Reports

Comprehensive Examination of Theoretical Foundations, Conceptual Frameworks, and Strategic Principles of Data Governance: Proposing an Appropriate Structure for the Islamic Consultative Assembly

Author

Atiyeh Yousefi

Majles

10.22034/report.mrc.21503
Abstract
Data governance, as one of the fundamental pillars of modern governance and the advancement of the digital economy, requires special attention. In light of the rapid developments in information technology, identifying an effective data governance model has become an unavoidable necessity capable of responding to growing demands and emerging challenges in the data domain. This report analyzes the theoretical foundations and strategic principles of data governance based on internationally recognized models and revisits potential implementation approaches in Iran. The findings indicate that designing an appropriate governance model should be grounded in Islamic values and the protection of citizens’ rights, while maintaining a balance between national sovereignty and individual rights. Key requirements of such a model include implementing strategic principles such as national governance and ownership of data, data quality and integrity, equitable access and transparency, privacy protection, and data security. Additionally, the analysis of existing challenges emphasizes managing tensions between transparency and information control, as well as increasing public awareness regarding privacy issues. Ultimately, by reviewing international frameworks alongside legal, systemic, and infrastructural capacities, the report provides a comprehensive feasibility assessment for implementing data governance within the Parliament. This assessment can contribute to improving decision‑making processes, strengthening transparency in public institutions, and safeguarding democratic principles as a fundamental requirement.

Keywords

Data Governance
Data Governance Problem System
Data Governance Framework
Data Governance Principles
Subjects

 خلاصه مدیریتی

بیان / شرح مسئله

پارلمانها بهعنوان ستون اصلی نظامهای مردمسالارانه، روزانه با حجم عظیمی از دادهها در حوزههای مختلف قانونگذاری، نظارت و نمایندگی مواجه‌اند. از طرحهای قانونی و مصوبات تا گزارشهای کمیسیونها، آمار اقتصادی- اجتماعی، درخواستهای شهروندان و اطلاعات بودجهای - همگی بخشی از اکوسیستم اطلاعاتی پیچیدهای‌ هستند که تصمیمگیریهای کلان کشور برمبنای آن شکل میگیرد.

پارلمانها نه‌فقط باید در قبال حکمرانی مناسب دادههای خود پاسخگو باشند، بلکه بهعنوان نهاد نظارتکننده بر سایر دستگاههای اجرایی، نیازمند درک عمیق از اصول، استانداردها و بهترین شیوههای حکمرانی داده‌اند. این امر در شرایطی که شفافیت، پاسخ‌گویی و مشارکت شهروندان در فرایندهای مردمسالارانه بهطور فزایندهای وابسته به دسترسی به اطلاعات دقیق و بهروز است، اهمیت دوچندانی مییابد. بنابراین، ایجاد چارچوبی علمی و عملیاتی برای حکمرانی مؤثر دادهها در پارلمان، نهفقط کیفیت تصمیمگیریها را ارتقا میدهد، بلکه اعتماد عمومی به نهادهای مردمسالارانه را نیز تقویت میکند.

 

نقطهنظرات / یافتههای کلیدی

این پژوهش سه بینش اساسی درباره حکمرانی داده ارائه نموده است: نخست، حکمرانی داده در نهادهای پارلمانی نیازمند رویکرد ترکیبی است که رویکردهای بازارمحور، حقوقمحور و حاکمیت محور را با مأموریت قانونگذاری تلفیق کند؛ چارچوبهای بینالمللی نظیر DAMA، Deloitte و BCG عمدتاً بر بخش خصوصی و دولتی تمرکز دارند و ویژگیهای منحصربه‌فرد پارلمانها را نادیده میگیرند. دوم، مؤلفههای اصلی حکمرانی داده شامل یازده حوزه کلیدی (استراتژی، معماری، مدلسازی، کیفیت، امنیت، یکپارچگی، متادیتا، چرخه حیات، اخلاق، نقشها و فناوری) است که باید با الزامات قانونی ایران و اصول شفافیت، پاسخ‌گویی و مشارکت شهروندی همسو شوند. سوم، موفقیت حکمرانی داده وابسته به ایجاد تعادل میان سه رکن است: حاکمیت سازمانی، امنیت و انطباق قانونی و فرهنگسازی و آموزش.

مدل حکمرانی داده برای ایران، باید برمبنای عدالت و کرامت انسانی بنا گردد و در راستای ترکیب ویژگیهای حاکمیتی و حقوق شهروندی عمل کند. این رویکرد میتواند به ایجاد توازن بین تأمین امنیت ملی و پایبندی به حقوق فردی کمک کند. بهعلاوه، مدلی مؤثر، نیازمند توجه به ابعاد فنی، اقتصادی و اجتماعی است؛ بنابراین، تقویت زیرساختهای فناوری اطلاعات و آموزش نیروی انسانی به‌منظور حفظ کیفیت و یکپارچگی دادهها از الزامات این مدل است. همچنین، ارتقای امنیت سایبری در برابر تهدیدات مستمر باید مدنظر قرار گیرد تا کشور از دادهها و زیرساختهای حیاتی خود بهطور مؤثر حفاظت کند. در این راستا، سرمایهگذاری در نوآوریهای فناورانه و تشویق به فعالیتهای اقتصادی نیز میتواند به ایجاد یک اکوسیستم دادهای پایدار کمک کند.

 

پیشنهاد راهکار تقنینی، نظارتی یا سیاستی

در راستای تحقق حکمرانی داده در مجلس شورای اسلامی، علاوه‌بر توصیههایی برای اجرای این مهم، باید پیشنیازهایی در کشور تحقق یابد. ازاین‌رو، توصیههای سیاستی برای تحقق این هدف را میتوان در دو زمینه بیان نمود:

1.     توصیههایی برای تحقق پیشنیازهای اجرای حکمرانی داده در کشور

o        کفایت قوانین حکمرانی داده: باتوجه‌به اینکه یکی از الزامات مهم برای تحقق حکمرانی داده و بهرهمندی از دادهها در تصمیمگیری، طراحی و تصویب قوانین مناسب است، پیشنهاد میگردد  کمیسیونهای تخصصی مجلس شورای اسلامی (بهویژه کمیسیونهای فرهنگی، امنیت ملی و حقوقی و قضایی) بههمراه دولت طراحی قوانینی را در راستای حمایت از دادههای شخصی، حریم خصوصی و امنیت اطلاعات، و همچنین تسهیل تبادل داده بین بخشهای دولتی و خصوصی در دستور کار قرار دهند تا زیرساختهای حقوقی لازم برای حکمرانی مؤثر داده فراهم آید.

o        کفایت فنی سامانهها:  ازآنجاکه پیشنیاز ضروری بهرهمندی از دادهها در تصمیمگیری و تحقق خطمشیگذاری دادهمحور، کفایت فنی و عملیاتی سامانههای ملی مذکور در قانون مدیریت دادهها و اطلاعات ملی است، پیشنهاد میگردد کمیسیون برنامه و بودجه و کمیسیون فناوری اطلاعات و ارتباطات مجلس شورای اسلامی نظارت مستمر بر روند توسعه و بهروزرسانی این سامانهها را در دستور کار قرار دهند.

 

2.     توصیههایی برای تحقق حکمرانی داده در مجلس شورای اسلامی

براساس طرح پیشنهادی در این گزارش، این توصیهها پیشنهاد میشوند:

o        مشروعیتبخشی به ساختار حکمرانی داده: باتوجه‌به اینکه بدون پشتوانه قانونی، ساختار پیشنهادی ممکن است در عمل با مقاومت سازمانی مواجه شود، پیشنهاد میشود مرکز آمار و فناوری اطلاعات مجلس شورای اسلامی بههمراه مرکز پژوهشها به طراحی سندی در زمینه حکمرانی داده بپردازند. این آییننامه باید شامل مکانیزمهای حل تعارض، فرایندهای تصمیمگیری و ضمانتهای اجرایی باشد و بهمنظور پشتیبانی قانونی، برخی از مفاد راهبردی آن میتواند در راستای اصلاح آییننامه داخلی مجلس مورد استفاده قرار گیرد.

o        برنامه اجرای مرحلهای: ازآنجاکه اجرای همزمان تمام سطوح ساختار حکمرانی داده، ریسک اجرایی بالایی دارد و امکان اصلاح و بهینهسازی فرایندها را محدود میکند، پیشنهاد میشود مرکز آمار و فناوری اطلاعات مجلس شورای اسلامی یک برنامه اجرای مرحلهای طراحی کند که در فاز اول، سطوح راهبردی و مدیریت اجرایی (سطح ۱ و ۲) و یک یا دو تیم عملیاتی (مثلاً تیم کیفیت داده و تیم امنیت داده) بهعنوان پروژه آزمایشی راهاندازی شوند. این رویکرد ضمن کاهش ریسک اجرایی، فرصت اصلاح و بهینهسازی فرایندها را فراهم میآورد.

o        طراحی سیستم یکپارچه مدیریت اطلاعات: باتوجه‌به ضرورت تأمین امنیت اطلاعات و ایجاد بستری امن برای ذخیرهسازی و بهرهمندی از اطلاعات در مجلس شورای اسلامی، پیشنهاد میگردد مرکز آمار و فناوری اطلاعات مجلس شورای اسلامی به طراحی یک سیستم یکپارچه مدیریت اطلاعات بپردازد که بهجای یک پایگاه داده سنتی، شامل مجموعهای از میکروسرویسها و معماریهای توزیع شده باشد و امکان جمعآوری، ذخیره و پردازش دادهها را بهصورت هم‌زمان فراهم آورد. با بهرهگیری از فناوریهایی نظیر بلاکچین، میتوان امنیت و شفافیت لازم را در مدیریت اسناد قانونی و اطلاعات نمایندگان تضمین کرد.

o        طراحی و پیادهسازی چارچوب یکپارچه تبادل اطلاعات: باتوجه‌به اهمیت تبادل اطلاعات میان نهادهای قوه مقننه، مانند مجلس، دیوان محاسبات و مرکز پژوهشهای مجلس شورای اسلامی، بهمنظور تحقق حکمرانی داده، پیشنهاد میشود مرکز آمار و فناوری اطلاعات مجلس شورای اسلامی بههمراه دیوان محاسبات و مرکز پژوهشهای مجلس به طراحی و پیادهسازی چارچوب یکپارچه تبادل اطلاعات اقدام نمایند. این چارچوب میتواند شامل پروتکلهای مدرن وب خدمات باشد که امکان تبادل دادهها را بهصورت ایمن و مؤثر فراهم میآورد.

o        ایجاد بسترهای تحلیلی برخط: باتوجه‌به ظرفیت بالای دادههای موجود در کشور، که هماکنون بهصورت موضوعی در بخشهای مختلف همچون دادهکاوی استفاده میشوند، و ازآنجاکه تحقق خطمشیگذاری شواهدمحور نیازمند ارائه تحلیلهای جامع، کلنگر و بلادرنگ است، پیشنهاد میشود آزمایشگاه حکمرانی مرکز پژوهشهای مجلس بههمراه بخش دادهکاوی این مرکز به راهاندازی بسترهای تحلیلی برخط اقدام نمایند که امکان بهرهمندی از ابزارهای تحلیلی جامع را فراهم میآورد.

  

1. مقدمه                                     

در عصر تحول دیجیتال که داده بهعنوان «نفت قرن بیست و یکم» شناخته میشود، نهادهای مردمسالارانه و بهویژه پارلمانها با چالشها و فرصتهای بیسابقهای مواجه‌اند. گزارش جهانی پارلمان الکترونیکی منتشر شده توسط اتحادیه بینپارلمانی در سال 2024، که براساس نظرسنجی از ۱۱۵ پارلمان در ۸۶ کشور تهیه شده است، نشان میدهد درحالی‌که پارلمانها بهطور قابل توجهی فناوری را پذیرفتهاند، همچنان شکاف دیجیتالی قابل ملاحظهای وجود دارد [1]. این تحولات درعین‌حال که فرصتهای جدیدی برای شفافیت، پاسخ‌گویی و مشارکت شهروندان فراهم میآورد، ضرورت ایجاد چارچوبهای منسجم حکمرانی دادهها را بیش از پیش آشکار میسازد.

پارلمانها بهدلیل ماهیت کارکردهای سهگانه خود - قانونگذاری، نظارت و نمایندگی - با طیف وسیعی از دادهها مواجه‌اند که از اطلاعات حساس امنیت ملی گرفته تا دادههای عمومی قابلانتشار را شامل میشوند. براساس گزارش سازمان توسعه و همکاری اقتصادی درباره وضعیت اعتماد عمومی، در سال ۲۰۲۳ فقط ۳۸ درصد مردم کشورهای OECD معتقد بودند که پارلمانهایشان میتوانند دولت را بهطور مؤثر پاسخگو نگاه دارند. این آمار اهمیت راهبردی موضوع را برای تقویت مشروعیت و اثربخشی نهادهای قانونگذاری نشان میدهد.

حکمرانی دادهها در بستر پارلمانی، فراتر از مدیریت فنی اطلاعات، شامل مجموعهای از خطمشیها، فرایندها، ساختارها و استانداردهایی است که نحوه جمعآوری، ذخیرهسازی، پردازش، اشتراکگذاری و حفاظت از دادههای پارلمانی را تعیین میکند [3]. این مفهوم در سه لایه اصلی عمل میکند: لایه راهبردی که خطمشیگذاری کلی و چشمانداز را تعریف میکند؛ لایه عملیاتی که فرایندها و رویههای اجرایی را مشخص میسازد؛ لایه فنی که زیرساختها و ابزارهای تکنولوژیکی را دربرمیگیرد [4 و 18].

ویژگی منحصربهفرد حکمرانی دادهها در پارلمانها، ضرورت تعادل میان چندین اولویت مهم است: شفافیت که ایجاب میکند اطلاعات در اختیار شهروندان قرار گیرد، امنیت اطلاعات که حفاظت از دادههای حساس را میطلبد، کارایی عملیاتی که سرعت و دقت تصمیمگیریها را افزایش میدهد، و پاسخ‌گویی نهادی که امکان نظارت بر عملکرد را فراهم میآورد. براساس گزارش مرکز نوآوری پارلمانی اتحادیه بینپارلمانی، پارلمانهایی که چارچوب مدون حکمرانی داده دارند، کیفیت قانونگذاری و اثربخشی فرایندهای نظارتی آنها به میزان قابل توجهی بهتر است [5].

مجلس شورای اسلامی در عصر دیجیتال با چالشهای جدی در حکمرانی دادهها مواجه است. فقدان چارچوب منسجم حکمرانی داده، کیفیت نامطلوب اطلاعات، و ضعف در یکپارچگی دادهها، تصمیمگیری مبتنی‌بر شواهد را با مشکل مواجه کرده و شفافیت و پاسخ‌گویی به شهروندان را کاهش داده است. باوجود چارچوبهای بینالمللی متعدد همچون DAMA هیچ الگوی بومی متناسب با ساختار پارلمانی، الزامات قانونی و فرهنگی ایران طراحی نشده است. مطالعات موجود نیز عمدتاً بر بخش خصوصی یا دولتی تمرکز داشته و ویژگیهای منحصربه‌فرد نهادهای قانونگذاری را نادیده گرفتهاند. ازاین‌رو، این پژوهش با طراحی چارچوب اختصاصی حکمرانی داده برای مجلس، رویکردی نوآورانه ارائه میدهد که بهترین تجارب جهانی را با نیازهای بومی، قوانین ملی (حمایت از حقوق کاربران، حریم خصوصی) و مأموریتهای حاکمیتی مجلس تلفیق می‌کند و اصول، خطمشیها، نقشها و فرایندهای عملیاتی لازم را برای ارتقای کیفیت داده، تضمین انطباق قانونی و تقویت شفافیت قانونگذاری فراهم میآورد.

