تجربه کشورها در حکمرانی فضای مجازی و راه‌های پیش‌روی ایران

به گزارش حلقه وصل: فضای مجازی به‌عنوان یک دنیای جدید، نقشی حیاتی در زندگی افراد و جوامع ایفا می‌کند. با پیشرفت فناوری‌ها و تغییر سریع محیط‌های دیجیتال، حکمرانی فضای مجازی به یک چالش پیچیده و چندبعدی تبدیل شده است. مقام معظم رهبری بارها به اهمیت حکمرانی قانونمند در فضای مجازی اشاره کرده‌اند و تأکید داشته‌اند که بدون وجود قوانین مناسب و اعمال آنها، فضای مجازی می‌تواند به یک تهدید تبدیل شود. در این یادداشت، به بررسی چالش‌ها و راهکارهای حکمرانی فضای مجازی در ایران پرداخته و به پنج سؤال اصلی پاسخ خواهیم داد.

سرعت تحولات فناوری و عقب‌ماندگی قانون‌گذاری در حوزه فضای مجازی
در دنیای امروز، فناوری‌های مرتبط با فضای مجازی با سرعتی بی‌سابقه درحال‌توسعه و تغییر هستند. این سرعت بالا در تغییرات فناوری به دلایل متعددی از جمله نوآوری‌های مداوم، رقابت شدید بین شرکت‌های فناوری و نیاز به پاسخگویی به تقاضاهای جدید کاربران ایجاد شده است.

با این‌حال، قانون‌گذاری در بسیاری از کشورها به طور چشمگیری از این تحولات عقب‌تر است. 

حتی شاید بتوان گفت تجارب متعدد سال‌های اخیر در کشور ما و سایر نقاط جهان مانند گسترش انواع رمزارزها، دیپ‌فیک، هوشمندسازی حمل‌ونقل و ... نشان می‌دهد که امکان قانون‌گذاری و تدوین الزامات آیین‌نامه‌ای برای این حوزه به شیوه مرسوم از اساس غیرممکن است. از جمله دلایل اصلی این موضوع می‌توان به فرایند زمان‌بر قانون‌گذاری، پیچیدگی و ناشناختگی فناوری‌های نوظهور، تعارض منافع و ماهیت فرامرزی فضای مجازی اشاره کرد.

حال می‌بایست به این پرسش پرداخت که باتوجه‌ به ویژگی‌های خاص این حوزه، آیا راهبردی برای حکمرانی کارآمد بر فضای مجازی قابل تصور است؟ آیا می‌توان از فرصت فضای مجازی به‌صورت کارآمد بهره برد بدون آنکه حاکمیت بر این فضا را رها کرد؟ 

پرسش فوق را ذیل سه عنوان اصلی بررسی کرده و پاسخ خواهیم داد:

1) حکمرانی چند ذی‌ربطه و محیط‌های آزمون
مفهوم «حکمرانی چند ذی‌ربطه» (Multistakeholder Governance) در فضای مجازی به معنای مشارکت و همکاری بین دولت‌ها، بخش خصوصی، جامعه مدنی، سازمان‌های فنی و بین‌المللی در فرایند تصمیم‌گیری و سیاست‌گذاری برای اینترنت و فضای مجازی است. اهمیت این نوع حکمرانی به این دلیل است که اولاً فضای مجازی دارای ذی‌نفعان متعددی است که هر یک از آنها نقش‌ها، منافع و مسئولیت‌های متفاوتی دارند.

