گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

گفتگو با دکتر جواد جاویدنیا

دکتر جواد جاویدنیا معاونت فضای مجازی دادستانی کل کشور یکی از مسئولان پر انرژی و فعال دربخش خود میباشد. تعامل و گفتگوی ایشان با رسانه ها بسیار مورد توجه قرار گرفته اسـت.

 

جناب دکتر جاویدنیا در راستای سالم سازی فضای اینترنت تلاش هاي‌ فراوانی کرده اسـت کـه در اینبخش از گفت‌وگو بـه ان ها خواهیم پرداخت.

 

بیوگرافی جواد جاویدنیا

نام: جواد جاویدنیا

تاریخ تولد: 1358

جنسیت: مرد – متاهل

محل تولد : ایران – مشهد

تحصیلات: دکتری – فقه و مبانی حقوق اسلامی

محل تحصیل: دانشگاه فردوسی مشهد

 

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

بـه گزارش سایت تالاب دکتر جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور و همچنین دبیر کارگروه تعیین مصادیق و محتوای مجرمانه، مهمان نخستین فیناپ پلاس بود.

 

دراین رویداد کـه با محوریت فناوری‌هاي‌ مالی و کسب‌وکارهای حوزه فین‌تک برگزار می شود، با جواد جاویدنیا درباره ساختار فیلترینگ و همچنین احراز هویت کاربران از سوی کسب‌وکارها گفت‌وگو کردم؛ گفت و گویی البته کسب‌وکار محور کـه مشروح ان را در ادامه مطالعه می کنید.

 

سرپرست معاونت فضای مجازی دادستانی کل کشور دراین گفت‌وگو خبر از تعامل خود با اکوسیستم استارت‌آپی میدهد و میگوید دیگر بخش‌هاي‌ مختلف سیستم قضایی کشور نمیتوانند بـه شکل جداگانه تقاضای فیلتر شدن کسب‌وکارها را داشته باشند و همه ی‌ي تقاضای‌هاي‌ اینچنینی باید از نظارت معاونت فضای مجازی دادستانی کل کشور عبور کند.

 

نکته مهم دیگری کـه جاویدنیا بـه ان اشاره کرد سرنوشت اینستاگرام بود. از سوی دیگر او عقیده دارد کـه باید یک سیستم احراز هویت یکپارچه و حاکمیتی وجود داشته باشد کـه کسب‌وکارها بتوانند بـه شکلی رایگان از ان استفاده کنند؛ اتفاقی کـه امروز با سامانه شاهکار نمی‌افتد و کسب‌وکارها باید در ازای استفاده از ان هزینه پرداخت کنند.

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

 

امیر مستکین: آقای دکتر جاویدنیا وقتی از بیرون بـه عملکرد بخشی کـه شـما مسئولیتش را دارید نگاه میکنیم،میبینیم کـه در این بازه زمانی تعاملهاي‌ مناسبی با اکوسیستم استارت‌آپی کشور داشته‌اید.

 

از استارت‌آپ‌هاي‌ بزرگ مثل اسنپ، تپسی و دیجی‌کالا دیدن میکنید،باستارتاپهاي‌ کوچکتر جلسه میگذارید تا مشکلاتشان را حل کنید. اما مسئله اینجاست کـه قوانین کشور در حوزه فضای مجازی خلاء زیاد دارند. اگرهم نداشته باشند ضمانت اجرایی ندارند.  

 

ازطرفی شـما در اینجایگاه هستید و سعی میکنیدخلهرپرکنیدوبجلساتیکـهمیگذاریدمشکلاترحلکنید. زمانی کـه شخص دیگری با تفکر متفاوتی در صندلی شـما قرار بگیرد تکلیف استارت‌آپ‌ها چیست؟

 

جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور: ما دراین مدت بـه دنبال ایجاد استاندارد ها و رفع نواقص قانونی بوده‌ایم. از طرفی خوشحالم کـه دوستان تغییر رویکرد را احساس کرده‌اند و این را وظیفه خودمان می دانیم. چراکه وقتی میخواهیم برای جمعی تصمیم‌گیری کنیم، یقیناً باید با شرایط و وضعیت‌شان آشنا باشیم تا تصمیمی کـه می گیریم، عادلانه و عالمانه باشد.

