رصد و شناسایی خلأهای قانونی در زمینه تحقق حکمرانی داده محور

یوسفی, عطیه

doi:10.22034/report.mrc.2025.1404.32.12.20451

رصد و شناسایی خلأهای قانونی در زمینه تحقق حکمرانی داده محور

نوع گزارش : گزارش های راهبردی

نویسنده

عطیه یوسفی

پژوهشگر گروه سیاست پژوهی و آزمایشگاه حکمرانی دفتر مطالعات بنیادین حکمرانی، مرکز پژوهش های مجلس شورای اسلامی

https://doi.org/10.22034/report.mrc.2025.1404.32.12.20451

چکیده

داده ها و اطلاعات، از ارزشمندترین دارایی کشورها و پیش نیاز اصلی خط مشی گذاری داده محور هستند. امروزه، حجم عظیمی از داده ها و اطلاعات در دسترس کشورها بوده و بهره مندی از آن می تواند رصد دقیق و همه جانبه مسائل را ممکن سازد. کشور ایران نیز از این قاعده مستثنا نبوده و از گستره اطلاعاتی به نسبت مناسبی برخوردار است. اما، گام نخست در زمینه تحقق خط مشی گذاری داده مبنا، ساماندهی به جریان داده و اطلاعات با هدف اطمینان از دسترسی به داده ها و اطلاعات جامع و دقیق است.
یکی از مهم ترین ابزارها در زمینه سازماندهی به جریان داده در کشور، طراحی قوانین و آیین نامه های مناسب با توجه به ویژگی های این حوزه و منافع همه ذی نفعان است. به رغم تلاش های متعدد در ایران برای قانونگذاری در حوزه داده، پراکندگی و فقدان تمرکز موضوع های قانونی، فقدان توجه به پیش نیازهای قانونی، فنی و زیرساختی به هنگام طراحی قوانین، نادیده گرفتن ذی نفعان، نقص چارچوب های نظارتی، سرعت تغییرهای تکنولوژیکی و فقدان توانایی قوانین برای تطبیق با این تغییرها و فقدان طراحی آیین نامه های اجرایی دقیق، در عمل موجب شده است که این قوانین در عمل کارایی خود را نشان ندهند. در این شرایط، تصویب قوانینی همچون قانون مدیریت داده ها و اطلاعات ملی به تنهایی نمی تواند تأثیر چشمگیری در رفع این مشکلات داشته باشد.
با توجه به رسالت مجلس شورای اسلامی در زمینه قانونگذاری، گزارش حاضر در نظر دارد تا با بررسی منابع دانشی مختلف اعم از ادبیات علمی تا نظرهای خبرگان، مفاهیم مرتبط با حوزه داده و اطلاعات را شناسایی کرده و با بررسی قوانین موجود، خلأهای قانونی در این زمینه را شناسایی کند.

گزیده سیاستی

گام نخست در راستای بهره مندی از داده ها و اطلاعات، طراحی سازوکاری به منظور تسهیل جریان داده در کشور بوده که این مهم نیازمند آگاهی از ابعاد مؤثر بر جریان داده، شناخت ذینفعان و متولیان و طراحی چارچوبی کلان برای حکمرانی داده در کشور است.

کلیدواژه‌ها

حکمرانی داده‌محور

حکمرانی داده

خط‌مشی‌گذاری شواهد‌محور

موضوعات

خلاصه مدیریتی

بیان/شرح مسئله

پیش نیاز ایجاد شواهدی قابل اعتماد برای تصمیم‌گیران، دسترسی به داده‌ها و اطلاعاتی معتبر است که احصای شواهد دقیق را تضمین می‌نماید. این ضرورت سبب شده است تا ساماندهی به جریان داده به بخشی از برنامه توسعه کشورها مبدل شود.

سال‌هاست که در ایران، تلاش‌های متعددی در زمینه ساماندهی به جریان داده، اعم از نگارش قوانین (همچون قانون مدیریت داده‌ها و اطلاعات ملی مصوب 1401/۰۸/10) تا طراحی پایگاه‌های اطلاعاتی مختلف (نظیر سامانه ملی کاتالوگ و مجموعه داده‌های باز و کاربردی) صورت پذیرفته ‌است، اما مشاهده می‌گردد که این اقدام‌ها نتوانسته است در ساماندهی به فضای داده و اطلاعات در کشور مؤثر واقع شود. شاهدی بر این ادعا، فقدان تحقق پیش نیازهای لازم برای تحقق سرشماری ثبتی مبنا در سال 1405، با وجود تصویب اولیه ضرورت این سرشماری در سال 1399(تصویب‌نامه شماره ۲۱۲۴۷ / ت۵۷۵۱۵هـ) می‌باشد. ازسوی دیگر در بند «پ» تبصره «2» ماده (107) برنامه هفتم توسعه صراحتاً اشاره شده است که دستگاه‌های اجرایی موظف به تهیه‌ برنامه عملیاتی استقرار و پیاده‌سازی چرخه هوشمندسازی، اصلاح فرایندها و استقرار نظام حکمرانی داده‌مبنا شده‌اند که ضرورت ایجاد بستری برای تحقق حکمرانی داده‌مبنا را ضروری می‌سازد.

به ظن محققان و صاحب‌نظران این حوزه، ساماندهی به این فضا نیازمند طراحی قوانینی است که با دیدگاهی جامع به حوزه داده طراحی شده باشد. به بیانی بهتر، قانونگذاری اثربخش برای جریان داده در کشور نیازمند شناخت ابعاد مؤثر بر جریان داده و اطلاعات است، اما بررسی جزئیات قوانین و کارایی عملیاتی آنها نشان از آن دارد که تدوین قوانین گاهی برحسب نیاز مقطعی کشور و بدون دیدگاهی جامع و کامل نسبت به ابعاد کلان مسئله طراحی شده است. رفع این چالش و ایجاد دیدگاهی برای قانونگذاران، نیازمند ارائه ابعاد مؤثر بر ساماندهی جریان داده است که ضرورت پژوهشی جامع در این زمینه را ضروری می‌کند.

نقطه نظرات/یافته‌های کلیدی

ماحصل مطالعات انجام شده در این گزارش نشان از چالش جدی در زمینه خلأ قانونی در حوزه داده و اطلاعات دارد (جدول 1) که علاوه‌بر نبود اراده مستمر در تصویب قوانین کافی در این زمینه، چرایی آن را می‌توان در فقدان بینش جامع نسبت به موضوع‌های مرتبط با داده و اطلاعات دانست.

پیشنهاد راهکارهای تقنینی، نظارتی یا سیاستی

درنتیجه بررسی منابع اطلاعاتی موجود در زمینه داده‌ها و اطلاعات و تطبیق آن با قوانین، طرح‌ها و لوایح موجود، خلأهای مطالعاتی و قانونی در جدول 1 اشاره شده است.

جدول 1. گستره پوشش مفاهیم مرتبط با داده و اطلاعات و قوانین، طرح‌ها و لوایح

قوانین	قوانین	طرح‌ها	لوایح
ابعاد احصا شده	قوانین	طرح‌ها	لوایح
کیفیت داده	Q	Q	Q
مدیریت داده	Q	Q	Q
اعتبار داده	Q	Q	Q
ساختار داده	Q	Q	Q
امنیت داده	R	R	Q
زیرساخت داده	Q	R	Q
استراتژی داده	Q	Q	Q
استاندارد داده	Q	Q	Q
دسترس‌پذیری داده	R	R	Q
یکپارچگی داده	R	Q	Q
مالکیت داده	Q	Q	Q
فرا داده	Q	Q	Q
معماری داده	Q	Q	Q
مدل‌سازی داده	Q	Q	Q
تبادل داده	R	R	Q
پردازش داده	R	R	R
تولید / جمع‌آوری داده	R	R	Q
حریم خصوصی	R	R	R
مهارت‌های تحلیل داده	Q	Q	Q
فرهنگ داده‌محوری	Q	Q	Q
دسترسی به فناوری‌ها	Q	Q	Q

مأخذ: براساس یافته‌های تحقیق.

گفتنی است، سنجش کیفیت مواردی که در جدول 1 به‌وجود قانون در زمینه آنها اذعان شده ‌است، نیازمند گزارش‌های نظارتی در زمینه قوانین مذکور است تا جامعیت این قوانین در زمینه حوزه تحت پوشش مشخص گردد.

با توجه مفاهیم ارائه شده در جدول فوق، پیشنهادهای سیاستی ذیل در راستای تسهیل تحقق حکمرانی داده‌مبنا، ارائه می‌شود:

در حوزه داده و اطلاعات، ارزیابی قوانین موجود اهمیت بسزایی دارد. در گام نخست، ضروری است تا قوانین تصویب شده از منظر کفایت و به‌روز بودن مورد بررسی و تحلیل قرار گرفته و شکاف میان نتایج قانون و اهداف قانونگذار به‌دقت مورد بررسی قرار گیرد. در این راستا، بازبینی قوانین با رویکردی جامع و دقیق ضروری است تا مشخص گردد که آیا این قوانین پاسخگوی نیازهای روز جامعه و همچنین انطباق با استانداردهای بین‌المللی هستند یا خیر.
به‌روزرسانی و یکپارچگی لوایح و طرح‌ها از موضوعات مهم در فرایند قانونگذاری است. ازآنجایی‌که بعضی لوایح و طرح‌ها با تصویب خود، سایر قوانین مرتبط را نسخ می‌کنند، ضروری است تا قبل از تصویب، جامعیت و به‌روز بودن آنها بررسی شود. همچنین نبود تناقض جدی میان لوایح و طرح‌های مرتبط باید مورد ارزیابی قرار گیرد تا از بروز تعارض‌های قانونی پیشگیری شود.
توجه به فرهنگ داده‌محوری در رویه‌های حکمرانی امری ضروری در جهت به رسمیت شناخته شدن و فراگیر شدن داده‌ها در سیاستگذاری است. برای این منظور، فرهنگ‌سازی مناسب در میان ذی‌نفعان اصلی ازجمله مسئولان و تصمیم‌گیرندگان ضروری است. با وجود ضرورت این مهم، فرهنگ‌سازی و ایجاد سواد داده در میان سیاستگذاران، نیازمند ایجاد اطمینان در ایشان در زمینه کفایت، دقت و به روز بودن داده‌های موجود در پایگاه‌های اطلاعاتی است. امروزه در کشور ما، سامانه‌های متعددی برای ارائه داده‌ها و اطلاعات به‌صورت عمومی و محرمانه، در حال فعالیت هستند، اما نحوه تعامل اطلاعاتی این سامانه، ارزیابی عملکرد و کیفیت اطلاعات موجود در آنها، گستره اطلاعاتی منطقی هر سامانه ازجمله مسائلی است که هنوز در کشور مشخص نیست. این موضوع در گام نخست نیازمند حکمرانی صحیح بر سامانه‌هاست که تا به امروز در کشور مغفول واقع شده است.
توجه به جرائم در حوزه داده و اطلاعات و تعیین مجازاتی مناسب در این زمینه، موضوع مهم دیگری است که تحقق حکمرانی داده مبنا را ممکن می‌‌سازد. طراحی سازوکارهایی پیش‌گیرانه برای سوءاستفاده از داده‌ها و اطلاعات، در گام نخست نیازمند تعیین حوزه‌های نیازمند جرم‌انگاری در ربط با داده‌ها و اطلاعات است. تعیین این حوزه‌ها، نیازمند نگاهی کلان به پیش نیازهای تسهیل جریان داده و اطلاعات در کشور است.
در طراحی قوانین حوزه داده و اطلاعات، توجه به ذی‌نفعان امری ضروری است. این حوزه دارای ذی‌نفعان متنوعی است که هریک دارای مأموریت و وظایف خاصی هستند. نبود توجه به این مسئله می‌تواند منجر به فقدان اجرای صحیح قوانین گردد. یکی از راهکارهای مهم در این راستا، طراحی نگاشتی جامع از ذی‌نفعان مرتبط با جریان داده در کشور و شناسایی دقیق منافع و مسئولیت‌های هریک است.

