اشکالات طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی

ashkalat-trh-mdyryt-ykparchh-dadhha-w-atlaat-mly_image

متن مصاحبه با روزنامه ایران در مورد اشکالات طرح قانونی مدیریت یکپارچه داده‌ها و اطلاعات ملی (31 فروردین 1401)

چکیده مطالبی که در این مصاحبه عنوان کردم:

طرح قانونی یکپارچه­‌سازی داده‌­ها و اطلاعات ملی که توسط جمعی از نمایندگان مجلس شورای اسلامی تنظیم شده و اخیراً کلیات و مواد قانونی آن در صحن علنی مجلس به­‌ تصویب نمایندگان رسید، یکی از مهم­‌ترین اقدامات قانونی برای ایجاد نظام راهبری داده‌­های ملی است که در صورت تصویب نهایی و ایجاد سازوکارهای پیش­‌بینی‌­شده در آن می­‌تواند نقش مهمی در یکپارچه­‌سازی اطلاعات در کشور ایفا کند. مساله‌­ای که اهمیت تعیین‌­کننده در پیشبرد دولت و حاکمیت الکترونیکی دارد.

با وجود اهمیت و حساسیت طرح، متن پیشنهادشده و آنچه با اصلاحاتی در صحن مجلس به تصویب رسید ابهامات و اشکالاتی دارد که اگر رفع نشود ممکن است در آینده اشکالاتی را در اجرا ایجاد کند. یکی از ابهامات اصلی این طرح، دامنه شمول آن است. در ماده (1) طرح، دامنه شمول قانون «داده ها و اطلاعات کلیه دستگاه های اجرایی و هر داده ها و اطلاعاتی که به موجب قوانین و مقررات در اختیار دستگاه های اجرایی، نهاد های عمومی، نهاد های عمومی غیر دولتی و ارائه دهندگان خدمات ذیل تنظیم گران بخشی قرار بگیرد» ذکر شده است و به این داده­‌ها و اطلاعات، داده‌­ها و اطلاعات ملی اطلاق شده است. ابهامی که در این مورد وجود دارد این است که آیا این تعریف، داده­‌های تولیدشده توسط موسسات بخش خصوصی را هم در برمی­‌گیرد یا خیر؟ به­‌عنوان مثال، داده­‌های مربوط به هویت یا تراکنش­‌های مشتریان یک بانک خصوصی، از آنجا که همه بانک­ها و از جمله بانک­‌های خصوصی جزء «ارائه­‌دهندگان خدمات ذیل تنظیم­‌گران بخشی» (در این مورد، بانک مرکزی) هستند، آیا در دامنه شمول داده‌­ها و اطلاعات ملی قرار می­‌گیرد؟ در مذاکرات صحن تا حدودی به این ابهام توجه شد و  مغایرت احتمالی با قوانین ناظر بر محرمانگی داده‌­های شخصی مورد بحث قرار گرفت. در متن اصلاح­‌شده و مصوب تبصره ذیل ماده (4) قانون (نسبت به طرح اولیه نمایندگان) این عبارت برای رفع دغدغه یادشده افزوده شده است: «این امر نافی رعایت حفظ محرمانگی اطلاعات شخصی مربوط به افراد و اشخاص نیست.» اما به‌­هر حال ممکن است در مقام اجرا و قضاوت در موارد اعمال قانون، این اشکال که ناشی از ابهام در تعریف اولیه داده و اطلاعات ملی است، بروز کند و شایسته بود در تدوین قانون، ابهام یادشده به نحو اساسی رفع شود.

ابهام دوم مربوط به تعبیر نوع مالکیت داده­‌ها و اطلاعات ملی است که در طرح اولیه نمایندگان به این صورت پیشنهاد شده بود: «... در زمره ‌ مالکیت‌ عمومی‌ و در اختیار حاکمیت نظام جمهوری اسلامی است.» در مذاکرات صحن که منجر به تصویب طرح شد، به­‌دلیل ابهام ناشی از تعبیر «مالکیت عمومی» این عبارت در ماده (4) به این صورت تغییر کرد: «داده و اطلاعات ملی در زمره مالکیت معنوی و در اختیار نظام جمهوری اسلامی است.» باید توجه کرد که تعبیر مالکیت معنوی در ادبیات حقوقی به حقوق مالکیت فکری یا معنوی اطلاق می­‌شود که به‌­طور معمول شامل حقوقی مانند حق افشاء، حق دسترسی و حق تمامیت و مانند آن است و حقوق مالکیت مادی یعنی حقوقی مانند حق نشر، حق عرضه و ... را دربرنمی‌­گیرد. به­‌نظر می­رسد منظور طراحان انتساب حقوق مالکیت بر داده‌­ها به حاکمیت به‌­طور اعم بوده و تغییر عبارت «مالکیت عمومی» به «مالکیت معنوی» وافی به مقصود نمی‌­باشد.

در هر صورت، با توجه به حساسیت و اهمیت این طرح قانونی که در صورت تکمیل فرآیند تصویب و تبدیل به قانون، یکی از پایه­‌های اصلی نظام مدیریت و حاکمیت داده‌­ها و اطلاعات ملی خواهد بود، به­‌نظر می­رسد وجود ابهامات و اشکالات شکلی و محتوایی حتی به‌­صورت جزئی ممکن است در آینده موجد مشکلات عملی زیادی شود و از این رو شایسته است در همین مرحله به رفع این اشکالات و ابهامات توجه کافی بشود.

۳۱ فروردین ۱۴۰۱ فناوری اطلاعات و توسعه ملی