ترس از تبادل دیتا در دستگاه‌های دولتی و خصوصی؛ آیا قانون می‌تواند تبادل دیتا را ساده کند؟

قانون اولین سد و اولین شاهراه تبادل دیتا و اطلاعات است. گاهی این تبادل را غیرممکن کرده و گاهی بر اشتراک گذاری آن پافشاری دارد. برای آغاز کاربری هر یک از نهادهای دولتی یا حتی شرکت‌های خصوصی و استارتاپ‌ها و حتی بانک‌ها باید از ابتدا همه اطلاعات خود را وارد کنید. این ماجرا از بیمه تامین اجتماعی تا افتتاح حساب در شعب گوناگون بانکی دامن کاربران را می‌گیرد. هیچ فرقی نمی‌کند شما چندسال است که وارد سیستم بانکی شده‌اید، در نهایت این اطلاعات باید از طرف خودتان در اختیار نهادی که قرار است به شما خدمات دهد ارائه شود. این موضوع ساده‌ترین اتفاق در مواجه با دیتا است. ماجرا وقتی پیچیده‌تر می‌شود که قرار است به عنوان یک استارتاپ، کسب‌وکاری را آغاز کنید.

هیچ استارتاپ دیگری دیتای چندین ساله خود را در اختیارتان قرار نخواهد داد. هر دیتایی تبدیل به اطلاعات محرمانه خواهد شد و بیشترین محافظت ممکن از آن شکل خواهد گرفت. در تعامل دو سویه بین بخش خصوصی و بخش دولتی هم که دیگر ماجرا روشن است. اساسا قرار نیست دیتایی از سوی بخش دولتی در اختیار بخش خصوصی قرار داده شود. بخش خصوصی هم با همه وجود در تلاش برای حفظ امنیت حریم خصوصی کاربران خود برای حفظ این اطلاعات تلاش می‌کند. اما مرز بین انتشار دیتا و امکان اشتراک‌گذاری آن با تلاش برای حفظ آن کجاست؟

اشتراک‌گذاری بسیار محدود دیتا در ایران

«امیر ناظمی»، معاون پیشین وزارت ارتباطات و فناوری اطلاعات و رئیس سابق سازمان فناوری اطلاعات ایران، درباره اشتراک گذاری داده‌ها به دیجیاتو گفت: «اشتراک‌گذاری دیتا در ایران بین شرکت‌ها و دستگاه‌های مختلف بسیار پایین است. اولین موضوع اهمیت  قدرت حاصل از طریق در دست بودن داده است. بسیاری از شرکت‌ها و نهادهای دولتی قدرت خود را از انحصاری کردن داده به دست می‌آورند مخصوصا دردولت. در واقع سازمان های دولتی از این طریق است که می‌توانند دیگر سازمان‌های دولتی را در این مسیر همراه و همپای خود در انحصار کنند.»

او درباره تصور کسب‌وکارها و نهادهای دولتی از ماهیت مالکیت داده و روند اشتراک‌گذاری آن معتقد است، بیش از هر چیزی یک اکوسیستم باید به این بلوغ برسد که با توجه به منافع شخصی ومنافع عمومی اکوسیستم داده‌های خود را به اشتراک بگذارد.

ناظمی در ادامه توضیحات خود با تشریح دومین دلیل عدم همکاری در اشتراک‌گذاری داده‌ها گفت: «غلبه چارچوب نگاه امنیتی در کشور، دومین دلیلی است که باعث شده اشتراک گذاری دیتا در کشور به سختی انجام شود. زمانی که نگاه امنیتی بر نگاه تجاری یا علم و فناوری غلبه کند، منجر به این می‌شود که هر نوع اشتراک گذاری داده را نوعی از تهدید تلقی کنیم. اما دلیل سوم پایین بودن توان فنی شرکت‌ها و نهادهای دولتی در اشتراک گذاری داده است.»