1. مقدمه

رشد و شتاب تصاعدی در تولید حجم وسیعی از داده‌ها و اطلاعات، پایه‌ای قوی برای تصمیم‌گیری مبتنی‌بر شواهد فراهم ساخته‌است. این تغییر پارادایم، عصر جدیدی از حکمرانی مبتنی‌بر داده را آغاز کرده است، که به سیاستگذاران و مدیران دولتی قدرت می‌دهد تا انتخاب‌های آگاهانه‌ای داشته‌ باشند.

لازمه‌ بهره‌مندی از مزایای داده‌ها و اطلاعات در سیاستگذاری، کسب اطمینان از کیفیت، دقت و جامعیت منابع اطلاعاتی در دسترس است. این مسئله سبب شده است تا قوانین متعددی در جهان برای سامان بخشیدن به فضای داده و اطلاعات طراحی شود که هریک از این قوانین تلاش نموده‌اند تا با ساماندهی به بخشی از جریان داده، ارزش‌آفرینی از داده‌ها و اطلاعات را تسهیل کنند.

سال‌‌‌هاست که در ایران نیز تلاش شده است تا با طراحی قوانین، مقررات، آیین‌نامه‌ها و یا ابزارهای حاکمیتی نرم‌تر همچون راه‌اندازی درگاه‌های ملی دسترسی به داده‌ها، ساماندهی جریان داده و اطلاعات در کشور مورد توجه قرار گیرد. از نخستین قانون طراحی شده در این زمینه با عنوان «قانون انتشار و دسترسی آزاد به اطلاعات مصوب 1387/۱۱/06» تا قانونی که اخیراً در مجلس شورای اسلامی مصوب شده است (قانون مدیریت داده‌ها و اطلاعات ملی مصوب 1401/۰۸/10)، تنظیم سازوکارهای عملیاتی برای ساماندهی به بخشی جریان داده در کشور را سرلوحه خود قرار داده‌اند.

بررسی کارایی قوانین طراحی شده در حوزه داده نشان از آن دارد که پراکندگی و فقدان تمرکز موضوع‌های قانونی، نادیده گرفتن ذی‌نفعان، فقدان طراحی آیین‌نامه‌های اجرایی دقیق و غیره در عمل موجب شده است که قوانین مذکور به‌خوبی نتوانند در ساماندهی به فضای داده و اطلاعات مؤثر باشند. به بیانی دیگر، طراحی قوانین در حوزه داده نیازمند بینشی جامع از اقتضائات و الزامات جریان داده و ابعاد مؤثر در زمینه ساماندهی به این فضاست که به‌نظر می‌رسد در قوانین طراحی شده تا به امروز با دقت بدان پرداخته نشده است. علاوه‌بر این، آنچه کارایی قوانین را تضمین می‌‌کند دقت و جامعیت آنها در پرداختن به ابعاد دقیق موضوع است. به‌عنوان مثال، آنچه قانون را به قانونی مرجع برای حفاظت از داده‌های شخصی در جهان مبدل کرده ‌است، دامنه جامع، ضمانت اجرایی قوی، مقررات تکمیلی و نسبت صحیح آن با سایر قوانین مرتبط با داده است.

با توجه به ضرورت پرداختن شناسایی ابعاد مؤثر بر ساماندهی به جریان داده از منظر ذی‌نفعان و منابع اطلاعاتی مختلف، گزارش حاضر در نظر دارد تا با احصای این ابعاد براساس ادبیات علمی، نظرات خبرگان و ذی‌نفعان، اسناد بالادستی و برنامه‌های توسعه، ابعاد اصلی زیست‌بوم داده را شناسایی نموده و از این منظر، نگاشتی از ابعاد فاقد قانون در حوزه داده و اطلاعات را ترسیم کند. این نگاشت می‌تواند دیدگاه جامعی را در زمینه خلأهای قانونی و اولویت ابعاد نیازمند قانون به نمایندگان مجلس ارائه نماید.

2. پیشینه

2-1. سوابق مطالعاتی در مرکز

سوابق مطالعاتی مرکز پژوهش‌های مجلس در زمینه داده‌ها و اطلاعات را می‌توان به سه بخش تقسیم کرد. بخش نخست این مطالعات، در زمینه ارائه گزارش‌های راهبردی است که هدف آنها، بیان دیدگاه سایر کشورها به ساماندهی به جریان داده‌ها و اطلاعات از مناظر مختلف است. از این میان می‌توان به گزارشی نظیر «شناسایی خلأ‌های قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا شماره ۱: نگاشت قوانین» به شماره مسلسل ۱۸۷۱۶ اشاره نمود. در این گزارش با بررسی رویکرد کشور آمریکا به طراحی قانون در زمینه حفاظت از داده‌ها، خلأهای قانونی شناسایی شده در کشور ایران بیان شده ‌است[1].

با وجود دیدگاه‌های ارزشمند حاصل از این گزارش‌ها، آنچه تاکنون مغفول واقع شده است، شناسایی ابعاد جامعی است که باید در ساماندهی به داده‌ها مورد توجه قرار گیرد. به بیانی بهتر، عاملی که موجب ارتقای کارایی یک قانون می‌گردد، توجه و تمرکز آن قانون بر ابعاد و جنبه‌های متأثر از آن است. این نکته، ضرورت شناسایی و بررسی دقیق ابعاد و زوایای تحت تأثیر حوزه‌ای که قانون مذکور به آن می‌پردازد را آشکار می‌کند.

دسته دوم گزارش‌های انجام شده در مرکز پژوهش‌های مجلس با هدف بررسی کارایی قوانین موجود در زمینه داده‌ها و اطلاعات ارائه شده است (گزارش‌های نظارتی). به‌عنوان مثال، «گزارش نظارتی کیفیت اجرای ماده (۲۰) قانون انتشار و دسترسی آزاد به اطلاعات» به شماره مسلسل ۱۸۶۴۹ به بررسی محتوای گزارش‌های ارسالی این کمیسیون به مجلس شورای اسلامی طی سال‌های ۱۳۹۶ الی ۱۳۹۹ پرداخته ‌است. از نکات مهم ارائه شده در این گزارش، نبود ضمانت اجرایی قوی است که عملاً سبب شده تا برخی از دستگاه‌ها در اجرایی این قانون و همکاری با کمیسیون انتشار و دسترسی آزاد به اطلاعات به‌خوبی عمل نکنند[2].

در نهایت، دسته سوم گزارش‌های ارائه شده در مرکز پژوهش‌های مجلس با هدف بیان کاربرد داده‌ها در تسهیل حکمرانی شواهد‌محور بوده است (گزارش‌های ابزار‌محور). به‌عنوان مثال، در گزارش طراحی شده با عنوان «مصورسازی داده‌ها و اطلاعات: ابزاری نوین جهت تسهیل خط مشی‌گذاری و مشارکت عمومی» به شماره مسلسل 19615 تلاش شده است تا ابزار مصورسازی داده را به‌عنوان ابزاری نوین که سیاستگذاری مبتنی‌بر داده را درنتیجه ارائه بینشی جامع به تصمیم‌گیران ممکن می‌سازد، ارائه شود[3].

جزئیات گزارش‌‌های پیشین مرکز و نتایج حاصل از آنها در جدول 2 ارائه شده است.

جدول 2. لیست گزارش‌های پیشین مرکز پژوهش‌های مجلس شورای اسلامی مرتبط با موضوع داده و اطلاعات

ردیف	عنوان گزارش	نوع گزارش	تاریخ انتشار	شماره مسلسل	توضیحات
1	توسعه پایگاه داده‌های اطلاعات حاکمیتی؛ زیرساخت اطلاعاتی دولت الکترونیک[4]	راهبردی	1388/09/14	۹۹۹۶	این گزارش، طراحی پایگاه‌های اطلاعاتی را لازمه دولت الکترونیک می‌داند.
2	فناوری داده‌های عظیم و الزامات قانونی آن[5]	راهبردی	1394/03/04	۱۴۲۷۳	زیرساخت‌های مورد نیاز برای تسهیل جریان داده‌های عظیم در کشور، حفظ حریم خصوصی، حفاظت از داده‌های شخصی و رعایت مالکیت فکری داده‌ها است.
3	زیرساخت‌های فناوری اطلاعات و ارتباطات (شبکه ملی اطلاعات) در تحویل توانمند محتوا در ایران و کشورهای نمونه[6]	راهبردی	1395/11/12	۱۵۲۷۴	یکنواختی کیفیت دسترسی مردم به خدمات الکترونیکی که در ماده (3) قانون اساسی و قوانین موضوعه مانند قانون خدمات کشوری ارائه شده است، نیازمند معماری درست شبکه ملی اطلاعات با مقررات‌گذاری با هدف استفاده از توان بخش خصوصی و توسعه نظام‌مند شبکه‌های تحویل محتوا است.
4	بررسی قوانین حفاظت از داده‌های کاربران در کشورهای منتخب[7]	راهبردی	1397/03/09	15877	ضرورت پرداختن به هفت حوزه برای حفاظت از داده‌های کاربران شامل 1. الزامات گردآوری داده‌های شخصی کاربران در فضای مجازی، 2. الزامات استفاده از داده‌های شخصی کاربران در فضای مجازی، 3. الزامات نگهداری داده‌های شخصی شهروندان، 4. الزامات افشای داده‌های شخصی کاربران در فضای مجازی، 5. حقوق کاربران در زمینه حریم خصوصی در فضای مجازی، 6. مسئولیت‌های متولیان داده‌های شخصی در فضای مجازی، 7. الزامات دسترسی کاربر به داده‌های شخصی.
5	انتشار اطلاعات و دسترسی شهروندان به اطلاعات از منظر قوانین و مقررات[8]	راهبردی	1397/10/1	۱۶۲۰۲	ضرورت هماهنگی و همراهی دستگاه‌های اجرایی برای اجرای قانون انتشار و دسترسی آزاد به اطلاعات ضرورت طراحی استانداردهای واحد در زمینه عرضه اطلاعات در فضای شبکه ملی اطلاعات و اهتمام همه دستگاه‌های اجرایی به این استانداردها
6	اینترنت اشیا (3): چارچوب مقررات‌گذاری، امنیت سایبری و مقررات‌گذاری داده در اینترنت اشیا برای ایران[9]	راهبردی	1399/02/10	۱۷۰۱۲	از مرور قوانین و مقررات در آسیا، اروپا و آمریکا، نتیجه گرفته می‌شود که چارچوب مقررات‌گذاری در اینترنت اشیا برای ایران نیازمند توجه به امنیت و حفاظت از داده و مصرف‌کننده برای حوزه‌هایی از قبیل آزاد بودن جریان داده‌های غیرشخصی، امنیت سایبری، حفاظت از داده، امنیت شبکه و سیستم‌های اطلاعاتی، حقوق مصرف‌کننده، مسئولیت محصول.
7	گزارش نظارتی کیفیت اجرای ماده (۲۰) قانون انتشار و دسترسی آزاد به اطلاعات[2]	نظارتی	1401/10/18	۱۸۶۴۹	فقدان ذکر موانع تحقق اهداف قانون در بخش موانع و راهکارها، نبود تناسب میان راهکارهای ارائه شده و موانع، فقدان اجرای برخی از راهکارهای پیشنهادی، فقدان توجه به راهکارهای پیشنهادی از جنبه اجرا، فقدان توجه به وظایف قانونی کمیسیون انتشار و دسترسی آزاد به اطلاعات در ارائه پیشنهادها به‌ویژه در موضوع آموزش و فرهنگ‌سازی، نبود بررسی اثربخشی راهکارهای اجرا شده، ازجمله مهم‌ترین ایرادات گزارش کمیسیون انتشار و دسترسی آزاد به اطلاعات به مجلس اعلام شده است.
8	شناسایی خلأ‌های قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا شماره ۱: نگاشت قوانین[1]	راهبردی	1401/11/09	۱۸۷۱۶	فقدان سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی در قانون تجارت الکترونیکی
9	شناسایی خلأ‌های قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا شماره (۲): قانون اساسی، قوانین و مقررات فدرال و ایالتی[10]	راهبردی	1402/03/02	۱۸۹۵۸	خلأ‌های قانونی آشکار در زمینه حفاظت از داده‌ها در کشور
10	درآمدی بر مفهوم و کارکردهای رصدخانه حکمرانی و خط‌مشی[11]	ابزار محور	1402/05/24	19213	ساماندهی به زیست‌بوم داده در کشور و تحقق مفهوم حکمرانی داده، زیربنایی سیاستگذاری مبتنی‌بر شواهد در کشور است.
11	مصورسازی داده‌ها و اطلاعات: ابزاری نوین جهت تسهیل خط‌مشی‌گذاری و مشارکت عمومی[3]	ابزار محور	1402/11/17	19615	ضرورت اراده مستمر دولت در زمینه توسعه داده‌های باز و تسهیل دسترسی آزاد به اطلاعات است. با وجود تصویب چند ساله قانون انتشار و دسترسی آزاد به اطلاعات، متأسفانه مشاهده می‌شود که این قانون امکان برای دسترسی آزاد به اطلاعات را فراهم نساخته است. یکی از موضوع‌های مهم در زمینه استفاده از ابزار مصورسازی، ملاحظات اخلاقی در زمینه گردآوری و تحلیل داده، به‌ویژه درمورد حریم خصوصی، امنیت و مدیریت مسئولانه اطلاعات حساس، است. این موضوع بیش از هر اقدامی، نیازمند تدوین قوانین و دستورالعمل‌های شفاف و صریح در زمینه حفاظت از داده‌های شخصی است.

