ماهنامه گزارش های کارشناسی مرکز پژوهش های مجلس شورای اسلامی

ارزشیابی قوانین (4): شناسایی و تبیین پیش آیندها و پس آیندهای قانون مدیریت داده ها و اطلاعات ملی با رویکرد ارزشیابی فارغ از هدف

نوع گزارش : گزارش های راهبردی

نویسندگان

جعفر زینت بخش 1
حسین بابایی مجرد 2
مهدی خسروی 3

1 کارشناس گروه سیاست پژوهی و آزمایشگاه حکمرانی دفتر مطالعات مدیریت و حکمرانی مرکز پژوهش های مجلس شورای اسلامی

2 سرپرست گروه سیاست پژوهی و آزمایشگاه حکمرانی دفتر مطالعات مدیریت و حکمرانی مرکز پژوهش های مجلس شورای اسلامی

3 دانشجوی دکتری خط مشی گذاری عمومی دانشگاه تربیت مدرس و پژوهشگر دفتر حکمرانی و مدیریت مرکز پژوهش های مجلس

https://doi.org/10.22034/report.mrc.2025.1404.33.3.20765
چکیده
در سال های اخیر به سبب پیشرفت حوزه علوم داده و توسعه چشمگیر فناوری ارتباطات و اطلاعات و دولت الکترونیک، اهمیت استفاده از داده ها و تصمیم گیری مبتنی بر پردازش و تحلیل آنها در ارائه خدمات عمومی و کسب وکارهای بخش خصوصی، بیش از پیش شده است. در حال حاضر بسیاری از خدمات عمومی و کسب و کار های بخش خصوصی مبتنی بر داده های الکترونیکی ارائه می شوند وگسترش روزافزون سامانه های اطلاعاتی و ظهور مراجع نوپدید تجمیع داده و اطلاعات از عموم مردم، امری اجتناب ناپذیر است. این موقعیت مسئله از دو جهت بر دولت بار ایجاد می کند: نخست راهبری و نحوه مدیریت این سطح از داده و اطلاعات برای بهینه سازی حداکثری و دوم، صیانت و حفاظت از اطلاعات مردم. از این رو، مجلس شورای اسلامی در واکنش به این مسئله، قانون مدیریت داده ها و اطلاعات ملی را در شهریور ماه ۱۴۰۱ تصویب کرد. اگرچه هوشیاری مجلس در پرداختن به این موقعیت مسئله، قابل ستایش است، اما با توجه به اهمیت موضوع، نیاز است تا خاستگاه های اصلی شکل گیری و تصویب این قانون به همراه پیامدها و آثار واقعی اجرای آن مورد واکاوی قرار گیرد. از این رو، این گزارش سعی دارد تا با رجوع به خبرگان، پیش آیندها و پس آیندهای قانون مدام را تبیین کند. در آخر نیز پیشنهادهایی برای اجتناب از پیامدهای ناخواسته در این حوزه ارائه شده است.

گزیده سیاستی

 بررسی پیش آیندهای قانون مدیریت داده و اطلاعات ملی، به فهم دقیق تری از مسئله مورد منظور این قانون می انجامد و بررسی پس آیندهای آن قانونگذاران را از آثار واقعی و پیامدهای خواسته و ناخواسته اجرای آن آگاه می سازد.

کلیدواژه‌ها

ارزشیابی قوانین
قانون مدیریت داده ها و اطلاعات ملی
تحلیل مضمون
پیش آیندها و پس آیندها
موضوعات

خلاصه مدیریتی

  • بیان/ شرح مسئله

در عصر حاضر داده‌ها و اطلاعات به‌طور فزاینده‌ای به زیربنای زندگی روزمره افراد جامعه بدل شده است و مردم از آنها برای خرید برخط، نظارت بر فعالیت‌های کاری، امور بانکی و مدیریت حساب‌های شخصی و حتی فعالیت‌های ورزشی خود استفاده می‌کنند و این امر، مدیریت و حاکمیت بر داده و اطلاعات از جانب دولت‌ها را اجتناب‌ناپذیر کرده است. در‌واقع، فقدان سازکارها و اقدامات مناسب از‌سوی دولت در این خصوص، از یک‌سو مجبور به اجرای اقدامات مقطعی و ناپایدار می‌شود و از‌سوی‌دیگر، از سطح کیفی ارائه خدمات و نیز قدرت تأثیرگذاری شهروندان بر شئونات زندگی خود می‌کاهد. لذا مدیریت بر داده‌ها و اطلاعات ملی اهمیتی بسزایی می‌یابد که این اهمیت معطوف به سازوکارهای تحقق آن نیز است.

 

  • نقطه‌نظرات/ یافته‌های کلیدی

با توجه به موارد فوق، مجلس شورای اسلامی در شهریورماه 1401 قانون مدیریت داده‌ها و اطلاعات ملی را تصویب کرد. این گزارش ضمن تبیین پیش‌آیندهای شکل‌گیری و تصویب این قانون و نیز پس‌آیندهای آن، به تحلیل آثار و پیامدهای واقعی اجرای این قانون پرداخته است. جدول 1 مضامین اصلی و فرعی و مقوله‌های احصا شده از عبارت‌های کوتاه و واحدهای فکر را نشان می‌دهد. بدین‌ترتیب ذیل دو مضمون اصلی پیش‌آیندها و پس‌آیندهای تصویب این قانون، چهار مضمون فرعی و دوازده مقوله از مصاحبه‌های مصاحبه‌شوندگان با روش تحلیل مضمون احصا شد.

 

  • پیشنهاد راهکارهای تقنینی، نظارتی یا سیاستی

این گزارش در پایان نیز توصیه‌های سیاستی را برای بهبود کیفیت محتوا و اجرای این قانون ارائه کرده است:

  • اگرچه در قانون مدیریت داده و اطلاعات ملی به «اختیار» داده‌ها اشاره شده است، اما به‌نظر می‌رسد پیش‌فرض قانونگذار از مسئله اصلی پیشِ روی این قانون، «مالکیت» داده‌ها و اطلاعات است. به‌عبارت‌دیگر، قانونگذار می‌پندارد که بسیاری از دستگاه‌های اجرایی تصور می‌کنند مالکیت داده‌ها با آنهاست. اما قانونگذار در مقام عمل، مدیریت داده‌‌ها و اطلاعات ملی را بر‌عهده دستگاه می‌گذارد و مالکیت آن را صرفاً از آنِ دولت می‌داند. اما به‌نظر می‌رسد؛ این ساختاردهی مسئله عاری از ایراد نیست و پیشنهاد می‌شود مجلس شورای اسلامی مجدداً به ساختاردهی علمی مسئله و تحلیل ذی‌نفعان برای فهم بهتر موقعیت مسئله و تحلیل منافع تمام ارکان در حوزه داده و اطلاعات ملی، اقدام کند.
  • با وجود تصویب قانون و ریل‌گذاری اولیه در این خصوص و معرفی قریب به ۷۰ استاندارد مشخص در حوزه داده‌ها، برخی دستگاه‌ها بدون توجه به استانداردهای داده و کیفیت داده‌ها، سامانه‌های خود را توسعه داده و مبادرت به اخذ اطلاعات از کاربران (خدمات‌گیرندگان) کرده‌اند. لذا توصیه می‌شود سازوکار نظارت و ارزیابی دستگاه‌های ذی‌ربط توسط کارگروه تعامل‌پذیری تدوین شود و به تصویب شورای عالی فضای مجازی برسد.
  • به‌رغم اینکه در تبصره ماده (1) قانون مدیریت داده‌ها به‌منظور حاکمیت این قانون بر نهادهای زیر نظر رهبری، عبارت «به اذن ایشان» به‌عنوان پیش‌شرط بیان شده و از شمول حاکمیت این قانون به‌طور کامل خارج نشده است، اما ازآنجاکه بسیاری از این نهادها مخاطب این قانون هستند، توصیه می‌شود مجلس شورای اسلامی جهت این شمول را تغییر دهد و به‌طور پیش‌فرض کلیه نهادهای زیر نظر رهبری را شامل حاکمیت این قانون قرار دهند مگر به مخالفت ایشان.
  • همچنین در‌خصوص تبصره ماده (1) قانون مدیریت داده‌ها به‌منظور حاکمیت این قانون بر نهادهای زیر نظر رهبری، می‌توان گفت این نهادها به دو دسته کلی تقسیم می‌شوند: نخست، نهادهایی که هم انتخاب مسئول و هم فرایندهای نظارتی آن به‌طور مستقیم تحت نظر معظم‌له قرار دارد، نظیر سپاه پاسداران انقلاب اسلامی و بنیاد مستضعفان؛ و دوم نهادهایی که صرفاً انتخاب و یا تأیید مسئول آن بر‌عهده رهبری است و سایر فرایندهای آن نظیر امور نظارتی و حسابرسی و بودجه آن در اختیار غیر است، نظیر سازمان صدا و سیما و قوه قضائیه. لذا الزامی است در‌خصوص این نهاد‌ها و نحوه حاکمیت این قانون بر آنها شفافیت بیشتری صورت پذیرد.
  • تاکنون هیچ نظارت بیرونی بر روی پایگاه‌های داده دستگاه‌های اجرایی انجام نگرفته و به همین دلیل هرگونه ادعای تکمیل یا استاندارد بودن برای پیش‌نیاز تعامل‌پذیری بررسی نشده است. لذا توصیه می‌شود دسترسی‎های نظارتی جدی‌تری که با پروتکل‌های استاندارد همراه است به پایگاه‌های اطلاعات‌ پایه ایجاد شود.
  • ابهام در تعیین شرکت‌های مورد منظور قانون که همه شرکت‌های بخش خصوصی می‌باشد یا صرفاً شرکت‌های ذیل تنظیم‌گران بخشی، ازجمله ابهام‌هایی است که می‌تواند منشأ نارسایی‌ها و پیامدهای نامطلوب باشد. لذا توصیه می‌شود مجلس شورای اسلامی در یک الحاقیه نسبت به تصریح این ابهام اقدام کند.
  • وجود برخی از ایرادات در قانون می‌تواند منشأ نارسایی‌ها شده و پیامدهای نامطلوبی را ایجاد کند. در‌واقع تعیین شورای اجرایی فناوری اطلاعات به‌عنوان مرجع رسیدگی به شکایت‌های دستگاه‌های ذیل قوه مجریه، منجر به تعارض منافع خواهد شد. لذا توصیه می‌شود مرجعی مستقل از قوه مجریه و یا فرابخشی در قوه مجریه مأمور به انجام این تکلیف شود.

