لاَ تَظْلِمُونَ وَلاَ تُظْلَمُونَ

فقدان قانون در صنعت «ماینینگ» باعث زیرزمینی شدن آن می‌شود

چهارشنبه،۱۲ تیر ۱۳۹۸

استخراج رمز ارز قانونی است

تهران-ایرنا- نبود قوانین و دستگاه متولی در حوزه ماینینگ (استخراج ارز دیجیتال) باعث شده افرادی که مشغول به این کار هستند، خارج از دید نهادهای نظارتی کارشان را پیش ببرند. محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات ایران معتقد است عمل ماینینگ مجاز است و اگر با همراهی نهادهای نظارتی پیش نرود، موجب بروز آسیب‌های جدی خواهد شد.ماینر (پردازنده استخراج ارز دیجیتال) و ماینینگ (عمل استخراج ارز دیجیتال یا بیت‌کوین) دو مقوله‌ای هستند که اکنون به یکی از صنعت‌های نوظهور اما قدرتمند تبدیل‌شده‌اند. در ایران نیز به‌موازات دیگر کشورها، این صنعت در حال پیشرفت است اما متولی مشخصی برای آن وجود ندارد و به همین واسطه نظارت درستی نیز روی آن‌ها انجام نمی‌شود.

مدیرکل حقوقی سازمان فناوری اطلاعات ایران روز چهارشنبه در گفت‌وگوی اختصاصی با ایرنا در پاسخ به این‌که می‌توان از قانون تجارت الکترونیک برای اداره این صنعت استفاده کرد یا نه؟ گفت: بله. بر اساس ماده ۲ قانون تجارت الکترونیکی در کشور، ماینینگ یک کار IT محور است و بر همان اساس هم می‌توان با استناد به قانون تجارت الکترونیک آن را اداره و برایش خط مشی مشخص کرد.البته کار به این سادگی نیست. از آن‌جاکه ماینینگ ابعاد مختلفی دارد باید به تفکیک و با شناخت کافی درباره آن تصمیم‌گیری کرد؛ باید بدانیم در عمل ماینینگ، مباحثی مانند ماینرها، رمز ارز (CryptoCurrency) ، تبادل مالی، استفاده از منابع داخلی مانند برق مطرح است که هر کدام باید به تفکیک از یکدیگر مورد بررسی قرار بگیرند. اما عمل ماینینگ قابلیت بررسی با قانون تجارت الکترونیکی را دارد و قانون برای آن وجود دارد.سوال حقوقی مهم دیگری که در خصوص ماینینگ به‌وجود می‌آید این است که کدام نهاد یا سازمان باید برای این کار پروانه فعالیت صادر کند؟

نعناکار اعتقاد دارد این عمل مجاز است و ماینینگ، مجوز خاصی نمی‌خواهد. اما توضیح دیگری نیز می‌دهد: اگر برای این کار نیاز به مجوز باشد به علت ماهیت قضیه، بهترین جا برای صدور مجوز سازمان فناوری اطلاعات ایران است.بُعد دیگری که اهمیت زیادی دارد و باید آن را در نظر گرفت، این است که اگر ارز دیجیتال بخواهد در داخل کشور خرج یا تبدیل شود، نیاز است بانک مرکزی مجوزهای لازم را صادر کند.

او درباره نظارت وزارتخانه‌های صنعت، معدن و تجارت (صمت) یا نیرو بر این موضوع گفت: فکر نمی‌کنم نیاز به مجوز از سوی این دو وزارت‌خانه باشد، اما از آنجاکه در استخراج ارز دیجیتال، بحث برق و انرژی مطرح است، باید برای آن پروتکل‌هایی در نظر گرفت. به‌طور مثال برای برق شرایط ویژه‌ای در نظر بگیرند یا از شاغلان در این صنعت، بخواهند که برق‌شان را خودشان تأمین کنند.او درباره افراد شاغل در صنعت ماینینگ افزود: بسیاری از صاحبان مزارع ماینینگ، معتقدند توانایی سرمایه‌گذاری دارند و حتی می‌توانند نیروگاه خصوصی ایجاد کنند، برخی حتی پیشنهاد داده‌اند که برق را به شبکه داخلی تزریق کنند و تعامل با این افراد می‌تواند بحث تأمین انرژی را حل کند.