ماخذ: همان.

بررسی گزارش‌های مرکز پژوهش‌های مجلس نشان از آن دارد که با آنکه به ضرورت مفاهیمی همچون حریم خصوصی و امنیت داده حدود دو دهه پیش اشاره شده است، ولی این مفاهیم همچنان دارای خلأهای قانونی هستند. ازسوی دیگر، بررسی پرداختن به مفاهیمی همچون پردازش اطلاعات که عملاً نقطه عطفی در جریان داده است، مغفول مانده ‌است. موضوع پردازش زمانی اهمیت خود را نشان می‌دهد که بدانیم عملاً نحوه پردازش داده‌ها کلیدی برای ارائه توصیه‌های شواهد‌محوری است که می‌تواند نقشه راهی برای سیاستگذاران ارائه دهد.

2-2. سوابق تقنینی به‌همراه آسیب‌شناسی

همان‌طور که در ابتدای گزارش نیز اشاره شد، سال‌هاست که ساماندهی به جریان داده‌ها و اطلاعات در کشور ایران مورد توجه قرار گرفته است و در این زمینه قوانین، طرح‌ها و لوایح نیز پیشنهاد شده است که نمایی از آن در جدول 3 ارائه شده است.

ارزیابی اجرای قوانین موجود در این زمینه نیز نشان از آن دارد که این قوانین نتوانسته‌اند کارایی خود را در تنظیم‌گری در فضای داده و اطلاعات نشان دهند. به‌عنوان مثال، در گزارش نظارتی منتشر شده در زمینه کیفیت اجرای ماده (۲۰) قانون انتشار و دسترسی آزاد به اطلاعات، فقدان ذکر موانع تحقق اهداف قانون در بخش موانع و راهکارها، نبود تناسب میان راهکارهای ارائه شده و موانع، فقدان اجرای برخی از راهکارهای پیشنهادی، نبود توجه به راهکارهای پیشنهادی از جنبه اجرا، نبود توجه به وظایف قانونی کمیسیون انتشار و دسترسی آزاد به اطلاعات در ارائه پیشنهادها به‌ویژه در موضوع آموزش و فرهنگ‌سازی، فقدان بررسی اثر بخشی راهکارهای اجرا شده، ازجمله مهم‌ترین ایرادهای شناسایی شده در این زمینه بیان شده است[2].

ازسوی دیگر، بررسی قوانین، طرح‌ها و لوایح مرتبط با داده و اطلاعات نشان از آن دارد که با وجود ضرورت پرداختن به این موضوع و کاربردی که داده‌ها می‌توانند در پیشرفت کشور داشته ‌باشند، اما تعداد قابل توجهی از طرح‌ها و لوایح با وجود گذشت بیش از یک سال از ارائه آنها به مجلس، مسکوت مانده‌اند.

بررسی موارد ارائه شده در جدول 3 نشان از دو مسئله جدی در زمینه قانونگذاری در این حوزه دارد. نخست آنکه عمده تمرکز قانونگذاران بر جنبه‌ دسترسی به داده‌ها و امنیت و حریم خصوصی آنها بوده است. با وجود اهمیت این موارد، لیکن نبود توجه به سایر ابعاد مرتبط سبب می‌شود که عملاً به موضوعی مهم که می‌تواند کارایی قانون را در یک حوزه تحت تأثیر قرار دهد، توجهی نشود. به بیانی بهتر، در هنگام نگارش یک قانون با یک هدف خاص، باید تمامی ابعاد مرتبط به هدف مذکور در نظر گرفته شود. به‌عنوان مثال، اگر قانونی با هدف ساماندهی به نظام تولید داده در کشور طراحی می‌شود، باید در آن به تمامی ابعاد مؤثر بر تولید داده همچون فرایند جمع‌آوری اطلاعات اشاره گردد. داشتن یک دیدگاه جامع به ابعاد مؤثر بر یک موضوع، لازمه طراحی قوانین کارا و قابل اجراست.

جدول 3. لیست قوانین، طرح‌ها و لوایح مرتبط با داده و اطلاعات

عنوان	وضعیت	شماره ثبت/تاریخ تصویب
قانون انتشار و دسترسی آزاد به اطلاعات	تصویب شده.	1387/۱۱/06
قانون مدیریت داده‌ها و اطلاعات ملی	تصویب شده.	۱401/۰۸/10
طرح الزام به انتشار داده و اطلاعات	در تاریخ 1399/08/06 اعلام وصول شده است.	۲۸۳
طرح حمایت و حفاظت از داده و اطلاعات شخصی	در تاریخ 1399/07/12 اعلام وصول شده است.	612
طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان اجتماعی	در تاریخ 1400/05/06 اظهار نظر مرکز پژوهش‌های مجلس ارسال شده است.	171
لایحه صیانت و حفاظت از داده‌های شخصی حمایت از داده‌ها و حریم خصوصی در فضای مجازی	پس از تغییر دولت مسکوت مانده ‌است.	طراحی شده در دولت دهم بدون شماره ثبت
لایحه قانون حمایت و حفاظت از داده‌های شخصی	در حال نهایی‌سازی.	طراحی شده در دولت یازدهم

ماخذ: همان.

ازسوی دیگر، در عصر دانش و فناوری، داده‌ها را به مثابه نفت خام می‌نامند. بدین معنا که داده‌ها می‌توانند ارزش‌آفرینی قابل توجهی را برای کشورها داشته و مزیت رقابتی برای آنان محسوب شوند. از‌این‌رو، ساماندهی به این فضا باید در اولویت یک کشور واقع شود؛ اما، تعداد طرح‌ها و لوایح مسکوت مانده در مجلس نشان از آن دارد که ضرورت ساماندهی به این فضا هنوز در اولویت قرار نگرفته‌است.

3. احصای ابعاد مرتبط با ساماندهی به جریان داده و اطلاعات

در این بخش به شناسایی مرتبط با ساماندهی به جریان داده و اطلاعات از مناظر متفاوت و با در نظر گرفتن منابع مختلف، پرداخته خواهد شد. برای دریافت دیدگاهی جامع نسبت به این فضا، از منابع مختلف شامل برگزاری جلسه با خبرگان، بررسی ادبیات علمی و گزارش‌های پیشین مرکز پژوهش‌های مجلس و مطالعه اسناد بالادستی استفاده شده است. جزئیات ابعاد حاصل از هریک از این منابع در بخش مربوطه ارائه شده است. گفتنی است، قوانین مرتبط با داده‌ها و اطلاعات و گزارش‌های پیشین مرکز پژوهش‌های مجلس به‌ترتیب در بخش‌های 2-2 و 1-2 ارائه شده و در این بخش از بیان مجدد آن خودداری شده است.

3-1. اسناد بالادستی مرتبط با داده‌ها و اطلاعات

عنوان اسناد بالادستی اشاره شده در این بخش به اسناد، برنامه‌های توسعه و سیاست‌های کلانی اشاره دارد که به‌نحوی به ضرورت پرداختن به مفهوم داده و اطلاعات اشاره دارند. جزئیات این اسناد در جدول 4 ارائه شده است.