 

پس بـه دنبال ان هستیم تا استانداردسازی‌هایي انجام دهیم تا این مسائل از حالت سلیقه‌اي خارج شود و هر فردی هم کـه جای بنده در صندلی معاونت فضای مجازی نشسته باشد، بتواند همین مسیر را ادامه دهد. شرطش این اسـت کـه بتوانیم با همکاری خود دوستان، استانداردهای لازم را تهیه کنیم و از طریق دستگاه‌هاي‌ مربوطه‌اي کـه متولی هستند، مثل بانک مرکزی، دستگاه‌هاي‌ دولتی یا شورای عالی فضای مجازی، قوانین مناسبی، متناسب با وضعیت و واقعیت‌هاي‌ موجود کسب‌وکارها را فراهم کنیم تا این وضعیت پایدار باشد و از حالت سلیقه‌گرایی خارج شود.

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

 

آیا شخصاً فکر نمی کنید کـه فرآیند فیلترینگ نیاز بـه تغییر دارد؟

خیلی ها می گویند فیلترینگ کسب‌وکارها بـه مثابه اعدام آنهاست. من این را قبول ندارم اما دستکم بـه مثابه پلمب یک واحد تجاری اسـت. چرا دراین فرآیند از کسب‌وکار تقاضای نمیشود تا از خودش دفاع کند و حرفش را بزند. آیا فیلترینگ تا حدی یکطرفه اجرا نمی شود؟

 

از زمانی کـه بنده متصدی این امر شده‌ام، سعی کرده‌ایم تغییراتی را ایجاد کنیم. ممکن اسـت این تغییرات ۱۰۰ درصد محقق نشده باشد، اما تمام تقاضای‌هاي‌ فیلترینگی کـه بـه سمت ما می آید، همه ی را تکلیف کرده‌ایم تا بخش مربوطه چک کند؛ بـه‌ویژه تبصره ماده ۲۱ قانون جرایم رایانه‌اي کـه بحث تذکر اسـت. در واقع هدف این اسـت کـه قبل از این کـه بخواهیم با سایتی برخورد کنیم یا ان را فیلتر کنیم یا فیلترینگ نسبت بـه یک اپلیکیشن انجام شود، تا آنجایی کـه امکان داشته باشد، تخلف رفع شود و فیلترینگ انجام نشود.

 

نسبت بـه سایت‌ها و اپلیکیشن‌هایي کـه بـه شکل رسمی در اتحادیه، سازمان توسعه تجارت الکترونیکی، وزارت ارشاد ثبت هستند، موارد حتما چک و بررسی می شوند. همین اخیراً؛ نسبت بـه چند سایت و اپلیکیشن مشهور، دستوراتی آمده بود کـه همان‌جا، مشکل را در مجموعه خودمان حل کردیم و اجازه ندادیم اتفاقی بیفتد. بخش‌نامه‌اي هم در رابطه با این مسئله صادر شد. برای این کـه ما نظارت را داشته باشیم، همه ی بخش‌هاي‌ دستگاه قضایی در سراسر کشور، باید اعمال فیلترینگ را از مجرای دادستانی کل کشور انجام دهند.

 

پس این سازوکار ایجاد شده و بـه سمت مکانیزه شدن ان هم در حرکت هستیم. تلاش‌مان این اسـت کـه استارت‌آپ‌ها و کسب‌وکارهایی کـه ثبت شده هستند را مورد حمایت قانونی ویژه قرار دهیم.

 

ثبت شده در کجا؟

اتحادیه و سازمان نظام صنفی رایانه‌اي. هرچند ما عقیده داریم کـه اینها باید یک کاسه شوند.

 

چون خودشان باهم اختلاف‌هایي دارند.

بله اختلاف دارند و بخشی، بخش دیگر را بـه هر ترتیب غیرقانونی میداند. بـه دنبال همین موضوع هم هستیم و می خواهیم جلساتی دراین رابطه برگزار کنیم. اما در نهایت کسب‌وکارهایی کـه ثبت شده هستند مورد حمایت خواهند بود. پس این تدابیر در حال انجام اسـت کـه انشاالله از مسدود شدن‌هاي‌ بی‌رویه پیش گیری شود؛ هرچند کـه هنوز هم، علی‌رغم بخش‌نامه‌اي کـه در همین رابطه صادر شده، بازهم شاهد اعمال سلیقه‌ها هستیم کـه البته مانع آن ها خواهیم شد. این مشکل یقیناً با مکانیزه شدن حل خواهد شد.