آیا ماینینگ قانونی است؟

نعناکار خیلی ساده به این سوال پاسخ «بله» می‌دهد و در تشریح آن می‌گوید: بر اساس همان ماده ۲ قانون تجارت الکترونیکی، به نظر می‌رسد ماینینگ عمل قانونی است.او خاطرنشان کرد: در حوزه فعالیت‌های خصوصی، مادامی‌که قانون منع برای آن وجود نداشته باشد یا جرم‌انگاری صورت نگرفته باشد، مجاز است و فعالیت غیرقانونی به‌حساب نمی‌آید.حالا اگر با تمام این تفاسیر، حمایت‌های لازم از افراد شاغل در این صنعت صورت نگیرد چه اتفاقی رخ خواهد داد؟ احتمالاً با خطر و آسیب روبه‌رو خواهیم شد. نعناکار با اشاره به این مسئله می‌گوید: با توجه به فناوری‌هایی که هرروز در دنیا ظهور و بروز پیدا می‌کنند، اگر ما حمایت‌های لازم از فناوری‌ها را ارائه ندهیم امروز با ماینینگ مشکل پیدا خواهیم کرد و فردا با اینترنت اشیا، صنایع فضایی یا مخابرات فضایی.

خطر پیشروی زیرزمینی ماینینگ در صورت برخوردهای غیر اصولیمدیرکل حقوقی سازمان فناوری اطلاعات ایران اعتقاد دارد اگر این فناوری‌های شناسایی نشوند، به شکل زیرزمینی پیشروی می‌کنند که این بسیار خطرناک و آسیب‌زاست.نعناکار تصریح کرد: زمانی که سازمان‌های ذی‌ربط بدانند چند ماینر در کشور است، آن‌ها چه چیزی را ماین (استخراج) می‌کنند و از نظر جغرافیایی کجا مستقر هستند، می‌توانند نظارت‌های کافی و نیز حمایت‌های قانونی را در خصوص آن‌ها انجام بدهند.او در پایان گفت: اگر فناوری‌هایی از این دست، به رسمیت شناخته نشود و به دلایل واهی رد شوند، آن‌ها فعالیت‌شان را به شکل پنهانی و زیرزمینی انجام می‌دهند و این باعث می‌شود هیچ رصدی روی آن‌ها صورت نگیرد. مسئله‌ای که زمینه‌ساز آسیب‌های جدی قانونی و حقوقی خواهد شد، چون قانون‌گذار نمی‌تواند پروتکلی برای کار تعیین کند؛ اگر هم پروتکلی تعیین شود، افراد فعال در صنعت ماینینگ با آن همراهی نخواهند کرد.

هویت دیجیتال

سه شنبه،۰۳ اردیبهشت ۱۳۹۸

احراز هویت اشخاص یکی از مهم‌ترین مسائلی است که از دیرباز تاکنون موردتوجه خدمات دهندگان اعم از دولتی و غیردولتی بوده است و همواره روش‌های مختلفی برای این امر ایجاد و به‌روزرسانی شده است، از شهادت شهود گرفته تا تائید هویت بیومتریکی همگی ابزارها و روش‌هایی برای شناخت و تائید هویت است.

در عصر کنونی که بسیاری از امور به‌صورت الکترونیکی انجام و سبک زندگی نیز دیجیتالی شده است، این امر از اهمیت ویژه‌ای برخوردار گردیده زیرا همان‌گونه که زندگی ساده اما پیچیده‌تر شده است احراز هویت نیز سخت و تأمل‌برانگیزتر گردیده است، پیش‌ازاین در خصوص ۷ کد حیاتی مطالبی عنوان شد اما آن چیز که می‌تواند به‌عنوان روشی متقن و کارا در نظر گرفته شود اتصال شخص به یکی از کدهای ۷ گانه است و شاید بتوان گفت بهترین این روش‌ها اتصال زیرساخت‌های حیاتی به این کدها بوده و مؤثرترین آن‌ می‌تواند به‌عنوان قابل‌اتکاترین خدمت باشد، استفاده از حساب‌های بانکی است.