 

1.مقدمه

جهان در آستانه یک انقلاب بزرگ داده و اطلاعات قرار دارد و در هر لحظه بر حجم اطلاعات دیجیتالی که بین دولت‌ها، مشاغل و مردم به‌سرعت در حال گسترش هستند، افزوده می‌شود. در عصر حاضر داده‌ها به‌طور فزاینده‌ای زیربنای زندگی روزمره افراد جامعه است و مردم از آنها برای خرید برخط، نظارت بر فعالیت‌های کاری، امور بانکی و مدیریت حساب‌های شخصی و حتی فعالیت‌های ورزشی خود استفاده می‌کنند [1]. هرچند در‌نتیجه رواج اینترنت، توسعه ارتباطات بدون مرز و غلبه فضاهای مجازی، تغییراتی شگرف در بنیان‌های فکری معطوف به مفاهیمی مانند مرز، دولت، شهروند و ... به‌وقوع پیوسته است، اما همچنان اعمال حاکمیت بر امور مربوط به مدیریت داده‌ها و اطلاعات ملی، تأمین امنیت اطلاعات، تسهیل بهره‌مندی از مزایای دارایی‌های دانشی، توسعه ارتباطات امن در فضاهای مجازی پابرجاست و تداوم حیات پایدار موجودیت‌های انسانی، سازمانی و حاکمیتی نیازمند خط‌مشی‌گذاری و پیش‌بینی سازوکارهای مناسب در این حوزه است؛ چرا‌که دلیل و انگیزه‌های حکومت، دفاع از منافع ملی و عقلانیت است[2]. در‌واقع عموم مردم از دولت‌ها و بخش‌های عمومی خود انتظار دارند که به نیازهای جمعی واقعی آن‌ها در حوزه مدیریت داده‌ها و اطلاعات پاسخ دهند؛ و این کار را به ‌شکل مشروع، به‌‌موقع، مؤثر و به روشی منطقاً کارآمد انجام دهند [1].

مدیریت داده‌ها، دیگر یک امر تجملی و نمایشی نیست، بلکه به عملیات روزانه عموم مردم در محل زندگی، کار و تعاملات اجتماعی آنها مربوط می‌شود. امروزه، سامانه‌های اطلاعاتی سازمان‌ها و نهادها بخش زیادی از خدمات عمومی را ارائه می‌کنند و دایره این نوع از خدمات به بخش خصوصی نیز باز شده و این توسعه چشمگیر، ضرورت نیاز به خط‌مشی‌گذاری مناسب را دو‌چندان کرده است [1]. از‌این‌رو، دولت موظف است در مواجهه با چنین موقعیت مسئله‌ای واکنش مناسب نشان دهد؛ چرا‌که می‌داند در صورت فقدان سازوکارها و اقدامات مناسب از‌سوی دولت، از یک‌سو مجبور به اجرای اقدامات مقطعی و ناپایدار می‌شود و از‌سوی‌دیگر، از سطح کیفی ارائه خدمات و نیز قدرت تأثیرگذاری شهروندان بر شئونات زندگی خود می‌کاهد [3]. لذا مدیریت بر داده‌ها و اطلاعات ملی اهمیتی بسزایی می‌یابد که این اهمیت معطوف به سازوکارهای تحقق آن نیز است.

با توجه به موارد فوق، مجلس شورای اسلامی در شهریورماه 1401 قانون مدیریت داده‌ها و اطلاعات ملی را تصویب کرد. این گزارش سعی دارد تا ضمن تبیین پیش‌آیندهای شکل‌گیری و تصویب این قانون و نیز پس‌آیندهای آن، به تحلیل آثار و پیامدهای واقعی اجرای این قانون بپردازد. برای تحقق این امر این گزارش سعی دارد به پیش‌بینی پیش‌آیندها و پس‌آیندهای واقعی قانون مدیریت داده و اطلاعات ملی مبادرت ورزد.

بخش اول این گزارش به بررسی و تحلیل قانون پرداخته شده و نماواره این قانون به‌عنوان تنظیم‌کننده مدیریت داده و اطلاعات در کشور به تصویر آمده است. در ادامه پیش‌آیندها و پس‌آیندهای به‌دست آمده از کدگذاری مصاحبه‌ها، ارائه شد و در‌نهایت تحلیل‌ها و توصیه‌های سیاستی آمده است.

2. پیشینه پژوهش

در عصر حاضر، داده‌ها و اطلاعات زیربنای قدرت نرم و مهم‌ترین رکن اداره کشورها هستند و فناوری‌های نوینی همچون هوش مصنوعی همراه با رویکردهای نوین اداره امور عمومی نظیر دولت الکترونیک، شهر هوشمند، اقتصاد هوشمند و ... که همگی بر بستر مفهوم تحول دیجیتال بنا شده‌اند، تبدیل به مبانی اصلی خط‌مشی‌گذاری و تصمیم‌گیری کشورها شده‌اند و این مهم برای جمهوری اسلامی ایران به یک ضرورت تبدیل شده است. بسیاری از معضلات و مسائل پیش روی کشور با تغییر نظام حکمروایی داده‌ها و اطلاعات قابل رفع و بهبود است، اما ساختارهای اجرایی کشور و رویکردهای سنتی مواجهه با داده‌ها و اطلاعات منجر به جزایری از فناوری‌های غیرمتصل شده که گویی از هم نه‌تنها فاصله دارند بلکه بی‌اطلاع هم هستند.

از‌این‌رو، مجلس شورای اسلامی با تصویب قانون مدیریت داده و اطلاعات ملی در تلاش است تا با هماهنگی و همکاری کلیه نهادهای تصمیم‌گیر و اجرایی، بتواند رویکرد تحول دیجیتال را در کشور به‌طور جدی آغاز کند. بر این اساس، نیاز است تا در حد موجز به مباحث مهم این قانون پرداخت.

در شرح قانون مدیریت داده و اطلاعات ملی و پس از ارائه تعاریف و اختصارات در ماده (1) بند «الف»، مشمولان این قانون در دو قانون دیگر اشاره شده است. اولین قانون مورد اشاره، ماده (1) قانون احکام دائمی برنامه‌های توسعه کشور مصوب 1395/11/10 که نهادهای نام‌برده در آن عبارت‌اند از: دانشگاه‌ها، مراکز و مؤسسات آموزش عالی و پژوهشی و فرهنگستان‏ها و پارک‌های علم و فناوری که دارای مجوز از شورای گسترش آموزش عالی وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی و سایر مراجع قانونی ذی‌ربط. دومین قانون مورد اشاره، ماده (29) قانون برنامه پنج‌ساله ششم توسعه مصوب 1395/12/14 که نهادهای نام‌برده در آن عبارت‌اند از: کلیه دستگاه‌های اجرایی شامل قوای سه‌گانه جمهوری اسلامی ایران اعم از وزارتخانه‌ها، سازمان‌ها و مؤسسات و دانشگاه‌ها، شرکت‌های دولتی، مؤسسات انتفاعی وابسته به دولت، بانک‌ها و مؤسسات اعتباری دولتی، شرکت‌های بیمه دولتی، مؤسسات و نهادهای عمومی غیردولتی (در مواردی که آن بنیادها و نهادها از بودجه کل کشور استفاده می‌کنند)، مؤسسات عمومی، بنیادها و نهادهای انقلاب اسلامی، مجلس شورای اسلامی، شورای نگهبان قانون اساسی، بنیادها و مؤسساتی که زیر نظر ولی‌فقیه اداره می‌شوند و همچنین دستگاه‌ها و واحدهایی که شمول قانون بر آنها مستلزم ذکر یا تصریح نام است اعم از اینکه قانون خاص خود را داشته و یا از قوانین و مقررات عام تبعیت کنند نظیر وزارت جهاد کشاورزی، شرکت ملی نفت ایران، شرکت ملی گاز ایران، شرکت ملی صنایع پتروشیمی ایران، سازمان گسترش نوسازی صنایع ایران، بانک مرکزی جمهوری اسلامی ایران، سازمان بنادر و کشتی‌رانی جمهوری اسلامی ایران، سازمان توسعه و نوسازی معادن و صنایع معدنی ایران، سازمان صدا و سیمای جمهوری اسلامی ایران و شرکت‌های تابعه آنها، ستاد اجرایی و قرارگاه‌های سازندگی و اشخاص حقوقی وابسته به آن‌ها. وزارت اطلاعات، نیروهای مسلح و سازمان انرژی اتمی ایران از شمول این حکم مستثنا هستند. در‌خصوص بنگاه‌های اقتصادی متعلق به وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح تنها با مصوبه شورای عالی امنیت ملی مجاز خواهد بود.

قانون در ماده (1) بند «ت» داده‌ها و اطلاعات ملی را بدین‌شرح توصیف کرده است: داده‌ها و اطلاعاتی که به‌صورت قانونی در اختیار دستگاه‌ها و نهادهای مشمول قرار دارد. طبق این قانون، داده عبارت است از مجموعه‌ای از اعداد و حروف و علائم و نشانه‌هایی که به‌صورت قراردادی در ابزارهای الکترونیکی یا رقومی یا توسط هر نوع فناوری جدید ارتباطاتی و اطلاعاتی تولید می‌شود. اطلاعات مجموعه‌ای از داده‌هاست که طی عملیات منطقی پردازش می‌شود. به‌نظر می‌رسد تعریف از داده و اطلاعات در این قانون که با قید «به‌موجب قوانین و مقررات و دستگاه‌های قانونی» تعریفی اقتباسی از منظر حقوقی است، مانع ورود داده‌ها و اطلاعات غیرقانونی شده است. از‌این‌رو، هر داده و اطلاعاتی که به موجبات غیرقانونی به‌دست آید، نمی‌تواند مورد استفاده و استناد قرار گیرد. مواد (۲ و ۳) قانون مدیریت داده در مقام بیان اختیارات شورای عالی فضای مجازی است که ارتباطی با هدف اصلی این قانون نداشته و موضوعات مهمی همچون حق‌های مرتبط با داده یا اصول حقوقی حاکم بر آنها مورد اشاره قرار نگرفته بلکه به یکپارچه‌سازی و ساماندهی این حوزه پرداخته شده است.

همچنین این قانون، کارگروه تعامل‌پذیری دولت الکترونیکی را به‌عنوان ناظر و خط‌مشی‌گذار بر بحث مدیریت داده‌ها معرفی می‌کند و در صلاحیت‌های آن دو امر تقنینی (خط‌مشی‌گذاری) و اجرایی بیان می‌دارد. اعضای این کارگروه طبق آیین‌نامه داخلی آن عبارت‌اند از: نمایندگان از سه قوه یعنی مجلس، قوه قضائیه و وزارتخانه‌هایی همچون اطلاعات، کشور، ارتباطات و ... . اما در قانون مدیریت داده اعضا را شورای عالی فضای مجازی تعیین می‌کند؛ اگرچه در آیین‌نامه داخلی کارگروه اعضا معین شده است، اما قانون در سلسله‌مراتب مافوق آیین‌نامه است و درواقع این بخش از آیین‌نامه به‌دلیل تعارض نامعتبر شده است.

