فائزه اسمعیلی، تحلیلگر آزمایشگاه داده و حکمرانی: طرح «مدیریت یکپارچه داده و اطلاعات ملی» سه‌شنبه و چهارشنبه ‌16 و 17 فروردین در دستورکار مجلس شورای اسلامی قرار گرفت و بعد از تصویب کلیات، 13 ماده آن به‌سرعت تصویب شد. اما این قانون چه می‌گوید و چه تاثیری بر اکوسیستم فناوری اطلاعات و ارتباطات کشور خواهد داشت؟ طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی به‌دنبال حل چه مشکلاتی است و چه راه‌حلی برای این مشکلات ارائه داده‌ است؟ در این یادداشت قصد داریم به سوالات ذکرشده پاسخ دهیم و کلیات این طرح را بررسی کنیم.

  یکپارچه‌سازی داده‌ها و اطلاعات ملی دغدغه‌ها و پاسخ‌ها
اولین نکته درباره طرح مدیریت یکپارچه داده‌ها و اطلاعات این است که این طرح به‌عنوان محصول ادغام دوطرح دیگر توسط کمیسیون صنایع و معادن معرفی شده، با این حال می‌توان گفت در این ادغام یکی از طرح‌ها توسط دیگری بلعیده شده، بدون اینکه اثری از آن باقی‌ مانده باشد.
 طرح حذف‌شده، طرح «نظام جامع مدیریت داده‌های کشور و تسهیل ارائه خدمات الکترونیکی به مردم» است که درواقع به‌دنبال تغییر ساختار و وظایف سازمان ثبت‌احوال کشور و تبدیل آن به «سازمان مدیریت داده‌های کشور» بود. این سازمان جدید قرار بود زیرنظر مستقیم رئیس‌جمهور فعالیت کند و یک شورای پرجمعیت از طیف گسترده‌ای از نمایندگان سازمان‌های مختلف داشته باشد که مدیریت داده‌های کشور را برعهده گیرند. به‌هرحال کنارگذاشتن این طرح، نشان می‌دهد مدیریت داده‌های کشور در قوه‌مجریه و زیرنظر مستقیم رئیس‌جمهور مقبول مجلس شورای اسلامی واقع نشده و مدیریت داده‌های ملی قرار است در دستان شورای عالی فضای مجازی و کمیسیون دوام باشد. قبل از اینکه محتوای طرح «مدیریت یکپارچه داده‌ها و اطلاعات» را بررسی کنیم، باید بگوییم مقدمه و دلایل توجیهی طرح بسیار دقیق و مفصل تنظیم ‌شده و برخلاف بسیاری از لوایح و طرح‌ها که به ذکر عبارت‌های کیفی و غیرمصداقی در مقدمه توجیهی بسنده می‌کنند، در دلایل توجیهی این طرح مشخصا به مشکلات موجود در کشور اشاره شده و طرح مذکور هم به‌عنوان راه‌حلی برای برطرف کردن این مشکلات ارائه شده است. پس ابتدا باید مشکلات هفتگانه‌ای که طرح مذکور ناظر به برطرف کردن آنها تنظیم شده است و به‌عبارت بهتر دغدغه‌ نویسندگان طرح را بشناسیم.

