دکتر جواد جاویدنیا معاونت فضای مجازی دادستانی کل کشور یکی از مسئولان پر انرژی و فعال دربخش خود میباشد. تعامل و گفتگوی ایشان با رسانه ها بسیار مورد توجه قرار گرفته اسـت.
جناب دکتر جاویدنیا در راستای سالم سازی فضای اینترنت تلاش هاي فراوانی کرده اسـت کـه در اینبخش از گفتوگو بـه ان ها خواهیم پرداخت.
نام: جواد جاویدنیا
تاریخ تولد: 1358
جنسیت: مرد – متاهل
محل تولد : ایران – مشهد
تحصیلات: دکتری – فقه و مبانی حقوق اسلامی
محل تحصیل: دانشگاه فردوسی مشهد
بـه گزارش سایت تالاب دکتر جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور و همچنین دبیر کارگروه تعیین مصادیق و محتوای مجرمانه، مهمان نخستین فیناپ پلاس بود.
دراین رویداد کـه با محوریت فناوریهاي مالی و کسبوکارهای حوزه فینتک برگزار می شود، با جواد جاویدنیا درباره ساختار فیلترینگ و همچنین احراز هویت کاربران از سوی کسبوکارها گفتوگو کردم؛ گفت و گویی البته کسبوکار محور کـه مشروح ان را در ادامه مطالعه می کنید.
سرپرست معاونت فضای مجازی دادستانی کل کشور دراین گفتوگو خبر از تعامل خود با اکوسیستم استارتآپی میدهد و میگوید دیگر بخشهاي مختلف سیستم قضایی کشور نمیتوانند بـه شکل جداگانه تقاضای فیلتر شدن کسبوکارها را داشته باشند و همه یي تقاضایهاي اینچنینی باید از نظارت معاونت فضای مجازی دادستانی کل کشور عبور کند.
نکته مهم دیگری کـه جاویدنیا بـه ان اشاره کرد سرنوشت اینستاگرام بود. از سوی دیگر او عقیده دارد کـه باید یک سیستم احراز هویت یکپارچه و حاکمیتی وجود داشته باشد کـه کسبوکارها بتوانند بـه شکلی رایگان از ان استفاده کنند؛ اتفاقی کـه امروز با سامانه شاهکار نمیافتد و کسبوکارها باید در ازای استفاده از ان هزینه پرداخت کنند.
امیر مستکین: آقای دکتر جاویدنیا وقتی از بیرون بـه عملکرد بخشی کـه شـما مسئولیتش را دارید نگاه میکنیم،میبینیم کـه در این بازه زمانی تعاملهاي مناسبی با اکوسیستم استارتآپی کشور داشتهاید.
از استارتآپهاي بزرگ مثل اسنپ، تپسی و دیجیکالا دیدن میکنید،باستارتاپهاي کوچکتر جلسه میگذارید تا مشکلاتشان را حل کنید. اما مسئله اینجاست کـه قوانین کشور در حوزه فضای مجازی خلاء زیاد دارند. اگرهم نداشته باشند ضمانت اجرایی ندارند.
ازطرفی شـما در اینجایگاه هستید و سعی میکنیدخلهرپرکنیدوبجلساتیکـهمیگذاریدمشکلاترحلکنید. زمانی کـه شخص دیگری با تفکر متفاوتی در صندلی شـما قرار بگیرد تکلیف استارتآپها چیست؟
جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور: ما دراین مدت بـه دنبال ایجاد استاندارد ها و رفع نواقص قانونی بودهایم. از طرفی خوشحالم کـه دوستان تغییر رویکرد را احساس کردهاند و این را وظیفه خودمان می دانیم. چراکه وقتی میخواهیم برای جمعی تصمیمگیری کنیم، یقیناً باید با شرایط و وضعیتشان آشنا باشیم تا تصمیمی کـه می گیریم، عادلانه و عالمانه باشد.