جدول 4. فهرست اسناد فرادستی مرتبط با داده‌ها و اطلاعات

ردیف	عنوان گزارش	مرجع صادرکننده	شماره ثبت / ابلاغ	مضامین مرتبط
1	سیاست‌های کلی نظام در امور «امنیت فضای تولید و تبادل اطلاعات و ارتباطات (افتا)»[12]	مقام معظم رهبری	-	ایجاد نظام جامع و فراگیر در سطح ملی و سازوکار مناسب برای ایمن‌سازی ساختارهای حیاتی و حساس و مهم در حوزه فناوری اطلاعات و ارتباطات، و ارتقا مداوم امنیت شبکه‌های الکترونیکی و سامانه‌های اطلاعاتی و ارتباطی. تکیه‌ بر فناوری بومی و توانمندی‌های تخصصی داخلی در توسعه زیرساخت‌های علمی و فنی امنیت شبکه‌های الکترونیکی و سامانه‌های اطلاعاتی و ارتباطی. پایش، پیشگیری، دفاع و ارتقا توان بازدارندگی در مقابل هرگونه تهدید در حوزه فناوری اطلاعات و ارتباطات.
2	تبیین الزامات شبکه ملی اطلاعات[13]	شورای عالی فضای مجازی	۱۰۲۵۵۰/96	شبکه‌ای با قابلیت عرضه انواع خدمات امن (ازجمله رمز نگاری و امضای دیجیتال) صیانت از حریم خصوصی، حقوق عمومی و آزادی مسئولانه شبکه‌ای با زیرساخت‌های ارتباطی با مدیریت مستقل کاملاً داخلی شبکه‌ای پرظرفیت، پهن باند و با تعرفه رقابتی (شامل مراکز داده و میزبانی داخلی) امکان اتصال و انفصال کامل ارتباطات شبکه‌های اختصاصی فراهم شود. اعمال مدیریت یکپارچه و بهره‌برداری بهینه از منابع ملی و سیاستگذاری‌ها به‌گونه‌ای باشد که امکان مدیریت مستقل به‌ویژه در شرایط جدایی از شبکه اینترنت جهانی فراهم باشد.
3	ایجاد نظام استاندارد تبادل اطلاعات[14]	شورای عالی فضای مجازی	104533/۹۷	برقرار کردن امکان تبادل کلیه اطلاعات و استعلامات از طریق مرکز ملی تبادل اطلاعات (NIX)
4	پیش‌نویس برنامه هفتم توسعه[15]	ریاست‌جمهوری	_	به منظور احصای دقیق و برخط داده‌های آماری مورد نیاز برای تسهیل پردازش، تحلیل دقیق و ایجاد بستر مناسب برای آینده‌پژوهی روندهای سبک زندگی جامعه ایرانی و همچنین انتشار آنها، وزارت فرهنگ و ارشاد اسلامی با هماهنگی مرکز آمار ایران مکلف است نسبت به راه‌اندازی سامانه رصد، پایش و سنجش مستمر شاخص‌های فرهنگ عمومی و سبک زندگی مردم اقدام نماید. دستگاه‌های اجرایی و دارندگان پایگاه‌های داده موضوع این بند، موظفند نسبت به ارائه مستمر و جامع داده‌ها به این سامانه به‌صورت برخط اقدام کنند. برای هوشمندسازی و تحقق دولت الکترونیک، وزارتخانه‌ها و مؤسسات دولتی موظفند اقدامات زیر را انجام دهند: الف) مراکز داده اصلی و پشتیبان خود را به زیرساخت یکپارچه ابری دولت هوشمند انتقال دهند. آیین‌نامه اجرایی این بند مشتمل بر زمان‌بندی و شیوه انجام آن توسط وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات ظرف مدت سه ماه پس از ابلاغ برنامه تهیه و به تصویب هیئت‌وزیران خواهد رسید.
5	سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران[16]	مصوبات هیئت وزیران	18725/ت38876ه	ارزیابی و سنجش مستمر تهدیدات و آسیب‌پذیری‌های امنیتی در نظام تبادل اطلاعات کشور و تدوین شاخص‌های امنیتی یکپارچگی و استانداردسازی سامانه‌ها، نرم‌افزارهای عمومی و اختصاصی و پایگاه‌های داده ملی برای تعامل و استفاده بهینه از منابع اطلاعاتی
6	سند راهبردی برقراری امنیت در فضای تولید و تبادل اطلاعات کشور در محیط‌های رایانه‌ای[17]	هیئت‌دولت	۲۴۵۳۰ ت ۳۳۱۰۱ ه	صیانت از منافع، اسرار و اقتدار ملی در فتا حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی حفظ حریم خصوصی‌سازی و آزادی‌های مشروع در فتا حفظ سرمایه‌های مادی و معنوی، اسرار کسب‌وکار مالکیت خصوصی در فتا
7	آیین‌نامه ساماندهی پایگاه‌های اینترنتی ایرانی[18]	مصوبات هیئت‌وزیران	1/14808	حق دسترسی آزاد و سالم مردم به اطلاعات و دانش
8	تصویب‌نامه درخصوص ایجاد مرکز داده دولت به‌همراه نظام به‌روزرسانی مستمر و برخط داده‌ها و اطلاعات[20]	مصوبات هیئت‌وزیران	۱۲۸۳۰۴ / ت ۵۲۰۷۵ ه	نظارت و پایش کیفیت داده‌ها و اطلاعات دستگاه‌های اجرایی به‌طور مستمر ایجاد مرکز داده دولت به‌همراه به‌روزرسانی مستمر و برخط داده‌ها و اطلاعات ایجاد مرکز نظام‌های داده‌ای و اطلاعات کشور بهره‌گیری از فناوری رایانش ابری برای تضمین دسترسی متقابل به داده‌ها و اطلاعات دستگاه‌های اجرایی با حفظ مسئولیت دستگاه‌های اجرایی برای بهنگام‌سازی اطلاعات در نظر گرفتن و تأسیس مراکز پشتیبانی امن و مطمئن داده ایجاد و استقرار نظام ملی تبادل اطلاعات و داده برای تکمیل و تحلیل هوشمند داده‌ها
9	برنامه ملی توسعه آمار کشور ۱۴۰۰-۱۳۹۶[20]	شورای عالی آمار	۴۷۳۶۶۶۱	برنامه ملی توسعه آمار کشور در محورهای اصلاح قوانین، مقررات و تشکیلات نظام آماری، تولید آمار و استقرار نظام آمارهای ثبتی مبنا، محاسبات ملی و شاخص‌های کلان، فناوری اطلاعات، پژوهش و آموزش آمار، نظارت و مدیریت کیفیت آمار و ترویج و اشاعه اعتماد عمومی به آمار و گسترش ارائه آمارهای ملی و بین‌المللی با همکاری دستگاه‌های اجرایی تدوین و ارائه شده است.

ماخذ : همان.

بررسی اسناد فوق نشان از آن دارد که دو موضوع امنیت داده و اطلاعات و حریم خصوصی بیشترین موضوعی است که به آنها پرداخته شده است. این دو بُعد در طی سال‌های اخیر نه‌تنها در ایران بلکه در تمام دنیا مورد توجه قانونگذاران و حکمرانان بوده است. درخصوص سایر موضوعات مطروحه در اسناد به تلخیص می‌توان به کیفیت و استانداردسازی داده‌ها، حق دسترسی آزاد و شفافیت و نظام یکپارچه تبادلات امن اشاره کرد.

یکی از اسناد مهم در این زمینه، برنامه ملی توسعه آمار کشور ۱۴۰۰-۱۳۹۶ است که در آن به صراحت از گذار سرشماری سنتی به سرشماری ثبتی مبنا نام برده است. در واقع این سند به یکی از مهم‌ترین داده‌های کشور که مبنای برنامه‌ریزی دولت قرار می‌گیرد اشاره دارد. در دنیا مراکز آمار دنیا متولی تولید آمارهای رسمی هستند. آمارهای رسمی در واقع داده‌ها و اطلاعاتی است که برای برنامه‌ریزی‌های دولت جمع‌آوری می‌شود و از کیفیت و دقت بالایی برخوردار است. این گذار به معنای ارتقای تولید آمارهای رسمی در کشور و ارتقای دقت برنامه‌ریزی مبتنی‌بر این آمارها در کشور خواهد بود.

3-2. ادبیات علمی

مقالات و مطالعات علمی یکی از منابع معتبر و مهم در زمینه شناسایی ابعاد متأثر از حوزه‌های علمی است. با شروع عصر اطلاعات از سال 1970، مبنایی متفاوتی برای توسعه این حوزه علمی ایجاد شده است. در این راستا، سازمان‌های مختلفی نیز به طراحی فضای مفهومی حوزه داده‌ها و اطلاعات با هدف ساماندهی به مفاهیم و توسعه آنها پرداخته‌اند.

درنتیجه بررسی محتوای ارائه شده در مطالعات پر استناد در این زمینه نظیر DMBOK2[21] و چارچوب امنیت سایبری مؤسسه ملی استاندارد و فناوری (NIST) [22]، گستره‌ای از مفاهیم مرتبط شناسایی شده است که در شکل 1 ارائه شده ‌است. با جستجوی ادبیات علمی در زمینه‌های ارائه شده در شکل 1 و احصای مقاله‌ها مرتبط از سال 2015 تا 2024، ابر‌کلمات این مفاهیم در شکل 2 ارائه شده است.

شکل 1. کلیدواژه‌های مرتبط با حوزه داده و اطلاعات

ماخذ: همان.

درنتیجه ارائه این تحلیل می‌توان بیان نمود موضوعی همچون امنیت داده از ابعاد مهم اشاره شده در ادبیات علمی در مرتبط با داده است. با وجود این، در زمینه این موضوع ایران از خلأ قانونی قابل توجهی برخوردار است (جدول 1). ازسوی دیگر، مفهومی با عنوان کلان داده به‌صورت قابل توجهی ادبیات علمی را به‌خود تخصیص داده است و با توجه به اقتضائات ذاتی خود نیازمند قوانین خاصی است، ولی برای این موضوع نیز در کشور ایران قانونی طراحی نشده است.

با توجه به تنوع مسائل موجود در زمینه جریان داده می‌توان کلیدواژه‌های را همچنان افزایش داد، به‌طوری‌که انتشار داده، شفافیت، انطباق، پردازش، انتقال، دقت و حریم خصوصی ازجمله کلیدواژه‌های مهمی است که می‌توان در حوزه داده و اطلاعات به آن توجه کرد.

شکل 2. کلیدواژه‌های مرتبط با موضوع داده و اطلاعات بر‌اساس بررسی حدود 1500 مقاله

ماخذ: همان.

فارغ از مفاهیم برجسته در شکل 2 که نحوه توسعه ادبیات علمی را نمایش می‌دهد، آنچه درنتیجه بررسی ادبیات علمی احصا شده است، ضرورت توجه به تفاوت‌های میان برخی از این کلیدواژه‌هاست. تفاوت میان انتقال، انتشار و تبادل در داده‌ها، تفاوت میان کیفیت، دقت و انصاف در داده‌ها، تفاوت میان جمع‌آوری، نگه‌داری و ذخیره‌سازی در داده‌ها و در نهایت تفاوت میان حریم خصوصی و امنیت در داده‌ها، مفاهیم مهمی است که تمایز میان آنها در قوانین جهانی ارائه شده در زمینه داده‌ها مورد توجه قرار گرفته است. تفاوت میان از کلیدواژه‌ها می‌تواند طراحی قوانین و حوزه اثر آنها را تحت تأثیر قرار دهد.

ازسوی دیگر، انواع داده با تمرکز بر نوع استفاده از آنها، موضوع مهم دیگری است که در ادبیات علمی بدان اشاره شده است. انواع داده‌ها ناظر به جمع‌آوری و ذخیره‌سازی به دو دسته ساختاریافته و غیرساختاریافته تقسیم می‌شوند[23]. همچنین با توجه به ادبیات حکمرانی داده در قوانین دنیا، طبق قانون GDPR داده‌ها به دو دسته حساس و غیرحساس تقسیم می‌شوند[24]. در کنار این تقسیم‌بندی داده‌ها برای استفاده عمومی و داده باز به دو دسته داده‌های انحصاری و داده‌های عمومی تقسیم‌پذیر هستند[25]. در علم داده‌کاوی نیز داده‌ها سه دسته تحت نظارت، نیمه نظارت و بدون نظارت تقسیم می‌شوند[26] و سرانجام متناسب با پردازش داده‌ها، داده‌ها در طول زمان (سری زمانی) در ابعاد مکانی و در دو بُعد مکان و زمان (فضایی) تحلیل می‌شوند[27]. همچنین اگر بخواهیم دسته‌ای از داده‌ها را در دوره‌های زمانی مختلف بررسی نماییم داده‌های طولی نامیده می‌شوند[28]. اهمیت داده‌های طولی زمانی مشخص می‌شود که بخواهیم چندین کشور را در دوره‌های زمانی مختلف در شاخص‌های خاص با یکدیگر مقایسه نماییم. بنابراین پژوهش و نگارش قانون بدون در نظر گرفتن انواع داده‌ها نیز کامل نخواهد بود.