 

2. پیشینه

2-1. سوابق مطالعاتی در مرکز

ضرورت پرداختن به داده و اطلاعات و تلاش برای سامان‌دهی به چرخه عمر داده و ارزشآفرینی از آن، ازجمله مباحث مورد توجه در گزارش‌های مرکز پژوهشهای مجلس شورای اسلامی بوده است. از تلاش برای معرفی ابزارهای مبتنی‌بر داده [6] تا تمرکز بر مفاهیم خاص همچون داده‌باز [7]، بیانگر گستره مطالعات انجام شده در این راستاست. باوجود این، در زمینه مفهوم حکمرانی داده، بهویژه با تمرکز بر ابعاد سازمانی این مفهوم، مطالعات اندکی توسط مرکز پژوهشهای مجلس منتشر شده که در جدول 1 ارائه شده است.

جدول 1. فهرست گزارشهای مرتبط با حکمرانی داده در مرکز پژوهشهای مجلس

عنوان گزارش

تاریخ انتشار

شماره مسلسل

توضیحات

روندهای مؤثر بر آینده حکمرانی ملی دادهها

1404/۰۱/25

۲۰۶۱۵

هدف اصلی این گزارش شناسایی و تحلیل روندهای کلان فناورانه، اجتماعی و اقتصادی مؤثر بر آینده حکمرانی ملی داده است. گزارش با رویکرد آیندهنگرانه، پس از بررسی پیشینه قوانین و تجربیات بینالمللی، هشت روند کلیدی تأثیرگذار بر حکمرانی داده را شناسایی و معرفی نموده است: ۱. کلان‌دادهها (افزایش حجم و پیچیدگی)، ۲. رایانش کوانتومی (تحول در پردازش و امنیت)، ۳. هوش مصنوعی مسئولانه (ضرورت اخلاق در هوش مصنوعی، ۴. بلاکچین (شفافیت و امنیت)، ۵. شهرهای هوشمند (دادهمحوری شهری)، ۶. اینترنت اشیا (گسترش دستگاههای متصل)، ۷. اینترنت اشیای زیستی نانویی (خودمدیریتی دادهها)، و ۸. دیتا سفر (شبکه جهانی دادهها). در نهایت، گزارش چهار سناریوی آینده برمبنای دو متغیر کلیدی «اعتماد عمومی» و «قابلیت انتقال دادهها» را ارائه نموده است.

حکمرانی داده و نقش آن در توسعه هوش مصنوعی در ایران

1404/۰۳/۱1

۲۰۷۸۰

در این گزارش به بررسی جامع حکمرانی دادهها و نقش آن در توسعه هوش مصنوعی در ایران پرداخته شده است. هدف اصلی این گزارش، شناسایی چالشها و فرصتهای حکمرانی دادهها در ایران و ارائه راهکارهای عملی در این زمینه است. در این گزارش ابتدا مبانی نظری داده، حکمرانی داده، هوش مصنوعی و کلان‌داده بررسی و سپس وضعیت قوانین و نهادهای مسئول در ایران تحلیل شده است. نتایج این پژوهش بیانگر آن است که چالشهای حکمرانی دادهها در ایران در سه دسته قرار میگیرند: چالشهای قانونی و ساختاری (نبود چارچوب قانونی جامع و ناهماهنگی بین نهادها)، چالشهای فنی و زیرساختی (کمبود زیرساختهای فنی و نبود استانداردهای واحد)، و چالشهای انسانی و فرهنگی (کمبود نیروی متخصص و ضعف فرهنگ دادهمحور).

    

 

 

 

 

 

 

 

  مأخذ: یافته‌های پژوهش.

بررسی گزارشهای پیشین مرکز پژوهشهای مجلس در حوزه حکمرانی دادهها نشان از آن دارد که باوجود تولید دانش ارزشمند، خلأهای مهمی در پوشش جامع این موضوع وجود دارد. گزارش «حکمرانی داده و نقش آن در توسعه هوش مصنوعی در ایران» (۲۰۷۸۰) عمدتاً بر نقش تقنینی و نظارتی مجلس در حکمرانی ملی دادهها تمرکز دارد و راهکارهای قانونگذاری برای بهبود وضعیت کلی کشور ارائه میدهد. گزارش «روندهای مؤثر بر آینده حکمرانی ملی دادهها» (۲۰۶۱۵) نیز با رویکرد آیندهپژوهانه به بررسی روندهای فناورانه و تدوین سناریوهای آینده میپردازد.

آنچه در هر دو گزارش مغفول مانده، خلأ چارچوب درونسازمانی برای حکمرانی دادههای مجلس است که تلاش شده است در این گزارش بدان پرداخته شود.

 

2-2. سوابق تقنینی بههمراه آسیبشناسی

قوانین و مقررات مرتبط با حکمرانی دادهها در ایران را میتوان در هفت دسته اصلی طبقهبندی کرد: اول، اسناد راهبردی و خطمشیهای کلان که چارچوب کلی حاکمیت بر فضای مجازی و دادهها را تعیین میکنند؛ دوم، قوانین امنیت اطلاعات و مقابله با جرایم سایبری که حفاظت از دادهها را تضمین مینمایند؛ سوم، قوانین حریم خصوصی و حمایت از دادههای شخصی که حقوق شهروندان در قبال دادههایشان را تعریف میکنند؛ چهارم، قوانین شفافیت و دسترسی آزاد به اطلاعات که تعادل میان محرمانگی و علنی بودن را برقرار میسازند؛ پنجم، قوانین مدیریت دادههای ملی که یکپارچهسازی و استانداردسازی دادهها را هدفگذاری میکنند؛ ششم، برنامههای توسعه که اهداف کلان اقتصاد دیجیتال و دادهمحوری را مشخص مینمایند؛ هفتم، اسناد فناوریهای نوظهور نظیر هوش مصنوعی که استفاده از دادهها در این حوزهها را تنظیم میکنند.

 

جدول 2. فهرست قوانین مرتبط با حکمرانی داده

محتوای کلیدی

دستهبندی

وضعیت

سال تصویب

نام قانون / سند

ردیف

در این سند هفت محور کلیدی بررسی شده است: 1. ایجاد نظام ملی اطلاعرسانی و نظارت امنیتی، 2. توسعه کمّی / کیفی شبکه ملی، 3. کنترل دسترسی به شبکههای جهانی از طریق مؤسسات مجاز، 4. حضور اثرگذار جهانی و ترویج فرهنگ اسلامی، 5. ایجاد نظام حقوقی متناسب، 6. توسعه فناوری و تربیت نیروی متخصص و 7. همکاری بینالمللی و ایجاد اتحادیه اطلاعرسانی اسلامی.

راهبردی کلان

مصوب

1385

سیاستهای کلی نظام در بخش شبکههای اطلاعرسانی رایانهای

1

در این سند هفت حوزه راهبردی مورد بحث و بررسی قرار گرفته است که در حوزه فناوری اطلاعات، توسعه صنایع پیشتاز و رقابتپذیری جهانی و در حوزه داده و اطلاعات، زیرساخت ملی، امنیت فضای الکترونیک و استانداردسازی بهعنوان ابعاد راهبردی ارائه شدهاند.

راهبردی کلان

مصوب

1387

سند راهبردی نظام جامع فناوری اطلاعات

2

این قانون دارای 6 فصل اصلی است که این فصول بهترتیب به این مباحث پرداختهاند: 1. تعریف اطلاعات عمومی، شخصی و مؤسسات عمومی خصوصی، 2. حق دسترسی: حق دسترسی آزاد شهروندان، ممنوعیت مطالبه دلیل، مهلت 10روزه پاسخ، 3. انتشار: انتشار سالیانه عملکرد، ترازنامه، اهداف، خدمات، ساختار سازمانی، 4. بهاستثنای اسرار دولتی، حریم خصوصی، سلامت و امنیت عمومی، منافع تجاری، 5. کمیسیون نظارت: هشت عضو به ریاست وزیر فرهنگ و ارشاد اسلامی بهمنظور نظارت بر اجرا و وحدت رویه، و 6. مسئولیتهای کیفری: جرمانگاری ممانعت از دسترسی، امحای اطلاعات، عدم رعایت مهلتها (جریمه 300 هزار تا 100 میلیون ریال).

شفافیت

مصوب

1387

قانون انتشار و دسترسی آزاد به اطلاعات

3

این قانون دارای هشت فصل اصلی است: 1. جرایم علیه محرمانگی (دسترسی غیرمجاز، شنود، جاسوسی رایانهای)، 2. جرایم علیه تمامیت (جعل رایانهای، تخریب دادهها، اخلال سیستمها)، 3. سرقت و کلاهبرداری (ربایش داده، کلاهبرداری مالی)، 4. جرایم عفت و اخلاق (محتوای مستهجن، تحریک به انحراف)، 5. هتک حیثیت و اکاذیب (تحریف تصاویر، نشر اسرار خصوصی)، 6. مسئولیت کیفری اشخاص (اشخاص حقوقی، مدیران، فیلترینگ)، 7. آیین دادرسی (صلاحیت دادگاه، ادله الکترونیکی، تفتیش دیجیتال)، و 8. سایر جرایم (استفاده از پهنای باند غیرمجاز، ابزارهای مجرمانه).

امنیت اطلاعات

مصوب

1388

قانون جرایم رایانهای

4

در این مصوبه 6 الزام بنیادی بررسی شده‌اند: 1. استقلال کامل با مدیریت داخلی زیرساختها، 2. ایزولاسیون امنیتی (جداسازی و محافظت سیستمها، دادهها یا شبکهها از یکدیگر تا درصورت نفوذ یا حمله، آسیب گسترش نیابد)، 3. عرضه خدمات سراسری با تضمین کیفیت، 4. خدمات امنیتی شامل رمزنگاری و امضای دیجیتال، 5. ارتباطات امن میان مراکز حیاتی، و 6. ظرفیت بالا و تعرفه رقابتی.

زیرساخت فنی

مصوب

1395

مصوبه شورای عالی فضای مجازی با عنوان: «سند تبیین الزامات شبکه ملی اطلاعات»

5

این آییننامه شامل هشت ماده در سه بخش است که به این موارد پرداخته است: 1. موارد پنجگانه احصای خدمت، استعلام، اسناد تبادلی، اقلام اطلاعاتی، سامانههای اطلاعاتی، 2. 22 پایگاه اطلاعاتی پایه شامل هویت ایرانیان، اسناد و املاک، وسایط نقلیه، اشخاص حقوقی، کالا و خدمات، نشانی، مالیاتی، بانکی و پولی، سلامت، بیمه (اجتماعی/ سلامت)، دادههای باز، جغرافیایی، اقامت، کیفری، مجوزهای کسبوکار، تحصیلی، مشاغل، شاهکار، احراز هویت فضایی، ثنا، و 3. تبادل متمرکز شامل ممنوعیت استعلام مکتوب، رهگیری کامل و پخش عمومی استعلامات پرتکرار.

استانداردسازی

مصوب

1397

آییننامههای اجرایی تبادل داده بیندستگاهی

6

این طرح در چهار فصل بررسی شده است: 1. شرایط فعالیت: ثبت اجباری، هیئت سامان‌دهی متشکل از یازده عضو و نظارت جامع، 2. صیانت از دادهها: مرزبانی دیجیتال، احراز هویت، منع انتقال داده خارج از کشور، 3. مسئولیتها: شانزده تکلیف برای پیامرسانها شامل صیانت از حریم، کنترل محتوا، گزارشدهی، حمایت کودک، و 4. ضمانتاجرا: مجازاتهای کیفری درجه 6-7، انفصال از کار و ضبط اموال.

حریم خصوصی

در حال بررسی

از 1399

صیانت از حقوق کاربران در فضای مجازی و سامان‌دهی پیام رسانههای اجتماعی

7

در این سند راهبردی به چهار محور کلان پرداخته شده است: 1. ارزشها: مبتنی‌بر هویت اسلامی- ایرانی، امنیت ملی، آزادی مسئولانه، عدالت دیجیتال، 2. چشمانداز: ایران بهعنوان قدرت نرم منطقهای در فضای مجازی، 3. اهداف کلان: توسعه زیرساخت، تقویت اقتصاد دیجیتال، امنیت سایبری، حکمرانی هوشمند، و 4. اقدامات راهبردی: در حوزههای فنی، حقوقی، اقتصادی، فرهنگی، امنیتی.

راهبردی کلان

مصوب

1401

سند راهبردی جمهوری اسلامی ایران در فضای مجازی

8

این قانون دارای دوازده ماده است که به این موارد پرداخته است: 1. تعاریف و دامنه: دادهها/ اطلاعات ملی، پایگاههای پایه، دستگاههای مشمول، ارائهدهندگان خدمات، 2. مفهوم حکمرانی سهلایه: سیاستگذاری (شورای عالی فضای مجازی) + مدیریت اجرایی (کارگروه تعاملپذیری دولت الکترونیکی) + تبادل فنی (مرکز ملی تبادل اطلاعات)، 3. موضوع چرخه کامل داده: تولید، نگهداری، پردازش، دسترسی، یکپارچهسازی، تبادل، امنیت، بهروزرسانی، و 4. نظام پایگاههای پایه: پانزده پایگاه کلیدی (شناسه ملی، املاک، وسایل نقلیه، بیمه، مالیاتی، قضایی، آموزش، جغرافیایی، صنعتی.

مدیریت دادههای ملی

مصوب

1401

قانون مدیریت دادهها و اطلاعات ملی

9

در این برنامه توسعه، موضوعات متنوعی مورد بحث و بررسی قرار گرفتهاند که در حوزه داده و اطلاعات میتوان به الزام به طراحی «سامانه ملی اطلاعات بازار کار»، «سامانه املاک شبکه بانکی»، «سامانه سهامداری شبکه بانکی» و رعایت قانون مدیریت دادهها و اطلاعات ملی در تمام فرایندها اشاره نمود.

برنامه توسعه

مصوب

۱۴۰۳ ۱۴۰۷

قانون برنامه پنجساله هفتم پیشرفت جمهوری اسلامی ایران

10

این سند دارای چهار بخش اصلی است که در آنها به این موارد پرداخته شده است: 1. تعاریف: هوش مصنوعی (یادگیری، درک، استنتاج، پیشبینی، تصمیمگیری)، داده‌باز، داده اشتراکی، اخلاق هوش مصنوعی، زیستبوم هوش مصنوعی، 2. ارائه اصول و مبانی ارزشی شامل مبتنی‌بر اعتقادات اسلامی بودن و حفظ کرامت انسانی، عدالت، امنیت ملی و حریم خصوصی، 3. تعیین چشمانداز فعالیت ایران بهعنوان 10 کشور پیشرو دنیا، و 4. بیان هفت هدف کلان: توسعه سرمایه انسانی، زیرساختها، تحقیقات، نوآوری، رقابتپذیری، تعامل بینالمللی، ارتقای حکمرانی.