پس بـه دنبال ان هستیم تا استانداردسازیهایي انجام دهیم تا این مسائل از حالت سلیقهاي خارج شود و هر فردی هم کـه جای بنده در صندلی معاونت فضای مجازی نشسته باشد، بتواند همین مسیر را ادامه دهد. شرطش این اسـت کـه بتوانیم با همکاری خود دوستان، استانداردهای لازم را تهیه کنیم و از طریق دستگاههاي مربوطهاي کـه متولی هستند، مثل بانک مرکزی، دستگاههاي دولتی یا شورای عالی فضای مجازی، قوانین مناسبی، متناسب با وضعیت و واقعیتهاي موجود کسبوکارها را فراهم کنیم تا این وضعیت پایدار باشد و از حالت سلیقهگرایی خارج شود.
آیا شخصاً فکر نمی کنید کـه فرآیند فیلترینگ نیاز بـه تغییر دارد؟
خیلی ها می گویند فیلترینگ کسبوکارها بـه مثابه اعدام آنهاست. من این را قبول ندارم اما دستکم بـه مثابه پلمب یک واحد تجاری اسـت. چرا دراین فرآیند از کسبوکار تقاضای نمیشود تا از خودش دفاع کند و حرفش را بزند. آیا فیلترینگ تا حدی یکطرفه اجرا نمی شود؟
از زمانی کـه بنده متصدی این امر شدهام، سعی کردهایم تغییراتی را ایجاد کنیم. ممکن اسـت این تغییرات ۱۰۰ درصد محقق نشده باشد، اما تمام تقاضایهاي فیلترینگی کـه بـه سمت ما می آید، همه ی را تکلیف کردهایم تا بخش مربوطه چک کند؛ بـهویژه تبصره ماده ۲۱ قانون جرایم رایانهاي کـه بحث تذکر اسـت. در واقع هدف این اسـت کـه قبل از این کـه بخواهیم با سایتی برخورد کنیم یا ان را فیلتر کنیم یا فیلترینگ نسبت بـه یک اپلیکیشن انجام شود، تا آنجایی کـه امکان داشته باشد، تخلف رفع شود و فیلترینگ انجام نشود.
نسبت بـه سایتها و اپلیکیشنهایي کـه بـه شکل رسمی در اتحادیه، سازمان توسعه تجارت الکترونیکی، وزارت ارشاد ثبت هستند، موارد حتما چک و بررسی می شوند. همین اخیراً؛ نسبت بـه چند سایت و اپلیکیشن مشهور، دستوراتی آمده بود کـه همانجا، مشکل را در مجموعه خودمان حل کردیم و اجازه ندادیم اتفاقی بیفتد. بخشنامهاي هم در رابطه با این مسئله صادر شد. برای این کـه ما نظارت را داشته باشیم، همه ی بخشهاي دستگاه قضایی در سراسر کشور، باید اعمال فیلترینگ را از مجرای دادستانی کل کشور انجام دهند.
پس این سازوکار ایجاد شده و بـه سمت مکانیزه شدن ان هم در حرکت هستیم. تلاشمان این اسـت کـه استارتآپها و کسبوکارهایی کـه ثبت شده هستند را مورد حمایت قانونی ویژه قرار دهیم.
ثبت شده در کجا؟
اتحادیه و سازمان نظام صنفی رایانهاي. هرچند ما عقیده داریم کـه اینها باید یک کاسه شوند.
چون خودشان باهم اختلافهایي دارند.
بله اختلاف دارند و بخشی، بخش دیگر را بـه هر ترتیب غیرقانونی میداند. بـه دنبال همین موضوع هم هستیم و می خواهیم جلساتی دراین رابطه برگزار کنیم. اما در نهایت کسبوکارهایی کـه ثبت شده هستند مورد حمایت خواهند بود. پس این تدابیر در حال انجام اسـت کـه انشاالله از مسدود شدنهاي بیرویه پیش گیری شود؛ هرچند کـه هنوز هم، علیرغم بخشنامهاي کـه در همین رابطه صادر شده، بازهم شاهد اعمال سلیقهها هستیم کـه البته مانع آن ها خواهیم شد. این مشکل یقیناً با مکانیزه شدن حل خواهد شد.