3-3. برگزاری جلسه با خبرگان

بررسی نظرات صاحب‌نظران و متخصصان فعال در یک حوزه، یکی از منابع اطلاعاتی مفید است که می‌تواند مشکلات موجود در فضای اجرایی یک کشور را به‌نحوی مناسب مشخص نماید. ازاین‌رو، برای دریافت نظرات خبرگان، سلسله‌جلساتی با ذی‌نفعان مختلف برگزار شده است. نتایج حاصل از برگزاری این جلسات، ضرورت تمرکز بر برخی از ابعاد را نمایان کرده که در جدول 5 ارائه شده است.

جدول 5. چالش‌های مرتبط با داده و اطلاعات از منظر ذی‌نفعان، صاحب‌نظران و متخصصان

عنوان	چالش‌های شناسایی شده
حکمرانی داده	فقدان وجود دیدگاهی جامع و یکسان ازسوی حاکمیت در زمینه جریان داده در کشور. وجود متولیانی با مأموریت‌های مشابه در زمینه ساماندهی به جریان داده در کشور. نادیده‌گرفتن نقش کلیدی برخی از متولیان در حوزه داده (همچون مرکز آمار ایران و...) که سبب تخصیص بودجه موازی و ایجاد نهادهایی با کارکردهای مشابه می‌شود.
حریم خصوصی و امنیت داده	ضرورت قانونگذاری در زمینه حفاظت از داده‌ها و طراحی آیین‌نامه‌های اجرایی برای پیگیری اجرای قوانین. فقدان تخصیص بودجه برای رعایت حریم خصوصی (تخصیص بودجه لازم برای نیازهای فنی، امنیتی و آموزشی کارکنان). فقدان تصمیم‌گیری درخصوص حریم خصوصی داده‌ها در قوانین موجود داده در کشور. نداشتن روابط مشارکتی بین نهادهای مرتبط در زمینه حفظ حریم خصوصی. نبود کنترل صحیح دسترسی به داده‌های شخصی. نبود پایبندی به استانداردهای حریم خصوصی داده‌ها.
تعارض منافع	نبود توجه به شناسایی دقیق ذی‌نفعان، متولیان و نقش‌ها و مسئولیت آنان ضرورت ایجاد سیستمی نظارتی برای سنجش نحوه عملکرد آنها برای شناسایی تضاد منافع بین متولیان داده ضرورت طراحی سیاست‌های برخورد با تضاد منافع به صورت شفاف، پویا و کارآمد نیز ضروری است.
کیفیت داده	فقدان وجود استانداردهای مناسب برای جمع‌آوری، نگهداری و انتقال داده. نبود دسترسی به زیرساخت‌های فنی در سطح ملی برای حفظ کیفیت داده. نبود توجه به متولی حوزه کیفیت داده و نداشتن مرجعیت برای نظارت بر تمامی داده‌های تولید شده در کشور برای اعمال استانداردهای بین‌المللی و لازم.
مهارت‌های تحلیل داده	فقدان تخصیص بودجه لازم برای نیازهای فنی، امنیتی و آموزشی کارکنان در تمامی سطوح سازمان. فقدان پذیرش ضرورت تحلیل داده در سازمان‌ها. کمبود نیروی کار ماهر.
فرهنگ داده‌محوری	نبود اهمیت مدیران در سطوح مختلف به نتایج حاصل از تحلیل داده. فقدان وجود دانش کافی در مدیران برای بهره‌مندی از داده‌ها. فقدان شناخت کافی از داده‌های موجود در سازمان‌ها توسط نهادهای نظارتی. معیارهای شایستگی مدیران و انتخاب مدیران کارآمد بدون در نظر گرفتن مهارت استفاده از داده‌ها است. نبود معیاری برای تناسب مصلحت و نتایج داده‌ها برای تصمیم‌گیری مدیران.
دسترسی به فناوری‌ها	ضرورت تخصیص بودجه به توسعه فناوری‌های مرتبط همچون هوش مصنوعی و متاورس.

مأخذ: همان.

ابعاد بیان شده در جدول 5، اصلی‌ترین موضوعات شناسایی شده توسط خبرگان و فعالان حوزه داده در کشور اعم از بخش دولتی و خصوصی است. این ابعاد خود دارای زوایای مختلفی است که باید در هنگام بررسی هر موضوع در نظر گرفته شود. به‌عنوان مثال، در زمینه «حریم خصوصی و امنیت داده‌»، علاوه‌بر ضرورت تصویب قوانین در این حوزه، فقدان تخصیص بودجه به سازمان‌ها نیز از موارد اثرگذار بر این موضوع است. به‌‌طور‌کلی، ابعاد ارائه شده توسط خبرگان، کلان موضوع‌هایی هستند که نیازمند مطالعات دقیق برای در نظر گرفتن زوایای پنهان آن است.

4. احصای ابعاد و زوایای مرتبط به حوزه مفهومی داده و اطلاعات

پس از بررسی منابع اطلاعاتی مختلف، در این بخش در نظر گرفته شده است تا با طراحی ماتریسی برای تقاطع‌گیری از زوایا و ابعاد موجود در زیست‌‌بوم داده و قوانین طراحی شده در کشور، دیدگاه جامعی به نمایندگان مجلس ارائه گردد تا با در نظر گرفتن خلأهای قانونی در این فضا، طراحی قوانین ضروری برای ارزش‌آفرینی از داده و اطلاعات در کشور را در دستور کار مجلس قرار دهند.

پیش از بررسی خلأهای قانونی و علمی در زمینه موضوعات مرتبط با داده و اطلاعات، نیاز است تا ابتدا مفاهیم موضوعی مرتبط تشریح شود. این مفاهیم در جدول 6 ارائه شده است. پس از بیان مفاهیم، ماتریس تقاطع‌گیری بین قوانین، طرح‌ها و لوایح با چالش‌ها برای شناسایی خلأهای قانونی در سه سطح اسناد بالادستی، ادبیات و نظرات خبرگان ارائه شده است (جدول 7).

جدول 6. بیان تعاریف مفاهیم موضوعی مرتبط با حوزه داده و اطلاعات

ردیف	عنوان	مفهوم
1	حکمرانی داده	حکمرانی داده را سیستمی متشکل از حق تصمیم‌گیری و پاسخ‌گویی نسبت به فرایندهای مربوط با داده‌ها و اطلاعات توصیف کرده است که تصریح می‌کند چه کسی حق دارد چه اقداماتی را با چه اطلاعاتی، در چه زمانی، با چه شرایط و اقتضائاتی و چه روشی انجام دهد[29].
2	حکمرانی داده‌محور	حکمرانی داده‌محور به استفاده از داده‌ها و شواهد برای تصمیم‌گیری در دولت و اداره عمومی اشاره دارد. این رویکرد بر استفاده از تجزیه‌و‌تحلیل داده‌ها، مدل‌سازی پیش‌بینی‌کننده و سایر تکنیک‌های مبتنی‌بر داده برای حمایت از سیاستگذاری، اجرای برنامه و ارائه خدمات عمومی تأکید دارد[30].
3	مدیریت داده	مدیریت داده عبارت است از جمع‌آوری، سازماندهی، حفاظت و ذخیره داده‌های یک سازمان به گونه‌ای که بتوان آنها را برای تصمیمات تجاری تجزیه‌و‌تحلیل کرد[31].
4	استراتژی داده	مفهوم استراتژی داده به طرح یا چارچوبی کلی اطلاق می‌شود که سازمان‌ها برای هدایت مدیریت، استفاده و حاکمیت منابع داده خود ایجاد می‌کنند. یک استراتژی داده، اهداف، سیاست‌ها و ابتکارات مربوط به داده‌های سازمان را با اهداف و اولویت‌های تجاری گسترده‌تر آن هماهنگ می‌کند[32].
5	تولید / جمع‌آوری داده	تولید / جمع‌آوری داده به فرایند ایجاد یا جمع‌آوری داده‌ها به‌صورت دستی یا از طریق سیستم‌های خودکار اطلاق می‌شود[33].
6	حریم خصوصی	حریم خصوصی داده‌ها، به معنای توانایی یک شخص برای تعیین زمان، چگونگی و میزان دسترسی دیگران به اطلاعات شخصی وی است[34]. گستره داده‌های شخصی در قوانین مختلف مرتبط با این مفهوم، متفاوت است.
7	امنیت داده	امنیت داده‌ها فرایند محافظت از اطلاعات دیجیتال در تمام چرخه حیات آن برای محافظت از آن در برابر فساد، سرقت یا دسترسی غیرمجاز است[35].
8	دسترس‌پذیری داده	در دسترس بودن داده به توانایی کاربران یا سیستم‌ها برای دسترسی و استفاده از داده‌ها در صورت نیاز اشاره دارد. این یک جنبه حیاتی از مدیریت داده‌ها و طراحی سیستم است که تضمین می‌کند که داده‌های در دسترس، قابل اعتماد و به‌روز برای برنامه‌های مختلف و فرایندهای تصمیم‌گیری استفاده می‌شوند[36].
9	اعتبار داده	اعتبار داده‌ها معیار سنجش دقت و پایایی اطلاعات در یک مجموعه داده یا پایگاه داده است. این مفهوم شامل تأیید انطباق داده‌ها با استانداردها، قوانین یا محدودیت‌های از پیش تعریف‌ شده، اطمینان از قابل اعتماد بودن و مناسب بودن اطلاعات برای هدف موردنظر است[37].
10	ساختار داده	ساختار داده یک فرمت تخصصی برای سازماندهی، پردازش، بازیابی و ذخیره داده‌هاست[38].
11	یکپارچگی داده	یکپارچگی داده یک مفهوم اساسی در فناوری اطلاعات است که به‌دقت، کامل بودن و سازگاری داده‌ها در کل چرخه عمر آن، از ایجاد تا حذف اشاره دارد. این مفهوم تضمین می‌کند که داده‌ها بدون تغییر و قابل اعتماد باقی می‌مانند و می‌توان برای استفاده موردنظر به آنها اعتماد کرد[39].
12	زیرساخت داده	زیرساخت داده به سخت‌افزار، نرم‌افزار و فناوری‌های شبکه‌ای اشاره دارد که برای پشتیبانی از ذخیره‌سازی، پردازش و مدیریت داده‌ها در یک سازمان استفاده می‌شود. این مفهوم می‌تواند شامل طیف گسترده‌ای از فناوری‌ها، مانند پایگاه‌های داده، انبارهای داده، دریاچه‌های داده، مراکز داده، پلتفرم‌های رایانش ابری و تجهیزات شبکه باشد[40].
13	کیفیت داده	کیفیت داده معیاری برای وضعیت مجموعه داده‌ها براساس عواملی مانند دقت، کامل بودن، سازگاری، قابلیت اطمینان و اعتبار است[41].
14	دقت داده	دقت داده‌ها جنبه مهمی از کیفیت داده است که به درجه‌ای اشاره دارد که داده‌ها مقدار واقعی یا موردنظر را منعکس می‌کنند. داده‌های دقیق برای تصمیم‌گیری آگاهانه ضروری است، زیرا داده‌های نادرست می‌تواند منجر به نتایج ناقص و نتایج غیربهینه شود[42].
15	استاندارد داده	نوعی استاندارد است که یک رویکرد توافق شده است تا امکان اندازه‌گیری، صلاحیت یا مبادله یک شی، فرایند یا واحد اطلاعات را فراهم کند[43].
16	معماری داده	معماری داده به چارچوب و ساختار کلی برای مدیریت و سازماندهی داده‌ها در یک سازمان اشاره دارد. این شامل خط‌مشی‌ها، استانداردها، مدل‌ها و فرایندهایی است که نحوه جمع‌آوری، ذخیره، ادغام و استفاده از داده‌ها را برای حمایت از اهداف تجاری سازمان راهنمایی می‌کند[44].
17	مدل‌سازی داده	مدل‌سازی داده فرایند ایجاد یک نمایش بصری ساختاریافته از یک سیستم داده است که شامل موجودیت‌ها، ویژگی‌ها، روابط و محدودیت‌های درون سیستم است. هدف اصلی مدل‌سازی داده‌ها درک و مستندسازی الزامات داده یک سازمان یا یک برنامه خاص است[45].
18	اعتبار داده	اعتبار داده به قابل اعتماد داده‌ها اشاره دارد[46].
19	فراداده‌ها	فراداده به‌عنوان اطلاعاتی تعریف می‌شود که داده‌ها را توصیف و توضیح می‌دهد[47].
20	فرهنگ داده‌محوری	عبارت است از فرهنگ به رسمیت شناختن و استمداد از داده‌ها برای حل مسائل خُرد و کلان و در سطوح مختلف حاکمیتی و غیرحاکمیتی.