 

امروز میبینیم کـه سیاست‌هاي‌ خوبی وجوددارد کـه دیتا در داخل کشور بماند اما گاهی سیاست‌هایي هم وجوددارد کـه باعث دلسردی کسب‌وکارها از نگه داری داده‌هایشان در داخل کشور میشود. در گذشته چندبار دیده‌ایم کـه هماهنگ با فیلترینگ، بـه سرویس دهنده داخلی هم دستور داده میشود تا سرورهای یک کسب‌وکار را خاموش کند. این اتفاق چند مشکل اساسی بـه وجود می‌آورد. جایگاه کسب‌وکار در گوگل از دست میرود، شرکت‌ها کمتر بـه میزبانی داده‌ها در داخل کشور تمایل نشان میدهند، ترافیک بین‌الملل بـه جای ترافیک داخلی استفاده میشود کـه هزینه‌ها را بیشتر می کند ودر نهایت ارز دارد از کشور خارج می شود. اساساً چرا این اتفاق می‌افتاد؟

از زمانی کـه این مشکل بـه بنده گزارش شد، دستور اکید دادم کـه این مورد اجرا نشود. دستکم در مورد کسب‌وکارها اجرا نشود ودر مورد بقیه هم در حال بررسی هستیم.

مشکلی کـه دراین زمینه داریم، و مربوط بـه بستری اسـت کـه فیلترینگ را اجرا میکند، این اسـت کـه ترافیک داخل، از گیت فیلترینگ عبور داده نمی شود. بـه همین خاطر، راه‌کاری کـه برای این موارد داخلی باقی می ماند، این اسـت کـه هاستینگ از سرویس‌دهی خارج شود.

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

 

یعنی فیلترینگ ما نمی تواند سایت‌هایي کـه داخل میزبانی می شوند را فیلتر کند؟

میتواند، اما بنا بـه دلایل مختلف این کار انجام نمیشود. مشکلی کـه دراین زمینه وجوددارد، این اسـت کـه هاستینگ‌ها شناسنامه دار نیستند. حتی بعضی هاستینگ‌هایي کـه شناخته شده‌تر هستند هم مجوز ندارند. تعدادی از آن ها اصلاً شناخته شده نیستند و یک بی‌نظمی اینچنینی هم در فضای مجازی کشور وجوددارد. ما بـه دنبال ان هستیم تا هاستینگ‌ها شناسنامه‌دار شوند.

 

پیشنهادی در یکی از جلسات هم مطرح شده اسـت و فعلا در دست بررسی اسـت. پیشنهاد این بود کـه برخی هاستینگ‌ها شناسایی شوند و تا قبل از این کـه وزارت ارتباطات بخواهد برای آن ها مجوز صادر کند، کسب‌وکارهایی کـه در آنجا هاست میشوند در فهرست سفیدی قرار بگیرند کـه در برخوردهای احتمالی دقت بیشتری وجود داشته باشد.

 

در نهایت دستور ما این بوده کـه هم زمان با فیلترینگ، سرور کسب‌وکاری خاموش نشود. البته در عمل و اجرا، چون تعداد زیاد اسـت، ادعا نمی کنم کـه همین اتفاق بـه شکل سراسری افتاده اما تلاش ما این اسـت کـه چنین کاری انجام نشود و دستورات لازم را دراین زمینه صادر کرده‌ایم.

 

بر اساس نظرات دادستانی کل کشور و شورای عالی فضای مجازی، ارائه خدمات پرداخت در پیام رسان‌هاي‌ فیلتر شده ممنوع اسـت. اما این جا بـه بحثی میرسیم کـه پرداخت‌یارها هم درگیر ان میشوند. آیا می توانیم بگوییم ارسال لینک دراین پیام‌رسان‌ها، مصداق خدمات پرداخت اسـت؟

 

این بیشتر برمی‌گردد بـه این موضوع کـه آیا می توانیم تشخیص بدهیم لینکی کـه از ان استفاده میکنیم از کدام نرم‌افزار می آید یا خیر. اگر قابل تشخیص باشد، قاعدتاً PSP یا پرداخت‌یار باید مانع شود. این جا از نظر فنی بحث وجوددارد و قرار شد خود پرداخت‌یارها هم بررسی‌هایي دراین رابطه انجام دهند.