امروز میبینیم کـه سیاستهاي خوبی وجوددارد کـه دیتا در داخل کشور بماند اما گاهی سیاستهایي هم وجوددارد کـه باعث دلسردی کسبوکارها از نگه داری دادههایشان در داخل کشور میشود. در گذشته چندبار دیدهایم کـه هماهنگ با فیلترینگ، بـه سرویس دهنده داخلی هم دستور داده میشود تا سرورهای یک کسبوکار را خاموش کند. این اتفاق چند مشکل اساسی بـه وجود میآورد. جایگاه کسبوکار در گوگل از دست میرود، شرکتها کمتر بـه میزبانی دادهها در داخل کشور تمایل نشان میدهند، ترافیک بینالملل بـه جای ترافیک داخلی استفاده میشود کـه هزینهها را بیشتر می کند ودر نهایت ارز دارد از کشور خارج می شود. اساساً چرا این اتفاق میافتاد؟
از زمانی کـه این مشکل بـه بنده گزارش شد، دستور اکید دادم کـه این مورد اجرا نشود. دستکم در مورد کسبوکارها اجرا نشود ودر مورد بقیه هم در حال بررسی هستیم.
مشکلی کـه دراین زمینه داریم، و مربوط بـه بستری اسـت کـه فیلترینگ را اجرا میکند، این اسـت کـه ترافیک داخل، از گیت فیلترینگ عبور داده نمی شود. بـه همین خاطر، راهکاری کـه برای این موارد داخلی باقی می ماند، این اسـت کـه هاستینگ از سرویسدهی خارج شود.
یعنی فیلترینگ ما نمی تواند سایتهایي کـه داخل میزبانی می شوند را فیلتر کند؟
میتواند، اما بنا بـه دلایل مختلف این کار انجام نمیشود. مشکلی کـه دراین زمینه وجوددارد، این اسـت کـه هاستینگها شناسنامه دار نیستند. حتی بعضی هاستینگهایي کـه شناخته شدهتر هستند هم مجوز ندارند. تعدادی از آن ها اصلاً شناخته شده نیستند و یک بینظمی اینچنینی هم در فضای مجازی کشور وجوددارد. ما بـه دنبال ان هستیم تا هاستینگها شناسنامهدار شوند.
پیشنهادی در یکی از جلسات هم مطرح شده اسـت و فعلا در دست بررسی اسـت. پیشنهاد این بود کـه برخی هاستینگها شناسایی شوند و تا قبل از این کـه وزارت ارتباطات بخواهد برای آن ها مجوز صادر کند، کسبوکارهایی کـه در آنجا هاست میشوند در فهرست سفیدی قرار بگیرند کـه در برخوردهای احتمالی دقت بیشتری وجود داشته باشد.
در نهایت دستور ما این بوده کـه هم زمان با فیلترینگ، سرور کسبوکاری خاموش نشود. البته در عمل و اجرا، چون تعداد زیاد اسـت، ادعا نمی کنم کـه همین اتفاق بـه شکل سراسری افتاده اما تلاش ما این اسـت کـه چنین کاری انجام نشود و دستورات لازم را دراین زمینه صادر کردهایم.
بر اساس نظرات دادستانی کل کشور و شورای عالی فضای مجازی، ارائه خدمات پرداخت در پیام رسانهاي فیلتر شده ممنوع اسـت. اما این جا بـه بحثی میرسیم کـه پرداختیارها هم درگیر ان میشوند. آیا می توانیم بگوییم ارسال لینک دراین پیامرسانها، مصداق خدمات پرداخت اسـت؟
این بیشتر برمیگردد بـه این موضوع کـه آیا می توانیم تشخیص بدهیم لینکی کـه از ان استفاده میکنیم از کدام نرمافزار می آید یا خیر. اگر قابل تشخیص باشد، قاعدتاً PSP یا پرداختیار باید مانع شود. این جا از نظر فنی بحث وجوددارد و قرار شد خود پرداختیارها هم بررسیهایي دراین رابطه انجام دهند.
یقیناً از زمانی کـه متوجه شوند، ادامه خدمت مشمول ممنوعیت اسـت. اما بررسی اولیه کـه البته هنوز قطعی نیست، نشان می دهد کـه این قابلیت وجوددارد کـه IP مشخصی کـه لینک بـه ان وصل می شود را تشخیص داد.
