دکتر محمدجعفر نعناکار در گفت و گو با «وطن امروز» گفت: دسته بندی بخش های اقتصادی در ایران متاسفانه چندان دقیق نیست و بسیاری از بخش های اقتصادی در یک بخش کلی تقسیم بندی شده و سیاست گذاری های یکسانی برای آنها صورت می گیرد. برای دستیابی به یک اقتصاد پویا باید در ابتدا بخش های اقتصادی به خوبی شناسایی و تقسیم بندی شوند.

کارشناس حقوق فناوری اطلاعات و تجارت بین الملل اظهار داشت: از طرفی در اقتصاد جهان با دگرگونی های مهمی رو به رو هستیم. یکی از مصادیق این دگرگونی ها از بین رفتن پول های تعریف شده امروزی یا همان پول فیات (Fiat Money) و جایگزینی آنها با رمز ارزها (Cryptocurrency) است. قاعدتا اگر کشور بخواهد در بخش های مختلف اقتصاد حرکت رو به جلویی داشته باشد، باید سیاست های کلان و برنامه ریزی های خود را مطابق با این تحولات به روز کند. از سوی دیگر نظام اقتصادی در دنیا به ویژه کشورهای در حال توسعه و کشورهایی که ذخایر طبیعی قابل توجهی دارند، در حال تغییر به سمت اتکا بر اقتصاد دیجیتال اند. این به معنی عبور اقتصاد از اتکا به منابع طبیعی به سمت اقتصاد متکی بر فکر و نوآوری است از این رو این اقتصاد متکی بر فکر را با اقتصاد دیجیتال شناسایی می کنند. البته اقتصاد دیجیتال صرفا به معنی توسعه پول دیجیتال نیست. یعنی اگر کشور بتواند به گونه ای مدیریت شود که نیازی به دست اندازی به منابع طبیعی نباشد و تولید ثروت به سمت استفاده از فکر و نوآوری ها تغییر کند، این باعث می شود که کشور در حوزه اقتصاد با سرعت زیاد به جلو حرکت کند.

نعناکار تصریح کرد: علاوه بر این موارد کشور نیاز به قانونگذاری متناسب و تغییر و تنقیح قوانین دارد. متاسفانه اقتصادی که پیش از انقلاب پایه ریزی شده بود، پس از انقلاب نیز صرفا رنگ و لعاب اسلامی به آن داده شد و چندان اصلاح ساختاری و محتوایی در آن انجام نشد. مثلا نظام بانکداری کشور نیاز به اصلاح ساختاری دارد. همانطور که می دانید در اسلام حدود ۳۰ نوع عقد داریم که می شود اقتصاد را بر اساس آن پایه ریزی کرد. این نوع عقود در نظام بانکی چندان مورد توجه نیستند و صرفا در مقام لفظ به آنها توجه شده و کارکرد واقعی آنها مد نظر قرار نگرفته است.

کارشناس حقوق فناوری اطلاعات و تجارت بین الملل گفت: مسئله دیگر، تغییر رویکر در قانونگذاری از «قوانین جرم زا» به «قوانین جرم زدا» است. کشور از گذشته با مشکلاتی در حوزه قانونگذاری مواجه بوده است. یکی از مسائل کشور در حوزه قانونگذاری، تعریف جرم و تخلف است به طوری که قوانین کشور عموما جرم زا هستند. به این معنی که در قوانین کشور، به دلیل در نظر گرفتن نوع مجازات و رسیدگی به تخلفات و جرایم برای رسیدگی به آن، ظرفیت های قانون به نوعی هم قابل خرید و فروش می شود. بنابراین مجازات های در نظر گرفته شده در قوانین فعلی، بازدارنده نیست. چنین قوانینی در سطح جامعه هنجارساز نخواهد بود و در نتیجه فرهنگ ضابطه مندی را ایجاد نخواهد کرد و در نتیجه رابطه جایگزین هر قاعده ای خواهد شد، در چنین شرایطی است که سوءرفتارهای اقتصادی در کشور رو به افزایش گزارده و بعضا به شکل علنی هم اتفاق می افتد. این مسئله ای است که مجلس در حوزه تغییر و تنقیح قوانین باید برطرف کند.