حکمرانی چند ذی‌ربطه تضمین می‌کند که تمام ذی‌نفعان در فرایند تصمیم‌گیری مشارکت دارند و صدای همه آنها شنیده می‌شود. از طرف دیگر باتوجه‌به اینکه فضای مجازی شامل موضوعات مختلفی از جمله حقوق بشر، امنیت سایبری، اقتصاد دیجیتال و نوآوری است، 

حکمرانی چند ذی‌ربطه می‌تواند نیازهای متنوع و گاهی متعارض این حوزه‌ها را به‌خوبی در نظر بگیرد. زمانی که همه ذی‌نفعان در فرایند تدوین قوانین و سیاست‌ها مشارکت دارند، احتمال پذیرش و اجرای این قوانین از سوی آنها بیشتر می‌شود، زیرا احساس می‌کنند که در فرایند تصمیم‌گیری مشارکت داشته‌اند. ازاین‌رو ما در فضای مجازی می‌بایست به سمت تحقق حکمرانی چند ذی‌ربطه حرکت کنیم. 

در چنین روش حکمرانی، دیگر وزارت ارتباطات یا مجلس یا دستگاه قضایی مسئولیت نهایی تنظیم‌گری در این حوزه را ندارند؛ بلکه همه نهادهای مذکور به همراه نهادهای مردم‌نهاد می‌توانند سهمی از حکمرانی و نظارت در فضای مجازی داشته باشند. به نظر می‌رسد شورای‌عالی فضای مجازی لازم است برای ایجاد این روش از حکمرانی تصمیم‌سازی و سیاست‌گذاری لازم را محقق کند.

یکی از ابزارهای نوین در یک حکمرانی چند ذی‌ربطه، ایده «سندباکس»  یا  «محیط‌های آزمون» است که به‌عنوان یک راهکار نوآورانه برای رگولاتوری فضای مجازی پیشنهاد شده است. 

سندباکس‌ها محیط‌های کنترل‌شده‌ای هستند که در آن‌ها کسب‌وکارها و توسعه‌دهندگان می‌توانند فناوری‌ها و نوآوری‌های جدید خود را بدون اینکه فوراً تحت قوانین و مقررات سخت‌گیرانه قرار گیرند، آزمایش کنند. 

سندباکس‌ها به کسب‌وکارها این امکان را می‌دهند که نوآوری‌های خود را در یک محیط کنترل‌شده و با ریسک کمتر آزمایش کنند. این مسئله باعث می‌شود که تنظیم‌گران بتوانند تأثیرات فناوری‌های جدید را بهتر درک کرده و قوانین مناسبی برای آنها تدوین کنند. ازآنجایی‌که سندباکس‌ها محیط‌هایی انعطاف‌پذیر هستند، تنظیم‌گران می‌توانند سریع‌تر به تغییرات پاسخ دهند و بر اساس نتایج آزمایش‌ها، مقررات جدیدی وضع کنند یا مقررات موجود را تغییر دهند. 

چندین کشور به طور موفقیت‌آمیز از مدل سندباکس برای رگولاتوری فناوری‌های جدید استفاده کرده‌اند. مثلاً انگلستان یکی از پیشگامان استفاده از سندباکس‌ها، به‌ویژه در حوزه فناوری‌های مالی (FinTech)بوده است. سندباکس‌های مالی در این کشور به کسب‌وکارهای نوپا اجازه می‌دهند که محصولات و خدمات جدید خود را با حمایت نظارتی آزمایش کنند. این رویکرد باعث جذب سرمایه‌گذاری و تسریع نوآوری در این بخش شده است. سنگاپور نیز از مدل سندباکس در حوزه‌های مختلفی از جمله FinTech و فناوری‌های هوشمند استفاده کرده است.

استرالیا هم از سندباکس برای آزمایش فناوری‌های مالی و نیز دیگر فناوری‌های نوین مانند بلاک‌چین و هوش مصنوعی استفاده کرده است. این کشور با ایجاد محیط‌های آزمون، به کسب‌وکارها فرصت داده است تا با قوانین جدید به طور آزمایشی مواجه شوند و آمادگی لازم را برای تطبیق با آنها پیدا کنند. در کشور ما نیز گام‌های خوبی در این زمینه برداشته شده؛ علاوه بر مصوبه شورای‌عالی فضای مجازی، وزارت ارتباطات در اسفند 1402 خبر از راه‌اندازی محیط‌های آزمون برای صدور مجوز به دستگاه‌های مختلف برای توسعه فناوری شده است. این موضوع می‌بایست با سرعت بیشتر و فراگیرتر در دولت جدید نیز ادامه یابد.