مطلب دیگری هم کـه از دوستان خواستهایم و هنوز ان را اجرایی نکردهاند، این اسـت کـه بـه IPهای خارجی و IPهایی کـه از VPN استفاده می کنند، خدمات ندهند. بـه شدت دنبال این موضوع هستیم و باید اجرایی شود. چون جرائم بسیار زیادی بـه واسطه این IPهای خارجی در حال انجام اسـت. همین طور خدمات پرداختی کـه در نرمافزارهای خارجی ارائه می شود. شاید دوستان این را بگویند کـه ما داریم کار خودمان را انجام میدهیم و بقیه حواسشان را جمع کنند تا کلاهشان برداشته نشود، یا دستگاههاي امنیتی و غیره باید فضا را فراهم کنند تا قابلیت شناسایی [جرایم] را داشته باشند.
اما واقعیت این اسـت کـه در نظامهاي پرداخت دیگر، بـه اسانی بـه IP خارجی و ناشناس خدمت ارائه نمی شود.
آقای دکتر جاویدنیا برای چند لحظه بـه موضوع لینک برگردیم، در نهایت می بینیم کـه خدمات پرداختی در پیامرسان انجام نمیشود. ما داریم در مورد یک لینک صحبت میکنیم کـه می تواند روی کاغذ نوشته شود و با پست ارسال شود، می تواند در پیامرسان گپ ارسال شود یا در تلگرام ارسال شود. در نهایت اتفاقی داخل ان پیامرسان نمیافتد. این مسئله فکر نمیکنید سختگیری بیشاز حد بـه پرداختیارهاست، چراکه شاپرک هم دائماً بـه پرداختیارها فشار میآورد کـه باید جلوی استفاده از لینکها در تلگرام گرفته شود. در حالی کـه درباره لینکی صحبت میکنیم کـه کسبوکار نمی داند کجا میرود.
حرف من هم همین اسـت کـه اگر نمی داند، و قابلیت تشخیص ان را ندارد، این یک حرف طبیعی اسـت. اما اگر قابلیت تشخیص را دارد، دیگر عذری باقی نمی ماند. در نهایت آنچه مشخص اسـت، این اسـت کـه ما باید بـه هر نحو ممکن، مانع از آن گونه اقدامات شویم. خود دوستان هم قرار اسـت نظراتشان را بـه ما ارائه بدهند. اما این کـه از اساس بگوییم خیر، ما در آنجا خدماتمان را آزادانه ارائه بدهیم، برای مجموعه حاکمیتی از نظر امنیتی و امنیت اقتصادی قابل پذیرش نیست.
ما امروز در جمعی هستیم کـه بیشتر آن ها جوانان کارآفرین و صاحبین کسبوکار هستند. میتوانید بـه این سوال بـه شکلی صریح پاسخ بدهید کـه افراد کارآفرین، روی اینستاگرام برای آینده سرمایهگذاری کنند یا خیر؟
این کـه دقیقاً چه اتفاقی خواهد افتاد را من بـه ان ورود نمی کنم. اما چیزی کـه مشخص و محرز اسـت، این اسـت کـه ما مصوبه شورای عالی فضای مجازی را داریم کـه میگوید اینها باید ساماندهی شوند و با شرایط خاصی باید بـه انها مجوز داده شود. تا جایی مسئله پیش رفت کـه برای انها مجوز صادر شود، اینها نپذیرفتند کـه مجوز صادر شود و رسماً وارد کشور شوند و تعاملی برقرار شود مبنی بر این کـه فضای امنی برای مردم ایجاد کنند.
بنابر این، یقیناً و مسلماً دیر یا زود این چالشی کـه وجوددارد بـه جایی منتهی خواهد شد کـه یک تعیین تکلیف نهایی نسبت بـه این قضیه انجام شود. اگر تعیین تکلیف نهایی، بـه این سمت برود کـه اینها بیاییند و رسماً داخل کشور نمایندگی ایجاد کنند و ارائه خدمت داشته باشند، ریسک کم خواهد بود. اما چون احتمال این موضوع کم اسـت، بنابر این، احتمال بحث برخوردی بیشتر وجوددارد.