اشتراک گذاری داده بر مبنای دانش و قانون

به گفته او به هر حال اشتراک گذاری داده مسئله‌ای نیست که به سادگی امکان پذیر باشد. بلکه رعایت چارچوب‌هایی مثل امنیت سایبری و نیاز به قوانین و مقررات پیچیده منجر به این می‌شود که امکان‌پذیری به اشتراک گذاری هم کاهش پیدا کند و شرکت‌ها و سازمان‌ها به راحتی این موضوع را نپذیرند.

به اعتقاد ناظمی، سازمان های دولتی از اشتراک گذاری داده منفعت یا سودی نمی‌برند، او در تبیین این موضوع به عنوان سومین دلیل عدم اشتراک‌گذاری داده‌ها گفت: « حتی اگر درآمدی هم از اشتراک گذاری داده وجود داشته باشد بیشتر به خزانه واریز می‌شود و به این ترتیب سازمانی که دیتا را به اشتراک گذاشته از منافع آن بهره‌مند نمی‌شود.»

او با تاکید بر اینکه ترس از شفافیت دیگر نکته‌ای است که تبدیل به سدی برای اشتراک گذاری داده شده است، گفت: «به هر حال اشتراک گذاری داده شفافیت ایجاد کرده و این شفافیت در تعارض با منافع قرار دارد. از همین رو گروه‌هایی که تمایل به فساد و کسب منافع شخصی دارند تمایلی به این شفافیت ندارند. از همین رو این دسته تمایل به عدم اشتراک گذاری و محرمانه سازی اطلاعات دارند.»

از سویی دیگر ناظمی با اشاره به اینکه عدم آشنایی با قوانین و مقررات این حوزه یکی از مهم‌ترین مسائلی است که باعث عدم اشتراک گذاری داده ها و اطلاعات می‌شود، ادامه داد: «موارد بسیاری شاهدیم که دلیل عدم اشتراک گذاری داده‌ها حفظ حریم خصوصی عنوان شده. این موضوع در حالی است که نقض حریم خصوصی ارتباطی با این موضوع ندارد. به هر حال حریم خصوصی در جوامع و کشورهای گوناگون تعاریف مختلفی دارد. در چنین شرایطی بسیاری از مواردی که ما امروز در ایران تحت عنوان حفظ حریم خصوصی میشناسیم اساسا در این دایره قرار نمی‌گیرند.»

او با بیان مثالی در تکمیل توضیحات خود گفت: «اگر داده بی نام سازی شود و به داده آماری تبدیل شود دیگر در گروه حریم خصوصی قرار نخواهد گرفت. بنابراین عدم آشنایی و همچنین فقدان زیرساخت حقوقی دست به دست هم می‌دهند و باعث می‌شوند اشتراک گذاری داده با چالش‌هایی همراه شود و قاعدتا ترس از نقض حریم خصوصی باعث شده اغلب نهادهای دولتی تمایلی به این موضوع نداشته باشند. این دلایل به نفع محرمانه سازی است که می‌تواند گروه‌های مختلفی را به نفع عدم اشتراک گذاری قانع کند.»

اشتراک گذاری داده و ایجاد یک انتفاع عمومی

ناظمی در ادامه توضیحات خود افزود: «این موضوع در حالی است که اشتراک گذاری داده به نفع شرکت‌هاست. چرا که بسیاری از منافع از طریق ترکیب داده‌های مختلف و از طریق دانش و بینشی است که از ترکیب داده‌های مختلف به دست می‌آید. از همین رو شرکت‌های بزرگ  وپلتفرم‌های بزرگ در دنیا از مکانیزم‌های نوآوری باز استفاده می‌کنند. در این روش برخی از داده‌ها را بعد از اینکه بی‌نام‌سازی انجام دادند و چالش‌های حقوقی آن را رفع کرده به صورت دوره‌ای در اختیار عموم قرار می‌دهند.»

او با اشاره به اینکه یکی دیگر از کارکردهای اشتراک‌گذاری دیتا توسط شرکت‌ها موقعیتی است که منجر به باندلینگ بین دو استارتاپ یا شرکت می‌شود، گفت: «در حقیقت شرکت‌هایی که خدمات مکمل به یکدیگر ارائه می‌دهند، امکان استفاده قابل توجهی از این روش خواهند داشت. اما باید توجه داشت که این ایده‌ها در نهایت فقط در پی اشتراک گذاری دیتا برای کسب‌وکارها قابلیت اجرا دارند.»