ماده (4) نیز اگرچه اختیار داده‌ها و اطلاعات را به جمهوری اسلامی ایران اعطا کرده است، اما به‌نظر می‌رسد قانونگذار مسئله حکمرانی داده و اطلاعات در کشور را در مالکیت داده و اطلاعات دانسته و آن را به امر مالکیت تقلیل داده و نیز با نگاه امنیتی، رویکرد حفاظت از داده‌های ملی و حتی شخصی را بر‌عهده دولت قرار داده است. از‌سویی‌دیگر طبق تبصره ماده فوق در مدیریت داده‌ها، کارگروه تعامل‌پذیری دولت الکترونیکی سطوح دسترسی‌ها را تعیین می‌کند و تنظیم‌گران مکلف‌اند بر‌مبنای این سطوح به فعالیت‌های خود بپردازند و واحدهای تابعه آنها نیز مکلف به تبعیت هستند. ضروری است، تعیین سطوح دسترسی مطابق با موضوع فعالیت دستگاه‌ها و نهادهای مورد نظر باشد تا داده‌ها و اطلاعات جنبه قانونی پیدا کنند و مورد استفاده و استناد قرار گیرند. قانونگذار این اختیار را به‌صورت اختیار عام و کلی به کارگروه واگذار کرده است.

مواد (۵ و ۶) قانون مدیریت داده‌ها به بحث صیانت از داده‌ها و امنیت داده‌های شخصی اشاره دارند که ضوابط آن را شورای عالی فضای مجازی تعیین می‌کند. شناسایی حق بر داده‌ها و صیانت از آنها امری است که لازمه آن تضامین اجرایی است که نیاز است در قانون به آن اشاره شود. طبق ماده (6)، حفاظت از داده‌ها بر‌عهده نهادهای مرتبط و درگیر با داده اعم از دستگاه‌های اجرایی یا شرکت‌های تابع تنظیم‌گران بخشی یا ارائه‌کننده خدمت است. معیارهای صیانت و حفاظت از داده و اطلاعات، مصوبات شورای عالی فضای مجازی است. از‌آنجایی‌که بخش قابل‌توجهی از داده‌های دستگاه‌های اجرایی در اختیار نهادهای خصوصی است و سازوکار امنیتی و نظارتی قانونی بر آنها حاکم نیست، این داده‌ها بی‌هیچ‌ ضابطه قانونی و از پیش تعیین ‌شده‌ای و بدون اخذ اجازه از صاحب داده میان نهادهای خصوصی و دولتی مبادله می‌شد و در برخی جهات مورد سوءاستفاده قرار می‌گرفت.

مطابق ماده (7)، مرکز ملی تبادل اطلاعات وزارت ارتباطات و فناوری مسئولیت فنی تبادل داده‌ها و اطلاعات را بر‌عهده دارد. در تبصره این ماده نیز به بحث مدیریت بهینه تبادل داده‌ها اشاره شده است. بدین‌منظور مراکزی تأسیس می‌شوند تا این تبادل را بر‌اساس تفکیک موضوعی و منطقه‌ای زیر نظر مرکز ملی تبادل اطلاعات وزارت ارتباطات و فناوری و با تصویب کارگروه انجام دهند که البته این امر به‌معنای جواز و اختیار است و نه تکلیف قانونی.

ماده (8)، به نقش نگهداری داده‌ها و حفاظت آنها از‌سوی دولت اشاره کرده است و طبق آن هرگونه استفاده با اهدافی غیر از اهداف ذکر شده در تبادل داده‌ها ولو مبادله به‌صورت قانونی میان متولیان و دستگاه‌های مرتبط، مخالف قانون مدیریت داده‌هاست و در این صورت دولت و اشخاص آن مسئول و پاسخ‌گو خواهند بود. اختیار نگهداری داده‌ها و اطلاعات با دولت است و هدف از این امر طبق قانون صرفه‌جویی و صیانت بیان شده است. با‌این‌حال، هرگونه تجاوز از این هدف‌های معین‌ شده با هر توجیه و استدلالی نقض صریح قانون است. در این ماده صحت گزاره قبلی، بیان مجازات مستنکف و متخلف در ماده (9) (انفصال یا حبس) است.

طبق ماده (10)، نهادهایی همچون اداره ثبت احوال، اسناد، شرکت ملی پست، وزارت صمت، فرماندهی انتظامی، وزارت علوم و تحقیقات و فناوری، سازمان تنظیم مقررات و ارتباطات رادیویی، وزارت آموزش‌ و پرورش، امور اقتصاد و دارایی و ... به‌عنوان دستگاه‌های متولی مکلف به انجام اقدامات لازم در پایگاه داده‌های معین ‌شده هستند. طبق تبصره ماده فوق، کارگروه اقدامات لازم را به‌منظور حذف و ادغام یا الحاق پایگاه داده‌ها انجام می‌دهد و دستگاه‌های مشمول طبق دستور کارگروه مکلف به همکاری با متولیان پایگاه داده‌ها هستند.

در ماده (11) قانون مدیریت داده، در بحث اختلاف در اجرا و تفسیر فنی مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی بین دستگاه‌های اجرایی، شورای اجرایی فناوری اطلاعات به‌عنوان مرجع داوری معین و برای نهادهای خارج از قوه مجریه مرکز ملی فضای مجازی به‌عنوان مرجع داوری معرفی شده است. این ماده امکان دادخواهی در محکمه را مسدود نکرده و علی‌القاعده امکان ابطال رأی شورای اجرایی فناوری اطلاعات نیز وجود دارد.

در ماده (12) قانون مورد بحث به موضوعات و عبارات اصلاحی در‌خصوص داده‌ها در سایر قوانین اشاره شده است. برای نمونه در ماده (15) قانون پایانه‌های فروشگاهی و سامانه مؤدیان، دستورالعمل نحوه دسترسی به اطلاعات سامانه مؤدیان توسط کارگروه تعامل‌پذیری دولت الکترونیکی تصویب می‌شود. قانون مدیریت داده‌ها و اطلاعات ملی یک قانون ۱۲ماده‌ای همراه با ۹ تبصره به‌صورت بسیار مختصر و پراکنده به تعدادی از موضوعات مرتبط با داده‌ها اشاره کرده است. جدول 2 به‌اختصار شرح و تفسیر موارد و بندهای قانون مدیریت داده‌ها و اطلاعات ملی را نشان می‌دهد.

جدول 1. شرح و تفسیر اجمالی قانون مدیریت داده‌ها و اطلاعات ملی

شرح و تفسیر

موضوع

ماده و بند

مشمولان این قانون ذیل دو قانون دیگر اشاره شده‌اند: ماده (1) قانون احکام دائمی برنامه‌های توسعه کشور مصوب 1395/11/10 و ماده (29) قانون برنامه پنج‌ساله ششم توسعه مصوب 1395/12/14

مشمولان قانون

ماده (1) بند «الف»

به‌نظر می‌رسد تعریف از داده و اطلاعات که تعریفی اقتباسی است از منظر حقوقی با قید به‌موجب قوانین و مقررات و دستگاه‌های قانونی مانع ورود داده‌ها و اطلاعات غیرقانونی شده است. از‌این‌رو، هر داده و اطلاعاتی که به موجبات غیرقانونی به‌دست آید نمی‌تواند مورد استفاده و استناد قرار گیرد.

توصیف داده‌ها و اطلاعات ملی

ماده (1) بند «ت»

این ماده از قانون ضمن معرفی «شورای عالی فضای مجازی» به‌عنوان سیاستگذار این حوزه، به‌بیان اختیارات آن می‌پردازد که ارتباطی با هدف اصلی این قانون نداشته و موضوعات مهمی همچون حق‌های مرتبط با داده یا اصول حقوقی حاکم بر آنها مورد اشاره قرار نگرفته و صرفاً به یکپارچه‌سازی و ساماندهی این حوزه پرداخته شده است.

تعیین سیاستگذار اصلی

ماده (2)

این قانون، «کارگروه تعامل‌پذیری دولت الکترونیکی» را به‌عنوان ناظر و مجری سیاست‌ها و راهبردهای کلان حوزه مدیریت داده‌ها معرفی می‌کند و در صلاحیت‌های آن دو امر تقنینی (خط‌مشی‌گذاری) و اجرایی بیان می‌دارد. یکی از وظایف مهم این کارگروه ارائه گزارش عملکرد سه‌ماهه به مجلس و شورای عالی فضای مجازی است.

تعیین ناظر و مجری سیاست‌ها و راهبردهای کلان

ماده (3)

این ماده اختیار داده‌ها و اطلاعات را به جمهوری اسلامی ایران اعطا کرده است. از‌سویی‌دیگر طبق تبصره ماده فوق در مدیریت داده‌ها، کارگروه تعامل‌پذیری دولت الکترونیکی سطوح دسترسی‌ها را تعیین می‌کند و تنظیم‌گران مکلف‌اند بر‌مبنای این سطوح به فعالیت‌های خود بپردازند و واحدهای تابعه آنها نیز مکلف به تبعیت هستند. قانونگذار این اختیار را به‌صورت اختیار عام و کلی آن را به کارگروه واگذار کرده است.

اعطای اختیار داده و اطلاعات

ماده (4)

مواد (۵ و ۶) قانون مدیریت داده‌ها به بحث صیانت از داده‌ها و امنیت داده‌های شخصی اشاره دارند که ضوابط آن را شورای عالی فضای مجازی تعیین می‌کند. بر این اساس، حفاظت از داده‌ها بر‌عهده نهادهای مرتبط و درگیر با داده اعم از دستگاه‌های اجرایی یا شرکت‌های تابع تنظیم‌گران بخشی یا ارائه‌کننده خدمت است. معیارهای صیانت و حفاظت از داده و اطلاعات، مصوبات شورای عالی فضای مجازی است.

حفاظت از داده‌ها و اطلاعات

مواد (5 و 6)

مطابق این ماده، «مرکز ملی تبادل اطلاعات» وزارت ارتباطات مسئولیت فنی تبادل داده‌ها و اطلاعات را برعهده دارد. در تبصره این ماده نیز به بحث مدیریت بهینه تبادل داده‌ها اشاره شده است. بدین‌منظور مراکزی تأسیس می‌شوند تا این تبادل را بر‌اساس تفکیک موضوعی و منطقه‌ای زیر نظر مرکز ملی تبادل اطلاعات وزارت ارتباطات و فناوری و با تصویب کارگروه انجام دهند که البته این امر به‌معنای جواز و اختیار است و نه تکلیف قانونی.

 

تعیین مسئول فنی تبادل داده‌ها و اطلاعات

ماده (7)

طبق این ماده، اختیار نگهداری داده‌ها و اطلاعات با دولت بوده و هدف از این امر طبق قانون صرفه‌جویی و صیانت بیان شده است.

تعیین مسئول نگهداری داده‌ها و اطلاعات

ماده (8)

هرگونه استفاده با اهدافی غیر از اهداف ذکر شده در تبادل داده‌ها ولو مبادله به‌صورت قانونی میان متولیان و دستگاه‌های مرتبط، مخالف قانون مدیریت داده‌هاست و بیان مجازات مستنکف و متخلف (انفصال یا حبس) است.