2) تدوین قوانین جامع و شفاف
تدوین قوانین جامع و شفاف در حوزه فضای مجازی یکی از الزامات اساسی برای حکمرانی مؤثر در این فضا است. باتوجه‌به آنچه از سرعت رشد سریع فناوری‌های دیجیتال در بخش قبلی مطرح شد، اهمیت تدوین یک استراتژی تقنینی جامع در این زمینه ضروری به نظر می‌رسد. 

در این میان از نظر نگارنده، قوانین مربوط به داده‌ها، اولویت اساسی نسبت به سایر قوانین دارند. چه اینکه مواد اولیه و سوخت اصلی موتور فضای دیجیتال و هوش مصنوعی داده‌ها هستند. در سال 1401، قانون مدیریت داده و اطلاعات ملی در مجلس به تصویب رسید اما همچنان قوانین دیگری مورد نیاز است؛ به‌ویژه قانون صیانت از داده‌های شخصی، قانون شفافیت داده‌های عمومی و قانون احراز هویت کاربران در فضای مجازی.

صیانت از داده‌های شخصی به معنای حفاظت از اطلاعات شخصی کاربران در برابر سوءاستفاده، دسترسی غیرمجاز و نقض حریم خصوصی است. با افزایش استفاده از خدمات آنلاین و دیجیتال، حجم زیادی از داده‌های شخصی کاربران به‌صورت مداوم در حال تولید و جمع‌آوری است. این داده‌ها شامل اطلاعات حساس مانند نام، نشانی، شماره تماس، تاریخ تولد، جزئیات کارت‌های بانکی و حتی عادات روزمره و ترجیحات شخصی می‌شود. 

بدون وجود قوانین جامع و شفاف، این داده‌ها می‌توانند در معرض خطر سوءاستفاده قرار گیرند. تجربه کشورهای مختلف نشان می‌دهد که تدوین قوانین قوی برای حفاظت از داده‌های شخصی می‌تواند به طور قابل‌توجهی از نقض حریم خصوصی و کلاهبرداری‌های مرتبط با داده جلوگیری کند. در این راستا، اتحادیه اروپا با تصویب «مقررات عمومی حفاظت از داده‌ها» (GDPR) در سال ۲۰۱۸، به‌عنوان یکی از پیشگامان صیانت از داده‌های شخصی مطرح شده است.

این مقررات به طور گسترده‌ای حقوق کاربران را برای کنترل بر داده‌های شخصی خود تضمین می‌کند و تعهدات سخت‌گیرانه‌ای را برای شرکت‌ها در زمینه جمع‌آوری، پردازش و ذخیره‌سازی داده‌ها تعیین می‌کند. مقررات GDPR نه‌ تنها در اروپا بلکه به‌عنوان یک استاندارد جهانی در زمینه حفاظت از داده‌ها شناخته می‌شود و بسیاری از کشورها تلاش کرده‌اند قوانین خود را با این استاندارد هماهنگ کنند. 

شفافیت داده‌های عمومی نیز به معنای دسترسی آزاد و شفافیت در استفاده از داده‌های دولتی و عمومی است. این امر به بهبود نظارت عمومی، افزایش اعتماد عمومی به دولت و تشویق نوآوری و توسعه اقتصادی کمک می‌کند. در این زمینه، کشورهایی مانند استونی و فنلاند با ایجاد سیستم‌های باز و شفاف برای دسترسی به داده‌های دولتی، توانسته‌اند به نتایج قابل‌توجهی دست یابند. استونی با استفاده از فناوری‌های بلاک‌چین و امضای الکترونیک، سیستم مدیریت داده‌های دولتی خود را به‌ گونه‌ای طراحی کرده که شفافیت، امنیت و کارایی بالایی را فراهم کرده است.

