پیشنهاد مرکز پژوهشهای مجلس برای قانونگذاری در حوزه اینترنت اشیا
مرکز پژوهشهای مجلس در سری گزارشهای خود در مورد «چارچوب مقرراتگذاری، امنیت سایبری و مقرراتگذاری داده در اینترنت اشیا» به وضعیت مقرراتگذاری در حوزه اینترنت اشیا در ایران پرداخته و اعلام میکند که موضوع کلیدی در مقررات اینترنت اشیا بحث مقرراتگذاری درباره دادهها است. به اعتقاد این مرکز مسائلی چون نقض امنیت، رضایت، حریمخصوصی ،حقوق درخصوص موضوع داده و پردازش دادههای شخصی مربوط به کودکان از جمله موضوعاتی است که سیاستگذاران در سراسر دنیا باید به آنها توجه کنند. براساس این گزارش، مرکز پژوهشها معتقد است در ایران نیز سیاستگذاران باید چارچوب مقررات غیرضروری و غیرعمدی را حذف کند و در تعیین چارچوب جدید باید چند موضوع پوشش داده شود؛ مواردی همچون امنیت و حفاظت از دادهها، تعیین مسئولیت همه بازیگران در زنجیره ارزش اینترنت اشیا، کسب رضایت کاربران برای جمعآوری و پردازش دادههایشان. به این صورت فرصتهای دیجیتالی برای افراد و کسبوکارها ایجاد میشود و کشور به عنوان یک پیشتاز در حرکت به سمت جامعه دیجیتال قرار میگیرد.
مرکز پژوهشهای مجلس در این گزارش با اشاره به اینکه فناوری اینترنت اشیا با متصلکردن اشیا و اشخاص به شبکه سبب جمعآوری دادههای آنها و سپس پردازش آنها میشود، اعلام میکند که این دادهها میتوانند برای افزایش رفاه مردم و بهبود وضعیت کسبوکارها به خدمت گرفته شوند. در این گزارش مرکز پژوهشها تاکید کرده که این فناوری سبب هوشمندسازی بخشهای مختلف صنعت ازجمله؛ حمل ونقل، کشاورزی، بندر و گمرک، سلامت، نفت و گاز، برق، خرده فروشی، زنجیره تأمین، خودرو، محیط زیست، ساختمان هوشمند، کنتورهای هوشمند، شهر هوشمند و بسیاری از حوزههای دیگر میشود و این هوشمندسازی از یکسو به کاهش هزینهها بهویژه هزینههای لجستیکی منجر میشود و ازسوی دیگر سبب افزایش بهرهوری خواهد شد. بنابراین به باور این مرکز به دلیل این مزایا سیاستگذاران در کشورهای متعدد در تلاش هستند تا با تدوین سیاستها و مقررات بین بخشی در این حوزه فرصتهایی را برای کسبوکارها در جهت توسعه اقتصاد در محیطی رقابتپذیر فراهم آورند؛ اما به اعتقاد مرکز پژوهشها سیاستها و مقررات موجود جهانی به اندازه کافی با دادهها و ارتباطات اینترنت اشیا سازگار نیستند و سیاستگذاران در کشورهای مختلف نیاز دارند تا یک چارچوب مقرراتی مناسب برای اینترنت اشیا طراحی کنند تا علاوه بر کمک به رفاه شهروندان، فرصتهای جدیدی برای افراد و کسبوکار ایجاد کنند که به توسعه کشور منجر شود.
مرکز پژوهشها در گزارش خود پیشنهادهایی ارائه داد تا سیاستگزاران در زمان قانونگذاری در این حوزه به آنها توجه کنند. این پیشنهادها به صورت خلاقه عبارتاند از حفاظت داده در برابر دادههای باز، مشخص کردن نهاد مسئول برای حفاظت داده، تعیین یک نهاد مشخص برای دسترسی به دادههای جمعآوری شده، چگونگی طبقهبندی و پردازش، در نظر گرفتن رضایت صاحب داده، جمعآوری و اشتراکگذاری داده ملی در مقابل بینالمللی و محافظت از مصرفکننده.
براساس گزارش مرکز پژوهشها در حوزه دادهها همچنین رگولاتوری میتواند اقداماتی را در جهت محافظت از آنها انجام دهد که این موارد شامل تشویق شرکتها برای توسعه سازوکارهای جدید برای کسب رضایت آگاهانه از افراد مربوطه هنگام جمعآوری یا استنتاج از دادههای حساس، استفاده بیشتر از ارزیابی اثرات حریم خصوصی توسط سازمانهای تخصصی، تدوین و توسعه رهنمودها و دستورالعملهای بیشتر از رگولاتورهای حریم خصوصی جهانی در مورد استفاده از اصول حداقل رساندن داده، همکاری و تعامل بیشتر بین رگولاتورهای تلکام و رگولاتورهای دیگر ازقبیل نهادهای حفاظت از داده و حفظ حریم خصوصی است.