تعیین مجازات مستنکف و متخلف

ماده (9)

مطابق این ماده، نهادهای مذکور به‌عنوان دستگاه‌های متولی مکلف به انجام اقدامات لازم در پایگاه داده‌های معین ‌شده هستند. طبق تبصره ماده فوق کارگروه، اقدامات لازم را به‌منظور حذف و ادغام یا الحاق پایگاه داده‌ها انجام می‌دهد و دستگاه‌های مشمول طبق دستور کارگروه مکلف به همکاری با متولیان پایگاه داده‌ها هستند.

تعیین متولی اداره و به‌روزرسانی پایگاه‌های داده‌ها و اطلاعات پایه

ماده (10)

در این ماده، در بحث اختلاف در اجرا و تفسیر فنی مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی بین دستگاه‌های اجرایی، «شورای اجرایی فناوری اطلاعات»، و برای نهادهای خارج از قوه مجریه «مرکز ملی فضای مجازی» به‌عنوان مرجع داوری معرفی شده است. این ماده امکان دادخواهی در محکمه را مسدود نکرده و علی‌القاعده امکان ابطال رأی داوران مذکور نیز وجود دارد.

تعیین مرجع داوری

ماده (11)

این ماده، به موضوعات و عبارات اصلاحی در‌خصوص داده‌ها در سایر قوانین اشاره شده است.

موارد اصلاحی در سایر قوانین

ماده (12)

مأخذ: همان.

 

شکل 1. نماواره قانون مدیریت داده‌ها و اطلاعات ملی

 

 

 

مأخذ: یافته‌های گزارش.

 

3. تعامل‌پذیری

تعامل‌پذیری ابزاری است که از طریق آن، اتصال میان سیستم‌ها، اطلاعات و فرایندها چه در داخل یک سازمان و چه بین سازمان‌ها در سطح ملی، منطقه‌ای یا بخشی اتفاق خواهد افتاد. سازمان‌ها در اثر تعامل‌پذیر‌ شدن با یکدیگر، می‌توانند خدماتی با کیفیت بهتر و هزینه کمتر ارائه دهند [4]. درواقع چارچوب تعامل‌پذیری دولت الکترونیکی مجموعه‌ای از خط‌مشی‌ها، استانداردها و راهنمایی‌هایی است که چگونگی به اشتراک‌گذاری و یکپارچه‌سازی اطلاعات و خدمات حوزه‌های فناوری اطلاعات را در بخش‌های دولتی و عمومی مشخص می‌کند. با پیروی از این چارچوب هر نهاد دولتی و عمومی باید بتواند اطلاعات و خدمات خود را به دیگر نهادها عرضه کند و از اطلاعات و خدمات آنها استفاده کند. هدف از این چارچوب کمک به ایجاد یک دولت الکترونیکی یکپارچه، کارا و شفاف است که خدماتش را وقفه‌ناپذیر ارائه کند.

مفهوم تعامل‌پذیری بر توسعه خدمات عمومی دولت الکترونیک و تعامل آنلاین شهروندان با ادارات دولتی تأثیرگذار است و می‌توان گفت عامل تسهیل تحول دیجیتال برای توانمندسازی شهروندان باشد [5]. درواقع در فرایند پیاده‌سازی تحول دیجیتال در بخش عمومی، تعامل‌پذیری عامل کلیدی است [6] که نشان‌دهنده توانایی ادارات دولتی برای تبادل اطلاعات درون‌سازمانی و بین‌سازمانی و همچنین، با شهروندان و بخش خصوصی است و موجب ساده‌سازی فرایندها، تسهیل جریان داده‌ها، ارتباط و یکپارچگی سیستم‌ها می‌شود [7].

نکته مهم دیگر در‌خصوص تعامل‌پذیری در فرایند تحول دیجیتال دولت و ارائه خدمات عمومی، این است که نبود تعامل‌پذیری تأثیر منفی بر توسعه خدمات عمومی دیجیتال می‌گذارد. با توجه به اینکه فناوری‌های جدید مانند هوش مصنوعی و کلان داده‌ها به داده‌های قابل‌توجهی نیاز دارند، محدودیت جریان داده در بخش عمومی مانع از توسعه این فناوری‌ها می‌شود. علاوه‌بر‌این، نبود تعامل‌‌پذیری بار اداری برای شهروندان در هنگام تعامل با ادارات دولتی را افزایش می‌دهد و در‌نهایت موجب نارضایتی شهروندان از دولت و خدمات بخش عمومی می‌شود [7]. در این راستا، در بسیاری از کشورهای جهان تعامل‌پذیری الکترونیک دستگاه‌ها و سازمان‌های دولتی مورد توجه قرار گرفته و بدین‌منظور چارچوبی برای ایجاد و ارتقای تعامل‌پذیری به تصویب رسانده‌اند [8].

درواقع مفهوم تحول دیجیتال در بخش عمومی با هدف بهبود ارائه خدمات عمومی مطرح شده و امید است که بتواند به افزایش کارایی اداره‌های دولتی، کاهش تشریفات اداری و تسهیل تعاملات بین ادارات دولتی، کسب‌وکارها و شهروندان کمک کند [7]. مفهوم تحول دیجیتال بر‌خلاف دیجیتال‌سازی که بر دیجیتالی کردن خدمات تمرکز دارد و چه‌بسا منجر به سیلوهای فناوری اطلاعات شود، به طراحی مجدد و بازنگری اساسی خطمشی‌ها، فرایندها و خدمات عمومی به‌منظور ایجاد ارزش و تجربیات کاربری بهتر اشاره دارد [9] [8]. تحول دیجیتال به دولت‌ها کمک می‌کند تا خدماتی ارائه دهند که حتی در دوره‌ای که چالش‌هایی مانند محدودیت بودجه، نابرابری درآمد و بی‌ثباتی ژئوپُلیتیک وجود دارد؛ انتظارات در حال تغییر شهروندان و کسب‌وکارها را برآورده سازد. همچنین تحول دیجیتال شهروندان را قادر می‌سازد تا تعاملات خود را با دولت‌ها گسترش دهند که این امر در‌نهایت، می‌تواند منجر به افزایش تاب‌آوری سیستم اجتماعی و اقتصادی یک کشور شود [9]

البته توجه به این نکته ضروری است که اگر دولت‌ها نتوانند خدمات دیجیتال را به‌صورت برابر و قابل دسترس در اختیار عموم افراد جامعه قرار دهند دولت دیجیتال منجر به شکاف طبقاتی بیشتر در جامعه و در‌نهایت مخدوش شدن اعتماد عمومی به دولت می‌شود؛ از‌این‌رو، دولت‌ها باید به‌دنبال فراهم‌سازی دسترسی عمومی به خدمات دیجیتالی باشند [9]. الزام به فراهم‌سازی دسترسی عمومی، دولت‌ها را ملزم به یکپارچه‌سازی و دوری از پراکندگی سیلویی می‌کند و حصول به‌چنین سطحی از یکپارچگی در وهله اول نیازمند تبادل یکپارچه اطلاعات در سازمان‌های دولتی و به‌عبارتی میان سیلوهای اطلاعاتی پراکنده در میان دستگاه‌هاست که این موضوع با عنوان تعامل‌پذیری دولت دیجیتال مطرح است [7].

برای بررسی ادبیات موجود تعامل‌پذیری نیاز است مروری جامع و البته اجمالی به مطالعات شاخص این حوزه انجام شود و یک بخش‌بندی موضوعی از این مطالعات ارائه و چارچوبی برای سازماندهی دانش تعامل‌پذیری موجود پیشنهاد شود. از‌این‌رو، می‌توان دانش موجود تعامل‌پذیری را به چهار بخش تقسیم کرد: نخست، بررسی شرایط بافتی تعامل‌پذیری پایین؛ دوم، سازوکارهای افزایش تعامل‌پذیری؛ سوم، مزیت‌های تعامل‌پذیری و چهارم، مخاطرات افزایش تعامل‌پذیری است.

تمرکز بخش نخست از پژوهش‌های این حوزه بر عوامل بافتی است که منجر به تعامل‌پذیری پایین می‌شود و لنزهای نظری را ارائه می‌کند که از طریق آن‌ها ظهور و بروز آن‌ها را توضیح می‌دهد [10]. عواملی که منجر به ایجاد تعامل‌پذیری پایین می‌شوند، شامل تغییرات ناهماهنگ استانداردهای مورد توافق، آشفتگی‌های فناوری [11] یا منافع تجاری ذی‌نفعان درگیر در ایجاد و توسعه یک استاندارد تعامل‌پذیری [12]–[14] است.

دومین رگه پژوهشی در ادبیات موجود، تعیین سازوکارهای افزایش تعامل‌پذیری یعنی اهرم‌هایی برای افزایش آن است [15]. دو سازوکار اصلی از ادبیات به‌دست می‌آید: استانداردها و سامانه‌ها. براساس دانش موجود در ادبیات، سازوکارها می‌توانند لایه‌های مختلف معماری فناوری اطلاعات و همچنین واحدهای تحلیل را هدف قرار دهند. این لایه‌ها معمولاً شامل سطح فناوری اطلاعات با استانداردها یا سامانه‌هایی است که سیستم‌ها را قادر می‌سازد با یکدیگر ارتباط برقرار کنند [2], [16].

بخش دیگری از ادبیات موجود، نتایج سازوکارهای تعامل‌پذیری را پوشش می‌دهد و هدف آن بررسی میزان تحقق و سنجش مزیت‌های افزایش تعامل‌پذیری است [15]. با توجه به مزایا، اولاً، تعامل‌پذیری منجر به نوآوری‌های نامحدودتر و جدید می‌شود [17]–[19]. دوم، افزایش تعامل‌پذیری با تقویت رقابت با کاهش اثرات قفل و کاهش موانع ورود همراه است [17], [20]. سوم، سطوح بالاتر تعامل‌پذیری، از طریق ترغیب افراد و سازمان‌ها به انتخاب از بین گزینه‌های رقابتی و مکملی، بدون اینکه توسط قفل‌های فناوری قبلی محدود شوند، استقلال را افزایش می‌دهد [21]. چهارم، افزایش تعامل‌پذیری می‌تواند دسترسی به اطلاعات را تسهیل کند و هزینه‌های تراکنش را کاهش دهد. و در‌نهایت، بخش دیگری از ادبیات به مخاطرات افزایش تعامل‌پذیری نظیر: ممانعت از رقابت و نوآوری [10], [22]–[24]،کاهش‌ ضریب امنیت [25], [26]، نقض حریم خصوصی افراد [27], [28]، کاهش قابلیت اطمینان به‌واسطه افزایش پیچیدگی[29] و کاهش مسئولیت‌پذیری به‌دلیل پیچیدگی این سیستم‌ها [26] می‌پردازد. جدول 3 به بخش‌بندی ادبیات موجود و مطالعات اصلی تعامل‌پذیری اختصاص دارد.