در نهایت من نظر شخصی و مشاورهاي ام را میدهم و این نظر سازمانی و نظر معاونت فضای مجازی دادستانی نیست. از نظر شخصی، من این کار [سرمایهگذاری] را توصیه نمی کنم.
بیایید بـه سراغ بحث بعدی کـه «احراز هویت» اسـت برویم کـه فعلا تبدیل بـه یک کلاف سردرگم شده اسـت. از نظر شـما آیا نیاز اسـت تا کسبوکار خودش را وارد مبحث احزار هویت کند؟ از طرفی آیا امروز واقعاً میتوان گفت کـه با سامانه شاهکار داریم احراز هویت می کنیم؟
در حال حاضر سامانه شاهکار تقریبا خیلی فعال نشده ودر اختیار خیلی از کسبوکارها هم قرار نگرفته اسـت. سامانه شاهکار بـه تنهایی نیازها را برطرف نمیکند. صرفاً تطبیق کد ملی با عدد موبایل فرد اسـت.
اساس احراز هویت باید بـه شکل حاکمیتی شکل بگیرد و کسبوکارها هم بیایند و خدمات دریافت کنند. بـه این دلیل کـه همه ی کسبوکارهایی کـه این جا حضور دارند هم می دانند کـه چه اتفاقاتی در حال رخ دادن اسـت. کسبوکارها وادار شدهاند دیتابیسی را بر حسب الزامات امنیتی و قضایی جمعآوری کنند چون در طول زمان بـه دلیل ناتوانی از معرفی مشتری، مشکلاتی برای انها پیش آمده اسـت. پس در مرور زمان بـه آن ها گفتهاند چکار کنید، گاهی هم خودشان ابداعاتی انجام دادهاند.
نتیجه همه ی اینها، این شده کـه اطلاعات هویتی اشخاص، بعضاً عکس اشخاص را نگهداری می کنند کـه خود این تهدید اسـت. بنابر این ما نظرمان این اسـت کـه سند احراز هویت باید بـه شکل جامع ایجاد شود و همه ی دستگاهها بتوانند از ان استفاده بکنند. امروز می بینیم کـه بعضی بانکها هم رفتهاند و سیستم احراز هویتی را برای خودشان تولید کردهاند. این هم یقیناً مطلوب نیست. باید همه ی اینها یکجا قرار بگیرد و مبنایش، سند احراز هویتی اسـت کـه در شورای عالی فضای مجازی در حال تدوین اسـت. از حیث مسائل عملی هم ما پیگیر هستیم. در مجموع عقیده دارم کـه کسبوکار نباید مسئولیت احراز هویت را تا این حد برعهده داشته باشد و از طرفی دغدغه اطلاعات خصوصی کـه گرد آوری می کند را هم نباید داشته باشد.
سوال این جا این اسـت کـه آیا خود حاکمیت میـــخواهد مسئولیت احراز هویت را برعهده بگیرد؟
بستگی دارد کـه منظور شـما از حاکمیت کدام بخش باشد. ما بـه عنوان دادستانی کل کشور و همین طور نیروهای انتظامی و امنیتی، یقیناً بـه دنبال ان هستیم تا سامانه احراز هویت یکسان و با مدیریت واحد و امن شکل بگیرد تا بـه همه ی خدمات بدهد. مسئله مهمی کـه وجوددارد، این اسـت کـه خدمات احراز هویت باید بـه رایگان در اختیار کسبوکارها قرار گیرد.
کـه البته امروز این اتفاق نمیافتد.
بله نمیافتد. چون این زیرساختی اسـت کـه برای یک فضای مجازی امن، تجارت محور و کسبوکار محور باید وجود داشته باشد.
امروز آیا نقشه راهی برای وجود یک سیستم احراز هویت یکپارچه کـه کسبوکارها هم بتوانند از ان استفاده کنند داریم؟
اگر بخواهم شفاف عرض کنم، فعلا خیر. اما چیزی کـه مشخص اسـت، این اسـت کـه ما داریم برنامههایي را دنبال میکنیم و سعی می کنیم با دیگر بخشها هم هماهنگ باشیم. اما تا زمانی کـه سند در شورای عالی فضای مجازی تدوین نشود و جای مشخصی را برای این کار مامور نکند، ما با این مشکل مواجه هستیم. اما در نهایت خودمان برنامههایي داریم، صحبتهاي اولیهاي را هم با بخشهایي کـه احراز هویت را انجام می دهند داشتهایم تا سامانهها را بـه شکل آزمایشی در اختیار بعضی کسبوکارها نیز قرار دهیم، نتایجش را دریافت کنیم و بعد بـه شکل عمومیتری ارائه شوند.