فناوریهای نوین

مصوب

1403

سند ملی هوش مصنوعی

11

این طرح دارای 6 بخش اصلی است که در آن به این موارد پرداخته شده است: 1. تعاریف جامع: داده شخصی/ حیاتی، پردازش، پردازشگر، حریم خصوصی/ اختصاصی، فضای عمومی، کلانداده، 2. حقوق هشتگانه شهروندان: حق رضایت آگاهانه، فراموشی، اصلاح / انتقال، توقف پردازش، عدم افشای هویت، درخواست اطلاعات، شکایت، 3. تنظیمگری و نظارت، 4. تعهدات پردازشگران: ثبت اجباری کلانداده، گواهی صلاحیت، اطلاعرسانی شفاف، تأمین امکانات فنی، 5. تمهیدات ایمنی و امنیتی: سه سطح امنیت فیزیکی / اطلاعاتی / مدیریتی، رمزنگاری اجباری، کنترل دسترسی، پشتیبانگیری امن، و 6. ضمانتاجراها و مجازاتها.

حریم خصوصی

در حال بررسی

از 1403

طرح حفاظت از دادههای شخصی

12

مأخذ: همان.

3. مبانی نظری و اصول راهبردی حکمرانی دادهها

3-1. مفاهیم بنیادین و مدلهای حکمرانی داده

حکمرانی داده بهعنوان یکی از اساسیترین مؤلفههای اقتصاد دیجیتال، فراتر از مدیریت فنی دادهها، شامل مجموعهای از خطمشیها، فرایندها، نهادها و ابزارهایی است که نحوه تولید، جمعآوری، ذخیرهسازی، پردازش، تبادل و استفاده از دادهها را در سطح ملی سامان‌دهی میکند [8]. این مفهوم نهفقط بر جنبههای فنی و عملیاتی تأکید دارد، بلکه ابعاد حقوقی، اخلاقی، اقتصادی و امنیتی را نیز دربرمیگیرد و بهدنبال ایجاد تعادلی میان حمایت از حقوق شهروندان، نوآوری اقتصادی و حفظ حاکمیت ملی است [9].

در عصر کنونی که دادهها بهعنوان «نفت دیجیتال» شناخته میشوند، حکمرانی مؤثر دادهها نقش تعیینکننده‌ای در قدرت ژئوپلیتیک، امنیت ملی و توسعه اقتصادی کشورها ایفا میکند [10]. این امر موجب ظهور مدلهای متنوع حکمرانی شده است که هریک براساس ارزشهای فرهنگی، اولویتهای راهبردی و ساختار نهادی کشورها شکل گرفتهاند. انتخاب مدل مناسب حکمرانی دادهها، نهفقط تأثیر مستقیمی بر عملکرد اقتصادی و اجتماعی جوامع دارد، بلکه هویت دیجیتال ملتها را نیز تعریف میکند [11]. جدول 3 نمایی از این مدلها را نشان میدهد.  در این جدول نیز مشاهده می‌شود، هر مدل بر ارزش خاصی استوار است. مدل حقوق- محور دارای رویکردی فردگرایانه، مدل بازار- محور دارای رویکردی مبتنی‌بر سرمایهداری محض و مدل حاکمیت دولتی دارای اصولی کنترلگرایانه است. مدل مورد نیاز برای کشور ایران باید براساس ترکیب ارزشهای اسلامی (عدالت، کرامت انسانی، مصلحت جمعی)، استقلال ملی (حفظ حاکمیت در برابر تسلط دیجیتال قدرتهای بزرگ) و تعادل حقوقی (حمایت هم‌زمان از حقوق فردی و منافع ملی) شکل گیرد؛ زیرا در اسناد بالادستی و قوانین ملی کشور به رعایت این اصول اشاره شده است. برای مثال رکن اسلامی- ارزشی برپایه اصول اول و سوم قانون اساسی جمهوری اسلامی ایران، عدالت و برابری را در تمام زمینهها، ازجمله فضای دیجیتال، الزامی میداند. رکن حاکمیتی- ملی نیز براساس اصول (80) و (153) قانون اساسی، حفظ استقلال و منع اعطای امتیازهای انحصاری به بیگانگان در حوزه دادهها را تضمین میکند. همچنین، رکن حقوق شهروندی مطابق اصول (22) و (24) قانون اساسی، کرامت انسانی و حریم شخصی را در فضای دیجیتال مصون و محترم میشمارد [16]. ازاین‌رو به‌نظر میرسد، رویکرد ترکیبی، رویکردی مناسب برای ایران است.

  

جدول 3. انواع مدلهای حکمرانی داده

رفرنس کلیدی

چالشها

مزایا

برخی قوانین طراحی شده براساس این مدل

ویژگیهای کلیدی

تعریف و فلسفه اصلی

مدل حکمرانی

Bradford, [12]

·    محدودیت نوآوری

·     هزینه انطباق بالا

·     پیچیدگی اجرایی

·    اعتماد عمومی بالا

·    حمایت قوی از حریم خصوصی

مقررات عمومی حفاظت از دادهها، قانون خدمات دیجیتال، قانون حکمرانی دادهها، قانون هوش مصنوعی

·    کنترل کامل کاربر بر دادههایش

·    حق فراموشی

·    رضایت صریح

·    جریمههای سنگین (تا 4 درصد درآمد)

مدلی که حقوق بنیادین شهروندان را در مرکز قرار داده و حداکثر کنترل را به افراد بر دادههای شخصیشان میدهد. فلسفه این مدل برپایه کرامت انسانی و خودمختاری فردی استوار است.

حقوق- محور

Roberts., et al. [13]

·    محدودیت حقوق شهروندی

·    انزوای بینالمللی

·    کاهش نوآوری باز

·    حاکمیت قوی

·    امنیتملی بالا

·    توسعه فناوری داخلی

قانون امنیت سایبری چین، قانون حمایت از اطلاعات شخصی چین، قانون امنیت دادههای چین، نظام اعتبار اجتماعی چین، دیوار آتش بزرگ چین

·    قوانین امنیت سایبری سختگیرانه

·    محلیسازی دادهها

·    سانسور و کنترل محتوا

·    نظام اعتبار اجتماعی

رویکردی که کنترل و نظارت دولت بر جریان دادهها را اولویت قرار داده و امنیت ملی و ثبات اجتماعی را بر آزادی فردی ترجیح میدهد.

حاکمیت دولتی

 

[14] Petit,

·    حمایت ضعیف از حریم خصوصی

·    نابرابری دسترسی

·    انحصار فناوری

·    نوآوری سریع

·    رشد اقتصادی

·    انعطافپذیری بالا

قانون حریم خصوصی کالیفرنیا، قانون حفاظت از اطلاعات بهداشتی و درمانی، قانون حفاظت از کودکان در برابر محتوای آنلاین، قانون کمیسیون تجارت فدرال

·    خودتنظیمی صنعت

·    قوانین بخشی

·    نقش پررنگ شرکتهای فناوری

مدلی که بر آزادی بازار و خودتنظیمی صنعت تأکید دارد و دولت نقش حداقلی در تنظیمگری ایفا میکند. اولویت با نوآوری و رشد اقتصادی است.

بازار- محور

Chik,[15]

·    پیچیدگی مدیریت

·    چالش هماهنگی

·    انطباق فرهنگی

·    حفظ حاکمیت

·    تعادل منافع

قانون حمایت از دادههای شخصی سنگاپور، استراتژی K-Data کره

·    متعادل کردن امنیت و آزادی

·    رویکرد چندلایه

·    حمایت از صنایع داخلی

·    انطباق با فرهنگ بومی

رویکردی که تلفیق حاکمیت ملی با حقوق شهروندان را هدف قرار می‌دهد و براساس ویژگیهای فرهنگی، اقتصادی و امنیتی هر کشور تطبیق مییابد.

ترکیبی- تطبیقی

مأخذ: همان.

 

3-2. اصول راهبردی حکمرانی دادهها

درحالیکه هریک از این مدلهای حکمرانی براساس ویژگیهای منحصربهفرد خود شکل گرفتهاند، همگی آنها بر اصول راهبردی مشترکی استوارند که زیربنای هر نظام مؤثر حکمرانی دادهها را تشکیل میدهند. اصول راهبردی حکمرانی دادهها بهعنوان رکنهای بنیادین هر سیستم مدیریت اطلاعات ملی عمل میکنند و مسیر تحقق اهداف کلان دیجیتال کشورها را ترسیم مینمایند. این اصول که از تجربیات عملی کشورهای پیشرو و چارچوبهای نظری معاصر استخراج شدهاند، باید در تمام سطوح همچون خطمشیگذاری، تنظیمگری و عملیات رعایت شوند [17]. درحالیکه هر کشور براساس ویژگیهای فرهنگی، اقتصادی و امنیتی خود، ترکیب منحصربهفردی از این اصول را اتخاذ میکند، اما اصول بنیادی آنها وجوه مشترکی دارند که در ادبیات علمی بینالمللی مورد توافق قرار گرفتهاند [18].

بر این اساس، هفت اصل راهبردی اصلی حکمرانی دادهها عبارت‌اند از: حاکمیت و مالکیت ملی، کیفیت و یکپارچگی، دسترسی عادلانه و شفافیت، حمایت از حریم خصوصی، امنیت و مقاومت، پاسخ‌گویی و مسئولیتپذیری، و ارزشآفرینی اقتصادی و اجتماعی‌ (جدول 4). این اصول نهفقط چارچوب نظری برای طراحی خطمشیها فراهم میآورند، بلکه معیارهای ارزیابی عملکرد نظامهای حکمرانی دادهها را نیز تعیین میکنند و امکان مقایسه و بهبود مستمر را فراهم میسازند [20 و 19].

تحلیل اصول راهبردی حکمرانی دادهها و تطبیق آن با مدلهای حکمرانی داده نشان از آن دارد که تمام مدلها دارای رویکرد یکسان نیستند و هر کشور یا منطقه براساس ارزشهای بنیادی، اولویتهای ملی و فرهنگ سیاسی خود، ترکیب منحصربهفردی از این اصول را اتخاذ میکند. این تنوع در اولویتبندی به شکلگیری الگوهای متمایز منجر شده است: چین حاکمیت و امنیت ملی را بر شفافیت و حریم خصوصی ترجیح میدهد، اتحادیه اروپا حقوق فردی را بر ارزشآفرینی اقتصادی اولویت قرار می‌دهد و آمریکا نوآوری اقتصادی را بر حمایت از حریم خصوصی برتر میداند.

تعارضات ذاتی میان اصول یکی از چالشهای اساسی حکمرانی دادهها محسوب میشود. برای مثال، حریم خصوصی در مقابل نوآوری، امنیت ملی در مقابل شفافیت و حاکمیت ملی در مقابل کارایی اقتصادی، ازجمله این تعارضات محسوب می‌شوند. باوجود این، مدلهای ترکیبی در دستیابی به حداکثر تعادل هم‌زمان میان تمام اصول می‌کوشند، اما این رویکرد جامع با چالشهای عملی مواجه است. چالش پیچیدگی مدیریت، که ناشی از نیاز به تعادل میان اصول متعارض است، چالش اولویتبندی در مواقع تنش و ضرورت انتخاب، و چالش اجرایی در هماهنگی میان نهادهای مختلف ازجمله این موانع محسوب میشوند.

 

 جدول 4. اصول حکمرانی داده [20 و 19]

اولویت در مدل ترکیبی

اولویت در مدل بازار- محور

اولویت در مدل دولت- محور

اولویت در مدل حقوق- محور

تعارضات احتمالی

ابعاد و اجزای اصلی

تعریف و توضیحات

اصل راهبردی

بالا (برپایه استقلال ملی)

پایین (ترجیح آزادی بازار)

بسیار بالا (اولویت اول)

متوسط (تأکید بر حاکمیت اروپا اما با انعطاف)

تعارض با آزادی جریان اطلاعات و کارایی اقتصادی

ابعاد: حقوقی، فنی، اقتصادی
اجزا:

     کنترل مرزهای دیجیتال

√   محلیسازی دادهها

√     استقلال زیرساختی

√     کنترل جریان دادهها

اختیار و کنترل کامل دولت بر دادههای تولید شده در قلمرو خود و تصمیمگیری مستقل درباره نحوه استفاده از آنها.

حاکمیت و مالکیت ملی

بالا (تأکید بر کیفیت خدمات)

متوسط (براساس نیاز بازار)

متوسط (تمرکز بر کنترل)

بالا (استانداردهای سختگیرانه)

تعارض با سرعت پردازش و هزینههای عملیاتی

ابعاد: فنی، مدیریتی، استانداردسازی
اجزا:

√     صحت و دقت

√     کمال و جامعیت

√    بهروز بودن

√  سازگاری

√     قابلیت اطمینان

 تضمین صحت، کامل بودن، بهروز بودن و سازگاری دادهها برای اطمینان از قابلیت اعتماد تصمیمگیریها.

کیفیت و یکپارچگی

بالا (عدالت اسلامی)

متوسط (براساس قوانین بخشی)

پایین (محدودیتهای کنترلی)

بسیار بالا (حق دسترسی)

تعارض با امنیت ملی و محرمانگی تجاری

ابعاد: اجتماعی، فنی، حقوقی
اجزا:

√     برابری دسترسی

√    شفافیت الگوریتمی

√     عدالت دیجیتال

√     شکاف دیجیتال

√   پاسخ‌گویی عمومی

 امکان دسترسی منصفانه همه شهروندان به دادههای عمومی و شفافیت در نحوه تصمیمگیریهای مبتنی‌بر داده.

دسترسی عادلانه و شفافیت

بالا (حریم شخصی)

متوسط (رویکرد بخشی)

پایین (تابع امنیت ملی)

بسیار بالا (محور اصلی)

تعارض با امنیت ملی، نوآوری و کارایی اقتصادی

ابعاد: حقوقی، فنی، اخلاقی
اجزا:

√     رضایت آگاهانه

√    حداقل جمعآوری

√   کنترل کاربر

√     ناشناسسازی

√     حق فراموشی

 حفاظت از حقوق بنیادین افراد در کنترل بر اطلاعات شخصی و جلوگیری از سوءاستفاده.

حمایت از حریم خصوصی

بسیار بالا (مقاومت و دفاع)

بالا (امنیت زیرساختهای حیاتی)

بسیار بالا (امنیت ملی)

بالا (امنیت سایبری)

تعارض با دسترسی آزاد و شفافیت

ابعاد: فنی، عملیاتی، راهبردی
اجزا:

√    امنیت چندلایه

√    مقاومت سایبری

√     تداوم کسبوکار

√      بازیابی سریع

حفاظت از دادهها و زیرساختها در برابر تهدیدات سایبری و تضمین تداوم خدمات در شرایط بحرانی و
بازیابی سریع در کوتاهترین زمان.

