جزئیات طرح قانون یکپارچهسازی دادهها و اطلاعات ملی منتشر شد
ICTna.ir – جزییات طرح قانون یکپارچهسازی دادهها و اطلاعات ملی که به امضای 55 نماینده مجلس شورای اسلامی رسیده، منتشر شد.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، طرح قانون یکپارچهسازی دادهها و اطلاعات ملی مقدمه امروزه دادهها و اطلاعات زیربنای قدرت نرم و مهمترین رکن اداره کشورها هستند و فناوریهای نوینی همچون هوش مصنوعی (AI)، دفتر کل توزیع شده (DLT) و اینترنت اشیاء (IoT)، همراه با رویکردهای نوین اداره امور کشورها نظیر دولت هوشمند، شهر هوشمند، اقتصاد هوشمند همگی بر پهنه مفهوم تحول دیجیتال تبدیل به مبانی اصلی سیاستگذاری کشورها شده و این امر برای جمهوری اسلامی ایران از یک اقدام آیندهِنگارانه به یک ضرورت تبدیل شده است.
براساس ماده یک این طرح، دادهها و اطلاعات کلیه دستگاههای اجرایی و هر داده و اطلاعاتی که به موجب قوانین و مقررات در اختیار دستگاههای اجرایی، نهادهای عمومی، نهادهای عمومی غیردولتی و ارایهدهندگان خدمات ذیل تنظیمگران بخشی قرار بگیرد، در زمره مالکیت عمومی و در اختیار حاکمیت نظام جمهوری اسلامی است.
طبق ماده دو این طرح، سیاستگذاری نظام نگهداری، پردازش، دسترسی، یکپارچهسازی، تبادل و امنیت دادهها و اطلاعات ملی برعهده شورای عالی فضای مجازی است و به منظور اجرای سیاستهای شورای عالی فضای مجازی در دادهها و اطلاعات ملی و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسنرسی، یکپارچهسازی، امنیت و به ویژه تبادل و به اشتراکگذاری دادهها و اطلاعات ملی، "کارگروه تعاملپذیری دولت الکترونیکی" موضوع مصوبه 54 شورای عالی فضای مجازی به "کمیسیون دادهها و اطلاعات ملی" ارتقا یافته و رئیس مرکز آمار ایران، رئیس سازمان مالیاتی کشور، معاون وزیر تعاون، کار و رفاه اجتماعی، نماینده اطلاعات سپاه و نماینده مرکز ملی فضای مجازی به ترکیب اعضای آن اضافه میشوند.
براساس ماده 4 این طرح، اعمال سیاستها و نظامات مصوب شورای عالی فضای مجازی و نهادهای ذیل آن در نگهداری، پردازش، دسترسی، امنیت و تبادل و به اشتراکگذاری تکمیل و به روزرسانی دادهها و اطلاعات ملی، برعهده همان دستگاههای اجرایی که براساس قانون شرح وظایف یا سایر تکالیف قانونی موظف به تولید، نگهداری، اخذ یا پردازش آن دادهها و اطلاعات شدهاند، است. ضمن اینکه تنظیمگران مقررات بخشی موظف به اعمال این سیاستها و نظامات در ارایهدهندگان خدمات ذیل خود هستند.
طبق ماده 5، اتخاذ تدابیر حفاظتی و امنیتی جهت صیانت از دادهها و اطلاعاتی که نزد دستگاههای اجرایی یا سایر نهادهای عمومی غیردولتی قرار دارد، برعهده دستگاههای اجرایی تولیدکننده دادهها و اطلاعات، نگهداری کننده یا پردازشکننده است و براساس ماده 6، هرگونه نگهداری، دسترسی یا پردازس بر دادهها و اطلاعات دستگاه اجرایی موجب نفی یا نقص حق مالکیت عمومی و حاکمیت ملی بر دادهها و اطلاعات ملی نیست.
در ماده 7 آمده است که پایگاه دادهها و اطلاعات ملی شامل مجموعه دادهها و اطلاعات موجود در پایگاههای اطلاعات پایهای است که به موجب این مصوبه توسط دستگاههای اجرایی مدیریت و به روزآوری میشوند. ضمن اینکه کمیسیون دادهها و اطلاعات ملی ذیل مرکز ملی فضای مجازی میتواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه دادهها و اطلاعات پایه به فهرست مذکور اقدام گند.