 

جدول2. بخش‌بندی ادبیات موجود و مطالعات اصلی تعامل‌پذیری

بخش

توضیحات

مطالعات اصلی

عوامل بافتی تعامل‌پذیری پایین

عواملی نظیر:

تغییرات ناهماهنگ استانداردهای مورد توافق؛

آشفتگی‌های فناوری؛  

منافع تجاری ذی‌نفعان درگیر در ایجاد و توسعه یک استاندارد تعامل‌پذیری.

فارل و سیمکو (2012)

فارل و سالونر (1988)

مارکوس و همکاران (2006)

نیکرسون و موهلن (2006)

سازوکارهای افزایش تعامل‌پذیری

تعیین دو سازوکار اصلی: استانداردها و سامانه‌ها.

ورگارا و همکاران (2007)

کانووا- باریوس و ماچوکا- کانترراس (2022)

سنجش مزیت‌های تعامل‌پذیری

بروز نوآوری‌های نامحدودتر و جدید؛

تقویت رقابت با کاهش اثرات قفل و کاهش موانع ورود؛

افزایش استقلال؛

تسهیل دسترسی به اطلاعات؛

کاهش هزینه‌های تراکنش.

هانسث و بیگستاد (2015)

تیس (2018)

یو و همکاران (2012)

منتووانی و رویز- الیسدا (2016)

لیو و همکاران (2011)

ژائو و شیا (2014)

مخاطرات تعامل‌پذیری

ممانعت از رقابت و نوآوری؛ 

کاهش‌ ضریب امنیت؛

نقض حریم خصوصی افراد؛

کاهش قابلیت اطمینان؛

کاهش مسئولیت‌پذیری.

کنستانتینیدیس و همکاران (2018)

ریوور و همکاران (2018)

سیمکو و واتسون (2019)

کوهلی و تان (2016)

رانسبوتام و همکاران (2016)

آجرید و همکاران (2018)

اندرسون و همکاران (2017)

مارس و همکاران (2000)

رانسبوتام و همکاران (2016)

مأخذ: همان.

 

4.روش پژوهش

پژوهش حاضر بر‌اساس رویکرد کیفی انجام شده است. به‌باور اغلب پژوهشگران، این رویکرد به ادعای دانش، از نوع تفسیری منجر می‌شود و داده‌های کیفی حاصل از مصاحبه‌های رودررو و نیمه‌ساختاریافته با نمونه هفت‌نفری از جامعه پژوهش از بین متخصصان، خط‌مشی‌گذاران، کارآفرینان خط‌مشی، صاحب‌نظران و متفکران مستقل، منتقدان، خط‌مشی‌‌پژوهان حوزه قانونگذاری و پژوهشگران به‌صورت نمونه‌گیری هدفمند و با استفاده از روش تحلیل مضمون مورد تجزیه‌و‌تحلیل قرار گرفت؛ چرا‌که پژوهشگر به‌طور مستقیم با داده‌های خامی سر و کار داشت که هیچ‌گونه تحلیلی پیرامون موضوع پژوهش بر روی آنها صورت نگرفته‌ بود. برای این منظور مصاحبه‌های صورت گرفته به هدف شناسایی پیش‌آیندها و پس‌آیندهای شکل‌گیری، در دستور کار قرار گرفتن و تصویب قانون مدیریت داده و اطلاعات ملی، در قالب متن استوار شد و فرایند تحلیل مضمون در سه سطح انجام گرفت. در سطح اول، متن مصاحبه‌ها به واحدهای فکر تجزیه و برای هر‌یک، کدی در نظر گرفته شد. در سطح دوم واحدهای فکر، بر‌اساس اشتراک در مفاهیم، مقوله‌بندی شدند و در سطح سوم، مقوله‌ها مجدداً بر‌اساس ارتباط احتمالی، گروه‌بندی شدند تا مضامین اصلی استخراج شوند و در‌نهایت برای پیش‌آیندها، دو مضمون و برای پس‌آیندها، دو مضمون استخراج شد. لازم به ذکراست؛ برای بررسی قابلیت‌ اعتماد در فرایند کدگذاری مصاحبه‌ها نیز از دو شاخص ثبات (پایایی بازآزمون) و تکرارپذیری (پایایی بین کدگذاران) بهره گرفته شد؛ بدین‌‌نحو که ابتدا کل واحدهای فکر در یک جدول تجمیع شد؛ سپس به‌طور تصادفی بر‌اساس رویه تحلیل مضمون در پژوهش‌های مشابه بیست درصد از آنها را انتخاب و کدگذاری مجدد انجام گرفت. نتیجه میزان توافق با کدگذاری اصلی بر‌اساس محاسبه آماره کاپای کوهن، 89 درصد به‌دست آمد که جدول 3 مشخصات مصاحبه‌شوندگان را نشان می‌دهد.

 

جدول 3. فهرست و مشخصات مصاحبه‌شوندگان

ردیف

کد مصاحبه‌شونده

عنوان

مرتبه علمی

زمان مصاحبه (دقیقه)

1

A1

عضو هیئت علمی دانشگاه تربیت مدرس

دانشیار دانشگاه

45

2

A2

مدرس دانشگاه علامه طباطبائی

استادیار دانشگاه

75

3

A3

عضو هیئت علمی پژوهشگاه داخلی

استادیار دانشگاه

65

4

A4

مشاور آزمایشگاه خط‌مشی داخلی

مدرس دانشگاه

45

5

A5

خبره اندیشکده حکمرانی داخلی

مدرس دانشگاه

60

6

A6

خبره اندیشکده حکمرانی داخلی

مدرس دانشگاه

45

7

A7

خط‌مشی‌پژوه مرکز پژوهش‌های مجلس

دانش‌آموخته دکتری

45

8

A8

خط‌مشی‌پژوه مرکز پژوهش‌های مجلس

دانش‌آموخته دکتری

60

9

A9

خط‌مشی‌پژوه مرکز پژوهش‌های مجلس

دانشجوی دکتری

65

10

A10

خط‌مشی‌پژوه مرکز پژوهش‌های مجلس

دانشجوی دکتری

75

 مأخذ: همان.

 

5. جمع‌بندی و نتیجه‌گیری

براساس تحلیل مصاحبه‌های صورت پذیرفته، پیش‌آیندهای شکل‌گیری قانون مدیریت داده و اطلاعات ملی، در دو مضمون کلی نظرات موافقان پیشران و مخالفان تعدیل‌گر، و پس‌آیندهای آن در دو مضمون پیامدهای مثبت اجرای قانون و تهدیدهای منفی محتمل آن مفهوم‌پردازی شد. هر‌یک از این چهار مضمون به‌همراه دوازده مقوله آن، به شکل زیر قابل شرح است.

 

5-1. موافقان پیشران

این مضمون اشعار به ‌نظرات و استدلال‌های افرادی دارد که پیشرانِ تدوین، در دستور کار قرار گرفتن و تصویب این قانون بودند. آنان با اتکا به چهار استدلال اصلی: 1. الزام قانونی و حقوقی، 2. مسئله فنی و امنیت داده، 3. حکمرانی داده و 4. ابعاد فرهنگی و اجتماعی مدیریت داده‌ها و اطلاعات ملی، این قانون را برای کشور حیاتی می‌پنداشتند.

5-1-1. الزام قانونی و حقوقی

برخی از پیش‌آیندهای این قانون، قوانین و مقرراتی است که بر مدیریت بخشی داده‌ها و اطلاعات ملی دلالت داشتند، دستگاه‌های اجرایی برای رفع مشکلات بخشی در مراجع قانونگذار و مقرره‌گذار اختیاراتی را اخذ کرده‌اند؛ نظیر سازمان امور مالیاتی (ماده (169) مکرر) وزارت تعاون، کار و رفاه اجتماعی (قانون بودجه ۱۳۹۹) مرکز ملی آمار (قانون برنامه ششم توسعه). این موضوع به افزونگی داده‌ها و اطلاعات منجر شده و در کنار آن موجبات کاهش سطح امنیت و سختی حفاظت پایگاه‌های اطلاعاتی را دو‌چندان کرده است. هرچند اخذ این اطلاعات جدا از هزینه‌های اجرایی، موجب ارتقای کیفیت مدیریت داده‌های کشور نشد و دستگاه‌های ذی‌ربط مداوم از کمبود و نقص اطلاعات گلایه داشتند. در مقابل دستگاه‌های ارائه‌دهنده داده‌ها نیز با ارائه چند‌باره با مشکلاتی روبه‌رو شده ‌بودند. از‌این‌رو، خبرگان این درهم‌ریختگی و هرج‌و‌مرج قانونی و حقوقی را یک دلیل محکم برای ایجاد قانونی یکپارچه‌کننده تشخیص دادند.

5-1-2. مسئله فنی و امنیت داده

مسئله فنی و امنیت داده، دیگر استدلالی بود که موافقان قانون مدام به آن اشاره داشتند. این مسئله که به‌واسطه تبادل بی‌ضابطه داده و اطلاعات در کشور به‌وجود آمده بود، دلیلی محکم برای تدوین و تصویب این قانون بوده است. درواقع تعاملات داده‌ای بین دستگاه‌های اجرایی در کشور با پروتکل‌مند شدن تبادل داده اتفاق خواهد افتاد که این امر منجر به تعیین سطوح دسترسی هر دستگاه به داده و اطلاعات، افزایش سطح امنیت و کاهش هزینه‌ها می‌شود.

همچنین اجرا نکردن تکالیف ناشی از ماده (46) برنامه پنجم مبنی‌بر تکمیل پایگاه‌های داده‌ها و اطلاعات دستگاه‌های اجرایی و سایر الزامات قانونی منجر به تنوعی از نقص‌های اطلاعاتی نظیر نقص یا ناکافی بودن پایگاه‌های اطلاعات اصلی زنجیره خدمات دولت شده بود. این ناهمگونی زنجیره خدمات دولت را با چالش زیرساخت داده‌ای و تعامل‌پذیری روبه‌رو کرده بود.

5-1-3. مسئله حکمرانی داده

طبق نظر مصاحبه‌شوندگان، یکی از اصلی‌ترین استدلال‌های موافقان و پیشرانان قانون مدیریت داده و اطلاعات ملی، تأکید بر لزوم حکمرانی داده در کشور بوده است. آنان با ذکر دلایلی نظیر مسئله مالکیت داده و اطلاعات، جمع‌آوری، نگهداری و پردازش غیراستاندارد داده‌ها، معماری داده و اطلاعات، تعیین میزان سطوح دسترسی و فقدان دسترسی‎های نظارتی به پایگاه‌های اطلاعات‌ پایه، درواقع به لزوم حکمرانی داده در کشور می‌پرداختند. براساس نظرات خبرگان درگیر با تدوین و تصویب این قانون، مالکیت داده و اطلاعات و معماری آن به‌عنوان مسئله اصلی در این حوزه فرض شده و قانون واکنشی به آن بوده است. اگرچه به‌نظر برخی صاحب‌نظران این می‌تواند مصداقی از خطای نوع سوم باشد، اما به‌هر‌حال از لزوم حکمرانی داده و اطلاعات در کشور نمی‌کاهد.