مالکیت داده از دنیای مجازی تا دنیای واقعی

زمانی که درباره مالکیت داده صحبت می‌کنیم، بسیاری از اوقات مفهومی که در ذهن ایجاد می‌شود تقریبا برابر با مفهومی از مالکیت است که در دنیای واقعی یا غیرمجازی وجود دارد. این در حالی است که در دنیای مجازی این مفهوم متفاوت است.

ناظمی در پاسخ به پرسشی مبنی بر چگونگی روند مالکیت داده‌ها گفت: «مالکیت در دنیای فیزیکی به این معنی است که شما امکان استفاده، بهره‌برداری و فروش اطلاعات به دیگری را دارید. در حالی که در دنیای مجازی هر یک از این قیود متفاوت است و یک پلتفرم می‌تواند از داده‌های شما استفاده هایی کند و استفاده‌هایی را حق ندارد انجام دهد. همچنین اجازه فروش داده‌ها را به دیگری ندارد. بنابراین معنای مالکیتی که ما در فضای به کار میبریم با مالکیت دنیای واقعی متفاوت است.»

به گفته او اگر بپذیریم که مفهومی با عنوان مالک داده نداریم و آن را در مفاهیم مختلف تفکیک کنیم، سه مفهوم مجزا در این حوزه را باید بررسی کنیم.

ناظمی در توضیح این مفاهیم گفت: « Data controller یا فردی که داده‌ها را جمع‌آوری می‌کند و داده‌ها را برای موضوعاتی که شما به او اجازه داده‌اید استفاده می‌کند، Data processor یعنی فردی که داده‌های مربوط به افراد را تحلیل کرده و از تحلیل‌ها به صورت عمومی یا خصوصی استفاده می‌کند. در این روند با ارائه تحلیل اختصاصی منجر به ارائه پیشنهاد شده و یا با تحلیل داده‌های عمومی منجر به تصمیمات عمومی یا کلان می‌شود. در نهایت Data subject یا فردی که داده مربوط به رفتار اوست. این سه روند سه نوع مختلف استفاده از داده را نشان می‌دهند. هرچند این موضوع فقط مثال است و در انواع بیشتری هم می‌توان آن را بررسی کرد.»

اشتراک گذاری دیتا همچنان عادی نشده

«میثم علیزاده»، مدیرعامل شرکت مفید تحلیل داده، متخصص علم داده با بیان اینکه این روزها همه می‌دانند دیتا عنصر مهمی در توسعه جامعه است، اما اطلاعات کافی برای کار با آن یا چگونگی استفاده مناسب از آن را ندارند؛ مشکلات این حوزه را مورد بررسی قرار داد و به دیجیاتو گفت: «برخی شرکت‌های بخش خصوصی و حتی نهادهای دولتی برای اشتراک گذاری دیتا مقاومت می‌کنند. در همین نقطه نقش قانون بر این اشتراک‌گذاری اهمیت پیدا می‌کند.»

به اعتقاد علیزاده چالش‌های اشتراک‌گذاری دیتا اغلب شرکت‌ها را دچار ترس می‌کند. شرکت‌ها به طور شفاف نمی‌دانند که بعد از اشتراک‌گذاری دیتا، تیم و یا شرکت مقابل چه استفاده‌ای از دیتا خواهد کرد و گاهی همین موضوع حتی منجر به توقف یا حتی عدم شکل‌‌گیری پروژه‌های مهم می‌شود.