در ماده 8 این طرح، تبادل دادهها و اطلاعات بین دستگاههای اجرایی و بین دستگاههای اجرایی و کسب و کارها با رعایت اصول حفاظتی و امنیتی بر عهده مرکز ملی تبادل اطلاعات است و هرگونه تبادل دادهها و اطلاعات خارج از این مرکز و برخلاف مصوبات شورای عالی فضای مجازی و کمیسیون دادهها و اطلاعات ملی (کارگروه تعاملپذیری دولت الکترونیکی مرکز ملی فضای مجازی) مستوجب مجازاتهای این مصوبه است.
براساس ماده 9، کلیه قوانین و مقرراتی که به هر نحو بهرهبرداری از دادهها و اطلاعات ملی را منوسط به مصوبه یا اجازه نهاد یا در اختیارات اشخاص، روسای دستگاههای اجرایی یا هر نهاد جمعی دیگری قرار داده باشد، لغو شده و براساس مصوبات کمیسیون دادهها و اطلاعات ملی (دوام) تصمیمگیری خواهد شد. همچنین کمیسیون میتواند تا زمان اتخاذ تصمیم درخصوص هر یک پایگاههای پایه بنا به درخواست استمهال دستگاه ذیربط فرصت محدود و مشخص برای رعایت نظامات مورد انتظار را به تصویب برساند.
در ماده 10 این طرح آمده است که به منظور تمرکز و یکپارچگی در دادهها و اطلاعات ملی و صرفهجویی در تبادل دادهها دولت میتواند متناسب با کارکرد و نحوه و تواتر به روزرسانی آنها در مراکز داده دولت، با ترتیباتی که کمیسیون دوام مشخص میکند، این دادهها را نگهداری و کلیه دستگاههای اجرایی موظف به روز آوری برخط این پایگاههای اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاههای اطلاعات به موجب مصوبه کمیسیون دوام خواهد بود.
براساس ماده 11 این طرح، هر شخص به هر نحو در اجرای این مصوبه اخلال نماید، به عنوان اختلال در نظام مدیریت کشور تحت تعقیب کیفری قرار گرفته حسب مورد به حداکثر کیفرهای مقرر در قانون جرایم رایانهای یا سایر قوانین مربوط محکوم میشود و چنانچه مرتکب کارمند دستگاه اجرایی باشد، به انفصال از شش ماه تا سه سال محکوم میشود و چنانچه ارایهدهنده خدمات باشد به ممنوعیت از فعالیت از یک تا سه سال محکوم میشود.
براساس این طرح پیشنهادی، پایگاههای اطلاعات پایه شامل پایگاه ملی هویت اشخاص حقیقی، اشخاص حقوقی، نظام ملی نشانیگزاری مکان محور کشور، مکان اقامت اشخاص حقیقی، مکان اقامت اشخاص حقوقی، کالا و خدمات (ایران کد)، کسب و کارها و مشاغل کشور، وسائط نقلیه کشور، مدیریت خدمات دولت، ثبتنام الکترونیک قوه قضائیه، شبکه احراز هویت کاربران ارتباطی (شاهکار)، تحصیلی، اسناد و املاک و حدنگاری (کاداستر) کشور، بیمههای سلامت کشور، احراز هویت قوه قضائیه، رفاه ایرانیان، مجوزهای کسب و کار کشور، اطلاعات دادههای باز کشور، سلامت (پرونده الکترونیکی، نظام پزشکی، غذا و دارو)، مالیات، مالی، خدمات بانکی و پولی کشور، مکان محور کشور SDI، اطلاعات و آمار کشور، اطلاعات سجل کیفری کشور، اطلاعات تقسیمات کشوری، اطلاعات املاک و اسکان، اطلاعات نقشه کشور؛ اطلاعات دانشآموزی و مدارس و اطلاعات اوراق بهادار (شامل سجام) میشود.
در ماده 12، متولی اداره و بهروزرسانی پایگاههای اطلاعات و دادههای پایه برعهده دستگاههای تعیین شده بوده و این دستگاهها لازم است براساس مصوبات کمیسیون دوام اقدامات اجرایی را برای تحقق اهداف این قانون به اجرا بگذارند.