 

یقیناً از زمانی کـه متوجه شوند، ادامه خدمت مشمول ممنوعیت اسـت. اما بررسی اولیه کـه البته هنوز قطعی نیست، نشان می دهد کـه این قابلیت وجوددارد کـه IP مشخصی کـه لینک بـه ان وصل می شود را تشخیص داد.

 

مطلب دیگری هم کـه از دوستان خواسته‌ایم و هنوز ان را اجرایی نکرده‌اند، این اسـت کـه بـه IPهای خارجی و IPهایی کـه از VPN استفاده می کنند، خدمات ندهند. بـه شدت دنبال این موضوع هستیم و باید اجرایی شود. چون جرائم بسیار زیادی بـه واسطه این IPهای خارجی در حال انجام اسـت. همین طور خدمات پرداختی کـه در نرم‌افزارهای خارجی ارائه می شود. شاید دوستان این را بگویند کـه ما داریم کار خودمان را انجام میدهیم و بقیه حواس‌شان را جمع کنند تا کلاه‌شان برداشته نشود، یا دستگاه‌هاي‌ امنیتی و غیره باید فضا را فراهم کنند تا قابلیت شناسایی [جرایم] را داشته باشند.

 

اما واقعیت این اسـت کـه در نظام‌هاي‌ پرداخت دیگر، بـه اسانی بـه IP خارجی و ناشناس خدمت ارائه نمی شود.

 

آقای دکتر جاویدنیا برای چند لحظه بـه موضوع لینک برگردیم، در نهایت می بینیم کـه خدمات پرداختی در پیام‌رسان انجام نمیشود. ما داریم در مورد یک لینک صحبت میکنیم کـه می تواند روی کاغذ نوشته شود و با پست ارسال شود، می تواند در پیام‌رسان گپ ارسال شود یا در تلگرام ارسال شود. در نهایت اتفاقی داخل ان پیام‌رسان نمی‌افتد. این مسئله فکر نمیکنید سخت‌گیری بیش‌از حد بـه پرداخت‌یارهاست، چراکه شاپرک هم دائماً بـه پرداخت‌یارها فشار می‌آورد کـه باید جلوی استفاده از لینک‌ها در تلگرام گرفته شود. در حالی کـه درباره لینکی صحبت میکنیم کـه کسب‌وکار نمی داند کجا میرود.

 

حرف من هم همین اسـت کـه اگر نمی داند، و قابلیت تشخیص ان را ندارد، این یک حرف طبیعی اسـت. اما اگر قابلیت تشخیص را دارد، دیگر عذری باقی نمی ماند. در نهایت آنچه مشخص اسـت، این اسـت کـه ما باید بـه هر نحو ممکن، مانع از آن گونه اقدامات شویم. خود دوستان هم قرار اسـت نظرات‌شان را بـه ما ارائه بدهند. اما این کـه از اساس بگوییم خیر، ما در آنجا خدمات‌مان را آزادانه ارائه بدهیم، برای مجموعه حاکمیتی از نظر امنیتی و امنیت اقتصادی قابل پذیرش نیست.

 

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

ما امروز در جمعی هستیم کـه بیشتر آن ها جوانان کارآفرین و صاحبین کسب‌وکار هستند. میتوانید بـه این سوال بـه شکلی صریح پاسخ بدهید کـه افراد کارآفرین، روی اینستاگرام برای آینده سرمایه‌گذاری کنند یا خیر؟

این کـه دقیقاً چه اتفاقی خواهد افتاد را من بـه ان ورود نمی کنم. اما چیزی کـه مشخص و محرز اسـت، این اسـت کـه ما مصوبه شورای عالی فضای مجازی را داریم کـه میگوید اینها باید ساماندهی شوند و با شرایط خاصی باید بـه انها مجوز داده شود. تا جایی مسئله پیش رفت کـه برای انها مجوز صادر شود، اینها نپذیرفتند کـه مجوز صادر شود و رسماً وارد کشور شوند و تعاملی برقرار شود مبنی بر این کـه فضای امنی برای مردم ایجاد کنند.

 

بنابر این، یقیناً و مسلماً دیر یا زود این چالشی کـه وجوددارد بـه جایی منتهی خواهد شد کـه یک تعیین تکلیف نهایی نسبت بـه این قضیه انجام شود. اگر تعیین تکلیف نهایی، بـه این سمت برود کـه اینها بیاییند و رسماً داخل کشور نمایندگی ایجاد کنند و ارائه خدمت داشته باشند، ریسک کم خواهد بود. اما چون احتمال این موضوع کم اسـت، بنابر این، احتمال بحث برخوردی بیشتر وجوددارد.

