و پژوهش و سلامت و رفاه را در برمی‌گیرد.
لایحه حکمرانی الکترونیکی همچنین به بحث تبادل اطلاعات و ذخیره‌سازی آن و تائید اعتبار و فرآیندها و اطلاعات بین نهادی ورود کرده است درعین‌حال در باب سوم نیز به پیشخوانی الکترونیکی که به‌نوعی تأکید روی اطلاع‌رسانی و خدمت‌رسانی است توجه شده است.
این لایحه در باب چهارم روی زیرساخت‌های ارتباطی به‌عنوان بخشی از نیازمندی‌های حکمرانی الکترونیکی تأکید کرده است؛ جایی که تدوین‌کنندگان تلاش کرده‌اند مجرای توسعه ارتباطات را ذیل یک بخش درآورده و از توسعه‌های موازی جلوگیری کنند.

تعیین هویت با شناسه‌های الکترونیکی

در این لایحه همچنین بر بحث ایجاد شناسه الکترونیکی تأکید شده که به‌نوعی باهدف تعیین هویت و شناسایی همه فعالیت‌ها در این عرصه‌ها صورت گرفته است. این شناسه‌ها از کد پستی گرفته تا شماره تلفن ثابت و نمابر و دامنه اینترنتی و… را در برمی‌گیرد.
در بحث پیشخوانی واگذاری امور یا پشتیبانی حکمرانی الکترونیکی که به‌نوعی اشاره به سرویس‌های مرتبط با نهادهای دولتی است می‌تواند با رعایت مقررات به دارندگان پروانه فعالیت از مراجع صلاحیت‌دار واگذار شود.
این قانون در باب ششم و در بخش راهبری حکمرانی الکترونیکی دارای یک کمیسیون عالی، کمیسیون‌های تخصصی و دبیرخانه‌های اجرایی مربوط به این کمیسیون‌هاست. اعضای کمیسیون عالی که به‌نوعی مهم‌ترین نهاد اجرایی این قانون را شامل می‌شوند عبارتند از معاون اول رئیس‌جمهور، معاون اول رئیس قوه قضائیه، رئیس مرکز ملی فضای مجازی، رئیس ستاد کل نیروهای مسلح، ‌یک خبره به انتخاب رئیس مجلس و وزیر ارتباطات به‌عنوان دبیر کمیسیون عالی.
کمیسیون‌های تخصصی این قانون نیز شامل کمیسیون‌های دفاعی- انتظامی، سیاسی- امنیتی، فرهنگ و رسانه، اقتصاد و بازرگانی، آموزش، پژوهش و فناوری، سلامت و رفاه و کمیسیون حقوقی وقضایی هستند. این قانون تمام بخش‌های مربوط به این حوزه را ذیل این کمیسیون‌ها تقسیم‌بندی کرده مثلاً تعیین هویت و تابعیت حقیقی و حقوقی شناسه‌های پدیده‌ها و رویدادها در فضای مجازی به کمیسیون سیاسی- امنیتی واگذارشده یا مثلاً کمیسیون دفاعی- انتظامی متولی بخش دفاع سایبری و مصون‌سازی زیرساخت‌های ارتباطی و فناوری اطلاعات کشورها در برابر تهدیدهای سازمان‌یافته است.

صیانت و حفاظت از داده‌های شخصی

یکی دیگر از لوایح پنج‌گانه «صیانت و حفاظت از داده‌های شخصی» است. بحثی پر مناقشه در ایران که اساساً برای آن تاکنون قانون مشخصی وجود نداشته، ولی در برخی قوانین دیگر به بخش‌هایی از آن اشاره‌شده است.
در ماده چهار این لایحه آمده که پردازش داده‌های شخصی مربوط به وضعیت‌ها یا موقعیت‌های غیرعمومی منوط به رضایت شخص آن‌هاست. بااین‌حال بر اساس ماده 6 پردازش داده‌های شخصی مربوط به وضعیت‌ها یا موقعیت‌های عمومی بدون رضایت شخص هم ممکن است به شکلی که خود او داده‌ها را در معرض پردازش قرار داده باشد یا پردازش داده‌های خود را منع یا محدود نکرده باشد.
بر اساس این قانون یک شخص حق دارد در هر زمان پردازش یا عدم‌پردازش همه یا بخشی از داده‌ها را بخواهد. درباب سوم این قانون روی تعهدات کنترل گران و پردازشگران اطلاعات تأکید شده و دربندهای مختلفی روی نظارت‌پذیربودن، اعتمادپذیری پردازش و تهدیدناپذیری هم تأکید شده است.
بر نظارت بر پردازش داده‌های شخصی یک کمیسیون صیانت داده‌های شخصی بر اساس این لایحه تشکیل می‌شود که اعضای آن شامل وزرای ارتباطات (رئیس کمیسیون)‌، اطلاعات، کشور، دادگستری، فرهنگ و ارشاد، اقتصاد، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، معاون پیشگیری ازجرم قوه قضائیه، رئیس کمیسیون اصل 90 مجلس، دادستان کل کشور و دبیر شورای اجرایی فناوری اطلاعات به‌عنوان دبیر اجرایی کمیسیون است.

