۱۴۰۳ جمعه ۰۹ آذر

کمیسیون تجارت الکترونیکی خواستار توقف دستور احراز هویت «امتا» شد

به گزارش شبکه خبری ICTPRESS به نقل از سازمان نظام صنفی رایانه ای، احراز هویت کاربران کسب‌وکارهای آنلاین همواره دغدغه‌ مشترک حاکمیت و بخش خصوصی بوده است. احراز هویت از نگاه حاکمیت وسیله‌ای برای پی‌جویی جرم و از نگاه صاحبان کسب‌وکار طریقه‌ای برای مصون ماندن از اتهامات وارده به واسطه تخلف کاربرانشان است. تاکنون روش‌ها و شیوه‌های مختلفی مطرح شده و با راه‌اندازی مرکز تبادل اطلاعات (GSB) وزارت ارتباطات و فناوری اطلاعات، این مهم به لحاظ فنی امکان بیشتری یافته است.

در هفته اخیر، معاونت فضای مجازی دادستانی کل کشور، کسب‌وکارهای اینترنتی فعال در حوزه نیازمندی خودرو و مسکن را ملزم به احراز هویت کاربرانشان از طریق سامانه احراز مشتریان تجارت الکترونیکی (اِمتا) کرده است. اقدام و رویکردی که سوالات، ابهامات و نگرانی‌های زیادی را به وجود آورده است.

در این راستا کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای استان تهران به نمایندگی از کسب‌وکارهای آنلاین، در بیانیه ای در اعتراض به این الزام، خواستار توقف این دستور تا زمان پاسخگویی به دغدغه‌ها شده است.

 

در متن این بیانیه آمده است:

الف) قبل از هر اقدامی لازم است پایه‌های حقوقی این «الزام» مشخص شود، اینکه این درخواست بر پایه چه قانونی درخواست شده است؟ جایگاه آن نسبت به مصوبه «نظام هویت معتبر دیجیتال» شورای عالی فضای مجازی چیست و چرا با مفاد آن در تضاد است؟ آیا طبق اساسنامه، مرکز توسعه تجارت الکترونیکی مجاز به این اقدام است؟ بر اساس مواد ۱، ۷ و ۳۰ قانون اجرای سیاست‌های کلی اصل ۴۴ قانون اساسی، چرا الزام‌آور نبودن این اقدام به دلیل عدم تصویب در هیات مقررات‌زدایی لحاظ نشده است؟ و بسیاری سوالات دیگری که بدون پاسخ مانده است.

 

ب) مراجع تنظیم‌گر فضای مجازی این اختیار را دارند که سطوح احراز را برای انواع کسب‌وکارها تعیین کنند، ولی تصمیم‌گیری در خصوص شیوه اجرای آن، موضوع داخلی کسب‌وکار است. لذا، الزام کسب‌وکارها به استفاده از یک شیوه انحصاری خلاف قوانین، مقررات و مصالح کلان بوده و سوالات و ابهامات زیادی را به وجود می‌آورد. به عنوان مثال مشخص نیست که چرا انجام این احراز از طریق اتصال مستقیم به GSB قابل پذیرش نیست، ولی از طریق سامانه «امتا» که خود تمامی اطلاعات خود را از همان GSB می‌گیرد تنها شیوه قابل قبول است.

روشی که هم از دید فنی و امنیت اطلاعاتی ایرادات بسیاری به آن وارد است و هم به دلیل خروج کاربران از سامانه‌های سرویس‌دهندگان، کیفیت خدمت و تجربه کاربری را به شدت تحت تاثیر قرار می‌دهد. کافی است ناپایداری بالای سامانه‌های دولتی و نبود تضمین حفظ کیفیت و جبران خسارت هم در نظر گرفته شود تا حجم خسارات بالای وارده به بخش خصوصی به پارامتری غیر قابل اغماض در این گونه تصمیمات تبدیل شود.

 

ج) از دید این کمیسیون، مراجع و دلایل تصمیم‌گیری برای سطوح احراز هویت حوزه‌های مختلف کسب‌وکاری باید مشخص بوده و اجباری برای نحوه اجرای آن وجود نداشته باشد. ضمن اینکه، در صورت اجرای سطح احراز مورد نظر، باید تضمینی وجود داشته باشد که این احرازها توسط نهادهای نظارتی و قضایی مورد پذیرش واقع شده و مسئولیت را از سمت کسب‌وکارها متوجه افراد خاطی احراز شده کند.

سیاست‌های تنگ‌نظرانه‌ای که اصرار به کنترل‌ شدید هر فعالیتی در فضای مجازی داشته باشند، قطعا نتیجه‌ای جز شکست، از بین بردن اعتماد عمومی و فرصت‌سوزی در وضعیت اقتصادی فعلی ندارند. تجارب متعدد کشور در این زمینه نیز گویای این موضوع است. لذا، کنترل فعالیت کاربران اینترنتی از طریق الزامات این چنینی نیز قطعا به نتیجه نخواهد رسید، و تنها کاربران استفاده کننده را از فضای شفاف و قابل رصد به فضاهای غیر قابل کنترل و پیگیری هدایت خواهد کرد.

نظرات : 0

ثبت نظر

45095