میثم علیزاده با توضیح درباره این موضوع که چرا مقوله اشتراک‌گذاری دیتا در ایران عادی نشده و نقش دولت در فرهنگ‌سازی این حوزه چیست، به دیجیاتو گفت: «چالش بر سر بحث اشتراک گذاری دیتا فقط مختص ایران نیست. این موضوع یک مشکل جهانی است، اما سطوح چالش آن در کشورهای مختلف متفاوت است. برای مثال اشتراک گذاری دیتا بین قسمت‌های مختلف دولت را شاهد هستیم، اما اشتراک گذاری بین دولت و بخش خصوصی ضعیف است. همچنین پلتفرم‌های شبکه‌های اجتماعی حتی برای اشتراک گذاری داده‌هایی که محققین برای تحقیقات علمی نیاز دارند هم مقاومت می‌کنند و در اختیار قرار نمی‌دهند.»

علیزاده با اشاره به اینکه اشتراک گذاری دیتا در ایران حتی بین بخش‌های مختلف حاکمیت هم به سادگی انجام نمی‌شود، ادامه داد: «در حال حاضر عده‌ای ارزش دیتا را متوجه شده‌اند اما دانش کافی برای استفاده از آن را ندارند. در حقیقت ترس‌ها و نگرانی‌های مثبت و منفی استفاده از دیتا منجر به عدم اشتراک گذاری دیتا از طرف بخش خصوصی یا دولتی شده است. این تس گاهی حاصل آن است که محققان موضوعی را بین دیتاها پیدا کنند که به نفع آن نهاد نباشد یا از طرفی نگرانی آن را دارند که استفاده از دیتا فقط به نفع محقق باشد و سودی برای آنها نداشته باشد.»

«بحث منفعت در اشتراک گذاری دیتا بسیار مهم است. گاهی هر دو طرفی که از دیتا استفاده می‌کنند به چالش‌های استفاده از دیتا آگاهی دارند و بحث بر سر این است که اعتبار و ارزش بررسی تحلیل دیتا به نفع کدام سوی این اشتراک گذاری باشد.» علیزاده با توضیح این موضوع گفت: «این موضوع یکی از مواردی است که گاهی منجر به عدم همکاری بین دو نهاد یا سازمان خصوصی و یا دولتی برای اشتراک‌گذاری دیتا می‌شود. این در حالی است که اگر اعتبار نهایی تا این اندازه مورد توجه نبود، امکان تحلیل و بررسی موضوعی بسیار مهم‌تر ممکن بود.»

نقش دولت‌ها در مدیریت دیتا

علیزاده با تاکید بر اهمیت دیتا سانتیست بودن فردی که موضوعی تا این اندازه مهم را مدیریت می‌کند، گفت: «این مدیر باید بر چالش‌های مدیریت، جمع‌آوری و استخراج دیتا آگاه باشد. از سویی دیگر آنچه اهمیت قابل توجهی دارد این است که این فرد با آگاهی بر اهمیت دانش ارتباط دیتا مورد نظر را با نهادها و سازمان‌های گوناگون بداند. همچنین بر خطرهایی از جمله حریم شخصی و پروتکل‌های حفاظت از داده هم آشنا باشد. در نهایت این فرد باید با اشراف جامع و کامل بر اکوسیستم فناوری کشور باید نقاط مناسب دست‌یابی به دیتاهای مختلف را بشناسد.»

ایده‌پردازی و ارائه راهکار و راه‌حل برای استفاده مناسب از دیتاهای موجود در کشور یکی دیگر از مسئولیت‌هایی است که به گفته علیزاده این نهاد باید بر عهده داشت باشد. او همچنین با تاکید بر اینکه این موضوع باید به شکل گروهی و با یک تیم آگاه و بر علم دیتا انجام شود گفت: «اگر این ایده را برای هر یک از نهادهای دولتی بیان کنید با پاسخی یکسان مواجه خواهید شد. همه بخش‌های دولتی بر این باورند که این ایده از گذشته در ایران اجرایی شده است.»