امنیت و مقاومت

بالا (عدالت و انصاف)

متوسط (مسئولیت شرکتها)

پایین (محدودیت شفافیت)

بسیار بالا (اصل پاسخ‌گویی)

تعارض با سرعت عمل و رازداری تجاری

ابعاد: حقوقی، اخلاقی، مدیریتی
اجزا:

√     شفافیت تصمیمات

√     مسئولیت الگوریتمی

√     پاسخ‌گویی قانونی

     حسابرسی مستمر

√     جبران خسارت

وضوح در مسئولیتهای مرتبط با تصمیمگیریهای مبتنی‌بر داده و امکان پیگیری قانونی درصورت بروز مشکل.

پاسخ‌گویی و مسئولیتپذیری

بالا (توسعه ملی و عدالت)

بسیار بالا (محور اصلی)

بالا (توسعه اقتصادی کنترلشده)

متوسط (تعادل با حمایت از حقوق)

تعارض با حریم خصوصی و عدالت توزیعی

ابعاد: اقتصادی، اجتماعی، فناورانه
اجزا:

√     اقتصاد دادهمحور

√     نوآوری و کارآفرینی

√     اشتغالزایی

√    رفاه اجتماعی

     رقابتپذیری

 بهرهگیری حداکثری از پتانسیل دادهها برای ایجاد ثروت ملی، نوآوری فناورانه و بهبود کیفیت زندگی شهروندان.

ارزشآفرینی اقتصادی- اجتماعی

 

4. اکوسیستم بازیگران و ابعاد چندوجهی حکمرانی دادهها

4-1. بازیگران اصلی اکوسیستم حکمرانی داده

بازیگران اصلی اکوسیستم حکمرانی دادهها شامل حاکمیت، شرکتهای فناورانه، سازمانهای غیردولتی، دانشگاهها و مراکز تحقیقاتی، و کاربران (شهروندان)‌اند (جدول 5). نقش حاکمیت (بهصورت خاص، قوه مقننه) در این اکوسیستم بهعنوان تنظیمکننده و قانونگذار تعیین‌کننده است؛ زیرا آنها مسئول ایجاد قوانین و خطمشیهای محافظت از دادهها و حقوق شهروندان محسوب می‌شوند. شرکتهای فناورانه بهعنوان تولیدکنندگان زیرساختها و فناوری، نقش حیاتی در جمعآوری و تحلیل دادهها دارند. دانشگاهها به ارائه تحقیقات علمی و تحلیلهای مبتنی‌بر داده کمک میکنند و درنهایت، کاربران نیز با استفاده از خدمات دیجیتال و تأثیر بر خطمشیگذاری نقش مهمی ایفا میکنند [21 و 22].

ترکیب اثرگذاری این بازیگران به تناسب نوع مدل حکمرانی داده کشورها متفاوت است. برای مثال، در کشوری که مدل حکمرانی داده، حاکمیت- محور است، میزان اثرگذاری شرکتهای فناورانه خصوصی بسیار پایین است. ازاین‌رو، انتخاب مدل حکمرانی داده بر میزان و نوع اثرگذاری این بازیگران مؤثر خواهد بود. نوع مدل حکمرانی داده ملی، بازیگران و میزان اثرگذاری آنان بر طراحی مدل حکمرانی داده در سازمانها، بهویژه نهادهای دولتی نیز اثرگذار است؛ زیرا دیدگاه اصلی حاکمیت بر کاربست داده، نحوه عملکرد بخشهای پاییندستی را نیز مشخص مینماید. برای مثال، در مدل حکمرانی داده سرمایه‌محور، نحوه انتخاب، میزان اثرگذاری، نوع مالکیت و ترکیب شرکتهای فناورانه فعال در زمینه طراحی مدل حکمرانی داده سازمانی با مدلی که منطق اصلی آن دولت و حاکمیت است، تفاوت دارد. ازاین‌رو، توجه به این مباحث در زمینه طراحی مدل حکمرانی داده در نهادهایی همچون پارلمانها مهم است.

 

جدول 5. بازیگران اصلی اکوسیستم حکمرانی داده [22 و 21]

کارکرد و دلیل اهمیت

بازیگر

تنظیم و ایجاد قوانین و خطمشیهای شفاف برای حفاظت از دادهها و حقوق شهروندان.

حاکمیت

توسعه زیرساختهای فنی و فناوری برای جمعآوری، پردازش و تحلیل دادهها.

شرکتهای فناورانه

ارائه تحقیقات و تحلیلهای علمی برای توسعه مدلهای حکمرانی مؤثر.

دانشگاهها و مراکز تحقیقاتی

استفاده از دادهها و خدمات دیجیتال و تأثیر بر تصمیمسازی و خطمشیگذاری.

کاربران (شهروندان)

 

4-2. ابعاد چندلایه حکمرانی داده

ابعاد چندلایه حکمرانی دادهها شامل ابعاد فنی، حقوقی، اقتصادی، اجتماعی و امنیتی‌اند که هرکدام بهنحوی از دیگری تأثیر میپذیرند و در کارکرد صحیح اکوسیستم حکمرانی دادهها نقش دارند. جدول 6 نمایی از این ابعاد را نشان میدهد [23 و 24].

 

جدول 6. ابعاد چند لایه حکمرانی داده [25]

وضعیت ایران

نیازها برای پیشبرد هر بعد

توضیح

بُعد

نیازمند بهبود زیرساختهای فناوری.

ارتقای زیرساختهای فناوری اطلاعات و آموزش نیروی انسانی.

زیرساختها و فناوریهای مورد نیاز برای جمعآوری و پردازش دادهها.

بُعد فنی

قانونگذاری درحال بررسی، ولی نیازمند بهبود.

تدوین قوانین شفاف و مستحکم برای حمایت از حقوق شهروندان.

قوانین و استانداردها برای حفاظت از دادهها و حریم شخصی.

بُعد حقوقی

نوآوری درحال رشد، اما نیازمند پشتیبانی بیشتر.

ایجاد انگیزههای اقتصادی و سرمایهگذاری در بخش داده.

تأثیر دادهها بر توسعه اقتصادی و نوآوری.

بُعد اقتصادی

نیازمند افزایش آگاهی عمومی و مشارکت.

آموزش عمومی و آگاهیرسانی در زمینه استفاده از دادهها.

تأثیر حکمرانی دادهها بر جامعه و تعاملات اجتماعی.

بُعد اجتماعی

چالشهای امنیتی مستمر وجود دارد.

ارتقای امنیت سایبری و همکاریهای بینالمللی.

حفاظت از اطلاعات و جلوگیری از تهدیدات سایبری.

بُعد امنیتی

 

بررسی آمارهای جهانی از وضعیت ایران درخصوص این ابعاد، نشان می‌دهد که در حال حاضر ایران در زمینه زیرساختهای فناوری اطلاعات پیشرفتهای قابل توجهی داشته است؛ بهطوریکه استفاده از اینترنت در ایران به حدود 80 درصد میرسد [25]. اما باوجود این، چالشهایی از قبیل محدودیتهای دسترسی به دادههای بینالمللی وجود دارد که ممکن است کیفیت تصمیمگیری در برخی از حوزهها را تحت تأثیر قرار دهد. از نظر قانونی، در چند سال اخیر تلاش شده است تا قوانین کارآمدی در حوزه تبادل و انتشار اطلاعات تصویب و عملیاتی شود (همچون قانون مدیریت دادهها و اطلاعات ملی و قانون انتشار و دسترسی آزاد به اطلاعات)، اما ایران همچنان با خلأ قابل توجهی در زمینه تصویب قوانین مرتبط با حریم خصوصی و حفاظت از دادهها مواجه است؛ باآنکه در دهه اخیر، تلاشهای متعددی درخصوص طراحی طرحها و لوایح مرتبط با این موضوعات انجام شده است (همچون طرح حمایت و حفاظت از داده و اطلاعات شخصی و طرح حفاظت از دادههای شخصی).

بُعد اقتصادی نیز نقش بسیار مهمی در شکلگیری حکمرانی دادهها ایفا میکند. روند روبهرشد شرکتهای نوآفرین و شرکتهای فناوری در ایران نشاندهنده پتانسیل بالای این بخش است. اما چالشهایی نظیر تحریمها و وجود موانع دسترسی به بازارهای جهانی، مانع از پیشرفت اقتصادی در این حوزه شده است. براساس گزارشی از بانک جهانی در سال 2023، تعداد قابل توجهی از شرکتهای نوآفرین در ایران روند روبه رشدی دارند، اما موانع اقتصادی باعث کُندی این روند میشود [26]. ازسوی دیگر، آگاهی عمومی درباره مسائل حریم خصوصی و امنیت دادهها در ایران نسبتاً پایین است. پژوهشها نشان میدهند که ایرانیان بهویژه نسبت به حریم خصوصی آنلاین خود آگاهی کمتری دارند و اغلب نگرانیهای بیشتری درباره حریم خصوصی آفلاین خود دارند. در یک مطالعه، فقط 33 درصد از پاسخدهندگان اظهار داشتند که طی 24 ساعت کمتر از یک ساعت را در شبکههای اجتماعی صرف میکنند، درحالی‌که تقریباً نیمی از آنها بیش از سه ساعت از وقت خود را به این فعالیتها اختصاص میدهند [27]. این آمارها نشاندهنده نیاز به برنامههای آموزشی مؤثر و افزایش آگاهی عمومی درباره حریم خصوصی و امنیت اطلاعات است.

درنهایت، ایران بهعنوان کشوری با تهدیدات سایبری بالا شناخته میشود. براساس گزارشی از «سیمان تک» در سال 2021، حملات سایبری بهویژه علیه زیرساختهای حیاتی در ایران درحال افزایش است [28]. این چالشها موجب می‌شود نیاز به تقویت امنیت سایبری و همکاریهای بینالمللی در راستای مقابله با تهدیدات سایبری احساس شود.

درمجموع، باتوجه‌به پتانسیلها و چالشها در ابعاد مختلف حکمرانی دادهها، توجه به همکاریهای بینبخشی و توسعه قوانین مرتبط میتواند به شکلگیری یک سیستم حکمرانی دادهای جامع و مؤثر کمک کند. این سیستم باید قادر باشد تا به نیازهای حال و آینده جامعه پاسخ دهد و زمینهساز اکوسیستم دادهای پایدار و قوی باشد.

 

5. مروری بر چارچوبهای حکمرانی داده: تمرکز بر نهاد پارلمانی

چارچوب حکمرانی داده، مجموعهای جامع از اصول، خطمشیها، فرایندها، نقشها و فناوریهاست که برای تضمین کیفیت، امنیت، انطباق و استفاده بهینه از دادهها در سطح سازمان طراحی میشود. این چارچوبها به سازمانها کمک میکنند تا بتوانند بهصورت مؤثری از دادههای خود بهرهبرداری کنند، حریم خصوصی را رعایت کنند و دادهها را در وفق با قوانین و مقررات به کار گیرند. بر این اساس، تقسیمبندی چارچوبهای حکمرانی داده به انواع مختلف شامل ملی، سازمانی، خصوصی و عمومی امکانپذیر است. این تقسیمبندی براساس میزان تمرکز و حوزه کاربرد هر چارچوب انجام گرفته که در جدول 7 به آنها پرداخته شده است [29].

 

جدول 7. انواع چارچوبهای حکمرانی داده

نمونه چارچوبهای موجود

توضیحات

نوع چارچوب

·  استراتژی ملی دادهها 

·  چارچوب دادههای دولت باز 

·  استراتژی اقتصاد دیجیتال

·  قانون حکمرانی دادهها

چارچوبهایی که برای کلیه نهادها و سازمانها در یک کشور بهمنظور یکپارچهسازی و هماهنگی حکمرانی دادهها طراحی میشوند [30].

چارچوبهای ملی

·  بدنه دانش مدیریت داده

·  دیلویت

·  اکرسون

چارچوبهایی که بهطور خاص برای سازمانهای منحصر طراحی میشوند تا روی سطح خاص آنها حکمرانی دادهها را مدیریت کنند [3].

چارچوبهای سازمانی

·  مدل بلوغ قابلیت یکپارچه

·  استاندارد مدیریت امنیت اطلاعات

·  چارچوب طبقهبندی فرایند

چارچوبهایی که برای شرکتها و کسبوکارهای خاص طراحی میشوند و بر عملیات تجاری آنها تمرکز دارند [31].

چارچوبهای خاص

·  اصول FAIR   

·  ابتکار دادههای باز 

·  چارچوب اشتراکگذاری دادهها

چارچوبهایی که براساس نیازهای عمومی جامعه طراحی میشوند و میتوانند شامل مشارکت عمومی نیز باشند [32].

چارچوبهای عمومی

·  چارچوب امنیت سایبری NIST 

·  چارچوبهای دادههای کلان

·  چارچوب حکمرانی دادههای ابری

چارچوبهایی که بر استفاده از فناوریهای نوین بهمنظور بهبود حکمرانی دادهها تأکید دارند [33].

چارچوبهای فناوری

·  قانون عمومی حفاظت از دادهها 

·  قانون حریم خصوصی مصرفکنندگان کالیفرنیا 

·  قانون حفاظت از حریم خصوصی آنلاین کودکان 

چارچوبهایی که بهمنظور رعایت قوانین و مقررات مرتبط با حریم خصوصی و حفاظت از دادهها طراحیشدهاند [34].

چارچوبهای قانونی

 

نکته‌ای که هنگام طراحی ساختار حکمرانی داده برای پارلمان اهمیت بسیاری دارد، این است که این فرایند با بررسی چارچوبهای سازمانی و همچنین قوانین، مقررات و اسناد بالا دستی آغاز شود. علت این امر به چند دلیل اصلی مرتبط میشود:

1.      تعریف ساختار داخلی: چارچوبهای سازمانی بهعنوان بنیادی برای طراحی ساختار داخلی پارلمان عمل میکنند. این چارچوبها بر نقشها، مسئولیتها، فرایندها و خطمشیهای داخلی تمرکز دارند که برای مدیریت دادهها ضروری‌اند. بدون وجود یک ساختار سازمانی مشخص، نمیتوان قوانین و معیارهای قانونی را بهطور مؤثر در عمل پیادهسازی کرد.

2.      ایجاد فرهنگ حکمرانی داده: پیش از آنکه قوانین و مقررات بهصورت دقیق تعیین شوند، لازم است تا فرهنگ مناسب حکمرانی داده در میان اعضای پارلمان و کارکنان ایجاد شود. چارچوبهای سازمانی کمک میکنند تا ارزشها و اصول مورد نیاز برای مدیریت دادهها بهخوبی درک و پذیرفته شوند. این امر به ترویج تعهد برای رعایت قوانین در آینده کمک خواهد کرد.

3.      سازگاری با الزامات قانونی: بررسی چارچوبهای سازمانی به پارلمان این امکان را میدهد که با ایجاد ساختار و فرایندهای مناسب، بهطور طبیعی با الزامات قانونی مربوط به حکمرانی داده سازگار شود. قوانین باید براساس نیازها و واقعیتهای ساختاری پارلمان تنظیم شوند و این امر فقط با یک بنیاد سازمانی آسیبپذیر امکانپذیر است.