5-1-4. جنبه فرهنگی و اجتماعی

به‌زعم مصاحبه‌شوندگان، جنبه‌های فرهنگی، اجتماعی و اخلاقی نیز در تدوین، قرارگیری در دستور کار و تصویب این قانون نقش چشمگیری داشته‌اند. افزایش رضایت عمومی به‌واسطه توسعه و بهبود در کیفیت خدمات ارائه شده به مردم، مورد مهمی بوده که در پیشبرد این قانون نقش کلیدی داشته است. از دیگر مقاصد آن می‌توان به افزایش مشارکت عمومی در خدمات عمومی و اداره کشور و نیز بهبود اعتماد عمومی که به‌واسطه افزایش شفافیت در فرایندهای خدمت‌رسانی ایجاد می‌شود، اشاره کرد. غنی شدن و فربه کردن داده و اطلاعات توسط اذهان مردم در فرایند رفت و برگشت داده می‌تواند به جنبه‌های فرهنگی و اجتماعی آن دلالت داشته باشد. از دیدگاه اخلاقی نیز توسعه عدالت در سطح جامعه از نتایج اجرای این قانون است.

5-2. تعدیل‌گران فرصت‌طلب

طبق تحلیل مصاحبه‌ها، بخشی از پیش‌آیندهای تدوین و تصویب قانون مدیریت داده و اطلاعات ملی معطوف به مواردی است که در راستای تعدیل، مصادره به مطلوب و حتی انحراف نسبی این قانون بودند. درواقع به‌زعم مصاحبه‌شوندگان، برخی از پیش‌برندگان برای مقاصد و منافع جنبی به‌دنبال تصویب این قانون بودند. مواردی نظیر شورایی شدن تصمیمات، به‌رغم همه محاسن خود، دارای اثرات سرریزی نظیر احتمال لابی کردن و ماندن حداکثری در قدرت، هستند. همچنین دسته دوم را برخی از مخالفان قانون و افرادی تشکیل می‌دادند که منافع فردی، سازمانی یا حزبی‌شان به‌واسطه این قانون به‌خطر می‌افتاد، از طرفی از ضرورت و احتمال بالای تصویب آن مطلع بودند، به‌جای مخالفت مستقیم، صرفه را در تعدیل و مصادره به مطلوب کردن این قانون می‌دیدند و در‌صدد ایجاد برخی تغییرات در آن شدند. این موارد در دو مقوله کلی ذیل مضمون مخالفان تعدیل‌گر قرار گرفتند.

5-2-1. بهره‌کشی سیاسیون

این قانون فارغ از اهداف و مقاصدش، حائز شرایطی است که می‌تواند برای سیاسیون جذاب باشد. در عصر فناوری‌های نوین اطلاعات و ارتباطات، ادعای لزوم حکمرانی بر داده و اطلاعات ملی، می‌تواند ژستی عوام‌پسند برای جلب آرا باشد. تصویب این قانون توسط حزب و جناح خاص یا در دوره خاصی از مجلس، گواهی بر آگاهی و آینده‌نگری آنان است. این موارد به ظاهر ساده، می‌تواند ازجمله پیش‌آیندهای تدوین و تصویب یک قانون باشد. همچنین تشکیل شورا این امکان را برای سیاسیون می‌دهد تا با نفوذ در ساختار آن، امکان بیشتری برای سیاسی‌کاری ایجاد کنند. برخی با نفوذ در مراحل تدوین قانونی که تصویب آن محتمل است، به‌دنبال کسب حداکثر منافع برای خود در آینده می‌باشند. همچنین یکی از پیش‌آیندهای قوانین مذکور، ایجاد شرایط و امکان لابی‌بازی در مرحله تدوین قانون و ماندگاری در قدرت برای کسانی است که پیش از تصویب قانون بر کرسی مدیریت آن حوزه تکیه زده‌اند. لذا طبق نظر مصاحبه‌شوندگان، بخشی از پیش‌آیندهای تدوین و تصویب قوانین، می‌تواند معطوف به بهره‌کشی‌های سیاسیون باشد.

همچنین یکی از مواردی که منجر به پیشبرد این قانون شد، همکاری ‌نکردن دستگاه‌های اجرایی بوده است. دلایل مختلفی نظیر پنهان‌سازی نقص اطلاعات، پنهان‌سازی برخی تخلفات، توقف در پارادایم مدیریت سنتی، عدم همراهی مدیران ارشد برخی دستگاه‌ها به دلایل غیرفنی و کارشناسی، عدم تعامل‌پذیری به بهانه محرمانگی و امنیت می‌تواند نمونه‌هایی از رفتار سیاسی مدیران و سیاسیون باشد.

5-2-2. تعدیل‌گری مخالفان

هر قانون به‌طور طبیعی، موافقان و مخالفانی دارد. ممکن است مخالفت مخالفان به دلایل کارشناسی و فنی، ایدئولوژیک و یا سیاسی باشد. دلیل سوم معمولاً منوط به از دست رفتن منافع فردی، سازمانی یا حزبی‌ است که به‌واسطه قانون به خطر می‌افتاد. حال اگر مخالفان از ضرورت و احتمال بالای تصویب آن مطلع باشند، به‌جای مخالفت مستقیم، صرفه را در تعدیل و مصادره به مطلوب کردن این قانون می‌بینند و در‌صدد ایجاد برخی تغییرات در آن می‌شوند. نتیجه این اقدام نیز مواردی نظیر بی‌اثر شدن و تقلیل قانون است. همان‌طور که اشاره شد، تصمیم‌گیری شورایی موجب پیچیده‌تر شدن فرایند تصمیم‌گیری می‌شود و ممکن است بستر را برای لابی‌ کردن و سیاست‌زدگی هموار کند. مخالفانی که منافع، قدرت، رأی و کرسی خود را در خطر می‌بینند ممکن است با هدف ماندگاری در قدرت، به‌دنبال قدرت‌گیری شورا باشند تا بدین‌نحو حداکثر منافع را بعد از تصویب قانون تعدیل شده کسب کنند.

5-3. پیامدهای مثبت

نظرات مصاحبه‌شوندگان در‌خصوص پس‌آیندهای این قانون، حول دو مضمون اصلی (پیامدهای مثبت و تهدیدهای محتمل) قرار داشت: بخش اصلی پس‌آیندهای قانون معطوف به پیامدهای مثبت تصویب و اجرای آن است. رضایت شهروندان، افزایش بهره‌وری ملی و بهبود امنیت داده و اطلاعات ملی و برقراری توازن بین قدرت و اطلاعات، مواردی است که هر نظام قانونگذاری مردمی، سخت به‌دنبال تحقق آن است.

5-3-1. رضایت شهروندان

ازجمله پیامدهای اجرای این قانون، توسعه و بهبود کیفیت خدمات عمومی توسط دولت بوده است. از راه‌اندازی پنجره ملی خدمات دولت هوشمند، تا یکپارچه شدن بسیاری از پایگاه‌های اطلاعاتی نظیر ثبت ‌احوال، همگی دستاوردهایی جزء کاهش هزینه‌ها، افزایش سرعت و کیفیت ارائه خدمات عمومی، بهبود شرایط کسب‌وکار و در‌نهایت افزایش رضایت عمومی نداشته است. همچنین ارائه پروتکل‌مند برخی از خدمات داده‌ای به بخش خصوصی، باعث توسعه و بهبود شرایط کسب‌وکارهای نوظهور مبتنی‌بر فناوری‌های نوین ارتباطی شده است که می‌تواند گواهی دیگر بر افزایش رضایت شهروندان باشد.

5-3-2. بهره‌وری ملی و بهبود امنیت

ایجاد مدیریت نظام‌مند بر تبادل داده بین دستگاه‌های دولتی و نیز ایجاد پروتکل‌های استاندارد برای تبادل آن، ضمن بهبود سطح امنیت داده، امکان بیشتری را برای ایجاد فرایند داده‌کاوی و در‌نتیجه تحقق حکمرانی دیجیتال فراهم می‌کند. استقرار واقعی نظام حکمرانی داده و اطلاعات به‌عنوان پیش‌نیاز سیاستگذاری مبتنی‌بر شواهد و مدیریت شواهدمحور در کشور، نتایجی نظیر کاهش هزینه‌ها، بهبود خدمات عمومی، بهبود سطح اشتغال و ... خواهد داشت.

5-3-3. توازن بین قدرت و اطلاعات

یکی دیگر از پیامدهای مثبت اجرای قانون مدیریت داده و اطلاعات ملی، امکان بازتوزیع مناسبات قدرت است. طبق قانون، مناسبات جدیدی در‌خصوص تبادل اطلاعات، که ابزار قدرت برخی دستگاه‌ها محسوب می‌شود، جایگزین مناسبات پیشین می‌شود و این بازتوزیع مناسبات قدرت به بهبود شرایط دولت و خدمات عمومی منتج خواهد شد. همچنین این قانون تسهیل‌کننده مشارکت غیرحاکمیتی‌ها در فرایند حکمرانی بوده و بستر آن را فراهم می‌کند که این نیز ازجمله مصادیق بازتوزیع مناسبات قدرت است.

5-4. تهدیدهای محتمل

از دیدگاه مصاحبه‌شوندگان، این قانون تحت شرایطی می‌تواند حامل پیامدهای منفی نیز باشد. مسئله امنیت به‌واسطه تمرکز داده، امکان نظام‌مند شدن بده‌بستان‌های پیشین در تبادل اطلاعات و برخی ابهامات حقوقی در قانون، می‌توانند پیامدهای منفی این قانون باشد.

5-4-1. تمرکز داده و مسئله امنیت

از دیدگاه کارشناسان امنیت شبکه، تمرکز داده و اطلاعات عاملی برای کاهش امنیت آن است و در نگاه بدبینانه، تمرکز تبادل داده و اطلاعات می‌تواند مخاطرات امنیتی ایجاد کند. همچنین اشتراک داده از طریق خطوط ناامن ارتباطی و تبادل آن با بخش خصوصی بدون پروتکل‌های دقیق و سخت‌گیرانه که در‌نهایت منتج به باگ‌های امنیتی می‌شود، را می‌توان از دیگر پیامدهای نامطلوب این قانون برشمرد.

5-4-2. نظام‌مند شدن بده‌بستان

مصاحبه‌شوندگان که بده‌بستان‌های دستگاه‌ها در تبادل داده و اطلاعات پیش از تصویب قانون را از پیش‌آیندهای تصویب آن می‌دانستند، اکنون از نظام‌مند شدن تحت لوای قانون منطق بده‌بستان ابراز نگرانی می‌کردند. درواقع بیم آن می‌رود که به‌نوعی این منطق بده‌بستانی در قالب مصوبات کارگروه متجلی شود و به آن جنبه قانونی ببخشد. در این‌صورت باید نگران پیامدهای منفی نظیر فساد سیستماتیک؛ مشروعیت‌بخشی به رانت و ... بود.