آقای جاویدنیا امروز وقتی کـه سیستم یکپارچهاي وجود ندارد و نقشهراه هم هنوز تدوین نشده، آیا نباید فشار روی کسبوکارها کاهش پیدا کند تا مسئله احراز هویت بـه شکل حاکمیتی حل شود؟ چون زمانی کـه فشار روی کسبوکارها باشد، اتفاقی کـه میافتد دریافت عکس از کاربران در هنگام نگه داشتن مدارکشان و سپس جمعآوری اینهاست کـه مشکل امنیتی دارد.
این یک تصمیمگیری سخت اسـت. شـما تصور کنید فردی متضرر می شود و بخش زیادی از سرمایه زندگیاش رفته اسـت. سپس ما مراجعه می کنیم بـه کسبوکار و می گوییم شـما بـه چه کسی سرویس دادهاید یا کالا و خدمات را فروختهاید. اگر پاسخ متقنی نداشته باشد، نمیتوانیم توجیحی برای این شرایط داشته باشیم.
البته این را قبول داریم کـه ما پافشاریهایي روی این مسئله داشتهایم. مثالش هم سایتهاي آگهی اسـت کـه اگر پافشاری ما نبود، بیشتر از این مسائل از آن ها انتظاراتی وجود داشت. ولی این حداقلها را باید حفظ کنند. اما اگر استانداردهای غیرهمسانی برای کسبوکارهای مختلف اعمال شده، از طریق اتحادیه منعکس کنند تا زمان ایجاد یک ساختار منسجم و یکپارچه، استاندارد یکسانی نسبت بـه همه ی اعمال شود.
بحث دیگری هم وجوددارد کـه مربوط بـه دسترسی بـه دیتای شرکتهاي خصوصی اسـت. در اینبخش هم داریم فعالیتهایي را انجام می دهیم تا بتوانیم سازوکاری را طراحی کنیم. گلایهاي کـه کسبوکارها دارند مبنی بر این کـه ما نمیدانیم باید بـه کجا اطلاعات بدهیم و افراد مختلفی مطالبه اطلاعات دارند، این مشکل را هم حل می کنیم.
پیروی بحث اطلاعات کاربران کـه گفتید، نهادهای ناظری هستند کـه اطلاعات کاربران را تقاضای می کنند و طبق معمولً هم تقاضای بـه شکل شفاهی اسـت. آیا این تقاضایها از نظر شـما تخلف هستند یا نیستند؟ اگر تخلف هستند مرجع رسیدگی بـه انها کجاست؟
هر گونه تقاضای اطلاعات حتما باید با دستور قضایی باشد. یکسری از اطلاعات خصوصی مردم هم هست کـه انها فقط باید با دستور قضات و اصل ۲۵ ودر چارچوب خاصی انجام بگیرد چون اساساً آیین نامه خاص خودش را دارد. ما این مسائل را بـه بخشهاي مختلف اعلام کردهایم. اگر کسبوکارها با تقاضای شفاهی برای اطلاعات مواجه می شوند، یا درخواستی کـه دستور قضایی پشت ان وجود ندارد، حتما بـه ما منعکس کنند. ما هم یقیناً با این کار برخورد خواهیم کرد.
اگر چنین تخلفی هم صورت گرفته باشد، چون بحث رسیدگی بـه تخلفات ضابطان بر عهده دادسرا هاست، در اینبخش ما خودمان میتوانیم ورود کنیم و اگر گزارشهایي دراین زمینه وجود داشته باشد حتما رسیدگی خواهیم کرد.