ماخذ: همان.

جدول 7. خلأهای قانونی مرتبط با جریان داده و اطلاعات

	قوانین	قوانین	طرح‌ها	لوایح
منبع اطلاعاتی
عنوان	ابعاد احصا شده
مقاله‌ها علمی بین‌المللی	کیفیت داده	Q	Q	Q
	مدیریت داده	Q	Q	Q
	اعتبار داده	Q	Q	Q
	ساختار داده	Q	Q	Q
	امنیت داده	مواد (2، 3، 4، 5، 6 ، 7) قانون مدیریت داده‌ها و اطلاعات ملی	مواد 5(، 9، 10‌، 11، 18، 23) طرح الزام به انتشار داده‌ها و اطلاعات ماده (35) طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (6، 7، 9) صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	Q
	زیرساخت داده	Q	ماده (36) طرح حمایت و حفاظت از داده و اطلاعات شخصی	Q
	استراتژی داده	Q	Q	Q
	استاندارد داده	Q	Q	Q
	دسترس‌پذیری داده	مواد (2، 3، 4، 5) قانون مدیریت داده‌ها و اطلاعات ملی قانون انتشار و دسترسی آزاد به اطلاعات	طرح الزام به انتشار داده‌ها و اطلاعات	Q
	یکپارچگی داده	مواد (2، 3، 4، 5، 8) قانون مدیریت داده‌ها و اطلاعات ملی	Q	Q
	مالکیت داده	Q	Q	Q
	فرا‌داده	Q	Q	Q
	معماری داده	Q	Q	Q
	مدل‌سازی داده	Q	Q	Q
	تبادل داده	مواد (2، 3، 4، 5، 7، 9) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 18) طرح الزام به انتشار داده‌ها و اطلاعات	Q
	پردازش داده	مواد (5، 9) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 14، 16، 18) طرح الزام به انتشار داده‌ها و اطلاعات مواد (4، 5، 6، 7، 8، 9، 10، 13، 23، 34) طرح حمایت و حفاظت از داده و اطلاعات شخصی	صیانت و حفاظت از داده‌های شخصی
	تولید / جمع‌آوری داده	مواد (2، 5، 6) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 16، 18) طرح الزام به انتشار داده‌ها و اطلاعات	Q
	حریم خصوصی	ماده (6) قانون انتشار و دسترسی آزاد به اطلاعات بند دوم قانون انتشار و دسترسی آزاد به اطلاعات	مواد (15، 20) طرح الزام به انتشار داده‌ها و اطلاعات طرح حمایت و حفاظت از داده و اطلاعات شخصی ماده (2، 6، 7، 9)، صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	صیانت و حفاظت از داده‌های شخصی
گزارش‌های پیشین مرکز پژوهش‌های مجلس	حریم خصوصی	ماده (6) قانون انتشار و دسترسی آزاد به اطلاعات بند دوم قانون انتشار و دسترسی آزاد به اطلاعات	مواد (15، 20) طرح الزام به انتشار داده‌ها و اطلاعات طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (2، 6، 7، 9)، صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	صیانت و حفاظت از داده‌های شخصی
	امنیت داده	مواد (2، 3، 4، 5، 6 ، 7) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9 ، 10 ، 11، 18، 23) طرح الزام به انتشار داده‌ها و اطلاعات ماده (35) طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (6، 7، 9) صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	Q
	پردازش داده	مواد (5، 9) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 14، 16، 18) طرح الزام به انتشار داده‌ها و اطلاعات مواد (4، 5، 6، 7، 8، 9، 10، 13، 23، 34) طرح حمایت و حفاظت از داده و اطلاعات شخصی	صیانت و حفاظت از داده‌های شخصی
	یکپارچگی داده	مواد (2، 3، 4، 5، 8) قانون مدیریت داده‌ها و اطلاعات ملی	Q	Q
	دسترس‌پذیری داده	مواد (2، 3، 4، 5) قانون مدیریت داده‌ها و اطلاعات ملی قانون انتشار و دسترسی آزاد به اطلاعات	طرح الزام به انتشار داده‌ها و اطلاعات	Q
	مالکیت داده	Q	Q	Q
	تبادل داده	مواد (2، 3، 4، 5، 7، 9) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 18) طرح الزام به انتشار داده‌ها و اطلاعات	Q
اسناد بالادستی	حریم خصوصی	ماده (6) قانون انتشار و دسترسی آزاد به اطلاعات بند دوم قانون انتشار و دسترسی آزاد به اطلاعات	مواد (15، 20) طرح الزام به انتشار داده‌ها و اطلاعات طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (2، 6، 7، 9)، صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	صیانت و حفاظت از داده‌های شخصی
	امنیت داده	مواد (2، 3، 4، 5، 6 ، 7) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9 ، 10 ، 11، 18، 23) طرح الزام به انتشار داده‌ها و اطلاعات ماده (35) طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (6، 7، 9) صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	Q
	تبادل داده	مواد (2، 3، 4، 5، 7، 9) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 18) طرح الزام به انتشار داده‌ها و اطلاعات	Q
	پردازش داده	مواد (5، 9) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 14، 16، 18) طرح الزام به انتشار داده‌ها و اطلاعات مواد (4، 5، 6، 7، 8، 9، 10، 13، 23، 34) طرح حمایت و حفاظت از داده و اطلاعات شخصی	صیانت و حفاظت از داده‌های شخصی
	زیرساخت داده	Q	ماده (36) طرح حمایت و حفاظت از داده و اطلاعات شخصی	Q
	دسترس‌پذیری داده	مواد (2، 3، 4، 5) قانون مدیریت داده‌ها و اطلاعات ملی قانون انتشار و دسترسی آزاد به اطلاعات	طرح الزام به انتشار داده‌ها و اطلاعات	Q
	کیفیت داده	Q	Q	Q
جلسات با خبرگان	حکمرانی داده	Q	Q	Q
	حریم خصوصی	ماده (6) قانون انتشار و دسترسی آزاد به اطلاعات بند دوم قانون انتشار و دسترسی آزاد به اطلاعات	مواد (15، 20) طرح الزام به انتشار داده‌ها و اطلاعات طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (2، 6، 7، 9)، صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	صیانت و حفاظت از داده‌های شخصی
	امنیت داده	مواد (2، 3، 4، 5، 6، 7) قانون مدیریت داده‌ها و اطلاعات ملی	مواد (5، 9، 10، 11، 18، 23) طرح الزام به انتشار داده‌ها و اطلاعات ماده (35) طرح حمایت و حفاظت از داده و اطلاعات شخصی مواد (6، 7، 9) صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی	Q
	تعارض منافع	Q	Q	Q
	کیفیت داده	Q	Q	Q
	مهارت‌های تحلیل داده	Q	Q	Q
	فرهنگ داده‌محوری	Q	Q	Q
	دسترسی به فناوری‌ها	Q	Q	Q

مأخذ: همان.

بررسی محتوای ارائه شده در جدول 7 نشان از آن دارد که اکثر طرح‌ها، لوایح و قوانین بر یک یا چند بعد از ابعاد مرتبط با حوزه داده و اطلاعات تمرکز داشته‌اند. با وجود آنکه در قوانین مشابه در حوزه داده همچون تلاش شده تا تمامی ابعاد مرتبط با موضوع تحت بررسی پوشش داده شود، لیکن نمی‌توان لزوماً این سبک از قانون‌نویسی را به‌عنوان رویکردی تجویزی بیان نمود، زیرا هر کشوری قاعده خاص خود برای قانونگذاری را دارد. اما موضوعی که می‌توان درنتیجه مقایسه قوانین داخلی و خارجی در زمینه داده بیان کرد، ضرورت بینشی جامع نسبت به موضوع‌های مرتبط در طراحی قوانین است. به بیانی دیگر، درصورتی‌که قانونی در زمینه حفاظت از داده‌های شخصی طراحی می‌شود، باید به مباحثی نظیر تبادل داده نیز در آن اشاره گردد و یا اینکه به هنگام نگارش آن، ضرورت توجه به تبادل داده در نظر گرفته شود. این بینش جامع می‌توان در طراحی کارای قوانین و آیین‌نامه‌های اجرایی مؤثر بوده و قانونی قابل اجرا را ایجاد کند.

موضوع دیگری که درنتیجه بررسی محتوای فوق حاصل شده است، تمرکز قانونگذاران بر حریم خصوصی، امنیت و دسترسی به داده‌ها، بیش از سایر مسائل است. جدا از آنکه شاید لازم باشد مطابق با نیازها و اقتضائات روز، سه بعد مذکور در قانونگذاری مورد بازنگری و متناسب‌سازی قرارگیرند، نگارندگان این سطور توجه قانونگذاران، سیاستگذاران و اندیشمندان حوزه‌ داده را به این نکته جلب می‌نماید که روح حاکم بر حکمرانی، مدیریت، فرایندها و سازوکارها باید داده‌محور باشد و ازاین‌رو ترویج فرهنگ داده‌محوری، تحصیل آخرین نسل فناوری‌های مقتضی و تربیت متخصصان این حوزه برای کشور، در قوانین مغفول واقع شده است. نکته دیگر نبود توجه به چرخه‌ حیات داده و تقنین براساس گام‌های آن چرخه است. به بیانی دیگر باید تا ناظر به خلق، انبارش، استفاده، به اشتراک‌گذاری، ذخیره‌سازی و امحای داده توجه کافی صورت گیرد تا تمام پشتوانه تقنینی لازم برای گذار داده در چرخه حیاتش و مبنا قرار گرفتن آن برای تصمیم‌گیری و سیاستگذاری مورد پیش‌بینی قرار گرفته باشد.