یکی دیگر از موضوعات حیاتی در حکمرانی فضای مجازی، احراز هویت است. احراز هویت در فضای مجازی به معنای تأیید و تصدیق هویت کاربران به‌منظور جلوگیری از سوءاستفاده‌های احتمالی و افزایش امنیت سایبری است. احراز هویت به‌ویژه در جلوگیری از جرایم اینترنتی، کلاهبرداری‌ها و فعالیت‌های مخرب در فضای آنلاین نقش مهمی ایفا می‌کند.

بسیاری از کشورها برای مقابله با این چالش‌ها، به دنبال راهکارهای قوی‌تری برای احراز هویت کاربران در فضای مجازی هستند. کره جنوبی یکی از کشورهایی است که تجربه موفقی در زمینه تنظیم‌گری فضای مجازی، به‌ویژه در موضوع احراز هویت کاربران دارد. پس از تجربه حملات سایبری متعدد و افزایش جرایم اینترنتی، کره جنوبی قوانینی وضع کرد که بر اساس آن، کاربران برای استفاده از خدمات اینترنتی نیاز به احراز هویت داشتند. 

این کشور با اجرای «سیاست نام واقعی اینترنت» در سال ۲۰۰۷، تلاش کرد تا با الزام کاربران به استفاده از نام واقعی و ارائه اطلاعات معتبر هنگام ثبت‌نام در سایت‌ها و پلتفرم‌ها، از سوءاستفاده‌های آنلاین جلوگیری کند. هرچند این سیاست در سال ۲۰۱۲ به دلیل نگرانی‌های حقوق بشری و حریم خصوصی تعدیل شد، اما تجربه کره جنوبی نشان داد که احراز هویت می‌تواند به‌طور قابل‌توجهی از وقوع جرایم سایبری و انتشار اطلاعات نادرست جلوگیری کند.

3) اتخاذ رویکرد «فعالانه و ایجابی» به جای رویکرد «منفعلانه و سلبی»
در بخش قبلی از کشور کره جنوبی و اتحادیه اروپا به‌عنوان پیشگامان تنظیم‌گری و قانون‌گذاری در فضای مجازی نام‌ برده شد. نکته قابل‌توجه و جالب در مورد این دو مثال آن است که کارشناسان حکمرانی فضای مجازی اتحادیه اروپا را شکست خورده می‌دانند، درحالی‌که حکمرانی کره

جنوبی از جمله موارد موفق تلقی می‌شود. تفاوت این دو نوع حکمرانی در چیست؟

حکمرانی اتحادیه اروپا در فضای مجازی، منفعلانه است. به عبارتی، اروپا قوانین جامعی برای حفاظت شهروندان خود و تنظیم‌گری مناسب فضای سایبری تصویب می‌کند. بعد از تجربه GDPR، آنها قانون DSA را در سال گذشته به تصویب رساندند، اما همچنان مسئله داده و جولان پلتفرم‌های آمریکایی در اروپا، دغدغه سیاستمداران این اتحادیه است. اما کره جنوبی علاوه بر قانون‌گذاری صحیح، به تقویت پلتفرم‌های داخلی خود نیز پرداخته است. 

امروز اکثریت مردم این کشور از پیام‌رسان بومی کره جنوبی یعنی Kakao Talk استفاده می‌کنند و به‌جای گوگل نیز، جستجوگر بومی خود یعنی NAVER را دارند. این‌چنین است که بیش از 80 درصد داده‌های مردم کره جنوبی در داخل مرزهای مجازی این کشور انتقال می‌یابد. 

با توجه‌ به موارد گفته شده در بالا باید گفت که می‌توان با یک عزم جدی و بهره‌گیری از تجربه کشورهای مختلف در حکمرانی فضای مجازی، مدل بومی حکمرانی بر این فضا را برای کشورمان کشف و عملیاتی کرد تا بتوانیم به بهترین شکل از مزایای این فضا استفاده کنیم.