  مشکلات هفت‌گانه
محور اصلی مشکلات ذکرشده در مقدمه توجیهی طرح، عدم‌هماهنگی و همکاری دستگاه‌های اجرایی کشور در راستای تبادل و اشتراک‌گذاری داده‌هاست. به‌طور خلاصه می‌توان گفت دستگاه‌‌های اجرایی کشور به استناد قوانین پراکنده‌ای که در حوزه‌های مختلف به تصویب رسیده است مسئول جمع‌آوری، نگهداری و پردازش داده‌‌ها شده‌اند و اکنون با چالش‌هایی ازقبیل «دشواری محافظت از پایگاه داده‌های متعدد»، «عدم‌نظارت بر آنها» و «نواقص پایگاه‌های داده و نبود زیرساخت داده‌‌ای برای تحقق دولت الکترونیک» و «جمع‌آوری و پردازش غیراستاندارد اطلاعات» مواجهیم. علاوه بر این، به‌خاطر عدم تعیین‌تکلیف نسبت به مالکیت داده‌هایی که دراختیار دستگاه‌های اجرایی است، نهادهای اجرایی بعضا تصور می‌کنند مالک داده‌ها هستند و می‌توانند انواع تصرفات مالکانه را نسبت به آنها انجام دهند. دستگاه‌های اجرایی به‌بهانه‌های مختلف ازجمله حفظ محرمانگی داده‌ها یا برای پنهان کردن نقص اطلاعات، با دیگر نهادهای اجرایی و کسب‌وکارها همکاری نمی‌کنند، همچنین برای دریافت هزینه از مردم، مدیریت داده‌ها را به شرکت‌های اقماری و پیمانکاری خود واگذار می‌کنند و درنهایت حتی مدیریت داده‌ها از کنترل دستگاه اجرایی خارج می‌شود.
به‌طور کلی باید گفت مناقشه‌ها و کشمکش‌های طولانی‌مدت مربوط به تبادل‌داده‌ بین دستگاه‌های اجرایی کشور، موجب تضعیف پروژه‌های خلق ارزش عمومی از داده‌های ملی و خدمت‌رسانی بهینه به مردم ‌شده و درنهایت به توسعه‌نیافتگی در حوزه دیجیتال منجر شده است. نگارش دقیق و مفصل مشکلات وضع موجود در مقدمه و دلایل توجیهی طرح «مدیریت یکپارچه داده‌ها و اطلاعات»، خواننده‌ طرح را تشنه راه‌حلی می‌کند که قادر است تمام این مشکلات را برطرف کند. بنابراین راه‌حل طرح را در سه نکته اصلی خلاصه می‌کنیم:
1) مدیریت امور را به شورای عالی فضای مجازی بسپارید.
2) داده‌هایی که تا الان و از این پس توسط دستگاه‌های اجرایی جمع‌آوری می‌شود، در زمره مالکیت عمومی تلقی شود.
3) متولیان اداره و به‌روزرسانی پایگاه‌های اطلاعات و داده‌های پایه مشخص شوند.
توضیح تفصیلی هریک از این راه‌حل‌ها را متناظر با سه موضوع «تشابه طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی با طرح صیانت»، «مالکیت عمومی داده‌ها به چه معناست؟ آیا در مسیر تبادل داده‌ها حرکت می‌کنیم؟» و «از این پس چه اتفاقی خواهد افتاد؟» بررسی می‌کنیم.

  تشابه با طرح صیانت؟
در طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی کمابیش با همان شیوه قانونگذاری طرح موسوم به صیانت مواجه هستیم. در هردو طرح سیاستگذاری و تصویب راهبردهای کلان برعهده‌ شورای عالی فضای مجازی است، اجرا و نظارت بر سیاست‌ها به‌ همراه طیف گسترده‌ای از اختیارات تنظیم‌گری و مقررات‌گذاری برعهد‌ه یک کمیسیون- در طرح جدید «کمیسیون داده‌ها و اطلاعات ملی» (دوام)- ذیل شوراست و قرار است تمامی تنظیم‌گران بخشی از این پس مطابق دستورالعمل‌ها و مقررات کمیسیون مذکور عمل کنند. مرکز ملی تبادل اطلاعات (ذیل وزارت ارتباطات و فناوری اطلاعات)، نیز مسئول تبادل اطلاعات بین دستگاه‌ها خواهد بود و هرگونه انتقال داده باید زیرنظر این مرکز اتفاق بیفتد، با این حال مرکز ملی تبادل اطلاعات نیز باید از مصوبات کمیسیون و شورا تبعیت کند.