نکته‌ دیگر، فقدان توجه کافی به فراداده‌هاست به شکلی که از بین اسناد موجود تنها در یک طرح و یک لایحه آن‌هم تنها به نام آن بسنده شده است. درخصوص فقدان تعارض منافع در کنار تمام مرجع‌گزینی‌ها برای حل اختلافات، باید تا منافع سازمان‌های تولیدکننده و نگهدارنده‌ داده و تا جای ممکن فقدان تعارض قوانین با سیاست‌های آنان مورد توجه قرار گیرد. همچنین درخصوص مراجع حل اختلافات، شکایات و رسیدگی به تعارضات محتمل در مسیر تثبیت جایگاه داده در نظام حکمرانی کشور می‌توان به تنوع گروه‌های متولی مشخص شده در لوایح، قوانین و طرح‌ها و هم‌پوشانی اعضای حقیقی و حقوقی داخل آنان اشاره نمود. به مرور زمان و با شکل‌گیری نهادها، کارگروه‌ها یا مراکز جدید پیرامون داده‌ها، اطلاعات و فضای مجازی و یا تغییر در وظایف و نقش‌ها، متولی نظارت یا حل اختلافات در اسناد تقنینی متفاوت از هم شده که باید مرجعی واحد از بین آنها انتخاب شود. گفتنی است که در مقام مقایسه‌ قوانین، طرح‌ها و لوایح مرتبط با داده، می‌توان به لزوم یکپارچگی برخی مواد و تبصره‌های مشابه اشاره نمود. به‌طور مثال در طرح‌های 1. حمایت و حفاظت از داده‌ها و اطلاعات شخصی و 2. طرح الزام به انتشار داده و اطلاعات و نیز لوایح 1. قانون حمایت و حفاظت از داده‌های شخصی و 2. صیانت و حفاظت از داده‌های شخصی به «کنترل‌گر» و حدود و ثغور فعالیت، اختیارات، وظایف و ممنوعیت‌های متناظر اشاره شده است که یکپارچگی مسائل پیرامون آن جهت جلوگیری از تناقضات و حشو‌نگاری لازم به‌نظر می‌رسد.

در پایان برای ساختارمندتر شدن قوانین و پوشش مسائل مرتبط با موضوع گزارش در قوانین، پیشنهاد می‌شود تا مطابق با ادبیات و قوانین موجود، رویکردهای ذیل برای ساماندهی به مسائل در نظر گرفته شود:

رویکرد رابطه‌ای با مضمون مشارکت فعال در استفاده و به اشتراک‌گذاری داده‌ها و نیز ترویج فرهنگ و سواد داده در جامعه؛
رویکرد رویه‌ای مشتمل بر تعریف فرایندها و رویه‌های نظارت و تصمیم‌گیری بر داده‌ها؛
رویکرد ساختاری جهت تعیین مسئولیت‌های نظارت، راهنمایی و برنامه‌ریزی.

5. جمع‌بندی و نتیجه‌گیری

دنیای پیرامون ما و داده‌ها، جهان به‌هم گره‌خورده‌ای است که پیش‌بینی الزامات زیستن در عصر کنونی و مدیریت هوشمندانه مقابله با مخاطرات آن و بهره‌مندی از فواید آن را ضروری می‌سازد. بی‌شک تحقق حکمرانی داده‌محور بدون بن‌مایه قوی در زمینه ساماندهی به داده، غیرممکن و بی‌ثمر است. برای آنکه داده به چنان کیفیت و بلوغی برسد که بتواند مبنای تصمیم‌گیری قرار گیرد علاوه‌بر تمهیدات فنی، مدیریتی و سخت‌افزاری به قانون نیز نیاز دارد.

در کشور ما تاکنون تلاش‌هایی برای پوشش ابعادی از مسائل حوزه داده انجام شده است؛ولی به‌نظر می‌رسد، تلاش‌های صورت‌ گرفته گرچه بخشی از مشکلات و مسائل را پوشش داده است، اما فاقد انسجام، یکپارچگی و جامع‌نگری لازم است. درخصوص حکمرانی داده‌محور عملاً غیر از برنامه هفتم توسعه، به این مهم در هیچ سند بالادستی و قانونی، اشاره نشده است. لذا با هدف تقویت پشتوانه‌ تقنینی و نزدیک‌تر شدن به فضای چشم‌انداز حکمرانی داده‌مبنا که در بند «پ» تبصره «2» ماده (107) برنامه هفتم توسعه به‌صراحت بدان اشاره شده است (در این بند بیان شده است که دستگاه‌های اجرایی موظف به تهیه برنامه عملیاتی استقرار و پیاده‌سازی چرخه هوشمندسازی، اصلاح فرایندها و استقرار نظام حکمرانی داده‌مبنا شده‌اند)، ابعاد و چالش‌های ناظر به تحقق حکمرانی داده‌مبنا از چهار منبع ادبیات، گزارش‌های پیشین مرکز پژوهش‌های مجلس شورای اسلامی، اسناد بالادستی و نظرات گردآوری شده از نشست نخبگانی با قوانین، طرح‌ها و لوایح موجود تناظر داده شده و نتایج آن در قالب توصیه‌های زیر ارائه می‌گردد:

ارزیابی قوانین موجود در حوزه داده و اطلاعات: در گام نخست و با هدف شناخت وضعیت موجود در قوانین کشور، باید تا قوانین تصویب شده از منظر کفایت و به‌روز بودن مورد تحلیل و بررسی قرار گیرد. نمونه‌ای از این گزارش‌های نظارتی در زمینه قانون انتشار و دسترسی آزاد به اطلاعات در مرکز پژوهش‌های مجلس منتشر شده است[2]، اما چنین گزارش‌هایی باید در زمینه سایر قوانین مرتبط به حوزه داده نیز در دستور کار مرکز پژوهش‌های مجلس قرار گیرد.
به‌روزرسانی و یکپارچگی لوایح و طرح‌ها: ازآنجاکه گاهی لوایح و طرح‌ها همراه با مصوب شدن، ناسخ سایر قوانین مرتبط هستند، باید تا جامعیت و به‌روز بودن آنها و نیز فقدان تناقض جدی با یکدیگر (پیش از تصویب برای فقدان رخداد تعارضات) مورد سنجش قرار گیرد. به بیانی دیگر، درصورتی‌که در بخشی از یک قانون به‌نحوه تأمین امنیت اطلاعات پرداخته شده است، بهتر است در قوانین بعدی که در این زمینه طراحی می‌شوند، به‌وجود قانون قبلی و الزامات بیان شده در آن توجه گردد. این موضوع تنها در رابطه با قوانین صادق نیست، بلکه در هنگام نگارش قوانین بهتر است به برنامه‌های ملی در زمینه موضوع مذکور نیز توجه شود. نبود توجه به اسناد قانونی و برنامه‌های تصویب شده در زمینه موضوع داده و اطلاعات (همچون سایر حوزه‌ها) می‌تواند سبب اختلال در اجرای برنامه‌های مصوب و یا سردرگمی نهادها در زمینه اجرای قوانین و برنامه‌ها گردد.
توجه به فرهنگ داده‌محوری و رویه‌های حکمرانی: برای به رسمیت شناخته شدن داده‌ها و فراگیر شدن آنها در سیاست، باید تا فرهنگ‌سازی مناسب صورت گیرد. برای تعیین متولی، تعریف فرایند و نیز نظارت بر اجرای آنها، کاربست رویه‌های حکمرانی می‌تواند به قاعده‌مند شدن مصوبات کمک نماید. به بیانی بهتر، در ادبیات حکمرانی، جهت تعیین مسئولیت‌های نظارت، راهنمایی و برنامه‌ریزی، رویکرد ساختاری پیشنهاد می‌شود که می‌تواند به تناسب مسئله مدنظر کارایی خود را در چینش مسئولیت‌ها نشان دهد.
قابلیت اجرای قوانین موجود: تدوین آیین‌نامه اجرایی برای اجرای صحیح قوانین، همچون طراحی قانون از اهمیت بالایی برخوردار است. در صورتی این آیین‌نامه‌ها به‌درستی و با جدیت طراحی نگردد، در مقام عمل اجرای قانون را با ضعف‌‌های عمده‌ای روبه‌رو می‌سازد. بر این اساس به‌نظر می‌رسد تدوین آیین‌نامه اجرایی و متولی آن باید صراحتاً در قوانین اشاره گردد.
جرم‌انگاری در قوانین حوزه داده: در صورت پذیرش ماهیت سرمایه‌ای داده برای کشور، نیاز است تا با فقدان اجرایی قانون با جدیت و درستی برخورد گردد. متأسفانه، نوع و میزان مجازات ارائه شده در قوانین مرتبط با حوزه داده، کارایی لازم را برای پیشگیری از وقوع جرم ندارد که عملاً سبب شده است تا برخی از بندهای قوانین به‌درستی اجرا نشود. ازسوی دیگر، درصورتی‌که حکمرانی داده‌مبنا، به‌عنوان رویکردی ملی و الزامی برای جلوگیری از هدر رفت منابع و سرمایه‌های کشور در نظر گرفته شود، باید در صورت فقدان اجرای آن در سطوح بالای تصمیم‌گیری، مجازات مناسبی برای آن در نظر گرفته شود.
توجه به ذی‌نفعان مرتبط در طراحی قوانین: حوزه داده و اطلاعات دارای ذی‌نفعان متفاوتی است که فقدان توجه به مأموریت محول به آنها در اسناد بالادستی، سندهای راهبردی و برنامه‌های توسعه می‌تواند به فقدان اجرای قوانین گردد. به‌عنوان مثال، یکی از مهم‌ترین داده‌های موجود در کشور داده‌های سرشماری هستند که مبنایی برای تصمیم‌گیری در زمینه قانون بودجه هرساله کشور می‌باشند. با وجود این به‌نظر می‌رسد در قوانین فعلی کشور به نیاز مرکز آمار ایران برای حرکت از سرشماری سنتی به سرشماری ثبتی مبنا در زمینه تجمیع برخی از اطلاعات در یک پایگاه داده توجهی نشده است. این موضوع می‌تواند سبب فقدان اجرای سرشماری ثبتی مبنا و مواجهه کشور با مشکلات ناشی از آن شود. این مسئله در رابطه با سایر موضوعات و متولیان آنها نیز صادق بوده و نیاز است تا با بررسی قوانین پیشین و دیدگاهی جامع به حوزه متولیان امر، قوانین طراحی شود. یکی از راهکارهای مهم در این زمینه، طراحی نگاشتی جامع از ذی‌نفعان مرتبط با جریان داده در کشور و شناسایی منافع آنان است.

[1] رجبی، ابوالقاسم (1400). شناسایی خلأ‌های قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا شماره ۱: نگاشت قوانین، مرکز پژوهش‌های مجلس شورای اسلامی، ۱۸۷۱۶.