 

در نهایت من نظر شخصی و مشاوره‌اي ام را میدهم و این نظر سازمانی و نظر معاونت فضای مجازی دادستانی نیست. از نظر شخصی، من این کار [سرمایه‌گذاری] را توصیه نمی کنم.

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

 

بیایید بـه سراغ بحث بعدی کـه «احراز هویت» اسـت برویم کـه فعلا تبدیل بـه یک کلاف سردرگم شده اسـت. از نظر شـما آیا نیاز اسـت تا کسب‌وکار خودش را وارد مبحث احزار هویت کند؟ از طرفی آیا امروز واقعاً میتوان گفت کـه با سامانه شاهکار داریم احراز هویت می کنیم؟

در حال حاضر سامانه شاهکار تقریبا خیلی فعال نشده ودر اختیار خیلی از کسب‌وکارها هم قرار نگرفته اسـت. سامانه شاهکار بـه تنهایی نیازها را برطرف نمیکند. صرفاً تطبیق کد ملی با عدد موبایل فرد اسـت.

 

اساس احراز هویت باید بـه شکل حاکمیتی شکل بگیرد و کسب‌وکارها هم بیایند و خدمات دریافت کنند. بـه این دلیل کـه همه ی کسب‌وکارهایی کـه این جا حضور دارند هم می دانند کـه چه اتفاقاتی در حال رخ دادن اسـت. کسب‌وکارها وادار شده‌اند دیتابیسی را بر حسب الزامات امنیتی و قضایی جمع‌آوری کنند چون در طول زمان بـه دلیل ناتوانی از معرفی مشتری، مشکلاتی برای انها پیش آمده اسـت. پس در مرور زمان بـه آن ها گفته‌اند چکار کنید، گاهی هم خودشان ابداعاتی انجام داده‌اند.

 

نتیجه همه ی اینها، این‌ شده کـه اطلاعات هویتی اشخاص، بعضاً عکس اشخاص را نگه‌داری می کنند کـه خود این تهدید اسـت. بنابر این ما نظرمان این اسـت کـه سند احراز هویت باید بـه شکل جامع ایجاد شود و همه ی دستگاه‌ها بتوانند از ان استفاده بکنند. امروز می بینیم کـه بعضی بانک‌ها هم رفته‌اند و سیستم احراز هویتی را برای خودشان تولید کرده‌اند. این هم یقیناً مطلوب نیست. باید همه ی اینها یکجا قرار بگیرد و مبنایش، سند احراز هویتی اسـت کـه در شورای عالی فضای مجازی در حال تدوین اسـت. از حیث مسائل عملی هم ما پیگیر هستیم. در مجموع عقیده دارم کـه کسب‌وکار نباید مسئولیت احراز هویت را تا این حد برعهده داشته باشد و از طرفی دغدغه اطلاعات خصوصی کـه گرد آوری می کند را هم نباید داشته باشد.

 

سوال این جا این اسـت کـه آیا خود حاکمیت میـــخواهد مسئولیت احراز هویت را برعهده بگیرد؟

بستگی دارد کـه منظور شـما از حاکمیت کدام بخش باشد. ما بـه عنوان دادستانی کل کشور و همین طور نیروهای انتظامی و امنیتی، یقیناً بـه دنبال ان هستیم تا سامانه احراز هویت یکسان و با مدیریت واحد و امن شکل بگیرد تا بـه همه ی خدمات بدهد. مسئله مهمی کـه وجوددارد، این اسـت کـه خدمات احراز هویت باید بـه رایگان در اختیار کسب‌وکارها قرار گیرد.

 

کـه البته امروز این اتفاق نمی‌افتد.

بله نمی‌افتد. چون این زیرساختی اسـت کـه برای یک فضای مجازی امن، تجارت محور و کسب‌وکار محور باید وجود داشته باشد.