5-4-3. مسئله حقوقی

به‌زعم مصاحبه‌شوندگان، وجود برخی از ابهام در قانون می‌تواند منشأ نارسایی‌ها شده و پیامدهای نامطلوبی را ایجاد کند. ابهام در تعیین شرکت‌های مورد منظور قانون که همه شرکت‌های بخش خصوصی می‌باشد یا صرفاً شرکت‌های ذیل تنظیم‌گران بخشی، ازجمله همین ابهام‌هاست. همچنین تعیین شورای اجرایی فناوری اطلاعات به‌عنوان مرجع رسیدگی به شکایت‌های دستگاه‌های ذیل قوه مجریه، منجر به تعارض منافع خواهد شد.

جدول 4 فرایند استقرایی احصای مضامین از واحدهای معنایی را نشان می‌دهد. فرایند ذکر شده در بالا به طریقی مشابه برای نام‌گذاری مضامین و مقوله‌ها به‌کار گرفته شد.

 

جدول 4. مضامین اصلی و فرعی، مقوله‌ها و عبارت‌های کوتاه (واحدهای فکر)

مضامین اصلی

مضامین فرعی

مقوله‌ها

عبارت‌های کوتاه و واحدهای فکر

پیش‌آیندها

موافقان پیشران

الزام قانونی و حقوقی

اختیارات قانونی دستگاه‌ها؛ سازمان امور مالیاتی (ماده (169) مکرر)؛ وزارت تعاون، کار و رفاه اجتماعی (قانون بودجه ۱۳۹۹)؛ مرکز ملی آمار (قانون برنامه ششم توسعه)؛ افزونگی داده‌ها و اطلاعات؛ تعارضات قانون‌ها؛ ضمانت اجرایی

مسئله فنی و امنیت داده

کاهش هزینه‌ها؛ نقص یا فقدان کفایت پایگاه‌های اطلاعات اصلی؛ تعامل داده‌ای؛ الزام به امنیت؛ پروتکل‌مند شدن تبادل داده؛ تعیین سطوح دسترسی دستگاه‌ها به داده و اطلاعات؛ کاهش سطح امنیت و سختی حفاظت پایگاه‌های اطلاعاتی

مسئله حکمرانی داده

معماری داده و اطلاعات؛ فقدان دسترسی‎های نظارتی به پایگاه‌های اطلاعات‌ پایه؛ جمع‌آوری، نگهداری و پردازش غیراستاندارد داده‌ها؛ تعارض منافع بین‌دستگاهی؛ همکاری ‌نکردن دستگا‌ه‌ها در سطوح مختلف؛ بازی برد-باخت؛ چالش مالکیت داده‌ها

جنبه فرهنگی و اجتماعی

جنبه اخلاقی؛ فربه کردن داده (توسط اذهان مردم)؛ شفافیت؛ افزایش مشارکت عمومی؛ بهبود اعتماد عمومی؛ توسعه عدالت در جامعه؛ بهبود کیفیت خدمات عمومی؛ توسعه خدمات عمومی

تعدیل‌گران فرصت‌طلب

بهره‌کشی سیاسیون

مدرن‌نمایی سیاسیون برای جلب آرا؛ امکان بیشتر برای سیاسی‌کاری؛ امکان لابی‌بازی؛ ماندگاری در قدرت

تعدیل‌گری مخالفان

بی‌اثر کردن قانون؛ تقلیل قانون؛ تصمیم شورایی؛ پیچیده‌تر شدن فرایند تصمیم‌گیری؛ ماندگاری در قدرت؛ قدرت‌گیری کارگروه تعامل‌پذیری؛ سیاست‌زدگی

پس‌آیندها

پیامدهای مثبت

رضایت شهروندان

کاهش هزینه‌ها؛ بهبود خدمات؛ بهبود اشتغال؛ ایجاد مشاغل جدید؛ شفافیت؛ افزایش سرعت خدمات؛ تولید خدمات جدید؛ بهبود کیفیت خدمات قدیم

بهره‌وری ملی و بهبود امنیت

کاهش هزینه‌ها؛ بهبود خدمات؛ بهبود اشتغال؛ ایجاد مشاغل جدید؛ کلین کردن داده؛ داده‌کاوی؛ پروتکل‌دار شدن داده؛ بهبود سطح امنیت داده؛ تمرکز و بهبود مسیر تبادل داده

توازن بین قدرت و اطلاعات

امکان بازتوزیع مناسبات قدرت؛ مشارکت غیر‌حاکمیتی‌ها در حکمرانی

تهدیدهای محتمل

تمرکز داده و مسئله امنیت

خطر امنیتی به‌دلیل تمرکز تبادل داده؛ اشتراک داده؛ مشکل خطوط امن ارتباطی؛ تبادل با بخش خصوصی

نظام‌مند شدن بده‌بستان

منطق بده‌بستان قانونی شده؛ فساد سیستماتیک؛ مشروعیت‌بخشی به رانت؛ تمرکز تصمیم‌گیری در کارگروه

مسئله حقوقی (تعارض منافع در شکایات)

ابهام در قانون (شرکت‌های ذیل تنظیم‌گران بخشی)؛ تعارض منافع در شکایت دولتی‌ها؛ باگ حقوقی

مأخذ: همان.

شکل 2. مضامین اصلی، فرعی و مقوله‌های استخراج شده

 

 

 

مأخذ: یافته‌های پژوهش.

  

5-5. پیشنهادهای سیاستی

بررسی پیش‌آیندها و پس‌آیندهای قانون مدیریت داده و اطلاعات ملی ما را به چند نکته مهم رهنمون می‌کند. نخست آنکه با واکاوی و غبارزدایی از مقاصد و پیشران‌های تدوین و تصویب قانون، به فهم دقیق‌تری از مسئله مورد منظور این قانون دست یابیم. در این بین، مسائلی از قبیل الزامات قانونی و مسئله فنی و امنیت داده‌ها، مسائلی بودند که اجباراً و عاجلاً باید به آن رسیدگی می‌شد. از طرفی دستیابی به حکمرانی داده و اطلاعات و نیز جنبه‌های اجتماعی و فرهنگی نظیر افزایش رضایت عمومی، پیش‌آیندهایی هستند که مشوق قانونگذاران برای پیشبرد این قانون بوده است.

در وهله دوم، بررسی پس‌آیندهای این قانون می‌تواند قانونگذاران را به آثار واقعی و پیامدهای خواسته و ناخواسته اجرای آن آگاه کند. درواقع این قانون دارای پیامدهای مثبت متعددی از قبیل بهره‌وری ملی و افزایش امنیت داده و اطلاعات ملی و نیز افزایش رضایت عمومی و توازن در قدرت از طریق بازتوزیع اطلاعات است. اما به‌جاست در‌خصوص بروز پیامدهای ناخواسته و احتمالی آن نظیر مسئله حقوقی حاصل از ابهام در قانون و نیز امکان نظام‌مند شدن بده‌بستان‌های بین‌سازمانی و بین‌فردی آگاه شد.

درنهایت می‌توان گفت؛ قانون مدیریت داده و اطلاعات ملی تلاش می‌کند موقعیت مسئله‌‌‌ نحوه حکمرانی داده و اطلاعات ملی را مورد توجه قرار دهد تا با هماهنگی و همکاری کلیه نهادهای تصمیم‌گیر و اجرایی بتوان رویکرد تحول دیجیتال را در کشور به‌طور جدی آغاز کرد. از‌این‌رو و در راستای تحقق این مهم، توصیه‌های سیاستی در‌خصوص این قانون که در گزارش اخیر احصا شد، طرح می‌شود.

  • اگرچه در ابتدا این‌چنین به‌نظر می‌رسید که قانونگذار متصور است تسهیل تعامل‌پذیری به‌عنوان مسئله اصلی مد‌نظر قانون مدیریت داده و اطلاعات ملی، صرفاً از طریق مالکیت داده‌ها و اطلاعات ممکن است، اما درواقع چنین به‌نظر می‌رسد که تسهیل تعامل‌پذیری از طریق اختیار داده و اطلاعات قابل حل است و مالکیت داده موضوعیتی ندارد. از‌آنجایی‌که بسیاری از دستگاه‌های اجرایی با فرض گرفتن اختیارات قانونی برای ارائه خدمت به مردم تصور می‌کنند مالکیت داده‌ها با دستگاه است، اما قانون فرض می‌کند دستگاه مدیریت داده‌‌ها را برعهده دارد و اختیار آن تنها با دولت است. اما با‌این‌حال، به‌نظر می‌رسد این ساختاردهی مسئله عاری از ایراد نیست و پیشنهاد می‌شود مجلس شورای اسلامی مجدداً به ساختاردهی علمی مسئله و تحلیل ذی‌نفعان برای فهم بهتر موقعیت مسئله و تحلیل منافع تمام ارکان در حوزه داده و اطلاعات ملی، اقدام کند.
  • توصیه می‌شود کلیه دستگاه‌ها و نهادهایی که به هر نحوی از انحا خدمت عمومی ارائه می‌کنند یا همچنین کلیه سازمان‌ها و نهادهایی که به‌موجب قوانین و مقررات تأسیس شده و فعالیت می‌کنند اعم از خصوصی و دولتی با هر موضوع و زمینه فعالیت، مشمول قانون مذکور قرار داده شوند. تصریح موردی و اشاره به قوانین دیگر به‌نظر می‌رسد می‌تواند مبنایی برای تفسیر و اختلاف در اجرا باشد؛ زیرا حوزه داده‌ها در زمره موضوعاتی نیست که بتوان آن را منحصر به نهادهای دولتی یا مصرح در قوانین دانست و دایره حاکمیت قانون در این حوزه را محدود کرد.
  • با وجود تصویب قانون و ریل‌گذاری اولیه در این خصوص و معرفی قریب به ۷۰ استاندارد مشخص در حوزه داده‌ها، برخی دستگاه‌ها بدون توجه به استانداردهای داده و کیفیت داده‌ها، سامانه‌های خود را توسعه داده و مبادرت به اخذ اطلاعات از کاربران (خدمات‌گیرندگان) کرده‌اند. لذا توصیه می‌شود سازوکار نظارت و ارزیابی دستگاه‌های ذی‌ربط توسط کارگروه تعامل‌پذیری تدوین شود و به تصویب شورای عالی فضای مجازی برسد.
  • تعدادی از دستگاه‌ها مشمول قانون مدیریت داده‌ و اطلاعات ملی نمی‌شوند و در این تفکیک به‌نظر می‌رسد مبنای حقوقی برای آن وجود ندارد. لذا پیشنهاد می‌شود در پیوستی سیاستی با منطقی مشخص و مبنای حقوقی، این تفکیک شرح داده شود و به اطلاع عمومی برسد. اگر برای آن مبنای حقوقی و منطقی مشخص وجود ندارد این تفکیک برداشته شود تا همه دستگاه‌های مشمول این قانون شوند.
  • به‌رغم اینکه در تبصره ماده (1) قانون مدیریت داده‌ها به‌منظور حاکمیت این قانون بر نهادهای زیر نظر رهبری، عبارت «به اذن ایشان» به‌عنوان پیش‌شرط بیان شده و از شمول حاکمیت این قانون به‌طور کامل خارج نشده است، اما ازآنجاکه بسیاری از این نهادها مخاطب این قانون هستند، توصیه می‌شود مجلس شورای اسلامی جهت این شمول را تغییر دهد و به‌طور پیش‌فرض کلیه نهادهای زیر نظر رهبری را شامل حاکمیت این قانون قرار دهند مگر «به مخالفت ایشان».
  • ابهام در تعیین شرکت‌های مورد منظور قانون که همه شرکت‌های بخش خصوصی است یا صرفاً شرکت‌های ذیل تنظیم‌گران بخشی، ازجمله ابهام‌هایی است که می‌تواند منشأ نارسایی‌ها و پیامدهای نامطلوب باشد. لذا توصیه می‌شود مجلس شورای اسلامی در یک الحاقیه نسبت به تصریح این ابهام اقدام کند.
  • وجود برخی از ایرادات در قانون می‌تواند منشأ نارسایی‌ها شده و پیامدهای نامطلوبی را ایجاد کند. درواقع تعیین شورای اجرایی فناوری اطلاعات به‌عنوان مرجع رسیدگی به شکایت‌های دستگاه‌های ذیل قوه مجریه، منجر به تعارض منافع خواهد شد. لذا توصیه می‌شود مرجعی مستقل از قوه مجریه و یا فرابخشی در قوه مجریه مأمور به انجام این تکلیف شود.