4.      تمرکز بر نیازهای ذی‌نفعان: چارچوبهای سازمانی توانایی تمرکز بر نیازهای واقعی ذی‌نفعان را فراهم میآورند. این چارچوبها به پارلمان این امکان را میدهند تا بهجای تمرکز صرف بر قوانین، روی نتایج و خدمات بهینهتری که به شهروندان ارائه میشود، تمرکز کند. این رویکرد نیازمند بررسی دقیقی از نیازهای دادهای مختلف است که بدون یک ساختار سازمانی مشخص، قابل شناسایی نخواهد بود.

5.      استفاده بهینه از منابع: تثبیت چارچوبهای سازمانی میتواند به بهینهسازی تخصیص منابع اطلاعاتی و مالی کمک کند. به این منظور ابتدا باید به شفافیت و کارایی در مدیریت دادهها پرداخته شود و بعد از آن میتوان به فرایندهای قانونی و الزامات حاکمیت دادهها شکل داد.

باتوجه‌به این نکات، تمرکز بر چارچوبهای سازمانی بهعنوان گام اول در طراحی ساختار حکمرانی داده در پارلمان، نقشی حیاتی در ایجاد یک سیستم پایدار و کارآمد خواهد داشت. در این مسیر، سپس میتوان به بررسی و پیادهسازی چارچوبهای قانونی پرداخت که برپایه ساختار و فرهنگ ناشی از چارچوبهای سازمانی ایجاد شده است. ازاین‌رو، در ادامه به مروری بر معروفترین چارچوبهای حکمرانی داده سازمانی پرداخته شده است.

 

5-1. چارچوب حکمرانی داده انجمن بینالمللی مدیریت داده

انجمن بینالمللی مدیریت داده در سال 1980 با هدف پیشبرد مفاهیم و شیوههای مدیریت اطلاعات در آمریکا تأسیس شد. با ظهور کلان‌دادهها و اهمیت طراحی قوانین و خطمشیها برای زیستبوم داده، این سازمان به طراحی چارچوبی برای مدیریت داده پرداخت. چارچوب مذکور بهنحوی طراحی شده است که طیف گستردهای از سازمانها را در زمینه برنامهریزی، نظارت و مدیریت داراییهای داده خود راهنمایی، و چارچوبی قابل پذیرش را ایجاد نماید.

 

شکل 1. چارچوب مدیریت داده [3]

 

 

 

 

 

براساس تعریف این انجمن، حکمرانی داده حلقه اتصال سایر اجزای مرتبط با مدیریت داده است و بهعنوان عاملی حیاتی در موفقیت سایر اجزا فعالیت مینماید. حکمرانی داده در اصل نحوه انجام سایر فعالیتها و اقدامات مرتبط با مدیریت داده را مدیریت و برنامهریزی مینماید. سند تولید شده توسط این انجمن با عنوان DAMA-DMBOK منتشر شده است که این سند از حدود سال 1990 درحال تکمیل و بهروزرسانی، و هدفش انتشار دانش ضروری برای مدیریت اثربخش داده است. شکل 1 چارچوب مدیریت داده معرفی شده توسط این سازمان را نشان میدهد [3].

این چارچوب، یازده حوزه دانش ضروری برای مدیریت داده را نشان میدهد که این اجزا بهصورت مختصر به این شرح‌اند.

·        معماری داده: ساختار کلی دادهها و منابع مرتبط با داده بهعنوان بخشی جداییناپذیر از معماری سازمانی.

·        مدلسازی و طراحی داده: تجزیه و تحلیل، طراحی، ساخت، آزمایش و نگهداری.

·        ذخیرهسازی و عملیات دادهها: استقرار و مدیریت ذخیرهسازی داراییهای داده ساختار یافته.

·        امنیت دادهها: تضمین حریم خصوصی، محرمانه بودن و دسترسی مناسب.

·        یکپارچهسازی دادهها و قابلیت همکاری: تولید، استخراج، تبدیل، جابهجایی، تحویل و سایر عملیات مورد نیاز در زنجیره تأمین داده.

·        اسناد و محتوا: ذخیرهسازی، حفاظت، فهرستبندی و امکان دسترسی به دادههای ساختاریافته و بدون ساختار.

·        دادههای مرجع و اصلی: مدیریت دادههای مشترک برای کاهش افزونگی و اطمینان از کیفیت بهتر دادهها از طریق تعریف استانداردها.

·        انبار داده و هوش تجاری: مدیریت پردازش دادههای تحلیلی و امکان دسترسی به دادهها برای پشتیبانی از تصمیمگیریها.

·        فراداده: جمعآوری، دستهبندی، نگهداری، یکپارچهسازی، کنترل، مدیریت و ارائه فرادادهها.

·        کیفیت دادهها: تعریف، نظارت، حفظ یکپارچگی دادهها و بهبود کیفیت آنها.

برای هر یازده حوزه دانش معرفی شده در شکل 1 نیاز است تا چارچوبی برای توصیف فرایندها از نظر ورودیها (اسناد و طرحها)، خروجیها (اسناد و محصولات)، محرکهای تجاری (اهداف، مقررات و استانداردها) و ابزارها و تکنیکها طراحی شود. از اینرو هر یازده حوزه دانشی معرفی شده باید شامل چارچوبی با این اجزا باشد:

·        تعریف: شرح مختصری از حوزه دانش.

·        اهداف: اهداف مدنظر از این حوزه دانش.

·        فرایند: فهرست فعالیتهای و فرایندهای لازم برای اجرای این فعالیتها.

·        ورودیها: لیست اسناد یا مواد خامی که مستقیماً برای شروع یا ادامه فرایند لازم است.

·        نقشهای تأمینکننده: نقشها یا تیمهایی که ورودیهای فرایند را تأمین میکنند.

·        نقشهای مسئول: نقشها یا تیمهایی که فرایند را انجام میدهند.

·        نقشهای ذی‌نفع: نقشها یا تیمهایی که درمورد اجرای فرایند مطلع یا مشاوره شدهاند.

·        ابزارها: انواع فناوری که توسط فرایند برای انجام عملکرد استفاده میشود.

·        محصولات قابل تحویل: خروجیهایی که مستقیماً توسط فرایندها تولید شدهاند.

·        نقشهای مصرفکننده: نقشها یا تیمهایی که خروجیها را دریافت میکنند.

·        معیارها: اندازه‌گیریهایی که موفقیت فرایندها را براساس اهداف تعیین میکند.

 

شکل 2. نمودار زمینه برای حکمرانی داده [3]

 

 

 

 

ازآنجاکه هدف این گزارش تبیین چارچوبی حکمرانی داده است، در شکل 2، نمونهای از آنچه نمودار زمینه برای یک حوزه دانش باید شامل شود برای موضوع حکمرانی داده ارائه شده است.

چارچوب تهیه شده توسط DAMA بهصورت خلاصه بیان میدارد که اگر نهادی در نظر داشته باشد تا در راستای مدیریت دادههای خود گام بردارد، باید در راستای یازده حوزه دانشی برنامهریزی نماید (شکل 1). از میان این حوزهها، حکمرانی داده نقش حلقه اتصال بین این حوزههای دانشی را ایفا مینماید و پیش از برنامهریزی در راستای سایر حوزهها، باید حکمرانی داده بهصورت دقیق برنامهریز و اجرا گردد. در راستای تحقق حکمرانی داده، این سازمان چارچوب معرفی شده در شکل 2 را پیشنهاد نموده است. این چارچوب بیان میدارد که اگر سازمانی در نظر داشته باشد تا به اهداف حکمرانی داده دست یابد، نیاز است تا با مشخص نمودن ورودیها، تأمینکنندگان و همکاران، فعالیتهای برنامهریزی و کنترلی خود را در زمینه حکمرانی داده با بهرهگیری از ابزارهای متفاوت اجرا نماید تا در نتیجه دستیابی به خروجیها و ارزشها حاصل از حکمرانی داده، ارزش‌آفرینی از داراییها داده خود را محقق سازد [3].

ممکن است در وهله نخست این انتقاد وارد شود که چارچوبهای بررسی شده با هدف ایجاد ارزش افزوده برای کسبوکارها درنتیجه بهرهمندی از دادههای خود طراحی شده است و در سطح قانونگذاری کارایی ندارد. در پاسخ به این پرسش باید مطرح گردد که چارچوب ارائه شده توسط این سازمان، با هدف بهرهمندی تمام جامعه اعم از نهادهای حاکمیتی، نهادهای خصوصی و غیره از جریان اطلاعات ایجاد شده است و در راستای امکانپذیری تحقق این مهم نیاز است تا منافع تمام ذی‌نفعان در راستای قانونگذاری در زمینه بهرهبرداری از دادهها در نظر گرفته شود. ازاینرو، چارچوبهای پیشنهادی در زمینه حکمرانی داده بهنحوی طراحی میگردد که با در نظر گرفتن منافع تمام ذی‌نفعان، سازوکاری برای مدیریت داده را فراهم آورد.

 

5-2. چارچوب حکمرانی داده نشان تجاری دیلویت

نشان تجاری دیلویت که معمولاً بهعنوان دیلویت شناخته میشود، شبکه خدمات حرفهای بین‌المللی است که در سال 1845 تأسیس شد. این شرکت در حوزههای مختلفی به ارائه خدمات میپردازد که یکی از این حوزهها حکمرانی و مدیریت داده است [35].

به گفته دیلویت، حکمرانی دادهها فاکتوری برای تحقق سایر قابلیتهای مدیریت و تجزیه و تحلیل داده همچون هوش مصنوعی، یادگیری ماشین، امنیت سایبری، تجسم دادهها و غیره است. به بیانی بهتر، حکمرانی داده پیشنیاز تبدیل شدن سازمان به نهادی مبتنیبر داده و کاتالیزوری برای استخراج ارزش تجاری و فرصتهای نوآورانه از دادههای سازمان در نظر گرفتهمیشود. براساس این نگرش، حکمرانی داده بر چهار رکن اشاره شده در شکل 3 متکی است [36].

 

شکل 3. ارکان اصلی حکمرانی داده بهبیان دیلویت [36]

 

 

 

 

 

5-2-1. فرایندها، خطمشیها، استانداردها و رویهها

فرایندها، خطمشیها، استانداردها و رویهها شامل تعریف لایههای انتزاعی مختلف و الزامات نحوه مدیریت دادهها می‌شوند. یک خطمشی حکمرانی داده باید شامل جهتگیری راهبردی سازمان و توصیفات سطح بالا از رفتار مورد نظر و نتیجه مطلوب باشد. استانداردها و قوانین مورد نیاز برای اطمینان از اینکه دادهها با هدف مطابقت دارند باید تعریف، و با استفاده از فرایندها و رویهها، جزئیاتی درمورد نحوه اجرای استانداردها ارائه شود. استانداردهای مذکور شامل مدیریت کلان داده، کیفیت داده، امنیت داده، معماری داده و مدلسازی دادههاست.

 

5-2-2. سازمان، نقشها و مسئولیتها

سازمانها باید بهدقت نقشها، مسئولیتها و حتی بخشهای مورد نیاز برای تسهیل، نظارت و انجام فرایندهای عملیاتی در چارچوب دادهها را تعریف کنند. طیف مسئولیتها و نقشهای مورد نیاز برای حکمرانی داده، کاملاً به هدف سازمان از ارزشآفرینی از دادههای خود بستگی دارد. لیکن آنچه درباره سازمان، نقشها و مسئولیتها در حکمرانی داده مهم است، اهمیت اشتراک دانش بین بخشها و نقشهای مختلف است که در بلندمدت سبب خواهد شد تا برنامه طراحی شده برای حکمرانی داده به بخشی از سازمان تبدیل شود.

 

5-2-3. فناوری و ابزار

بهرهمندی از فناوریها و ابزارهای جدید برای پشتیبانی از فرایند حکمرانی داده ضروری است. ابزارهای امروزی رویکردی پیشگیرانه بهجای واکنشی به حکمرانی داده دارند. این مسئله به این معناست که پیشبینی و تصمیمگیری مبتنی‌بر شواهد از مهمترین مسائلی است که باید در راستای اجرای حکمرانی داده مدنظر قرار گیرد.

 

5-2-4. فراداده

فراداده بهمعنای فهرست‌نویسی از ویژگیهای تجاری، فنی و عملیاتی دادههاست. محتوای فراداده در مدیریت، نظارت و اندازهگیری فرایندهای حکمرانی داده بسیار مفید است.

 

5-3. چارچوب حکمرانی داده گروه اکرسون

گروه اکرسون شرکت تحقیقاتی و مشاورهای است که با هدف کمک به سازمانها در راستای تصمیمگیری مبتنیبر داده و بهرهمندی از فناوری برای اخذ تصمیمات بهتر تأسیس شده است. یکی از حوزههای تحت بررسی این شرکت، موضوع حکمرانی و مدیریت داده است. گروه اکرسون مدیریت دادهها به سبکی نوین را متمرکز بر فرایندها و ذینفعان میداند. اصل اساسی پذیرفته شده توسط این گروه بر این حقیقت متمرکز است که برنامه طراحی شده برای حکمرانی داده نباید سبب حکومت بر دادهها شود، بلکه نظارت بر جریان دادهها و تلاش برای تغییر رویههای حاکمیتی هدف اصلی برنامه مدرن حکمرانی داده است. بهمنظور اجرایی‌سازی این ساختار، اکرسون چارچوبی متشکل از 6 لایه و 39 جزء را طراحی نموده است (شکل 4). هریک از این مؤلفهها باید بهعنوان بخشی از برنامه حکمرانی داده مورد توجه قرار گیرند [37 و 38].

 

شکل 4. چارچوب پیشنهادی گروه اکرسون [37]

 

 

 

 

·        اهداف: اهداف چرایی اصلی یک سازمان برای حکمرانی بر دادهها را مشخص مینماید. بدون اهداف، حکمرانی فاقد تمرکز مورد نیاز برای ارائه ارزش و هماهنگی با چشمانداز است. براساس مأموریت یک سازمان و دیدگاه آن برای ارزشآفرینی از دادهها، اهدافی همچون یکپارچهسازی دادهها، حفظ حریم خصوصی، نگهداری از دادهها، ارتقای کیفیت و غیره میتواند در نظر گرفته شود.

·        روشها: این لایه نحوه مدیریت دادهها را توصیف میکنند. در گذشته، به تناسب اهداف مدنظر یک نهاد از اجرای حکمرانی داده، هریک از این رویکردها بهصورت مجزا بهمنظور مدیریت دادهها انتخاب میشد؛ لیکن ازآنجاکه امروز، دادهها و اطلاعات بهعنوان موجودیتی زنده در نظر گرفته میشود، بهرهمندی از تمام رویکردها اعم از طراحی خطمشیها، قوانین و مقررات، مداخلهها، محدودیتها، تهیه آییننامهها رفتاری و کدهای اخلاقی و مربیگری و آموزش باید در چرخه عمر داده در نظر گرفته شود. نکته قابل توجه در این روشها، اهمیت توجه به منافع و دیدگاه تمام ذی‌نفعان است. به‌بیانی بهتر، طراحی قوانین و مقررات در راستای مدیریت دادهها نباید فقط توسط نهادهای حاکمیتی انجام شود. بلکه این مسئله باید با توافق تمام ذی‌نفعان و با در نظر گرفتن منافع آنان در نظر گرفته شود.