گاهی اعلام می شود کـه بخشی دسترسی سریع بـه اطلاعات را نیاز دارد. دستور قضایی مربوطه هم وجوددارد، اما راهکاری کـه بشود بـه شکلی سریع از اپلیکیشن یا سایت مربوط اطلاعات را خواست وجود ندارد. چنین راهکاری هنوز طراحی نشده کـه این تقاضای دریک بستر امن انجام بگیرد. این موارد هنوز در مرحله بررسی اسـت و اگر خود کسبوکارها هم پیشنهادی دارند، ارائه دهند. ما بـه دنبال یک سامانه متمرکز برای حل این مسئله هستیم تا بـه شکل آنلاین و برخط، بشود دستورات قضایی صحت سنجی شود و هم مرجع پاسخگویی مشخص باشد کـه بـه چه طریقی اطلاعات بـه چه منبعی ارسال شود. اینطورهم مدیران کسبوکارها از سردرگمی خارج می شوند و هم اطلاعات مردم حفظ می شود و هم الزامات قانونی رعایت شود.
اینجا بازهم بـه سوال اول بازمیگردیم، امروز جواد جاویدنیا دراین صندلی نشسته اسـت. اگر دو سال دیگر شخص دیگری صندلی شـما را در اختیار داشت کـه بـه شکل دیگری فکر می کرد، تکلیف کسبوکار چیست؟
این مورد یعنی رسیدگی بـه تخلفات ضابطان در اجرای وظایفشان برعهده دادسراهاست. یعنی اگر یک قاضی دستور می دهد کـه یک ضابط اطلاعاتی را استخراج و ارائه دهد، اگر تخلفی صورت بگیرد یا ضابط بدون رعایت الزامات قانونی، اطلاعات را تقاضای کند، بـه تخلف رسیدگی خواهد شد. بنابر این چه بنده باشم، چه نباشم، تفاوتی نمیکند و روند میتواند از طریق دادستانی کل کشور یا از طریق ان دادسرایی کـه مربوط بـه ان شهر اسـت، رسیدگی لازم انجام شود. قوه قضاییه هم روی این موضوع حساسیت ویژهاي دارد و یقیناً رسیدگی میکند.
بحث دیگری کـه وجوددارد جداسازی نشدن جرم کاربر و پلتفرم اسـت. اگر چه وضعیت بهتر شده و قوانین جرایم رایانهاي هم شفاف هستند، اما گاهی دیده میشود کـه درست اجرا نمیشود. مثالش هفته گذشته اتفاق افتاد. مدیرعامل یک سایت گفت کـه توسط یک کارت دزدی از خدمات ما استفاده شده، و امروز قاضی من را مجرم می داند. فرض کنید یک شخصی یک پول نقدی را سرقت میکند، سپس با ان بـه سوپرمارکت میرود و آبمعدنی میخرد. آیا می توانیم این جا سوپرمارکت را مجرم بدانیم؟
مصداق را باید بررسی کنیم و ببینم واقعاً چه بوده. اما حداقل احراز هویتی کـه لازم اسـت را اگر مدیر کسبوکار انجام داده باشد، ودر چارچوب مقررات قانونی فعالیت کرده باشد «برای مثال در بحث پرداختیارها مواردی از سمت بانک مرکزی ابلاغ شده و پرداختیارها باید اینها را انجام دهند» ممکن اسـت خود کسبوکار مشخصاً در جرم نقش نداشته باشد، اما بـه دلیل کوتاهی کـه دربخش نظارت انجام داده و کشف تقلب را انجام نداده…
تا جایی کـه من می دانم یک کسبوکار نمی تواند تشخیص بدهد کارت بانکی کـه دارد از خدماتش استفاده میکند، دزدی یا فیشینگ اسـت یا خیر.
من ان را بـه عنوان مصداق عرض نکردم. اگر واقعاً فقط این باشد کـه شخصی با کارت سرقتی از سایتی خرید کرده اسـت ودر حد معمول، سایت احراز هویت لازم را انجام داده، این شخص [مدیر سایت] نباید پاسخگو باشد. یقیناً کلاه برداری شده و از کارت برداشت شده اسـت. ولی مدیر کسبوکار، احراز هویت لازم را اگر انجام نداده باشد، در برخی قوانین یا بخشنامهها میبینیم کـه بـه عنوان مسئولیت باید جبران خسارت کند.