پیشنهاد چارچوببندی مقرراتگذاری اینترنت اشیا در ایران
مرکز پژوهشها درادامه گزارش خود یک چارچوب جدید برای مقرراتگذاری اینترنت اشیا در کشور پیشنهاد میدهد تا موانع توسعه اینترنت اشیا در ایران را حذف کند.
پیشنهادهایی مانند «نحوه اعمال قوانین به اینترنت اشیا». نحوه اعمال قوانین اینترنت اشیا به این معناست که اگر قوانینی که برای ارتباطات بین فردی طراحی شدهاند به کاربردهای اینترنت اشیا و دستگاه به دستگاه هم اعمال شوند، هزینه انجام کسبوکار را افزایش داده و تأخیر در پیادهسازی این فناوری را بالا میبرند. بنابراین نهادهای مقرراتگذاری باید امکان مدیریت شبکه مؤثر برای سرویسهای اینترنت اشیا و توسعه سرویسهای نوآورانه با الزامات کیفیت مشخصی را فراهم کنند.
«امنیت و حفاظت از داده» از جمله دیگر پیشنهادهای مرکز پژوهشها برای چارچوب مقرراتگذاری در این حوزه است. در بحث امنیت، تعهدات امنیتی مناسب مربوط به خطرات باید در سراسر کشور و در کل زنجیره ارزش اینترنت اشیا قابل اعمال باشند. به اعتقاد مرکز پژوهشها آسیبپذیریها غالباً از اجرای نرمافزارهایی که در آنها ملاحظات امنیتی لحاظ نشده است، ناشی میشود. ازاینرو، برنامههای نرمافزاری در دستگاههای اینترنت اشیا مصرفکنندگان باید به طور امن و در زمان بهموقع قابل بهروزرسانی باشد. البته دستگاههای اینترنت اشیا باید بتوانند در زمان بهروزرسانی، فعالیت خود را نیز انجام دهند و اگر چنین نباشد کاربران با مشکلات امنیتی بزرگی مواجه خواهند شد.
از سوی دیگر بنا بر گزارش مرکز پژوهشها در موضوع حفاظت از دادهها همچنین باید قوانینی برای حفاظت از دادههای اینترنت اشیا در نظر گرفته شود تا سبب ایجاد امنیت و حفظ حریم خصوصی افراد شود. دستگاههای اینترنت اشیا همچنین برای فعالیتهای پردازش داده باید رضایت کافی پیرامون داده را شفاف و بدون ابهام از کاربران کسب کنند. پردازش دادههای شخصی و رضایت مربوط به اشتراکگذاری دادهها برای کودکان نیز باید توسط قانونگذار به صورت صریح مشخص شود.
به نظر مرکز پژوهشها «بیطرفانه بودن فناوری» هم باید در چارچوب مقرراتگذاری در حوزه اینترنت اشیا مورد توجه قرار بگیرد. براساس این گزارش تنوع راهکارهای اتصال در اینترنت اشیا مانند شبکههای تلفن همراه، ماهواره و شبکههای خصوصی بسیار است و این راهکارها امکانی را فراهم میکنند تا ارائهدهندگان بتوانند الزامات متنوع و در حال تحقق مشتریان را در سراسر طیف وسیعی از موارد کاربرد در بخشها مختلف ارائه دهند. بنابراین سیاستگذاران در زمان قانونگذاری باید میان این فناوریهای اتصال بیطرفانه عمل کند.
آخرین پیشنهاد مرکز پژوهشها در مورد چارچوب مقرراتگذاری در حوزه اینترنت اشیا به «مسئولیت و اتخاذ بهترین شیوهها» اختصاص دارد. در این مورد مسئولیت همه بازیگران در زنجیره ارزش اینترنت اشیا باید به طور صریح مشخص شود تا در زمانی که محصول مبتنی بر اینترنت اشیا منجر به خسارت شد، مسئول این رویداد برای رسیدگی کاملاً مشخص باشد. باید درخصوص اشتراکگذاری دادههای غیرشخصی تولید شده توسط دستگاه و تأکید قراردادی روی حل مسائل بالقوه پیرامون مسئولیت اینترنت اشیا بهترین شیوه انتخاب شود تا با ترویج بهترین شیوهها، مسئولیتهای غیرضروری حذف شوند و به مصرف کننده و کسب وکار از طریق مقررات مؤثر تضمین داده شود که دادههایش محرمانه باقی خواهد ماند.
در بخش دیگری ازاین گزارش مرکز پژوهشها همچنین به مواردی پرداخته است که باید در حوزه مقرراتگذاری در مورد اینترنت اشیا در ایران اصلاح شود یا ارتقا یابد؛ مواردی چون حقوق حریم خصوصی،حق استفاده از املاک دیگران،آگاهی مصرفکننده، امنیت سایبری، مجوزدهی، قابلیت همکاری و استانداردها، دفع زبالههای الکترونیکی، جلوگیری از انحصار چندجانبه ، امانتداری و غیره از جمله این موارد است.
متن کامل این گزارش را میتوانید در اینجا بخوانید.