جدول 5. پیشنهاد توصیه سیاستی

ردیف

نوع توصیه

توصیه سیاستی

الزامات و قیود اجرایی

دستگاه متولی

دستگاه معین

زمان‌بندی اجرا (کوتاه‌مدت، میان‌مدت، بلندمدت)

ملاحظات

تداوم*

اصلاح**

1

*

 

ساختاردهی علمی مسئله و تحلیل ذی‌نفعان برای فهم بهتر موقعیت مسئله و تحلیل منافع تمام ارکان در حوزه داده و اطلاعات ملی

 

مجلس شورای اسلامی

مرکز پژوهش‌های مجلس شورای اسلامی

کوتاه‌مدت

 

2

 

*

کلیه سازمان‌ها و نهادهایی که به‌موجب قوانین و مقررات تأسیس شده و فعالیت می‌کنند اعم از خصوصی و دولتی با هر موضوع و زمینه فعالیت، مشمول قانون مذکور قرار داده شوند.

 

مجلس شورای اسلامی

مجلس شورای اسلامی

کوتاه‌مدت

 

3

 

*

سازوکار نظارت و ارزیابیِ ایجاد و توسعه سامانه‌های دستگاه‌های ذی‌ربط تهیه شود.

 

شورای عالی فضای مجازی

کارگروه تعامل‌پذیری

میان‌مدت

 

4

 

*

تهیه پیوست سیاستی با منطقی مشخص و مبنای حقوقی، برای شمول یا عدم شمول دستگاه‌های مخاطب این قانون.

 

شورای عالی فضای مجازی

کارگروه تعامل‌پذیری

میان‌مدت

 

5

 

*

تغییر جهت پیش‌فرض این قانون در‌خصوص شامل شدن کلیه نهادهای زیر نظر رهبری ذیل حاکمیت این قانون، مگر «به مخالفت ایشان»

 

مجلس شورای اسلامی

مجلس شورای اسلامی

کوتاه‌مدت

 

6

*

 

توصیه می‌شود در یک الحاقیه نسبت به تصریح ابهام در تعیین شرکت‌های مورد منظور قانون که همه شرکت‌های بخش خصوصی است یا صرفاً شرکت‌های ذیل تنظیم‌گران بخشی، اقدام شود.

 

مجلس شورای اسلامی

مجلس شورای اسلامی

کوتاه‌مدت

 

7

 

*

توصیه می‌شود مرجعی مستقل از قوه مجریه و یا فرابخشی مرجع رسیدگی به شکایت‌های دستگاه‌های ذیل قوه مجریه شود.

 

مجلس شورای اسلامی

مجلس شورای اسلامی

میان‌مدت

 

 *تداوم یا تقویت آیتمها یا اقدامات.

** اصلاح رویه ها یا ایجاد سازوکارها.
مأخذ: یافته‌های پژوهش.

 

[1]        عبدالرحیم پدرام و محمدهادی قاسمی، «سناریوهای آینده سیستم‌های داده شهروند در افق 1410 و امنیت ملی»، آینده‌پژوهی دفاعی، vol. 6, no. 23, pp. 7–36, 2022, doi: 10.22034/dfsr.2021.535606.1524.
 [2]        C. Canova-Barrios and F. Machuca-Contreras, “Interoperability standards in Health Information Systems: systematic review,” in Seminars in Medical Writing and Education, 2022, vol. 1, p. 7.
[3]        محمد حسن‌زاده، «انقلاب پنجم داده، نقش بی‌بدیل عامل‌های هوشمند و ضرورت سازمان ملی داده‌ها»، علوم و فنون مدیریت اطلاعات, vol. 7, no. 3, pp. 7–16, 2021, doi: 10.22091/stim.2021.1963.
 [4]  معصومه صادقی، سامیه خسروی و کلثوم عباسی، «چارچوب تعامل‌پذیری دولت الکترونیکی در سطح ملی براساس تجربه کشورها»، پژوهشنامه پردازش و مدیریت اطلاعات vol. 25, no. 3, pp. 449–479, 2010.
 [5]     A. Kouroubali and D. G. Katehakis, “The new European interoperability framework as a facilitator of digital transformation for citizen empowerment,” J. Biomed. Inform., vol. 94, p. 103166, 2019.
[6]         J. J. Pittaway and A. R. Montazemi, “Know-how to lead digital transformation: The case of local governments,” Gov. Inf. Q., vol. 37, no. 4, p. 101474, 2020.
[7]         A. Campmas, N. Iacob, and F. Simonelli, “How can interoperability stimulate the use of digital public services? An analysis of national interoperability frameworks and e-Government in the European Union,” Data Policy, vol. 4, p. e19, 2022.
[8]         I. Mergel, R. Kattel, V. Lember, and K. McBride, “Citizen-oriented digital transformation in the public sector,” in Proceedings of the 19th annual international conference on digital government research: Governance in the data age, 2018, pp. 1–3.
[9]         G. Liva, C. Codagnone, G. Misuraca, V. Gineikyte, and E. Barcevicius, “Exploring digital government transformation: a literature review,” in Proceedings of the 13th International Conference on Theory and Practice of Electronic Governance, 2020, pp. 502–509.
[10]       T. Simcoe and J. Watson, “Forking, fragmentation, and splintering,” Strateg. Sci., vol. 4, no. 4, pp. 283–297, 2019.
[11]       J. Farrell and T. Simcoe, “Choosing the rules for consensus standardization,” RAND J. Econ., vol. 43, no. 2, pp. 235–252, 2012.
[12]       J. Farrell and G. Saloner, “Coordination through committees and markets,” RAND J. Econ., pp. 235–252, 1988.
[13]       M. L. Markus, C. W. Steinfield, and R. T. Wigand, “Industry-wide information systems standardization as collective action: the case of the US residential mortgage industry,” MIS Q., pp. 439–465, 2006.
[14]       J. V Nickerson and M. zur Muehlen, “The ecology of standards processes: insights from internet standard making,” Mis Q., pp. 467–488, 2006.
[15]       D. Hodapp and A. Hanelt, “Interoperability in the era of digital innovation: An information systems research agenda,” J. Inf. Technol., vol. 37, no. 4, pp. 407–427, 2022.
[16]       N. M. Vergara, J. M. T. Linero, and A. V. Moreno, “Model-driven component adaptation in the context of Web Engineering,” Eur. J. Inf. Syst., vol. 16, no. 4, pp. 448–459, 2007.
[17]       D. J. Teece, “Profiting from innovation in the digital economy: Enabling technologies, standards, and licensing models in the wireless world,” Res. Policy, vol. 47, no. 8, pp. 1367–1387, 2018.
[18]       Y. Yoo, R. J. Boland Jr, K. Lyytinen, and A. Majchrzak, “Organizing for innovation in the digitized world,” Organ. Sci., vol. 23, no. 5, pp. 1398–1408, 2012.
[19]       O. Hanseth and B. Bygstad, “Flexible generification: ICT standardization strategies and service innovation in health care,” Eur. J. Inf. Syst., vol. 24, no. 6, pp. 645–663, 2015.
[20]       A. Mantovani and F. Ruiz-Aliseda, “Equilibrium innovation ecosystems: The dark side of collaborating with complementors,” Manage. Sci., vol. 62, no. 2, pp. 534–549, 2016.
[21]       C. Z. Liu, E. Gal-Or, C. F. Kemerer, and M. D. Smith, “Compatibility and proprietary standards: The impact of conversion technologies in IT markets with network effects,” Inf. Syst. Res., vol. 22, no. 1, pp. 188–207, 2011.
[22]       K. Zhao and M. Xia, “Forming interoperability through interorganizational systems standards,” J. Manag. Inf. Syst., vol. 30, no. 4, pp. 269–298, 2014.
[23]       P. Constantinides, O. Henfridsson, and G. G. Parker, “Introduction—platforms and infrastructures in the digital age,” Information Systems Research, vol. 29, no. 2. Informs, pp. 381–400, 2018.
[24]       M. De Reuver, C. Sørensen, and R. C. Basole, “The digital platform: a research agenda,” J. Inf. Technol., vol. 33, no. 2, pp. 124–135, 2018.
[25]       R. Kohli and S. S.-L. Tan, “Electronic health records,” Mis Q., vol. 40, no. 3, pp. 553–574, 2016.
[26]       S. Ransbotham, R. G. Fichman, R. Gopal, and A. Gupta, “Special section introduction—ubiquitous IT and digital vulnerabilities,” Inf. Syst. Res., vol. 27, no. 4, pp. 834–847, 2016.
[27]       I. Adjerid, J. Adler-Milstein, and C. Angst, “Reducing medicare spending through electronic health information exchange: the role of incentives and exchange maturity,” Inf. Syst. Res., vol. 29, no. 2, pp. 341–361, 2018.
[28]       C. Anderson, R. L. Baskerville, and M. Kaul, “Information security control theory: Achieving a sustainable reconciliation between sharing and protecting the privacy of information,” J. Manag. Inf. Syst., vol. 34, no. 4, pp. 1082–1112, 2017.
[29]       S. March, A. Hevner, and S. Ram, “Research commentary: An agenda for information technology research in heterogeneous and distributed environments,” Inf. Syst. Res., vol. 11, no. 4, pp. 327–341, 2000.
 
 
 
 
 
 
 
 
ماهنامه گزارش های کارشناسی مرکز پژوهش های مجلس شورای اسلامی
دوره 33، شماره 3
خرداد 1404 شماره مسلسل:20765

صفحه اصلی

جستجوی پیشرفته

تماس با ما