وی افزود: نکته دیگری هم در رابطه با نظام حقوقی و قانونگذاری کشور وجود دارد و آن این است که نظام قانونگذاری در ایران تقریبا یک سطحی و غیرتخصصی است. بنابراین مجلس باید به سمت تخصصی شدن حرکت کند. یعنی اگر کمیسیون های مجلس در حال تدوین قوانین هستند، همزمان باید خبرگانی از حوزه های مختلف تشکیل شود تا چکش کاری های لازم در طرح ها و لوایح را انجام دهند. در چنین شرایطی قانونی که به صحن مجلس می رود، هم هنجارها را به درستی تعریف می کند و هم در سطح جامعه مقبولیت خواهد داشت. بنابراین اگر قوانین به گونه ای باشد که فقط در مجلس بحث و بررسی شود و نظرات تخصصی پیرامون آن اخذ نشود، معمولا حقوقی که ایجاد می کند و قانونی که حدود این حقوق را مشخص می کند، قابل پذیرش در جامعه نخواهد بود. در نهایت این نوع قوانین مانع پویایی اقتصاد می شود.

در پایان نیز باید توجه داشت با استفاده از فناوری های روز دنیا در حوزه قانون گذاری که با نام رگ‌تک شناسایی می شود می توان نظارت و رصد بر اجرای مر قوانین را در دستور کار قرار داد به گونه ای که اگر تخلفی در هر حوزه اقتصادی و پولی و مالی رخ دهد گزارش های مستند و مستدل ایجاد شده توسط هوش مصنوعی و فناوری های به کار رفته امر را به صورت خودکار به مراجع ذی صلاح ارجاع و در برخی موارد اعمال قانون نیز به صورت خودکار صورت پذیرد.

از طرفی پرداختن به چهار حوزه تجارت، بازرگانی، اقتصاد و امور مالیه به صورت تخصصی می تواند منجز بودن قواعد را منجر و از پیچیدگی های تفسیری قوانین بکاهد و امور را به سوی تخصصی بودن کارکردها سوق دهد.

از ابتدای سال‌جاری تاکنون اطلاعات شهروندان در پایگاه داده‌های ثبت احوال، پوسته‌های تلگرام و… هک شده است در جدیدترین مورد از نشت داده های شخصی کاربران، اطلاعات بیش از ۵ میلیون کاربر در اپراتور رایتل مورد حمله هکری قرار گرفته است هر چند بازتاب این حجم افشای اطلاعات کاربران تنها در حد انعکاس چند خبر در رسانه‌ها بود بدون اینکه با متخلفان برخورد قانونی صورت بگیرد. در همین راستا به سراغ محمدجعفر نعناکار، مدیرکل حقوقی سابق سازمان فناوری اطلاعات رفتیم.