همان‌گونه که طرح صیانت، با درنظر گرفتن اختیارات گسترده برای کمیسیون عالی، به‌دنبال حل کلیه مسائل فضای مجازی است، به نظر می‌رسد نویسندگان «طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی» نیز با کم‌کردن زمینه‌های مناقشه، همان مسیر را در زمینه مشکلات پایگاه‌های اطلاعاتی دولت دنبال می‌کنند.
به‌طور مثال، درباره اعضای کمیسیون دوام در پیش‌نویس طرح اشاره شده بود که با اضافه شدن 6 نفر به اعضای کارگروه تعامل‌پذیری دولت الکترونیکی، که شامل «رئیس مرکز آمار ایران، رئیس سازمان مالیاتی کشور، معاون وزیر تعاون، کار و رفاه اجتماعی، نماینده اطلاعات سپاه و نماینده مرکز ملی فضای مجازی» می‌شدند، کمیسیون دوام شکل گرفته و شروع به فعالیت کند. با این حال در نسخه نهایی حتی از ذکر اعضای کمیسیون دوام هم خودداری شده و دعوا را به زمان و مکان دیگر-یعنی زمان تصویب در شورای عالی فضای مجازی- منتقل کرده‌اند. بنابراین حتی مشخص نیست که نمایندگان دستگاه‌های مرتبط درنهایت در کمیسیون دوام حضور خواهند داشت یا خیر. (البته این موضوع به‌خاطر پیشگیری از ایراد شورای نگهبان هم هست.)
علی‌رغم اینکه انتظار می‌رود مجلس تعیین‌کننده حقوق و تکالیف مردم و نهادهای دولتی باشد و اختیارات سیاست‌گذاری و مقررات‌گذاری خود را یک‌جا به نهاد دیگر واگذار نکند، این دسته موجزگویی‌ها و واگذاری اختیارات، حتی از طرح صیانت هم فراتر رفته و فقط این را می‌دانیم که کمیسیون قرار است مصوباتی درمورد نحوه نگهداری، پردازش، دسترسی، یکپارچه‌سازی، امنیت و تبادل و اشتراک‌گذاری داده‌ها (تقریبا همه‌چیز) داشته باشد و دستگاه‌های اجرایی هم تماما باید از این مقررات تبعیت کنند.

  آیا در مسیر تسهیل تبادل داده‌ها حرکت می‌کنیم؟
یکی از اصلی‌ترین مواد «طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی»، ماده چهار است که اشاره می‌کند «داده و اطلاعات ملی در زمره مالکیت عمومی و در اختیار نظام جمهوری اسلامی است.» در ماده هفت نیز مجددا تاکید شده «هرگونه نگهداری، دسترسی یا پردازش بر داده و اطلاعات توسط دستگاه‌ها و نهادهای مشمول این قانون نافی و ناقض حق مالکیت عمومی و حاکمیت ملی بر داده و اطلاعات ملی نیست.» با در نظر گرفتن این موضوع که «داده، نفت عصر جدید است»، طرح «مدیریت یکپارچه داده‌ها و اطلاعات ملی» را باید طرح ملی‌شدن نفت تلقی کرد و باید گفت تاثیر ملی‌شدن داده‌های بخش عمومی بر نحوه تبادل و انتقال آن به بخش خصوصی هنوز مشخص نیست.