 

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

امروز آیا نقشه راهی برای وجود یک سیستم احراز هویت یکپارچه کـه کسب‌وکارها هم بتوانند از ان استفاده کنند داریم؟

اگر بخواهم شفاف عرض کنم، فعلا خیر. اما چیزی کـه مشخص اسـت، این اسـت کـه ما داریم برنامه‌هایي را دنبال میکنیم و سعی می کنیم با دیگر بخش‌ها هم هماهنگ باشیم. اما تا زمانی کـه سند در شورای عالی فضای مجازی تدوین نشود و جای مشخصی را برای این کار مامور نکند، ما با این مشکل مواجه هستیم. اما در نهایت خودمان برنامه‌هایي داریم، صحبت‌هاي‌ اولیه‌اي را هم با بخش‌هایي کـه احراز هویت را انجام می دهند داشته‌ایم تا سامانه‌ها را بـه شکل آزمایشی در اختیار بعضی کسب‌وکارها نیز قرار دهیم، نتایجش را دریافت کنیم و بعد بـه شکل عمومی‌تری ارائه شوند.

 

آقای جاویدنیا امروز وقتی کـه سیستم یکپارچه‌اي وجود ندارد و نقشه‌راه هم هنوز تدوین نشده، آیا نباید فشار روی کسب‌وکارها کاهش پیدا کند تا مسئله احراز هویت بـه شکل حاکمیتی حل شود؟ چون زمانی کـه فشار روی کسب‌وکارها باشد، اتفاقی کـه می‌افتد دریافت‌ عکس از کاربران در هنگام نگه داشتن مدارک‌شان و سپس جمع‌آوری این‌هاست کـه مشکل امنیتی دارد.

این یک تصمیم‌گیری سخت اسـت. شـما تصور کنید فردی متضرر می شود و بخش زیادی از سرمایه‌ زندگی‌اش رفته اسـت. سپس ما مراجعه می کنیم بـه کسب‌وکار و می گوییم شـما بـه چه کسی سرویس داده‌اید یا کالا و خدمات را فروخته‌اید. اگر پاسخ متقنی نداشته باشد، نمیتوانیم توجیحی برای این شرایط داشته باشیم.

 

البته این را قبول داریم کـه ما پافشاری‌هایي روی این مسئله داشته‌ایم. مثالش‌ هم سایت‌هاي‌ آگهی اسـت کـه اگر پافشاری ما نبود، بیشتر از این مسائل از آن ها انتظاراتی وجود داشت. ولی این حداقل‌ها را باید حفظ کنند. اما اگر استانداردهای غیرهمسانی برای کسب‌وکارهای مختلف اعمال شده، از طریق اتحادیه منعکس کنند تا زمان ایجاد یک ساختار منسجم و یکپارچه، استاندارد یکسانی نسبت بـه همه ی اعمال شود.

 

بحث دیگری هم وجوددارد کـه مربوط بـه دسترسی بـه دیتای شرکت‌هاي‌ خصوصی اسـت. در اینبخش هم داریم فعالیت‌هایي را انجام می دهیم تا بتوانیم سازوکاری را طراحی کنیم. گلایه‌اي کـه کسب‌وکارها دارند مبنی بر این کـه ما نمیدانیم باید بـه کجا اطلاعات بدهیم و افراد مختلفی مطالبه اطلاعات دارند، این مشکل را هم حل می کنیم.

 

پیروی بحث اطلاعات کاربران کـه گفتید، نهادهای ناظری هستند کـه اطلاعات کاربران را تقاضای می کنند و طبق معمولً هم تقاضای بـه شکل شفاهی اسـت. آیا این تقاضای‌ها از نظر شـما تخلف هستند یا نیستند؟ اگر تخلف هستند مرجع رسیدگی بـه انها کجاست؟

هر گونه تقاضای اطلاعات حتما باید با دستور قضایی باشد. یکسری از اطلاعات خصوصی مردم هم هست کـه انها فقط باید با دستور قضات و اصل ۲۵ ودر چارچوب خاصی انجام بگیرد چون اساساً آیین نامه خاص خودش را دارد. ما این مسائل را بـه بخش‌هاي‌ مختلف اعلام کرده‌ایم. اگر کسب‌وکارها با تقاضای شفاهی برای اطلاعات مواجه می شوند، یا درخواستی کـه دستور قضایی پشت ان وجود ندارد، حتما بـه ما منعکس کنند. ما هم یقیناً با این کار برخورد خواهیم کرد.

اگر چنین تخلفی هم صورت گرفته باشد، چون بحث رسیدگی بـه تخلفات ضابطان بر عهده دادسرا هاست، در اینبخش ما خودمان میتوانیم ورود کنیم و اگر گزارش‌هایي دراین زمینه وجود داشته باشد حتما رسیدگی خواهیم کرد.