·        افراد: مردم در قلب حکمرانی داده قرار دارند. گروه اکرسون معتقد است که یک برنامه حکمرانی داده موفق، باید طیف کاملی از افراد ازجمله حامی مالی داده، مالک داده، رهبر داده، مباشر داده، سرپرست داده، مشتری داده و ذی‌نفع داده را شامل شود. توضیحات مربوط به نقشهای مذکور در بخش 3 ارائه خواهد شد.

·        فرایندها: مجموعه اقداماتی‌اند که برای دستیابی به نتایج خاص انجام میشود؛ ازجمله حل مسائل، هماهنگ کردن تغییرات، اطمینان از کیفیت دادهها، فهرست کردن مجموعه دادهها، و اندازهگیری و نظارت بر تأثیر حکمرانی دادهها و غیره.

·        فناوری: فناوری نقشهای بسیار متعددی را در مدیریت دادهها ایفا میکند. مدیریت چرخه عمر داده نیازمند بهرهگیری از فناوری و ابزارهای نوین است.

·        فرهنگ: فرهنگ، هنجارهای رفتاری را طراحی مینماید تا محیطی را ایجاد کند که در آن همه ذی‌نفعان با هم و بدون تضاد از دادهها بهره ببرند.

آنچه در این چارچوب مورد توجه است، اهمیت طراحی ساختاری متوازن و مرتبط در زمینه حکمرانی داده و نگاه نکردن از بالا به پایین به این مسئله است. موضوع دیگری که بهصورت ویژه در این سند مورد توجه قرار گرفته است، ضرورت تمرکز بر ارزش داده برای اهداف سازمانی است. به‌بیانی بهتر، آنچه میتواند تمام سطوح سازمان را با برنامه حکمرانی داده همراه سازد، جریان یافتن داده در تمام سطوح و خطمشیگذاری برای ارزشآفرینی داده برای همه اجزای سازمان است.

 

5-4. چارچوب حکمرانی داده گروه مشاوره بوستون

گروه مشاوره بوستون شرکت مشاوره جهانی است که به سازمانها و نهادها در راستای مقابله با مهمترین چالشها و بهرهبرداری از بزرگترین فرصتهایشان مشاوره میدهد. هدف اصلی این سازمان به چالش کشیدن تفکر سنتی ارائه دیدگاههای جدید برای مقابله با مسائل است.

یکی از موضوعات مدنظر این شرکت، حکمرانی داده است که چارچوب پیشنهادی آنان برای حکمرانی داده دارای چهار رکن اصلی ارائه شده در شکل 5 است [39].

 

شکل 5. ارکان اصلی چارچوب حکمرانی داده(BCG) [39]

 

 

 

 

 

 

5-4-1. ساختارهای داده

ساختارهای داده به ایجاد موجودی و زبان مشترک پیرامون دادهها کمک میکند. ساختارهای داده شامل توضیحاتی از دادههای شرکت می‌شوند که مهمترین موارد آن به این شرح است:

·        واژه‌نامه داده: واژه‌نامه فهرستی از اصطلاحاتی است که دادههای شرکت براساس آن دستهبندی میشوند. بنابراین انتخاب اصطلاحات برای نحوه انجام کسب‌وکار بسیار مهم است و سازمان را با معنا و کاربرد آنها هماهنگ میکند.

·        دامنههای داده: سطح دسترسی و مالکیت دادهها را مشخص مینماید. حوزههای داده همچنین نقش مفیدی در شناسایی زمینههایی برای بهبود کیفیت داده، تطبیق دادهها و یکپارچهسازی ایفا مینماید.

·        جریان داده: به ذی‌نفعان کمک میکند تا مسیرهایی را که دادهها در یک سازمان طی میکند درک کنند. جریان داده قابلیت سنجش وضعیت دادهها را فراهم می‌کند و ردیابی خطا را ممکن میسازد.

 

5-4-2. خط‌مشیهای داده

خطمشیگذاری در زمینه داده به طراحی قوانین و مقررات مربوط به فرایندها، اقدامات، نقشها و اصول اشاره دارد و همچون سایر موضوعات باید در راستای اهداف مدنظر و بهدور از بوروکراسی و اتلاف بیهوده منابع باشد.

 

5-4-3. ابزارهای داده

به طیف گسترده ابزار و فناوریهای مورد نیاز بهمنظور مدیریت زنجیره عمر داده اشاره دارد.

 

5-4-4. مسئولیتها و مدل عملیاتی داده

حاکمیت داده موفق نیاز به مدیریت چندلایهای دارد که معمولاً پیرامون نقشهای همچون حامی مالی داده، مالک داده، رهبر داده، مباشر داده، سرپرست داده، مشتری داده و ذی‌نفع داده اداره میشود. توضیحات مربوط به نقشهای مذکور در بخش 3 ارائه شده است.

 

5-5. چارچوب حکمرانی داده سیستم تجزیه و تحلیل آماری ( SAS)

سیستم تجزیه و تحلیل آماری یک شرکت آمریکایی فعال در زمینه طراحی نرمافزار و زیرساختهای داده که در سال 1971 تأسیس شده است.

تمرکز این شرکت بر ارائه مشاورههای مبتنی‌بر شواهد در راستای ارتقای کیفیت تصمیمات مشتریانش است. این سازمان اخیراً سندی را در زمینه حکمرانی داده طراحی کرده است که هدف آن ارائه ساختارهای سازمانی و تکنولوژیکی مورد نیاز برای غلبه بر نقاط ضعف حکمرانی و مدیریت داده است [40]. چارچوب حکمرانی داده SAS چارچوبی جامع برای حکمرانی داده را نشان میدهد که شامل تمام مؤلفههای مورد نیاز برای دستیابی به یک حکمرانی داده جامع و عملی است (شکل 6). 

بخش بالای چارچوب محرکهای شرکتی، به جنبههای راهبردیتر حکمرانی، ازجمله محرکهای شرکتی و استراتژیهایی که به نیاز سازمان به تحقق حکمرانی داده اشاره دارد، میپردازد. بخشهای حکمرانی داده و روشها به چارچوب سازماندهی برای توسعه و نظارت بر خطمشیگذاریهایی که نتایج مدیریت دادهها مانند کیفیت، تعریف، معماری و امنیت را هدایت میکنند، اشاره دارد. بخشهای مدیریت داده، راهحلها و مدیریت دادهها بر اجرای تاکتیکی خطمشیهای حاکمیتی، ازجمله فرایندهای روزمره مورد نیاز برای مدیریت فعال دادهها و فناوری مورد نیاز برای اجرای آن فرایندها تمرکز دارند.

 

شکل 6. چارچوب پیشنهادی گروه SAS [40]

 

 

 

 

5-6. چارچوب حکمرانی داده مؤسسه حکمرانی داده (DGI)

مؤسسه حکمرانی داده یکی از سازمانهای خدماتی در زمینه ارائه روشهایی برای اجرای حکمرانی داده در صنعت است. این سازمان که در سال 2003 تأسیس شد، در راستای ارائه خدمات آموزشی، فنی و مشاروهای در حوزه حکمرانی و مدیریت داده فعالیت مینماید [41].

چارچوب معرفی شده توسط این مؤسسه دارای 10 جزء معرفی شده در شکل 7 است که هدف این اجزا پاسخ به این چهار سؤال است:

·        چه افرادی مسئول طراحی، برنامهریزی و اجرای برنامه حکمرانی داده‌اند؟

·        هدف طراحی این برنامه چیست؟

·        این اهداف چگونه محقق میشوند؟

·        مخاطبانی که در نتیجه اجرای برنامه حکمرانی داده منتفع میشوند چه کسانی‌اند؟

چارچوب طراحی شده توسط این مؤسسه، بدنه سازمان و شرکای آن را مسئول طراحی، برنامهریزی و اجرای برنامه حکمرانی داده میدانند. آنچه در این بخش مهم است، تنوع حضور نهادهای تصمیمگیری درونسازمانی و مشاوران و متولیان داده است. 

هدف اصلی در نظر گرفته شده برای طراحی چارچوب حکمرانی داده DGI ارزشآفرینی از داده برای سازمان است که در راستای تحقق این هدف، طیف گستردهای از ابزارها، ارتباطات و فرایندها و برنامههای اجرایی مورد نیاز است. هدف اصلی این ارزشآفرینی، منتفع نمودن ذی‌نفعان مختلف در نتیجه تولید خروجیهایی همچون خطمشیها و قوانین، تصمیمات مبتنی‌بر داده، مدلها و شاخصهای پاسخگویی محصولات داده‌محور، نظارت، پایش و کنترل و غیره است.

 

5-7. چارچوب حکمرانی داده گروه PwC

PwC برند خدمات حرفهای بین‌المللی متشکل از سازمانهای متعدد در 157 کشور است که در نقش نهاد هماهنگ‌کننده فعالیت مینماید. این شرکت، شبکه جهانی را مدیریت و خطمشیها و ابتکاراتی را برای ایجاد یک رویکرد مشترک و هماهنگ در زمینههایی همچون حکمرانی داده طراحی مینماید. چارچوب طراحی شده توسط این شرکت دارای پنج بخش است [42]:

 

شکل 7. چارچوب پیشنهادی گروه DGI [41]

 

 

 

 

 

5-7-1. استراتژی حکمرانی داده

استراتژی حکمرانی داده بهدنبال تعریف اهدافی است که یک سازمان در نتیجه اجرای حکمرانی داده در پی رسیدن به آنهاست. در این بخش باید معیارهای عملکرد مناسب برای ردیابی پیشرفت و دستاوردهای مهم در نتیجه اجرای برنامه حکمرانی داده در نظر گرفته شود.

 

5-7-2. مدیریت دادههای سازمانی

این مؤلفه تمام حوزههای کلیدی را که برای هر اکوسیستم داده سازمانی ضروری است، پوشش میدهد. برای مثال، مدیریت معماری داده، مدلهای داده، یکپارچهسازی دادهها، مدیریت کلان دادهها و مدیریت دادههای مرجع بخشی از مدیریت دادههای سازمانی محسوب می‌شوند.

 

5-7-3. مدیریت چرخه عمر داده

این بخش به مدیریت جریان دادههای یک سیستم اطلاعاتی در طول چرخه عمر آن از ایجاد و ذخیرهسازی اولیه تا زمانی که منسوخ و حذف میشود، اشاره دارد. هنگامی که استراتژی مدیریت چرخه عمر داده صحیح ایجاد شود، شرکت میتواند از مزایای قابل توجهی ازجمله مسئولیت‌پذیری بهتر، انطباق بیشتر، صرفهجویی در هزینه، حفاظت بهتر از دادهها و یکپارچگی گزارش‌دهی بیشتر بهرهمند شود.

 

5-7-4. نظارت بر دادهها

این بخش به طراحی شاخصهای مختلف عملکرد کلیدی بهمنظور سنجش اهداف مدنظر از اجرای حکمرانی داده اعم از بهرهوری، ارزشآفرینی و غیره میپردازد.

 

5-7-5. توانمند سازهای حکمرانی داده

اجزای چارچوب حکمرانی داده که در بالا توضیح داده شد، حول سه رکن کلیدی حکمرانی شامل: مردم و فرهنگ، فرایندها و مدلهای عملیاتی، و ابزارها و فناوری حرکت مینماید. قبل از شروع هر برنامه حکمرانی دادهها، سازمانها باید بلوغ و فرایندهای فعلی خود را درمورد نحوه مدیریت داراییهای دادهای خود ارزیابی و شکافها را در مدیریت دادهها شناسایی کنند و نقشه راه را برای اجرای حکمرانی داده طراحی نمایند. جدای از مؤلفههای توضیح داده شده در بالا، چارچوب حکمرانی داده PwC همچنین میتواند به سازمانها در برخی عملکردهای پشتیبانی مانند مدیریت تغییر، سرپرستی و دستورالعملهای پذیرش کاربر کمک کند تا سازمانها بتوانند چارچوب را بدون هیچگونه مانعی در سراسر سازمان اجرا نماید.

 

شکل 8. چارچوب پیشنهادی گروه Pwc [42]  

 

 

 

 

 

 

6. تحلیل و نقد چارچوبهای حکمرانی داده

پس از بررسی چارچوبهای مطرح در زمینه حکمرانی داده سازمانی، در این بخش، به تحلیل و نقد هریک از چارچوبهای مذکور و ارزیابی ابعاد مختلف آنها در زمینه حکمرانی داده پرداخته شده است (جدول 8). هدف از این تحلیل، بررسی نقاط قوت و کاستیهای مدلها و کشف ویژگیهای یک چارچوب ایدئال برای حکمرانی داده در مجلس شورای اسلامی است.

 

جدول 8. تحلیل و نقد چارچوبهای حکمرانی داده

نقاط ضعف

نقاط قوت

ابعاد حکمرانی داده

مدل حکمرانی داده

·   ممکن است در پیادهسازی زمانبر باشد.

·   نیازمند منابع مالی و آموزش تخصصی

·   چارچوب جامع و معتبر

·   تأمین نیازهای سازمانها در زمینه برنامهریزی و نظارت

یازده حوزه دانش: معماری داده، مدلسازی، امنیت، یکپارچگی،...

چارچوب DAMA 

·   نیازمند هماهنگی بالا در سازمان

·   پیچیدگی در تعریف نقشها و مسئولیتها

·   تسهیل در بهرهوری از دادهها و نوآوری

·   توجه به استانداردها و کیفیت داده

فرایندها، خطمشیها، استانداردها، نقشها و مسئولیتها، فناوری

چارچوب Deloitte

·   نیازمند منابع و زمان برای پیادهسازی

·   چالشها در ایجاد سازگاری بین بخشها

·   به وجود آوردن زبان مشترک پیرامون دادهها

·   طراحی کاربردی خطمشیها و برنامهها

ساختارهای داده، خط‌مشیها، ابزارها، مسئولیتها و مدل عملیاتی

چارچوب BCG

·   نیازمند تخصص فنی و زمان برای پیادهسازی آن

·   وابستگی به فناوریهای پیچیده

·   تأکید بر حکمرانی جامع و ساختاری عملیاتی

·   روند وزنی بر کیفیت داده و امنیت

محرکهای شرکتی، حکمرانی داده، روشها، مدیریت داده، راهحلها

چارچوب SAS   

·   نیازمند مشارکت فعال همه ذی‌نفعان

·   ممکن است در پیادهسازی زمانبر باشد.

·   تمرکز بر افراد و تنوع ذی‌نفعان

·   طراحی ساختاری متوازن و مرتبط

اهداف، روشها، افراد، فرایندها، فناوری، فرهنگ

چارچوب Eckerson

·   وابستگی به همکاری بین نهادهای مختلف

·   نیازمند تعریف دقیق نقشها

·   تنوع در نقشهای تصمیمگیرنده و ذی‌نفعان

·   تمرکز بر ارزشآفرینی از دادهها

مسئولیتها، اهداف، ابزارها، ارتباطات و فرایندها

چارچوب DGI

·   نیازمند تعریف دقیق شاخصهای ارزیابی عملکرد

·   پیچیدگی در اجرای جامع در سطوح مختلف سازمان

·   رویکرد جامع و هماهنگی در حکمرانی داده

·   توجه به سلامت اطلاعات و فرایندها

استراتژی حکمرانی، مدیریت دادههای سازمانی، چرخه عمر داده، نظارت

چارچوب PwC

مأخذ:همان

 

طراحی مؤثر مدلهای حکمرانی داده در سازمانها مستلزم درک عمیق از نیازها و چالشها در فضای دادهای است. نخستین نکته حائز اهمیت، تأکید بر مشارکت تمام ذی‌نفعان است. حکمرانی موفق بر دادهها باید شامل نمایندگان تمامی بخشها و سطوح سازمان باشد. این امر به نهادینه شدن فرهنگ دادهمحوری کمک و تضمین میکند تمام دیدگاهها و نیازها در فرایند طراحی مدل گنجانده شود.