[2] شمس، هدی (1401). گزارش نظارتی کیفیت اجرای ماده (۲۰) قانون انتشار و دسترسی آزاد به اطلاعات، مرکز پژوهش‌های مجلس شورای اسلامی، ۱۸۶۴۹.

[3] یوسفی، عطیه، مهربان هلان، محمدمهدی (1402). مصورسازی داده‌ها و اطلاعات: ابزاری نوین جهت تسهیل خط‌مشی‌گذاری و مشارکت عمومی، مرکز پژوهش‌های مجلس شورای اسلامی، ۱۹۶۱۵.

[4] باقری اصل، رضا (1388). توسعه پایگاه داده‌های اطلاعات حاکمیتی؛ زیرساخت اطلاعاتی دولت الکترونیک، مرکز پژوهش‌های مجلس شورای اسلامی، 9996.

[5] فقیهی، مهدی؛ جلیلیان عطار، مریم (1394). فناوری داده‌های عظیم و الزامات قانونی آن، مرکز پژوهش‌های مجلس شورای اسلامی، ۱۴۲۷۳.

[6] رجبی، ابوالقاسم (1395). زیرساخت‌های فناوری اطلاعات و ارتباطات (شبکه ملی اطلاعات) در تحویل توانمند محتوا در ایران و کشورهای نمونه، مرکز پژوهش‌های مجلس شورای اسلامی، 15274.

[7] فقیهی، مهدی، جمشیدی، محمدجواد. (1397). بررسی قوانین حفاظت از داده‌های کاربران در کشورهای منتخب، مرکز پژوهش‌های مجلس شورای اسلامی، 15877.

[8] پوراسماعیل، حسن (1397). انتشار اطلاعات و دسترسی شهروندان به اطلاعات از منظر قوانین و مقررات، مرکز پژوهش‌های مجلس شورای اسلامی، 16202.

[9] بنار، محسن (1399). اینترنت اشیا (3): چارچوب مقررات‌گذاری، امنیت سایبری و مقررات‌گذاری داده در اینترنت اشیا برای ایران، مرکز پژوهش‌های مجلس شورای اسلامی، ۱۷۰۱۲.

[10] رجبی، ابوالقاسم (1402). شناسایی خلأ‌های قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا شماره (۲): قانون اساسی، قوانین و مقررات فدرال و ایالتی، مرکز پژوهش‌های مجلس شورای اسلامی 18958.

[11] یوسفی، عطیه (1402). درآمدی بر مفهوم و کارکردهای رصدخانه حکمرانی و خط‌مشی، مرکز پژوهش‌های مجلس شورای اسلامی، 19213.

[12] سیاست‌های کلی نظام در امور «امنیت فضای تولید و تبادل اطلاعات و ارتباطات (افتا)»، (1389).

https://khl.ink/f/ 11266.

[13] تبیین الزامات شبکه ملی اطلاعات (1395). شورای عالی فضای مجازی،

https://qavanin.ir/Law/PrintText/ 259464

[14] ایجاد نظام استاندارد تبادل اطلاعات (1395). شورای عالی فضای مجازی،

https://qavanin.ir/Law/TreeText/ 263863

[15] برنامه هفتم توسعه (1402). سازمان برنامه و بودجه کشور،

https://rc.majlis.ir/fa/news/show/1776775

[16] سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران (1387). وزارت ارتباطات و فناوری اطلاعات،

https://rc.majlis. ir/fa/law/show/136242

[17] سند راهبردی برقراری امنیت در فضای تولید و تبادل اطلاعات کشور در محیط‌های رایانه‌ای (1384). وزارت ارتباطات و فناوری اطلاعات،

https://rc.majlis.ir/fa/law/show/123907

[18] آیین نامه ساماندهی فعالیت پایگاه‌های اطلاع رسانی (سایت‌های) اینترنتی ایرانی، (1385). هیئت وزیران،

https://qavanin.ir/ Law/TreeText/116139

[19] تصویب‌نامه درخصوص ایجاد مرکز داده دولت به‌همراه نظام به‌روزرسانی مستمر و برخط داده‌ها و اطلاعات (1395). هیئت‌وزیران،

https://rc.majlis.ir/fa/law/show/1005385.

[20] برنامه ملی توسعه آمار کشور ۱۴۰۰-۱۳۹۶ (1397). شورای عالی آمار،

https://www.shenasname.ir/amar /5105-473661

[21] Earley, S. (2017). DAMA-DMBOK: Data Management Body of knowledge (2nd ed.). Technics Publications.

[22] NIST. (2023). National Institute of Standards and Technology | NIST. NIST. https://www.nist.gov/

[23] Mishra, S., & Misra, A. (2017, September). Structured and unstructured big data analytics. In 2017 International Conference on Current Trends in Computer, Electrical, Electronics and Communication (CTCEEC) (pp. 740-746). IEEE.

[24] Intersoft Consulting. (2018). General data protection regulation (GDPR). General Data Protection Regulation (GDPR). https://gdpr-info.eu/

[25] What is open data | data.europa.eu. (n.d.). Data.europa.eu. https://data.europa.eu/en/dataeuropa-academy/what-open-data

[26] Alloghani, M., Al-Jumeily, D., Mustafina, J., Hussain, A., & Aljaaf, A. J. (2020). A systematic review on supervised and unsupervised machine learning algorithms for data science. Supervised and unsupervised learning for data science, pp. 3-21.

[27] Hays, J. C. (2021). Time series analysis.

[28] Liu, X. (2015). Methods and applications of longitudinal data analysis. Elsevier.

[29] Abraham, R., Schneider, J., & vom Brocke, J. (2019). Data governance: a Conceptual framework, Structured review, and Research Agenda. International Journal of Information Management, 49(2), pp. 424–438.

[30] van Ooijen, C., Ubaldi, B., & Welby, B. (2019). A data-driven public sector: Enabling the strategic use of data for productive, inclusive and trustworthy governance.

[31] Daki, H., El Hannani, A., Aqqal, A., Haidine, A., & Dahbi, A. (2017). Big Data management in smart grid: concepts, requirements and implementation. Journal of Big Data, 4, pp. 1-19.

[32] DalleMule, L., & Davenport, T. H. (2017). What’s your data strategy. Harvard business review, 95(3), pp. 112-121.

[33] Couper, M. P. (2017). New developments in survey data collection. Annual review of sociology, 43, pp. 121-145.

[34] Martin, K. D., & Murphy, P. E. (2017). The role of data privacy in marketing. Journal of the Academy of Marketing Science, 45, pp. 135-155.

[35] Bertino, E., & Ferrari, E. (2017). Big data security and privacy. In A comprehensive guide through the Italian database research over the last 25 years (pp. 425-439). Cham: Springer International Publishing.

[36] Erb, K. H., Luyssaert, S., Meyfroidt, P., Pongratz, J., Don, A., Kloster, S.,... & Dolman, A. J. (2017). Land management: data availability and process understanding for global change studies. Global change biology, 23(2), pp. 512-533.

[37] What is Data Validity & Why is It Crucial for Your Data Teams? (n.d.). Atlan.com. https://atlan.com/what-is-data-validity/

[38] Loshin, D. (2021, March). What are Data Structures? - Definition from WhatIs.com. SearchDataManagement. https://www.techtarget.com/searchdatamanagement/ definition/ data-structure.

[39] Duggineni, S. (2023). Data Integrity and Risk. Open Journal of Optimization, 12(2), 25-33.

[40] Gray, J., Gerlitz, C., & Bounegru, L. (2018). Data infrastructure literacy. Big Data & Society, 5(2), 2053951718786316.

[41] Sidi, F., Panahy, P. H. S., Affendey, L. S., Jabar, M. A., Ibrahim, H., & Mustapha, A. (2012, March). Data quality: A survey of data quality dimensions. In 2012 International Conference on Information Retrieval & Knowledge Management (pp. 300-304). IEEE.

[42] Jones, E. (2023, August 30). Data Accuracy vs. Data Integrity: Similarities and Differences. IBM Blog. https://www.ibm.com/blog/data-accuracy-vs-data-integrity/

[43] Gal, M. S., & Rubinfeld, D. L. (2019). Data standardization. NYUL Rev., 94, p. 737.

[44] Wang, J., Yang, Y., Wang, T., Sherratt, R. S., & Zhang, J. (2020). Big data service architecture: a survey. Journal of Internet Technology, 21(2), pp. 393-405.

[45] IBM. (2023). What is Data Modeling? | IBM. Www.ibm.com. https://www.ibm.com/topics/data-modeling.

[46] Stausberg, J., Kuklik, N., & Jöckel, K.-H. (2018). Opportunities and Pitfalls in the Definition of Data Validity. Studies in Health Technology and Informatics, 247, pp. 566–570. https://pubmed.ncbi.nlm.nih.gov/ 29678024/

[47] Riley, J. (2017). Understanding metadata. Washington DC, United States: National Information Standards Organization ( http://www.niso.org/publications/press/UnderstandingMetadata. Pdf ), 23, pp. 7-10.

ماهنامه گزارش های کارشناسی مرکز پژوهش های مجلس شورای اسلامی

دوره 32، شماره 12
اسفند 1403 شماره مسلسل:20451

XML

اصل گزارش 3.66 M

تعداد مشاهده گزارش	295
تعداد دریافت فایل اصل گزارش	208

ماهنامه گزارش های کارشناسی مرکز پژوهش های مجلس شورای اسلامی

رصد و شناسایی خلأهای قانونی در زمینه تحقق حکمرانی داده محور

خلاصه مدیریتی

1. مقدمه

2. پیشینه

2-1. سوابق مطالعاتی در مرکز

2-2. سوابق تقنینی به‌همراه آسیب‌شناسی

3. احصای ابعاد مرتبط با ساماندهی به جریان داده و اطلاعات

3-1. اسناد بالادستی مرتبط با داده‌ها و اطلاعات

3-2. ادبیات علمی

3-3. برگزاری جلسه با خبرگان

4. احصای ابعاد و زوایای مرتبط به حوزه مفهومی داده و اطلاعات

5. جمع‌بندی و نتیجه‌گیری

دوره 32، شماره 12
اسفند 1403 شماره مسلسل:20451

صفحه اصلی

جستجوی پیشرفته

تماس با ما

ماهنامه گزارش های کارشناسی مرکز پژوهش های مجلس شورای اسلامی

رصد و شناسایی خلأهای قانونی در زمینه تحقق حکمرانی داده محور

خلاصه مدیریتی

1. مقدمه

2. پیشینه

2-1. سوابق مطالعاتی در مرکز

2-2. سوابق تقنینی به‌همراه آسیب‌شناسی

3. احصای ابعاد مرتبط با ساماندهی به جریان داده و اطلاعات

3-1. اسناد بالادستی مرتبط با داده‌ها و اطلاعات

3-2. ادبیات علمی

3-3. برگزاری جلسه با خبرگان

4. احصای ابعاد و زوایای مرتبط به حوزه مفهومی داده و اطلاعات

5. جمع‌بندی و نتیجه‌گیری

دوره 32، شماره 12اسفند 1403 شماره مسلسل:20451

فایل ها

هم رسانی

ارجاع به این گزارش

آمار

صفحه اصلی

مرور

اطلاعات نشریه

جستجوی پیشرفته

تماس با ما

دوره 32، شماره 12
اسفند 1403 شماره مسلسل:20451