کدام قوانین دستگاه‌ها را به حفاظت از داده‌های شخصی شهروندان در حوزه کلان ملزم می‌کند؟
واقعیت این است که قوانین خاص و جداگانه‌ای برای حفاظت از حریم شخصی و صیانت از داده‌های شخصی کاربران وجود ندارد. البته لایحه حفاظت از داده‌های شخصی به مجلس رفته ولی تصویب نشده است به همین دلیل باید با قواعد کلی حقوقی که در قوانین کشور آمده است به‌دنبال احقاق حق صیانت از داده‌های شهروندان رفت. محافظت از داده‌هایی که حساس هستند در بخشی از قوانین متفرقه تعریف شده‌اند و می‌توان آنها را احصا کرد. با استناد به این قوانین متفرقه می‌توان از داده‌های شخصی که براحتی در فضای مجازی افشا و مبادله یا خرید وفروش می‌شود، قانونی پیگیری کرد. طبق آن قوانین، دستگاه‌ها باید از پایگاه‌های داده، سکوهای نرم افزاری و پلتفرم‌هایی که در آن اطلاعات شهروندان ذخیره شده است، حفاظت کنند و اگر آن اطلاعات بوسیله هک یا هر دلیل دیگری افشا شد، جوابگو باشند.
کدام نهاد متولی پیگیری اطلاعات افشا شده شهروندان به‌دلیل سهل‌انگاری دستگاه‌ها است؟
اگر حفاظت از اطلاعات کثیری از شهروندان از سوی دستگاه‌ها و نهادها بدرستی انجام نشده باشد و اطلاعات شهروندان افشا و در معرض سوء‌استفاده کلاهبرداران و… قرار بگیرد، باید مدعی العموم و معاونت فضای مجازی دادستانی وارد عمل شود و با کشاندن مسئولان شرکت‌ها، سازمان ها و نهاد مربوطه در دادگاه پیگیری کند. ولی اگر اطلاعات شخصی تعداد کمی از شهروندان به‌دلیل هک یا هر دلیل دیگری افشا شود، آنها باید به مراجع قضایی مانند پلیس فتا و دادستانی مراجعه کرده و با تسلیم شکایتی مبنی بر عدم حفاظت از داده و هک شدن پایگاه داده حق و حقوق خود را در این زمینه پیگیری کنند. در این زمینه قاضی ورود کرده و به کارشناس مربوطه ارجاع داده و طبق روال کار انجام می‌شود.
قوانینی که می‌توان با استناد به آن سهل‌انگاری مسئولان را در عدم محافظت از اطلاعات تعداد کثیری از شهروندان پیگیری کرد، دقیقاً کدام قوانین هستند؟
در این زمینه چند قانون کلی وجود دارد که می‌توان به آنها ارجاع داد. یکی قانون تجارت الکترونیکی است که چندین ماده در خصوص حفاظت از داده‌ها و اسرار تجاری و اینکه فاش شدن آنها برای یک شهروند یا شخص حقیقی و حقوقی مشکل ایجاد می‌کند، وجود دارد و با استناد به آن مسئول مربوطه باید پاسخگو باشد. به‌صورت کلی هم در قانون مسئولیت مدنی، به‌همین موضوع اشاره دارد که اگر سهل‌انگاری و اهمال یا عدم رعایت استانداردها به شهروندان خسارتی وارد کند، چگونه باید رفع و رجوع کرده و خسارت را پرداخت کنند.
شهروندان بر اساس کدام قوانین می‌توانند نشر اطلاعات خود را مطالبه گری کنند؟
با استناد به قانون دسترسی آزاد به اطلاعات. مطابق با این قانون، شهروندان می‌توانند در برابر افشای اطلاعات خود به شرط آنکه محرمانه نباشد، از دستگاه‌ها و نهادها مطالبه گری کنند. ولی قوانین محرمانگی، مربوط به سال ۵۲ و ۵۳ است و باید در این قوانین بازنگری صورت بگیرد. از سوی دیگر بجز اطلاعاتی که سری و کاملاً سری هستند، اطلاعات عادی شهروندان نیز از طریق منشور حقوق شهروندی که ریاست جمهوری آن را ابلاغ کرده، می‌توان پیگیری کرد.
بجز مدعی العموم چه بخش‌های دیگری می‌توانند افشای اطلاعات شهروندان را از منظر حقوقی پیگیری کنند؟
در وهله اول که باید مدعی العموم و دستگاه قضا ورود کند اما براساس آیین نامه دادرسی جدید سازمان‌های مردم نهاد (NGO) می‌توانند به‌صورت تخصصی این موضوع را رصد کرده و بازوی مستشاری دادگاه باشند. آنها می‌توانند مسائل را به مدعی العموم گزارش کرده و پیگیری کنند. اما مشکلی که در این میان وجود دارد این است که قانون تجارت الکترونیک و جرایم رایانه‌ای نیاز به بازنگری دارد. این قوانین به روز نیست بنابراین باید متناسب با اقتضای روز تنظیم شود. مهمتر اینکه حوزه فضای سایبری به قانون جداگانه «پدافند سایبری» نیاز دارد. این قانون اختصاصی باید مشخص کند که مرزهای داده‌های سایبری و نحوه دسترسی به آنها چگونه باشد. میزان و چگونگی آن چطور باید تدوین شود و چه کسانی به اطلاعات دسترسی داشته باشند. با چه استانداردها و مکانیسم‌هایی باید از آنها حفاظت و صیانت شود. باید گفت قوانین شفاف و روشنی در این زمینه‌ها نداریم و ضعف عمده‌ای وجود دارد. البته باز تأکید می‌کنم که با قواعد و اصول کلی عمومی که در قوانین آمده است می‌توان پیگیری کرد و به نتیجه رسید ولی اگر بخواهیم این فضا سروسامان پیدا کند و داده‌ها صیانت قضایی داشته باشد، باید قوانین مستقل و مجزا برای آن تصویب و اجرایی شود.