دومین بینش کلیدی، تعریف واضح اهداف و استراتژیهاست. بدون تعیین اهداف مشخص، هرگونه تلاش برای حکمرانی داده ممکن است به فعالیتی نامنظم تبدیل شود که فاقد تمرکز و جهتگیری است. تعیین اهداف بلندمدت و کوتاهمدت، سازمانها را در راستای ارزشآفرینی از دادهها یاری میدهد و به آنها کمک میکند تا به نتایج ملموس دست یابند.

نکته دیگری که نباید نادیده گرفته شود، استفاده از فناوری و ابزارهای مناسب است. در دنیای دیجیتال امروز، بهرهمندی از تکنولوژیهای نوین میتواند فرایند حکمرانی داده را بهبود بخشد و کارایی را افزایش دهد. انتخاب ابزارهای مناسب برای مدیریت داده، تجزیه و تحلیل و نظارت بر کیفیت اطلاعات به سازمانها کمک میکند تا بهسادگی و دقت دادههای خود را کنترل کنند.

علاوه‌بر این، تدوین خطمشیها و رویههای مشخص برای مدیریت دادهها نقش حیاتی دارد. تعیین قوانین شفاف برای استفاده، ذخیرهسازی و مدیریت دادهها به کاهش ریسکها و تضمین انطباق با استانداردهای قانونی و سازمانی کمک میکند. این قوانین باید بهصورت دینامیک و پاسخگو به نیازهای درحال تغییر سازمان و محیط بیرونی طراحی شوند.

نهایتاً، توجه به ابعاد فرهنگی و آموزشی در حکمرانی داده اهمیت زیادی دارد. ایجاد فرهنگی که احترام به دادهها و ارزشهای آنها را ترویج کند، میتواند تغییرات مؤثری در رفتار کارکنان ایجاد کند. سازمانها باید بر آموزش و توانمندسازی کارکنان خود در زمینه بهبود فرایندهای حکمرانی داده تمرکز کنند، تا همگان با چالشها و فرصتهای موجود در این حوزه آشنا شوند.

باتوجه‌به این نکات کلیدی، سازمانها میتوانند مدلهای حکمرانی دادهای طراحی کنند که نهفقط به بهبود کارایی و نگهداری از دادهها کمک کند، بلکه به ایجاد فرهنگ سازمانی مبتنی‌بر داده و تصمیمگیری آگاهانه نیز منجر شود.

 

7. ساختار پیشنهادی برای تحقق حکمرانی داده در مجلس شورای اسلامی

در راستای طراحی ساختار پیشنهادی برای تحقق حکمرانی داده در مجلس شورای اسلامی، نیاز است تا بررسی دقیقی بر کفایت و الزامات مرتبط به این حوزه صورت گیرد. حکمرانی داده بهعنوان ضرورتی در عصر دیجیتال، به وجود چارچوبهای قانونی، سامانهای و زیرساختی قوی وابسته است. شناسایی و اولویتبندی الزامات این سه کفایت میتواند مسیر را برای ایجاد یک نظام حکمرانی دادهای بهینه هموار ساخته و بهعنوان نقطه آغازین برای تحول در فرایندهای تصمیمگیری و قانونگذاری عمل کند (جدول 9).

 

جدول 9. ساختار پیشنهادی برای تحقق حکمرانی داده در مجلس شورای اسلامی

منبع

الزامات

اولویت

کفایت قانونی

چارچوب  DGI، PwC

مطالعه و بررسی قوانین بینالمللی و داخلی: شامل قوانین مربوط به حق دسترسی به اطلاعات، حریم خصوصی دادهها، و قوانین مربوط به امنیت سایبری. این مطالعه باید به شناسایی بهترین شیوهها و چارچوبهای قانونی جهانی کمک کند.

1

چارچوب  DAMA

تأسیس کارگروههای تخصصی: گروههایی متشکل از حقوقدانان، متخصصان فناوری اطلاعات و نمایندگان مجلس برای تدوین و بررسی پیشنویس قوانین. این گروهها باید بهصورت منظم جلساتی برگزار و روند کار خود را مستندسازی کنند.

2

چارچوب  BCG

تأمین منابع حقوقی برای بررسی جنبههای قانونی: نیازمند استخدام کارشناسان حقوقی و مشاوران متخصص بهمنظور تحلیل و بررسی زوایای حقوقی و حقوق بشر در قانونگذاری جدید.

3

چارچوب  SAS

ایجاد قوانین و دستورالعملهای حکمرانی داده: تدوین و تصویب قوانینی برای حفاظت از دادهها مانند معیارهای حریم خصوصی، روشهای جمعآوری و استفاده از دادهها و فرایندهای شفافسازی.

4

چارچوب Eckerson

مشارکت ذی‌نفعان در تدوین قوانین: برگزاری جلسات مشاورهای برای جمعآوری نظرها و پیشنهادها از ذی‌نفعان مختلف در زمینه ضرورتها و چالشهای حکمرانی داده.

5

چارچوب  DGI، PwC

توسعه چارچوبهای نظارتی: ایجاد نهادهای ناظر و تعیین صلاحیتهای آنها برای ارزیابی و نظارت بر اجرای قوانین و خطمشیهای حکمرانی داده.

6

کفایت سامانهای

چارچوب DAMA، BCG

بررسی نیازهای اطلاعاتی نمایندگان و مجلس: تحلیل و شناسایی نیازهای اطلاعاتی نمایندگان و فرایندهای خطمشیگذاری برای طراحی سیستمهای یکپارچه.

1

چارچوب  SAS

برقراری استانداردها و پروتکلهای مدیریت داده: تدوین استانداردهایی برای جمعآوری، پردازش، و نگهداری دادهها بهنحوی‌که از امنیت و کیفیت اطلاعات حفاظت کند.

2

چارچوب Deloitte

انتخاب نرمافزار و ابزارهای مناسب: شناسایی و ارزیابی نرمافزارها و ابزارهایی که میتوانند به فرایند حکمرانی کمک کنند، شامل نرمافزارهای تجزیه و تحلیل داده.

3

چارچوب

 Eckerson

برگزاری کارگاههای آموزشی برای آشنایی با تکنولوژیها: طراحی و اجرای دورههای آموزشی برای کارکنان و نمایندگان بهمنظور افزایش مهارتهای دیجیتال و استفاده مؤثر از سیستمها.

4

چارچوب  PwC

پیشبینی هزینههای فناوری و تخصیص منابع مالی: برآورد هزینههای مرتبط با فناوریهای اطلاعات و تخصیص منابع لازم برای زیرساختها و نرمافزارها.

5

چارچوب Deloitte

پیادهسازی معماری سیستمهای باز: طراحی زیرساختهای نرمافزاری بهنحوی‌که سیستمها بتوانند بهطور متقابل اطلاعات را تبادل کنند.

6

چارچوب  SAS

توسعه APIها و پروتکلهای تبادل داده: تعریف مشخصات و پروتکلهای لازم برای تسهیل تبادل دادهها میان سیستمهای مختلف.

7

کفایت زیرساختی

چارچوب  DGI

برآورد هزینهها و تخصیص بودجه: برنامهریزی برای تأمین مالی زیرساختهای فناوری و نرمافزارهای لازم، بهویژه در آغاز پروژه.

1

چارچوب  PwC

برگزاری مناقصات برای تأمین تجهیزات: برگزاری مناقصات شفاف و رقابتی برای تأمین تجهیزات و نرمافزارهای مورد نیاز.

2

چارچوب Eckerson

تدوین برنامههای آموزشی برای کارکنان: طراحی و اجرای دورههای آموزشی برای تقویت مهارتهای کارکنان در استفاده از سیستمها و نرمافزارها.

3

چارچوب BCG

سنجش اثربخشی آموزشها: ارزیابی منظم کیفیت و تأثیر آموزشها بر مهارتهای پرسنل و بهروزرسانی محتوای دورهها براساس نیازها.

4

چارچوب SAS

شناسایی تهدیدات سایبری: انجام ارزیابیهای جدی برای شناسایی تهدیدات و نقاط ضعف امنیتی موجود در زیرساختها.

5

چارچوب Deloitte

توسعه خطمشیهای امنیتی: طراحی و تدوین پروتکلها و رویههای امنیتی برای حفاظت از اطلاعات و دادهها.

6

چارچوب PwC

پیادهسازی سیستمهای حفاظتی: نصب و راهاندازی نرمافزارها و سختافزارهای امنیتی جهت جلوگیری از نفوذ و حملات سایبری.

7

مأخذ: همان.

 

کفایت قانونی یکی از موضوعات اساسی در این زمینه است که بهویژه شامل حقوق دسترسی به اطلاعات، حریم خصوصی و امنیت سایبری میشود. بررسی دقیق قوانین بینالمللی و داخلی میتواند به شناسایی بهترین شیوهها و استانداردهای جهانی بینجامد. در این راستا، تأسیس کارگروههای تخصصی متشکل از حقوقدانان و کارشناسان فناوری اطلاعات برای تدوین و بررسی پیشنویس قوانین، ضرورتی اجتنابناپذیر بهشمار میآید. این اقدام نهفقط میتواند به بنیانگذاری یک سیستم قانونمدار کمک کند، بلکه توانمندسازی نهادهای حاکمیتی در تحلیل ابعاد حقوقی و انسانی حکمرانی داده را نیز تسهیل خواهد نمود.

در بُعد دیگر، کفایت سامانهای شامل بررسی نیازهای اطلاعاتی نمایندگان و طراحی سیستمهای یکپارچه است که به هیچ عنوان نباید نادیده گرفته شود. برقراری استانداردها و پروتکلهای مدیریت داده میتواند عاملی برای ارتقای کیفیت اطلاعات و حفاظت از آن باشد. انتخاب نرمافزارها و ابزارهای مناسب در راستای تسهیل فرایند حکمرانی داده نیز اهمیت بسزایی دارد. به این منظور، تدارک کارگاههای آموزشی ویژه بهمنظور آشنایی با تکنولوژیهای روز و ارتقای مهارتهای دیجیتال کارکنان و نمایندگان میتواند به بهبود کارایی در استفاده از سیستمها کمک کند.

کفایت زیرساختی نیز بهعنوان یکی دیگر از ارکان اساسی در حکمرانی داده باید مورد توجه قرار گیرد. برنامهریزی برای تأمین مالی، تخصیص بودجه و برگزاری مناقصات شفاف و رقابتی برای تأمین تجهیزات از الزامات ضروری این حوزه محسوب میشود. تدوین برنامههای آموزشی برای تقویت مهارتهای کارکنان و نیز سنجش اثربخشی این آموزشها بهمنظور بهبود مستمر از دیگر اقدامات لازم است. همچنین، شناسایی تهدیدات سایبری و توسعه خطمشیهای امنیتی باید بهعنوان اولویتهای اساسی در این راستا مدنظر قرار گیرند.

 

جدول 10. ساختار پیشنهادی برای تحقق حکمرانی داده در مجلس شورای اسلامی

شاخصهای کلیدی

خروجیها

وظایف و مسئولیتها

متولی اصلی

واحد / نقش

سطح

تعداد مصوبات راهبردی

سند استراتژی حکمرانی داده

تصویب استراتژی ملی حکمرانی داده مجلس

یکی از اعضای هیئترئیسه مجلس + رئیس مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی

شورای حکمرانی داده مجلس

راهبردی

تعداد گزارشهای ارائه شده

گزارشهای ماهیانه

هماهنگی تمام فعالیتهای حکمرانی

مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی

دفتر حکمرانی داده مجلس

مدیریت اجرایی

درصد اجرای برنامهها

برنامههای اجرایی

نظارت بر اجرای برنامهها

رئیس مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی

تعداد استانداردهای تدوین شده

استانداردهای دادهای

تصویب استانداردها و دستورالعملها

مدیر ارشد حکمرانی داده

میزان رضایت واحدها

دستورالعملهای اجرایی

مدیریت تیمهای تخصصی و حل تعارضات بینواحدی

تعداد جلسات برگزار شده

صورتجلسات کمیته

طراحی خطمشیها و رویههای اجرایی

مرکز پژوهشهای مجلس + رئیس مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی

کمیته راهبری حکمرانی داده

تعداد مدلهای طراحی شده

نقشه معماری داده

طراحی و ایجاد استانداردهای دادهای

رئیس مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی

تیم معماری و مدلسازی داده

عملیات و اجرا

درصد انطباق با استانداردها

استانداردهای نامگذاری

مدیریت یکپارچگی دادهها

میزان یکپارچگی دادهها

فرهنگ لغت داده

طراحی ساختار پایگاهدادهها

تعداد حوادث امنیتی

خطمشیهای امنیتی

مدیریت حوادث امنیتی و ممیزی امنیتی

تیم امنیت و حفاظت از داده

زمان پاسخ به حوادث

گزارش حوادث امنیتی

اجرای خطمشیهای امنیتی داده

تعداد موجودیتهای مستندسازی شده

کاتالوگ جامع داده

تعریف استانداردهای فراداده

رئیس مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی با همکاری بخش مستندسازی اسناد قوه مقننه

تیم فراداده و مستندسازی

حجم دادههای آرشیو شده

برنامه آرشیو

مدیریت ایجاد، ذخیره، آرشیو و حذف داده

رئیس مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی با همکاری بخش مستندسازی اسناد قوه مقننه

تیم چرخه حیات و بایگانی داده

کیفیت دادههای واحد

گزارشهای هفتگی

مدیریت روزانه دادههای واحد

مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی

متولی داده

 

درصد دقت داده

داشبورد کیفیت داده

تعریف استانداردهای کیفیت داده

تیم کیفیت و صحت داده

میزان استفاده از کاتالوگ

فرهنگ لغت داده

ایجاد و مدیریت فرهنگنامه داده

مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی مجلس با همکاری بخش مستندسازی اسناد قوه مقننه

تیم فراداده و مستندسازی

تعداد دورههای برگزار شده

برنامه آموزشی سالیانه

طراحی و اجرای دورههای آموزشی برای کارکنان

اداره آموزش و ارزشیابی مجلس + مدرسه حکمرانی شهید مدرس

تیم آموزش و توانمندسازی

فرهنگسازی و آموزش

میزان رضایت از آموزشها

راهنماهای کاربری

انتشار راهنماها و دستورالعملها

تیم آموزش و توانمندسازی

درصد کیفیت داده

داشبورد

نظارت بر کیفیت و انطباق با استانداردها

مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی + اداره امور نظارتی معاونت نظارت مجلس

واحد نظارت و ارزیابی عملکرد

نظارت و ارزیابی

مأخذ: همان.