گاهی اعلام می شود کـه بخشی دسترسی سریع بـه اطلاعات را نیاز دارد. دستور قضایی مربوطه هم وجوددارد، اما راهکاری کـه بشود بـه شکلی سریع از اپلیکیشن یا سایت مربوط اطلاعات را خواست وجود ندارد. چنین راهکاری هنوز طراحی نشده کـه این تقاضای دریک بستر امن انجام بگیرد. این موارد هنوز در مرحله بررسی اسـت و اگر خود کسب‌وکارها هم پیشنهادی دارند، ارائه دهند. ما بـه دنبال یک سامانه متمرکز برای حل این مسئله هستیم تا بـه شکل آنلاین و برخط، بشود دستورات قضایی صحت سنجی شود و هم مرجع پاسخگویی مشخص باشد کـه بـه چه طریقی اطلاعات بـه چه منبعی ارسال شود. اینطورهم مدیران کسب‌وکارها از سردرگمی خارج می شوند و هم اطلاعات مردم حفظ می شود و هم الزامات قانونی رعایت شود.

 

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

این‌جا بازهم بـه سوال اول بازمی‌گردیم، امروز جواد جاویدنیا دراین صندلی نشسته اسـت. اگر دو سال دیگر شخص دیگری صندلی شـما را در اختیار داشت کـه بـه شکل دیگری فکر می کرد، تکلیف کسب‌وکار چیست؟

این مورد یعنی رسیدگی بـه تخلفات ضابطان در اجرای وظایف‌شان برعهده دادسراهاست. یعنی اگر یک قاضی دستور می دهد کـه یک ضابط اطلاعاتی را استخراج و ارائه دهد، اگر تخلفی صورت بگیرد یا ضابط بدون رعایت الزامات قانونی، اطلاعات را تقاضای کند، بـه تخلف رسیدگی خواهد شد. بنابر این چه بنده باشم، چه نباشم، تفاوتی نمیکند و روند میتواند از طریق دادستانی کل کشور یا از طریق ان دادسرایی کـه مربوط بـه ان شهر اسـت، رسیدگی لازم انجام شود. قوه قضاییه هم روی این موضوع حساسیت ویژه‌اي دارد و یقیناً رسیدگی میکند.

 

بحث دیگری کـه وجوددارد جداسازی نشدن جرم کاربر و پلتفرم اسـت. اگر چه وضعیت بهتر شده و قوانین جرایم رایانه‌اي هم شفاف هستند، اما گاهی دیده میشود کـه درست اجرا نمیشود. مثالش هفته گذشته اتفاق افتاد. مدیرعامل یک سایت گفت کـه توسط یک کارت دزدی از خدمات ما استفاده شده، و امروز قاضی من را مجرم می داند. فرض کنید یک شخصی یک پول نقدی را سرقت میکند، سپس با ان بـه سوپرمارکت میرود و آب‌معدنی میخرد. آیا می توانیم این جا سوپرمارکت را مجرم بدانیم؟

 

مصداق را باید بررسی کنیم و ببینم واقعاً چه بوده. اما حداقل احراز هویتی کـه لازم اسـت را اگر مدیر کسب‌وکار انجام داده باشد، ودر چارچوب مقررات قانونی فعالیت کرده باشد «برای مثال در بحث پرداخت‌یارها مواردی از سمت بانک مرکزی ابلاغ شده و پرداخت‌یارها باید اینها را انجام دهند» ممکن اسـت خود کسب‌وکار مشخصاً در جرم نقش نداشته باشد، اما بـه دلیل کوتاهی کـه دربخش نظارت انجام داده و کشف تقلب را انجام نداده…

 

تا جایی کـه من می دانم یک کسب‌وکار نمی تواند تشخیص بدهد کارت بانکی کـه دارد از خدماتش استفاده میکند، دزدی یا فیشینگ اسـت یا خیر.

من ان را بـه عنوان مصداق عرض نکردم. اگر واقعاً فقط این باشد کـه شخصی با کارت سرقتی از سایتی خرید کرده اسـت ودر حد معمول، سایت احراز هویت لازم را انجام داده، این شخص [مدیر سایت] نباید پاسخگو باشد. یقیناً کلاه برداری شده و از کارت برداشت شده اسـت. ولی مدیر کسب‌وکار، احراز هویت لازم را اگر انجام نداده باشد، در برخی قوانین یا بخش‌نامه‌ها میبینیم کـه بـه عنوان مسئولیت باید جبران خسارت کند.