اکنون که با توجه به دامنه شمول این طرح، تکلیف مالکیت داده‌های دستگاه‌ها نزد نهادهای عمومی و خصوصی مشخص شده (توضیح تفصیلی در قسمت بعد ذکر شده است)، به‌ نظر می‌رسد در گام بعدی باید تکلیف مالکیت داده‌هایی که بخش خصوصی اقدام به جمع‌آوری و پردازش آنها کرده است نیز توسط مجلس روشن شود و باید دید همانگونه که یکپارچگی داده‌های دستگاه‌های اجرایی و تسهیل ارائه خدمات الکترونیکی توسط دولت دغدغه قانونگذاران بوده است، در رابطه با بخش خصوصی نیز قانونگذاران دغدغه تسهیل تبادل داده‌ها و اطلاعات و ایجاد پایگاه‌ داده‌های غنی را دارند یا نه؟
 درباره تفکیک بین مالکیت خصوصی، عمومی و دولتی در نظام حقوقی ایران، دیدگاه‌های مختلفی مطرح شده است، با وجود این یکی از اصلی‌ترین دیدگاه‌ها که اثر تفکیک میان اموال دولتی و عمومی را روشن‌تر کرده، به این نکته اشاره دارد که دولت می‌تواند در اموال دولتی تصرف مالکانه داشته باشد و براساس قوانین و مقررات آنها را به دیگران منتقل کند، اما تصرف دولت در اموال عمومی صرفا از باب مصالح عمومی و منافع ملی است و امکان انتقال مالکیت اموال عمومی وجود ندارد. (به‌طور مثال امکان انتقال مالکیت جنگل‌ها و مراتع یا منابع نفتی به بخش خصوصی وجود ندارد و صرفا انعقاد نوع خاصی از قراردادهای خدماتی و مشارکتی امکان‌پذیر است.)
مشخص‌شدن تاثیرات مثبت و منفی این تعیین‌تکلیف درباره مالکیت داده‌های بخش عمومی، در گرو تصویب قواعد جزئی‌تر و مفصل‌تر و همچنین بررسی‌های تخصصی در آینده است؛ ‌فعلا می‌توان گفت نویسندگان طرح دغدغه از بین بردن تصور غلط برخی دستگاه‌های اجرایی را داشته‌اند که فکر می‌کنند مالک داده‌ها هستند و از همکاری با سایر دستگاه‌ها و بخش خصوصی خودداری می‌کنند.

  از این پس چه اتفاقی خواهد افتاد؟
از دیگر محورهای اصلی «طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی»، مشخص کردن متولیان پایگاه‌های داده و اطلاعات پایه است. 31 پایگاه اطلاعاتی مطابق جدول تنظیم‌شده در این طرح زیرنظر نهادهای مختلف وجود خواهد داشت و مصوبات کمیسیون دوام تعیین‌‌کننده وظایف این نهادها در رابطه با «به‌روزرسانی و محافظت از پایگاه‌های داده» و همچنین «تعیین سطح دسترسی» به آنها خواهد بود. بنابراین فعلا باید منتظر تشکیل کمیسیون دوام و انتشار مصوبات آن بود. با وجود این، تاثیر اصلی تعیین متولیان، وظیفه‌ این دستگاه‌ها برای پاسخگویی نسبت به استعلامات و تبادل اطلاعات پایگاه‌ داده‌های ذکرشده و همچنین اختیارات آنها نسبت به جمع‌آوری اطلاعات مرتبط نزد دستگاه‌های دیگر است.
درباره دامنه شمول این طرح نیز باید گفت، اگرچه به گفته موافقان این طرح، فقط در رابطه با نهادها و مجموعه‌های دولتی تعیین‌تکلیف شده و این طرح هیچ ارتباطی با بخش خصوصی و کسب‌وکارهای غیردولتی ندارد، بند ب ماده یک طرح، تعریفی از «ارائه‌دهندگان خدمات ذیل تنظیم‌گران بخشی» ارائه داده‌ است که تمامی شرکت‌ها و کسب‌وکارهایی را که به هر نحو مجوز کسب‌وکار دریافت کرده‌اند، در برمی‌گیرد. سپس مطابق تبصره ماده چهار، این کسب‌وکارها موظفند امکان دسترسی و تبادل داده و اطلاعات ملی را فراهم کنند، یعنی از این پس کسب‌وکارهایی که به هر نحو به داده‌ها و اطلاعات دستگاه‌های مشمول این قانون دسترسی دارند، موظف به رعایت مقررات کمیسیون دوام و تبادل‌داده‌ها با سایر دستگاه‌ها خواهند بود.