تراکنش‌های الکترونیکی

در این لایحه تمامی بحث‌های مربوط به تراکنش‌های الکترونیکی ذیل یک قانون قرارگرفته است.
در این قانون تأکید زیادی روی قابل‌دسترس بودن اطلاعات و تراکنش‌های اشخاص برای خودشان شده است. در گفتار دوم این لایحه آمده است اعتبار پذیری و استناد پذیری تراکنش‌های الکترونیکی منوط به احراز صحت و تمامیت آن‌هاست که با احراز صحت و تمامیت داده‌های ورودی تراکنش به عمل می‌آید. در ماده 24 این لایحه آمده است که دارنده (داده) حق ندارد داده‌ها و اطلاعات تراکنشی قابل استناد را بدون آگاهی ذی‌نفع پردازش کند. مگر اینکه قانون اجازه چنین کاری را داده باشد یا رضایت صریح و ضمنی شخص را دریافت کرده باشد. در ماده 27 این قانون بحث محرمانگی تراکنش‌های الکترونیکی مطرح‌شده و آمده که نقض محرمانگی تراکنش‌های الکترونیکی مانع اعتبار و استناد پذیری آن‌ها نیست.
در گفتار سوم این لایحه مراجع تعیین و تائید اعتبار تراکنش موردبحث قرارگرفته و در ماده 49 آن آمده است که وزارت مرجع تعیین اعتبار تراکنش‌های الکترونیکی است. اشخاص حقوقی که از وزارت پروانه خدمات شناسه‌های الکترونیکی دریافت کرده‌اند، مراجع تائید اعتبار تراکنش‌های الکترونیکی شناخته می‌شوند.

لایحه مسئولیت ارائه‌دهندگان خدمات فناوری اطلاعات

در این لایحه آمده که این قانون مجموع اصول و قواعدی است که نحوه ارائه و استفاده از خدمات اطلاع‌رسانی رایانه‌ای را مقرر می‌کند. اصول مورداحترام این قانون دسترسی آزاد و نامحدود عموم جامعه به اطلاعات قانونی، حفظ حقوق اجتماعی، فرهنگی، مادی و معنوی اشخاص، احترام به آزادی عقیده بیان افراد، حفظ امنیت و حریم خصوصی اطلاعات اشخاص و توسعه و ارتقای فناوری اطلاعات در سطح جامعه ذکرشده است.
در ماده 3 این لایحه آمده است که کلیه مراجع قضایی، اداری، ارائه‌دهندگان خدمات و سایر اشخاص نباید جز موارد مصرح در این قانون و سایر مقررات مربوطه مانع دسترسی افراد به اطلاعات از طریق شبکه‌های اطلاع‌رسانی رایانه‌ای شوند در غیر این صورت مسئول خواهند بود.
این لایحه همچنین حقوقی را هم برای مشترک در نظر گرفته ازجمله مفهوم اطلاعات غیرقانونی تعریف‌شده که بر اساس آن توهین به ادیان و کتب الهی، انبیای عظام،‌ بنیان‌گذار انقلاب اسلامی و رهبر انقلاب از آن جمله است.
بر اساس ماده 6 بحث پالایش(فیلترینگ) مطرح‌شده و ایجاد‌کنندگان نقطه تماس بین‌المللی موظف‌اند با به‌کارگیری تدابیر مناسب و تجهیزات فنی روزآمد، نسبت به پالایش اطلاعات غیرقانونی اقدامات لازم را انجام دهند در غیر این صورت مسئول خواهند بود.
باب دوم این لایحه شامل شرایط تأسیس شبکه‌های اطلاع‌رسانه‌ای رایانه‌ای است که ارائه‌دهندگان اجازه پیدا می‌کنند در راستای ارائه خدمات مطابق این قانون از تجهیزات دریافت ماهواره استفاده کنند و مشمول قانون ممنوعیت به‌کارگیری ماهواره نمی‌شوند. در ماده 9 این لایحه روی رمزنگاری داده‌ها و در ماده 10 در موردبحث شنود، افشا، قطع یا ایجاد اختلال در ارتباطات خصوصی بحث شده است. همچنین اطلاعات خصوصی نظیر گذرواژه فقط با دستور مقام ذی‌صلاح قضایی امکان‌پذیر است.
در باب پنجم این لایحه حقوق کاربران و مشترکان مدنظر قرارگرفته است. همچنین کاربران و مشترکان نیز موظف‌اند بر مبنای قرارداد در فعالیت ارائه‌دهندگان خدمات خللی ایجاد نکنند.