وجود قانون جداگانه پدافند سایبری چقدر می‌تواند برای پیگیری موضوعات حقوقی سایبری مفید واقع شود؟
اصولاً در هر کشوری باید موارد پدافندی دارای اهمیت ویژه‌ای باشد. قدرت نرم و تکالیف حاکمیت‌ها به معنای عام کلمه و دولت به معنای خاص آن، از اهمیت بسیاری برخوردار است، زیرا بر این اساس حقوق و تکالیف جدیدی برای افراد و اشخاص تبیین و تعریف شده و از حق افراد صیانت‌های بسیاری صورت می‌پذیرد. نبود قانون «پدافند سایبری» یعنی نبود یک سیاست کلان اجرایی و عملیاتی در مواجهه با رخدادهای فضای سایبری و الکترونیکی. نظارت، پایش و پالایش این فضا و صیانت از دستاوردهای داخلی و همچنین رصد و شناخت انواع نفوذهای فرهنگی، سیاسی، امنیتی و فنی از جمله مسائلی است که باید از سوی نهادهای ذیربط به‌صورت زنجیره‌ای پیگیری و با یک اقدام هماهنگ و سریع تصدیق شود. نبود قواعد روشن و سازوکارهای صریح و سریع آن هم در فضایی که اقدام‌ها و تلاش‌ها با سرعتی وصف ناشدنی صورت می‌پذیرد، بی‌تردید تحدیدها و تهدیدهای بسیاری را به بار می‌آورد.
رسیدگی به نشر اطلاعات کاربران در حوزه کلان در کشورهای دیگر چگونه پیگیری می شود؟
به طور خاص در اتحادیه اروپا و ایالات متحده قوانین بسیار روشنی در این حوزه وجود داشته و سیاست‌های فضای سایبری تقنین و کارسازی شده‌اند. در اتحادیه اروپا قانون (GDPR)مقررات محافظت از داده‌های عمومی مورد تصویب قرار گرفته و مطابق آن از مالکیت افراد در فضای مجازی صیانت‌های لازمه صورت می‌پذیرد. البته باید توجه کرد نظام حقوقی اتحادیه اروپا، امریکا و دیگر کشورها اختلافات زیادی با سیستم حقوقی ایران دارد، هرچند که معتقدم می‌توان از این نظام‌ها الهام گرفت اما ما باید نظام قانونگذاری خود را که بر پایه شریعت اسلامی و عرف ایرانی است، پایه‌ریزی کنیم. با این حال در دیگر کشورها در خصوص فعالیت سکوهای نرم افزاری و پایگاه‌های داده قوانین متعدد و گاه سختگیرانه‌ای وضع شده و در این خصوص رگولاتوری قدرتمندی حاکم است، در حالی که متأسفانه در کشور ما در حوزه فناوری اطلاعات، رگولاتوری قانونمندی وضع نشده و بر آن حاکم نیست.
به بحث منشور حقوق شهروندی اشاره کردید؟ به نظرتان چرا این منشور هنوز شکل اجرایی به خود نگرفته است؟
منشور حقوق شهروندی سند مهمی است که به‌صورت یک رویکرد کلی و سیاست کلان عرضه شده است و باید برای مفاهیم آن قواعد و فرآیند‌های اجرایی تنظیم کرد. وجود یک قاعده کلی بدون نظام مند کردن آن، بی‌تردید باعث شده تا در مقام اجرا شاهد فقدان یک سیستم نظام مند باشیم. منشور حقوق شهروندی با وجود مفاهیم بالا متأسفانه تبیین نشده و در ساختارهای دولتی در خصوص تعریف اصطلاحات آن با فقر فهم حقوقی مواجه هستیم، به گونه‌ای که در بسیاری از مراکز با وجود ایجاد سازوکارهای حقوق شهروندی مأموریت آن بخوبی روشن و کارسازی نشده است.
برای اجرا شدن آن آیا به فراهم شدن بسترهای اولیه‌ای نیاز است؟
بله قبل از اجرایی شدن آن نیازمندیم در قالب کلاس‌های ضمن خدمت به کارکنان دولت در خصوص مفاهیم حقوق شهروندی و بررسی موضوع‌های تطبیقی بین‌المللی آموزش‌های لازم را ارائه کنیم.
به سازمان‌های مردم نهاد اشاره کردید. چرا این بخش فعال نیست و فعال شدن این بخش چقدر می‌تواند در پیگیری حقوق شهروندان مؤثر واقع شود؟
بی تردید وجود و رشد سازمان‌های مردم نهاد، نشانه بلوغ کشورها و حاکمیت‌ها است. اگر امروزه دموکراسی به‌صورت مستقیم و غیرمستقیم مورد تأیید و تأکید همه دولت‌ها و مجامع بین‌المللی است، وجود مقام مستشاری مردمی نیز مورد تأکید و تأیید مضاعف است. وجود سازمان‌های مردم نهاد و اخذ کرسی‌های مستشاری و مشاوره و نظارت در دستگاه‌های اجرایی دولتی و شرکت‌های بزرگ، باعث خواهد شد تا این سازمان‌ها به طور جدی و کارا موضوع‌های مرتبط با حقوق شهروندی را پیگیری و مطالبه گری کنند. این مطالبه گری باعث می‌شود تا استحاله موضوعی در ابواب حقوقی رخ نداده و مجریان مطابق با آنچه به آنها ارجاع شده است، اقدام وعمل کنند. بخصوص در حوزه فناوری با توجه به رشد سریع و روزافزون فناوری‌های مورد استفاده و ایجاد حقوق متعدد برای کاربران و صاحبان داده و پلتفرم‌ها وجود چنین سازمان‌هایی می‌تواند در رشد جامعه و بلوغ اجتماعی و مدنی نقشی بی‌بدیل را ایفا کند.