در مورد قوانین پولشویی کـه ضوابط خاصی دارد، اگر انها را رعایت نکند، تاکید میکند ضوابطی کـه در چارچوب قانون ابلاغ شده، بـه تناسب اتفاقی کـه افتاده، حکم صادر خواهد شد. اما اگر وظایف قانونی و قراردادی را انجام داده باشد، یقیناً جرم متوجه مدیر سایت نخواهد بود.

گفتگو با دکتر جواد جاویدنیا در فیناپ درباره فضای مجازی

 

چقدر فکر میکنید کـه قضات ما، با جرایم رایانه‌اي آشنا هستند؟ چون این مشکلات بیشتر در شهرستان‌ها دیده می شود.

در سطح مراکز استان، در بالای ۷۰ درصد از استان‌ها، قضاتی کـه امروز اشتغال دارند افرادی هستند کـه در دوره کارآموزی باید ۲۰ ساعت دوره آشنایی با جرایم رایانه‌اي را بگذرانند و هم آموزش‌هاي‌ ضمن خدمتی دراین زمینه برگزار شده. اما خودمان هم می دانیم کـه اینها کافی نیست. یکی از وظایف دادستانی کل کشور، این اسـت کـه بر اجرای قوانین در کل کشور نظارت کند. بـه همین خاطر، هر گونه موردی کـه خلاف مطالبی کـه عرض کردم بـه ما گزارش شده، پیگیری کرده‌ایم و پرونده را مطالبه کرده‌ایم و اگر رویه اشتباه بوده، خواسته‌ایم تا نسبت بـه اصلاح ان اقدام کند. بالای ۹۰ درصد از این مشکلات را حل کرده‌ایم. چند درصدی کـه عرض کردم هم در حال پیگیری اسـت تا هرچه سریع‌تر این موارد حل شود و وضعیت مطلوب تری را شاهد باشیم.

البته در بحث آموزش آنلاین قضات هم در حال اجرای برنامه‌هایي هستیم تا هرچه سریع‌تر وضعیت مطلوب‌تری را دراین زمینه شاهد باشیم.

 

گاهی پرداخت‌یارها تخلفی را در پلتفرم خودشان کشف میکنند. این جا هیچ آیین نامه‌اي ندارند کـه باید با متخلف چکار کنند. اگر پول را مسدود کنند، بـه مشکل می خورند کـه چرا این کار را کرده‌اند. اگر نکنند، با این سوال مواجه میشوند کـه چرا نکرده‌اند. چرا هیچ آیین‌نامه‌اي نداریم کـه مشخص باشد پرداخت‌یار پس از کشف جرم باید چکار کند؟

 

این مورد کـه می گویید درست اسـت و شاید هم کوتاهی از ما یا بانک مرکزی بوده کـه آیین نامه مشخصی را دراین زمینه نداشتند. چیزی کـه دنبالش خواهیم بودو ان را ابلاغ خواهیم کرد، این اسـت کـه فرمت خاصی از نامه وجود داشته باشد و سریعاً و مستقیماً این موارد را بـه یک ID یا ایمیل کـه باید مشخص شود ارسال کنند و بعد از همین جلسه، این مورد را مدنظر خواهیم داشت.

 

این موارد بلافاصله باید بـه پلیس فتا اعلام شود و رونوشت ان هم در اختیار دادستانی کل کشور قرار بگیرد. اینطور دستور قضایی مبنی بر مسدودسازی حساب مربوطه صادر شود تا مسئولیتی هم بر عهده پرداخت یار وجود نداشته باشد. البته اگر در گذشته آیین نامه‌اي دراین زمینه از سوی شاپرک یا بانک مرکزی بـه پرداخت‌یارها ابلاغ شده، فعلا بر اساس ان کار را انجام دهند. ولی تاجایی کـه خاطرم هست، آیین‌نامه مشخصی دراین رابطه وجود ندارد.

 

اما روند صحیح بـه این صورت اسـت کـه خود پرداخت‌یار بـه شکل مستقیم این کار را انجام ندهد، مگر بر مبنای قراردادی بین خودش و مشتری، کـه این اجازه را دریافت کرده باشد. اگر چنین قراردادی وجود داشته باشد، بر این مبنا هم مشکل قانونی وجود نخواهد داشت. سپس بالافاصله بـه مراجع قانونی و انتظامی اطلاع داده شود.

 

منبع: digiato.com

جدیدترین مطالب سایت