این در حالیست که به اعتقاد او تیمی که معاونت دیتا ساینس را بر عهده می‌گیرد باید دو ویژگی اساسی و مهم داشته باشد، این دو شاخص را تشریح کرد و گفت: «دانش و علم دیتا و همچنین آشنایی کامل با مسائل کلان کشور و اکوسیستم فناوری کشور از مهم‌ترین موضوعاتی است که با بی‌توجهی به آن نمی‌توان انتظار داشت چنین موضوعی به درستی مدیریت شود. با توجه به این شاخص‌های مهم حتی فردی با ویژگی‌های من به عنوان یک محقق و تحصیل‌کرده در حوزه دیتا از آنجایی که مدت‌ها در خارج از کشور تحصیل و پژوهش کرده‌ام امکان معاونت این نهاد را ندارم و به عنوان یک مشاوری در این نهاد امکان فعالیت دارم.»

اشتراک گذاری دیتا به کجا ختم می‌شود؟

علیزاده همچنین با بیان توضیحاتی درباره اهمیت تبادل و اشتراک‌گذاری دیتا بین شرکت‌ها گفت: «چالش‌های اشتراک‌گذاری دیتا اغلب شرکت‌ها را دچار ترس می‌کند. شرکت‌ها به طور شفاف نمی‌دانند که بعد از اشتراک‌گذاری دیتا تیم و یا شرکت مقابل چه استفاده‌ای از دیتا خواهد کرد. البته این موضوع هم به دلیل پیشرفت و حرکت تخصصی این علم است. همچنین بحث امنیت هویت نیز اهمیت بسیار قابل توجهی دارد که گاهی شرکت‌ها به همین دلیل از اشتراک‌گذاری آن اجتناب می‌کنن.»

موضوع امنیت هویت، موضوعی بسیار پیچیده است و به سادگی نمی‌توان درباره آن با حذف کد ملی، نام و نام خانوادگی یا کدپستی راهکار ارائه داد. به گفته این متخصص علم دیتا، تجربه‌های قبلی نشان داده که با استفاده از اطلاعاتی مثل شغل و جنسیت و یا پرونده پزشکی دستیابی به هویت افراد ممکن می‌شود. از همین رو محققین در حال ارائه تکنیک‌های پیچیده‌ای هستند که با استفاده از آن هویت‌زدایی به درستی از اطلاعات انجام شود تا دسترسی به هویت افراد به سادگی ممکن نباشد.

او در ادامه با اشاره به اینکه گاهی به اشتراک گذاری دیتا برای صاحب یک کسب‌وکار مضر و زیان آور است، گفت: «در چنین شرایطی پیش از ورود قانون چنین کسب‌وکاری حاضر به اشتراک‌گذاری دیتا کسب‌وکار خود نخواهد شد. مثال بارز این موضوع هم فیسبوک است. در چند سال گذشته شاهد انتشار گزارش‌هایی در رسانه‌های معتبر درباره اثرگذاری الگوریتم‌های فیسبوک بر روند زندگی یا تصمیم‌گیری‌های جامعه بودیم. این در حالی است که فیسبوک همه این گزارش‌ها را بدون پاسخ گذاشته و هیچ توضیحی درباره آن ارائه نداده است. هرچند پژوهشگران تمایل و علاقه بسیاری برای ورود به این حوزه نشان دادند اما فیسبوک تا امروز اجازه چنین کاری را نداده است.»

علیزاده همچنین به خلاقیت برخی گروه‌های پژوهشی به منظور بررسی این دیتاها اشاره کرد و گفت: «اعتراض پژوهشگران و رسانه‌ها در مقابل این عملکرد فیسبوک و عدم اشتراک‌گذاری دیتا از طرف آن نیز هیچ اثری نداشته و تا امروز همچنان فیسبوک بر موضع خود باقی مانده است. این موضوع بیانگر اهمیت قانون برای دریافت اطلاعات از کسب‌وکارهاست. به هر روی زمانی که یک کسب‌وکار به جامعه زیان وارد می‌کند یا بخشی از آن به جامعه زیان وارد می‌کند، فقط و فقط قانون و مطالبه قانونی امکان بررسی اطلاعات آن را ممکن می‌کند.»