در مورد قوانین پولشویی کـه ضوابط خاصی دارد، اگر انها را رعایت نکند، تاکید میکند ضوابطی کـه در چارچوب قانون ابلاغ شده، بـه تناسب اتفاقی کـه افتاده، حکم صادر خواهد شد. اما اگر وظایف قانونی و قراردادی را انجام داده باشد، یقیناً جرم متوجه مدیر سایت نخواهد بود.
چقدر فکر میکنید کـه قضات ما، با جرایم رایانهاي آشنا هستند؟ چون این مشکلات بیشتر در شهرستانها دیده می شود.
در سطح مراکز استان، در بالای ۷۰ درصد از استانها، قضاتی کـه امروز اشتغال دارند افرادی هستند کـه در دوره کارآموزی باید ۲۰ ساعت دوره آشنایی با جرایم رایانهاي را بگذرانند و هم آموزشهاي ضمن خدمتی دراین زمینه برگزار شده. اما خودمان هم می دانیم کـه اینها کافی نیست. یکی از وظایف دادستانی کل کشور، این اسـت کـه بر اجرای قوانین در کل کشور نظارت کند. بـه همین خاطر، هر گونه موردی کـه خلاف مطالبی کـه عرض کردم بـه ما گزارش شده، پیگیری کردهایم و پرونده را مطالبه کردهایم و اگر رویه اشتباه بوده، خواستهایم تا نسبت بـه اصلاح ان اقدام کند. بالای ۹۰ درصد از این مشکلات را حل کردهایم. چند درصدی کـه عرض کردم هم در حال پیگیری اسـت تا هرچه سریعتر این موارد حل شود و وضعیت مطلوب تری را شاهد باشیم.
البته در بحث آموزش آنلاین قضات هم در حال اجرای برنامههایي هستیم تا هرچه سریعتر وضعیت مطلوبتری را دراین زمینه شاهد باشیم.
گاهی پرداختیارها تخلفی را در پلتفرم خودشان کشف میکنند. این جا هیچ آیین نامهاي ندارند کـه باید با متخلف چکار کنند. اگر پول را مسدود کنند، بـه مشکل می خورند کـه چرا این کار را کردهاند. اگر نکنند، با این سوال مواجه میشوند کـه چرا نکردهاند. چرا هیچ آییننامهاي نداریم کـه مشخص باشد پرداختیار پس از کشف جرم باید چکار کند؟
این مورد کـه می گویید درست اسـت و شاید هم کوتاهی از ما یا بانک مرکزی بوده کـه آیین نامه مشخصی را دراین زمینه نداشتند. چیزی کـه دنبالش خواهیم بودو ان را ابلاغ خواهیم کرد، این اسـت کـه فرمت خاصی از نامه وجود داشته باشد و سریعاً و مستقیماً این موارد را بـه یک ID یا ایمیل کـه باید مشخص شود ارسال کنند و بعد از همین جلسه، این مورد را مدنظر خواهیم داشت.
این موارد بلافاصله باید بـه پلیس فتا اعلام شود و رونوشت ان هم در اختیار دادستانی کل کشور قرار بگیرد. اینطور دستور قضایی مبنی بر مسدودسازی حساب مربوطه صادر شود تا مسئولیتی هم بر عهده پرداخت یار وجود نداشته باشد. البته اگر در گذشته آیین نامهاي دراین زمینه از سوی شاپرک یا بانک مرکزی بـه پرداختیارها ابلاغ شده، فعلا بر اساس ان کار را انجام دهند. ولی تاجایی کـه خاطرم هست، آییننامه مشخصی دراین رابطه وجود ندارد.
اما روند صحیح بـه این صورت اسـت کـه خود پرداختیار بـه شکل مستقیم این کار را انجام ندهد، مگر بر مبنای قراردادی بین خودش و مشتری، کـه این اجازه را دریافت کرده باشد. اگر چنین قراردادی وجود داشته باشد، بر این مبنا هم مشکل قانونی وجود نخواهد داشت. سپس بالافاصله بـه مراجع قانونی و انتظامی اطلاع داده شود.
منبع: digiato.com