 

ساختار پیشنهادی براساس معماری چهارسطحی طراحی شده است که تفکیک واضحی بین سطوح راهبردی، مدیریت اجرایی، عملیات و اجرا، و فرهنگسازی و آموزش ایجاد میکند. نکته کلیدی این است که مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی مجلس بهعنوان محور اصلی اجرای حکمرانی داده، مسئولیت تیمهای عملیاتی را برعهده دارد. این تمرکز تضمین میکند که هماهنگی فنی، کیفیت، امنیت، فراداده و چرخه حیات داده در یک واحد یکپارچه مدیریت شود و از پراکندگی مسئولیتها جلوگیری گردد.

شورای حکمرانی داده متشکل از یکی از اعضای هیئترئیسه و رئیس است که مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی مجلس، درباره خطمشیهای کلان و اشتراکگذاری داده تصمیمات راهبردی اتخاذ میکند. این ساختار نشان میدهد که حکمرانی داده مسئله فنی صرف نیست، بلکه موضوعی راهبردی و نیازمند خطمشی است که به تصمیمگیری در سطح هیئترئیسه مجلس نیاز دارد. حضور هیئترئیسه مشروعیت سیاسی لازم را به برنامه حکمرانی میبخشد و تضمین میکند منابع و حمایت مورد نیاز تأمین شود.

کمیته راهبری با همکاری مرکز پژوهشهای مجلس و نماینده مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی مجلس، مسئول طراحی خطمشیها، رویهها و شاخصهای ارزیابی عملکرد است. این کمیته در سطح مدیریت اجرایی، در تضمین تنوع و کارشناسی ابعاد مختلف حکمرانی داده نقش کلیدی دارد. همچنین، تیمهای فراداده و چرخه حیات داده که با همکاری مشترک  مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی مجلس و بخش مستندسازی اسناد قوه مقننه اداره میشوند، نشاندهنده درک این واقعیت است که مدیریت فراداده و آرشیو نیازمند تخصصهای ترکیبی از فناوری اطلاعات و علم اسناد است.

برنامه آموزش و توانمندسازی با همکاری اداره آموزش مجلس و مدرسه حکمرانی و قانونگذاری شهید مدرس اجرا میشود. این رویکرد نشان میدهد که حکمرانی داده نیازمند تغییر فرهنگی در سطح نمایندگان، مدیران و کارشناسان است و این تغییر فقط از طریق برنامههای آموزشی هدفمند محقق میشود.

واحد نظارت و ارزیابی عملکرد با همکاری معاونت نظارت مجلس و مرکز آمار، فناوری اطلاعات و امنیت فضای مجازی مجلس، مسئول تولید داشبوردها، گزارشهای بلوغ و ممیزی سالیانه می­باشد. حضور معاونت نظارت تضمین میکند که ارزیابیها مستقل و بیطرفانهاند. شاخصهای کمّی مانند دقت داده <95 درصد و زمان پاسخ <24 ساعت به ارزیابی عینی عملکرد کمک میکنند و پاسخگویی را عملیاتی میسازند. بدون این شاخصها، حکمرانی داده به مفهوم انتزاعی و بدون قابلیت سنجش تبدیل میشود.

بهطور کلی، ساختار پیشنهادی تلاش نموده است تا الگویی جامع، عملیاتی و بومی برای حکمرانی داده در مجلس شورای اسلامی ارائه دهد که بر اصول تمرکز مسئولیت عملیاتی، همکاری میانواحدی، و نظارت مستقل و شاخصمحور استوار است. این ساختار بهگونهای طراحی شده است که امکان ادغام بخشهای مختلف در آن وجود داشته باشد و به سطح فعلی حکمرانی داده در مجلس و ظرفیتهای موجود در این نهاد بستگی دارد. اجرای این ساختار کیفیت تصمیمگیری قانونگذاری را ارتقا، شفافیت را افزایش میدهد و مجلس را به الگویی برای سایر نهادهای حاکمیتی تبدیل میکند.

8. جمعبندی و نتیجهگیری

در عصر تحول دیجیتال، داده به مهمترین دارایی راهبردی نهادهای حاکمیتی تبدیل شده است. مجلس شورای اسلامی بهعنوان رکن اصلی قانونگذاری، نظارت و نمایندگی ملت، با حجم عظیمی از دادههای قانونی، نظارتی، پژوهشی و اداری مواجه است که مدیریت صحیح آنها میتواند کیفیت تصمیمگیریهای قانونگذارانه را بهطور چشمگیری ارتقا دهد. بااین‌حال، فقدان ساختار یکپارچه حکمرانی داده ممکن است به پراکندگی اطلاعات، کاهش کیفیت دادهها، آسیبپذیریهای امنیتی و درنهایت ضعف در تحقق خطمشیگذاری شواهدمحور منجر شود. این گزارش با هدف ارائه معماری جامع و قابل اجرای حکمرانی داده برای مجلس، مسیر تحول از نظام سنتی اطلاعات به نظام دادهمحور را ترسیم میکند. تحقق حکمرانی داده در مجلس، مستلزم تأمین سه دسته پیشنیاز حیاتی است: نخست، کفایت قوانین در حوزههای حمایت از دادههای شخصی و حریم خصوصی، تسهیل تبادل داده بین بخشهای دولتی و خصوصی، و تقویت امنیت اطلاعات ضروری است. فقدان این چارچوبهای قانونی، مجلس را در برابر چالشهای حقوقی و امنیتی آسیبپذیر میسازد؛ دوم، کفایت فنی و عملیاتی سامانههای ملی مذکور در قانون مدیریت دادهها و اطلاعات ملی، ازجمله سامانه یکپارچه اطلاعات ملی و سامانه ملی آمار، برای تأمین دادههای بهروز و کامل مورد نیاز مجلس در اجرای شئون نظارتی و قانونگذاری ضروری است. سوم، کفایت زیرساختهای فنی ملی شامل زیرساخت یکپارچه ابری دولت هوشمند مصوب قانون برنامه هفتم توسعه که تاکنون باوجود تصویب قانونی، توفیق چندانی در اجرا نداشته است. نمونه بارز این ضعف، اجرا نشدن سرشماری ثبتیمبنا در سال ۱۴۰۵ بهدلیل عدم تبادل اطلاعات بیندستگاهی است که لزوم نظارت جدی مجلس بر رفع این موانع را آشکار میسازد.

درنهایت، حکمرانی داده فقط یک پروژه فناوری نیست، بلکه تحول بنیادین در فرهنگ سازمانی و شیوه تصمیمگیری است. موفقیت این تحول، مستلزم عزم راهبردی هیئترئیسه، همکاری واحدهای مختلف مجلس، تعهد مدیران و کارشناسان، و پشتیبانی مستمر قانونی و بودجهای است. با تحقق این شرایط، مجلس شورای اسلامی میتواند به یک نهاد دادهمحور، شفاف و کارآمد تبدیل شود که نقش پیشتاز خود را در حاکمیت دمکراتیک و توسعه ملی بهنحو احسن ایفا نماید. این گزارش، نقشه‌راه این تحول را ترسیم کرده است و انتظار میرود تصمیمگیران و ذینفعان با بهرهگیری از توصیههای ارائه شده، مسیر اجرای حکمرانی داده در مجلس را با جدیت و تعهد دنبال نمایند.

 

 

[1] Guide to digital transformation in parliaments. (2025, August 28). Inter-Parliamentary Union. https://www.ipu.org/resources/publications/reference/2023-09/guide-digital-transformation-in-parliaments/
[2] Government at a Glance 2025. (2025). OECD. https://doi.org/10.1787/0efd0bcd-en/
[3] DAMA International. (2017). DAMA-DMBOK: Data Management Body of knowledge (2nd ed.). Technics Publications.
[4] Issues in Data Governance. (2021). https://www.bis.org/ifc/publ/ifcb54.pdf/
[5] IPU Innovation Tracker. (2025, August 28). Inter-Parliamentary Union. https://www.ipu.org/knowledge/ipu-innovation-tracker/
[6] صابری، مریم، محمد حسین‌خانی و محمدحسین مرادی (1403)، «داده حکومتی باز (۲): بررسی زیست‌بوم درگاه ملی کاتالوگ و مجموعه دادههای باز و کاربردی کشور»، ماهنامه گزارشهای کارشناسی مرکز پژوهشهای مجلس شورای اسلامی، دوره 32، شماره 8، شماره مسلسل 20150.
[7] یوسفی، عطیه (1402)، «تصمیم‌گیری مبتنی‌بر داده: رویکردی جهت تحول حکمرانی پارلمانی»، ماهنامه گزارشهای کارشناسی مرکز پژوهشهای مجلس شورای اسلامی، دوره 31، شماره 1، شماره مسلسل 18862.
[8] Kitchin, R. (2014), The Data Revolution: Big Data, Open Data, Data Infrastructures & Their Consequences, SAGE Publications Ltd. https://doi.org/10.4135/9781473909472/
 [9] Data Governance in the Digital Age. (2025), Unesco.org. https://www.unesco.org/en/data-governance-digital-age/
[10] Balkin, J. (2012). “The Future of Free Expression in a Digital Age”. Pepperdine Law Review, Vol. 36, No. 2. https://digitalcommons.pepperdine.edu/plr/vol36/iss2/9/
[11] Zuboff, S. (2019), The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power, Public Affairs.
[12] Bradford, A. (2023), Digital Empires: The Global Battle to Regulate Technology, Oxford University Press.
[13] Roberts, H., Cowls, J., Morley, J., Taddeo, M., Wang, V., & Floridi, L. (2020), “The Chinese approach to artificial intelligence: an analysis of policy, ethics, and regulation”. AI & SOCIETY, Vol. 36, No. 36. https://doi.org/10.1007 / s00146-020-00992-2
[14] Petit, N. (2020), Big tech and the digital economy: the moligopoly scenario, Oxford: Oxford University Press.
[15] Chik, W. B. (2013), “The Singapore Personal Data Protection Act and an assessment of future trends in data privacy reform”, Computer Law & Security Review, Vol. 29, No. 5, pp. 554–575. https://doi.org/10.1016/j.clsr.2013.07.010/
[16] قانون اساسی جمهوری اسلامی ایران (۱۳۵۸)، سامانه قوانین و مقررات جمهوری اسلامی ایران.
https://qavanin.ir/Law/TreeText/?IDS=6623702055317218729
[17] Dignum, V. (2021), “The role and challenges of education for responsible AI”, London Review of Education, Vol. 19, No. 1. https://doi.org/10.14324/lre.19.1.01/
[18] Abraham, R., Schneider, J., Vom Brocke, J. (2019), “Data governance: A conceptual framework, structured review, and research agenda”, International journal of information management,  No. 49, pp. 424-438.
[19] Alhassan, I., Sammon, D., & Daly, M. (2016), “Data governance activities: an analysis of the literature”, Journal of Decision Systems, No.25(sup1), pp.64-75.
[20] Floridi, L. (2023), The Ethics of Artificial Intelligence, Oxford University Press.
[21] De Prieëlle, F., De Reuver, M., & Rezaei, J. (2020), “The role of ecosystem data governance in adoption of data platforms by Internet-of-Thing’s data providers: Case of Dutch horticulture industry”, IEEE Transactions on Engineering Management, Vol. 69, No. 4, pp.940-950.
[22] Lis, D., & Otto, B. (2021), Towards a taxonomy of ecosystem data governance.
[23] Al-Ruithe, M., Benkhelifa, E., & Hameed, K. (2019), “A systematic literature review of data governance and cloud data governance”, Personal and ubiquitous computing, Vol. 23, No. 5, pp. 839-859.
[24] Micheli, M., Ponti, M., Craglia, M., & Berti Suman, A. (2020), “Emerging models of data governance in the age of datafication”, Big Data & Society, Vol. 7, No. 2, 2053951720948087.
[25] Individuals using the Internet (% of population) - Iran, Islamic Rep. | Data. (2025), Data.worldbank.org. https://data.worldbank.org/indicator/IT.NET.USER.ZS?locations=IR/
[26] El Khalil, Z. (2022, October 20), Islamic Republic of Iran. World Bank. https://www.worldbank.org/en/country/iran/overview.
[27] نارمنجی، سید مهدی، محسن نوکاریزی، نصرت ریاحینیا و محمد زرهساز (2020)، «بررسی رفتار اشتراکگذاری اطلاعات دانشجویان در شبکههای اجتماعی مجازی اینستاگرام، تلگرام و واتساپ»، علوم و فنون مدیریت اطلاعات، دوره 6، شماره 4، صص 4978.
 https://doi.org/10.22091/stim.2020.5508.1392/
[28] Higgins, M. (2003), Symantec Internet Security Threat Report. https://docs.broadcom.com/doc/istr-03-jan-en/
[29] Kimachia, K. (2022, September 8), An overview of data governance frameworks, TechRepublic. https://www.techrepublic.com/article/data-governance-framework/
[30] Arwah Alsaad. (2023), Governmental Data Governance Frameworks: A Systematic Literature Review. https://doi.org/10.1109/iccece59400.2023.10238504/
[31] Staff, O. (2025, February 24), Privacy Governance & Data Privacy Frameworks. Osano.com; Osano, Inc. https://www.osano.com/articles/privacy-governance/
[32] Zhang, M., Zhang, K., Zhang, Y., & Kudva, S. (2024), What makes citizens participate in government data governance? A study based on Behavioral Reasoning Theory. Telematics and Informatics, 95, 102198. https://doi.org/10.1016/j.tele.2024.102198/
[33] Alvarez, G. (2024, October 21), Gartner top 10 strategic technology trends for 2025. Gartner. https://www.gartner.com/en/articles/top-technology-trends-2025/
[34] GDPR. (2025). General Data Protection Regulation (GDPR). GDPR. https://gdpr-info.eu/
[35] Deloitte. (2024), Deloitte | Audit, Consulting, Financial, Risk Management, Tax Services. Www.deloitte.com. https://www.deloitte.com/global/en.html/
[36] Sohail, Omer. (2023), Data governance for next-generation platforms. Retrieved From: https://www2.deloitte.com/us/en/pages/technology/articles/data-governance-next-gen-platforms.html/
[37] Loshin, D., Reifer, A. (2018), Modern Data Governance: Strategies for Data Policies that Stick. Retrieved From: https://www.eckerson.com/articles/modern-data-governance/
[38] Wells, D. (2019), The Path to Modern Data Governance. Retrieved From: https://www.eckerson.com/articles/modern-data-governance-problems/
[39] Baltassis, E., Gourévitch, A., Quarta, L. (2019), Good Data Starts with Great Governance. Retrieved From: https://www.bcg.com/publications/2019/good-data-starts-with-great-governance/
[40] SAS Team. (2023), The SAS® Data Governance Framework: A Blueprint for Success. Retrieved From: https://www.sas.com/en/whitepapers/sas-data-governance-framework-107325.html/
[41] Data Governance Institute. (2024), DGI Data Governance Framework. The Data Governance Institute. https://datagovernance.com/the-dgi-data-governance-framework/
[42] PricewaterhouseCoopers. (n.d.), Data management and governance. PwC. https://www.pwc.com/sg/en/services/risk/digital-solutions/data-management-and-governance.html/
  

Home

Contact Us