از سویی دیگر او با تاکید بر اینکه کسب‌وکارهای شفاف بخش خصوصی اگر خواهان توسعه و پیشرفت خود باشند در راستای پیدا کردن شریک تجاری مناسب حاضر به اشتراک‌گذاری دیتا خود هستند، گفت: «اشتراک گذاری دیتا امکان توسعه و بزرگ‌شدن یک کسب‌وکار را به خوبی فراهم می‌کند؛ البته این در حالی است که این دیتاها شامل اطلاعاتی علیه آن کسب‌وکار نباشد. این موضوع بیانگر آن است که دربخش خصوصی بیشتر کسب‌وکارها علاقه‌مند به اشتراک‌گذاری دیتا هستند، اما عدم توانایی کافی افرادی که خواهان بررسی دیتا هستند، منجر به این می‌شود که یک کسب‌وکار اطمینان کافی برای اشتراک گذاری نکند.»

دستیابی به دیتا سنتر ساده نیست

علیزاده در بخش دیگر از توضیحات خود به گستردگی دیتا در بخش‌های مختلف مالی تا اجتماعی اشاره کرد و درباره وجود بانک اطلاعاتی یکپارچه در ایران گفت: «گستردگی اطلاعات منجر به آن شده که نه تنها در ایران، بلکه در هیچ کشوری هیچ بانک اطلاعاتی یکپارچه‌ای که شامل همه حوزه‌های مالی، هویتی، اجتماعی و … است وجود نداشته باشد. اساسا همه این اطلاعات را هم نمی‌توان در یک منبع خاص آرشیو یا جمع‌آوری کرد.»

او با توجه به این موضوع، به اهمیت فعالیت دانشگاه‌ها در حوزه دیتا اشاره کرد و گفت: «قسمت مهمی از دیتاهای اساسی هر کشور توسط دانشگاهیان جمع‌آوری و اشتراک گذاری می‌شود. این در حالی است که دانشگاه‌های ما در این زمینه بسیار ضعیف هستند. در حقیقت می‌توان گفت ما در ایران حتی به استانداردهای مطالعه و پژوهش در حوزه دیتا نزدیک هم نیستیم. نکته‌ای که باید درباره این موضوع مورد توجه قرار داد این است که همیشه جمع‌آوری و مدیریت داده‌ها نباید از طرف حاکمیت یا کسب‌وکارها انجام شود. در حقیقت بخش قابل توجهی از بانک‌های اطلاعاتی در کشورهای توسعه یافته توسط نهاد دانشگاه جمع‌آوری برری شده است.»

علیزاده در بخش دیگری از توضیحات خود با اشاره به دیتاهای جدیدتری که از مسیر تلفن‌های هوشمند، تراکنش‌های مالی و شبکه‌های اجتماعی ایجاد می‌شوند گفت: «سال‌ها قبل در امریکا سه شرکت اصلی شکل گرفت که همه اطلاعات مالی مردم در این شرکت‌ها ثبت شد. این شرکت‌ها مسئولیت اعتبار سنجی مردم را بر عهده گرفتند. این سه شرکت تمامی اطلاعات مالی و اقتصادی افراد را دارند. از کوچک‌ترین تراکنش مالی، تا پرداخت اقساط و تعدات مالی. در حال حاضر این موضوع به عنوان یک مدل برای شبکه‌های اجتماعی هم از طرف پژوهشگران حوزه دیتا مطرح شده است. اما در نهایت خارج از بحث مالی یا شبکه‌های اجتماعی در کشورهای توسعه یافته هم یک دیتابیس اصلی برای استفاده افراد وجود ندارد.»

به اعتقاد او نداشتن ساختارهای پژوهشی و استانداردهای تحقیقاتی در دانشگاه‌های کشور یک ضعف بزرگ است و همیشه نسبت به این موضوع بی‌توجه بوده‌ایم. نبود پژوهش‌های علمی از طرف دانشگاه، حداقل در حوزه دیتا ضعفی جدی و بزرگ است که گاهی پروژه‌های بزرگ کسب‌وکاری یا حتی حاکمیتی با آگاهی نسبت به این موضوع که نیازمند اطلاعات علمی هستند، به دانشگا مراجعه می‌کنند و در نهایت ننتیجه مورد نظر را دریافت نمی‌کنند.