برای افتتاح یک حساب بانکی شخص می‌بایست مدارکی نظیر نشانی (کد پستی)، سجل احوال ( کد ملی / شناسه ملی)، شماره تلفن (قبض / سند) و یک اثر از خود ( عکس یا اثر بیومتریک) ارائه و توسط بانک تائید اعتبار گردد، بانک‌ها موظف هستند مخصوصاً برای حساب‌های جاری تمامی مدارک را استعلام نموده و تائید اعتبار نمایند.

لذا درصورتی‌که بتوان از شماره‌حساب‌ها با استفاده از یک راه‌حل در دریافت خدمات دولتی و غیردولتی راه‌حلی را  برای احرازهویت خدمات گیرنده ارائه نمود بی‌شک می‌توان مدعی شد که تائید اعتبار شخص مخصوصاً درزمینهٔ هویت دیجیتال به انجام رسیده است.

از اینرو بانک مرکزی جمهوری اسلامی ایران اقدام به راه اندازی شناسه هویت الکترونیکی بانکی نموده است که از آن با نام شهاب یاد می شود.

برای اطلاع بیشتر در این خصوص می توانید به این لینک مراجعه نمایید

هفت کد حیاتی زیرساخت

سه شنبه،۰۷ آذر ۱۳۹۶

امروزه بحث‌های زیادی در خصوص ایجاد زیرساخت‌های لازم حوزه فنآوری اطلاعات و ارتباطات می‌شود و از دیگر سو شاهد ارائه خدمات گوناگون برای حل مشکلات موجود در جامعه هستیم.

یکی از مواردی که از اهمیت بسیار ویژه ای برخوردار است ایجاد یک پنجره واحد اطلاعاتی است و این پنجره واحد اطلاعاتی تنها زمانی ایجاد خواهد شد که تمامی اطلاعات اشخاص اعم از حقیقی و حقوقی قابلیت فراخوانی و خوانش را داشته باشد. (بیشتر…)

حریم خصوصی چیست؟

یکشنبه،۰۵ آذر ۱۳۹۶

حریم خصوصی به اطلاعاتی گفته می‌شود که آن اطلاعات می‌تواند در صورت فاش شدن آسیب‌هایی را به صاحب داده چه از لحاظ روحی و چه مالی و یا جسمی وارد سازد.

اطلاعاتی چون وضعیت تاهل، تاریخ تولد، کد ملی، اطلاعات مالی و اعتباری، اطلاعات پزشکی، اطلاعات تماس و مانند آن که بتوان از آن داده‌هایی جدید را استخراج و یا از آن استفاده تجاری و غیر تجاری نمود را حریم شخصی می‌نامند.

بسیاری از کشورهای دنیا برای آنکه حفظ حریم خصوصی افراد را دارای ضابطه نمایند، قوانینی را در این راستا وضع نموده‌اند و چون این قوانین ذیل حقوق بشر تعریف می‌گردد، معمولاً قوانین سخت گیرانه ای نیز به شمار می‌آید.

در ایران قانون خاصی در این مورد و تعریف اطلاعات محرمانه و یا شخصی وجود ندارد اما می‌توان با اندک تأملی در دیگر قوانین مواردی را یافت که از حریم خصوصی افراد تا حدی صیانت نماید به طور مثال قانون انتشار و دسترسی آزاد به اطلاعات یکی از آن قوانینی است که می‌توان اطلاعاتی را از آن در خصوص تعریف اطلاعات شخصی و مجازات افشای آن استخراج نمود.

در بند «ب» ماده ۱ این قانون آمده است:

اطلاعات شخصی: اطلاعات فردی نظیر نام و نام خانوادگی، نشانیهای محل سکونت و محل کار، وضعیت زندگی خانوادگی، عادتهای فردی، ناراحتیهای جسمی، شماره حساب بانکی و رمز عبور است.
همچنین در ماده ۳ این قانون آمده است:

هر شخصی حق دارد از انتشار یا پخش اطلاعاتی که به وسیله او تهیه شده ولی در جریان آماده سازی آن برای انتشار تغییریافته است جلوگیری کند، مشروط به آن که اطلاعات مزبور به سفارش دیگری تهیه نشده باشد که در این صورت تابع قرارداد بین آنها خواهد بود.
ایضاً در خصوص حمایت از حریم خصوصی در ماده ۱۴ آمده است:

چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد و یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده است، درخواست دسترسی باید رد شود.
در ماده ۱۶ این قانون نیز در خصوص حمایت از داده های مرتبط با سلامت یا تجارت عنوان شده:

در صورتی که برای مؤسسات مشمول این قانون با مستندات قانونی محرز باشد که در اختیار قرار دادن اطلاعات درخواست شده، جان یا سلامت افراد را به مخاطره می اندازد یا متضمن ورود خسارت مالی یا تجاری برای آنها باشد، باید از در اختیار قرار دادن اطلاعات امتناع کنند.
همچنین در تبصره ماده ۲۱ این قانون عنوان شده است:

در صورت انتشار اطلاعات واقعی بر خلاف مفاد این قانون، اشخاص حقیقی و حقوقی حق دارند که مطابق قواعد عمومی مسؤولیتهای مدنی، جبران خسارتهای وارد شده را مطالبه نمایند.
لذا مشاهده می‌گردد در صورت نقض مفاد این قانون و نقض حریم خصوصی قانونگذار پیش‌بینی‌هایی را در خصوص جبران خسارت نموده، هرچند این پیش‌بینی‌ها بسیار مبهم بوده و شاید نتوان به درستی موارد آن را احصا کرد، اما بدون تردید با اندک تأملی می‌توان با توجه به نقض ایجاد شده قوانینی را جهت جبران خسارت ایجاد شده از خیل عظیم قوانین پیدا نمود.

جالب آنجاست که در ماده ۱۳۰ قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران مصوب ۱۳۸۳ آمده است که ‌قوه قضائیه موظف است لوایح ذیل را تهیه و به تصویب مراجع ذی‌صلاح برساند، از جمله این لوایح آنگونه که دربند «هـ» آمده:

لایحه «‌حفظ و ارتقاء حقوق شهروندی و حمایت از حریم خصوصی افراد، در‌راستای اجرای اصل بیستم (۲۰) قانون اساسی جمهوری اسلامی ایران».
که البته ظاهراً هنوز چنین لایحه‌ای تهیه و یا تصویب نشده است.

از دیگر سو آنگونه که در مقررات و ضوابط شبکه های اطلاع رسانی رایانه ای مصوب شورای عالی انقلاب فرهنگی در سال ۱۳۸۰ آمده است:

۵-۳-۱۲: رسا (ISP) موظف است اطلاعات مربوط به نحوه حفاظت از حریم خصوصی اطلاعات و ارتباطات افراد در شبکه خود را در اختیار‌کاربران قرار دهد.
۵-۳-۱۵ : حریم اطلاعات خصوصی کاربران از مصونیت برخوردار بوده و هرگونه دسترسی غیرقانونی توسط رساها و هر مرجع دیگر به فعالیتهای‌اینترنتی کاربران ممنوع می‌باشد.
همچنین موارد ذیل در این مقررات ممنوع اعلام شده است که عیناً در بند ۵ و ۷ تکرار شده یعنی هم ارائه کننده خدمات اطلاع رسانی و اینترنت رسا (ISP) مکلف به رعایت شرایط و ضوابط فنی زیر می‌باشند و هم تولید و عرضه موارد زیر توسط شبکه‌های انتقال اطلاعات رایانه‌ای ممنوع می‌باشد:

۶-۱۳: افشاء روابط خصوصی افراد و تجاوز به حریم اطلاعات شخصی آنان.
۶-۱۷: هرگونه نفوذ غیرمجاز به مراکز دارنده اطلاعات خصوصی و محرمانه و تلاش در جهت شکستن قفل رمز سیستم‌ها.
توجه به این نکته نیز اهمیت دارد که در بند ۴-۳ تصویب نامه در خصوص تعیین سند راهبردی امنیت فضای تولیدو تبادل اطلاعات کشور آمده:

طرح ایجاد نظام صیانت از حریم خصوصی ـ وزارت فرهنگ و ارشاد اسلامی ـ وزارت دادگستری ـ وزارت ارتباطات و فناوری اطلاعات
به این معنی که باید این طرح توسط سازمان مطرح شده در بند فوق الذکر تهیه و ارایه گردد.

در قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران (۱۳۹۴ ـ ۱۳۹۰) نیز در خصوص حریم خصوصی مطالبی عنوان شده است که البته متاسفانه تعریفی از آن به چشم نمی‌خورد به طور مثال:

تبصره ماده ۲۰۶: تبصره ـ کلیه دستگاهها و نهادهایی که از بودجه عمومی کشور استفاده می‌نمایند موظفند نسبت به در اختیار قراردادن بانکهای رقومی (دیجیتالی) خود به استثناء موارد طبقه‌بندی‌شده، حریم خصوصی و مواردی که در قوانین افشاء اطلاعات ممنوع شده است، اقدام نمایند.
و

بند الف ماده ۳۵: وزارت بهداشت، درمان و آموزش پزشکی با هدف ارائه خدمات الکترونیکی سلامت نسبت به استقرار سامانه پرونده الکترونیکی سلامت ایرانیان و سامانه‎های اطلاعاتی مراکز سلامت در هماهنگی با پایگاه ملی مرکز آمار ایران، سازمان ثبت احوال با حفظ حریم خصوصی و محرمانه بودن داده‎ها و با اولویت شروع از برنامه پزشک خانواده و نظام ارجاع اقدام نماید.
حریم خصوصی در بند ۱ منشور حقوق شهروندی نیز جای خود را باز نموده است آنجا که این منشور بیان می‌دارد:

شهروندان حق دارند از شهری که در آن احترام به حقوق یکدیگر و رعایت حق تقدم در مناسبات اجتماعی و تفکیک حریم عمومی از حریم خصوصی و نهادینه کردن خدمت در هر دو حریم از اصول اساسی زندگی اجتماعی به شمار می آید بهره مند شوند.
اما متاسفانه باز تعریفی از این واژه به چشم نمی‌خورد و معلوم نیست دقیقاً چه اطلاعاتی حریم خصوصی شهروندان محسوب می گردد.

در بند «ب» اساسنامه سازمان بیمه سلامت ایران نیز از حریم خصوصی و حفظ آن صحبت به میان آمده است آنجا که می گوید:

پرونده الکترونیک سلامت: پرونده الکترونیک سلامت مبتنی بر شناسه (کد) ملی که برای هر ایرانی ایجاد می شود و همه اطلاعات مربوط به سلامت وی، قبل از تولد تا پس از مرگ، در آن ثبت می شود و با استفاده از رمز عبور و الزامات امنیتی لازم و حفظ حریم خصوصی، امکان دسترسی به این اطلاعات توسط وی یا پزشک معالج او در سراسر کشور به وجود می آید.
این موارد در بند ۴ ماده ۱۲ دستورالعمل تشکیل بانک اطلاعات هویت ژنتیک ایران نیز ذکر شده به این صورت که:

آزمایشگاه های طرف قرارداد موظفند جهت رعایت مسائل امنیتی و حفظ حریم خصوصی افراد سیستم کدگذاری نمونه ها، شناسه های ژنتیک و اطلاعات تشخیص هویتی همراه را طبق ضوابط اعلامی از طرف بانک ژنتیک ایجاد نمایند.
در پایان نیز می توان مطابق مصوبه شورای عالی اداری در خصوص منشور حقوق شهروندی که در سال ۱۳۹۵ تهیه شده است در ماده ۶۵۸ عنوان شده:

قوه قضاییه موظف است تمهیدات فنی و قانونی لازم را برای حفظ حریم خصوصی افراد و تأمین امنیت داده های شخصی آنان، در چارچوب اقدامات این بخش فراهم آورد.
لذا به نظر می‌رسد با عنایت به قوانین متعدد موجود می‌توان در خصوص صیانت از حریم خصوصی تا حدود قابل قبولی امید داشت که قانون حمایت های لازم را معمول می‌دارد اما آنچه در این زنجیره مفقود است همان تعریف صحیح و درست از حریم خصوصی است که می‌بایست توسط مراجع ذی صلاح که قانوناً امر بدانها ارجاع شده است مورد تعریف قرار گیرد که امیدوارم به زودی شاهد این سند در نظام حقوقی ایران نیز باشیم./ ان‌شاءالله

تمامی حقوق برای نگارنده محفوظ است | ما را در گپ دنبال کنید.