کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه ای خواستار توقف دستور الزام کسب و کارهای اینترنتی به احراز هویت کاربران از طریق سامانه احراز مشتریان تجارت الکترونیکی (اِمتا) شد.
به نقل از سازمان نظام صنفی رایانه ای، احراز هویت کاربران کسبوکارهای آنلاین همواره دغدغه مشترک حاکمیت و بخش خصوصی بوده است. احراز هویت از نگاه حاکمیت وسیلهای برای پیجویی جرم و از نگاه صاحبان کسبوکار طریقهای برای مصون ماندن از اتهامات وارده به واسطه تخلف کاربرانشان است. تاکنون روشها و شیوههای مختلفی مطرح شده و با راهاندازی مرکز تبادل اطلاعات (GSB) وزارت ارتباطات و فناوری اطلاعات، این مهم به لحاظ فنی امکان بیشتری یافته است.
در هفته اخیر، معاونت فضای مجازی دادستانی کل کشور، کسبوکارهای اینترنتی فعال در حوزه نیازمندی خودرو و مسکن را ملزم به احراز هویت کاربرانشان از طریق سامانه احراز مشتریان تجارت الکترونیکی (اِمتا) کرده است. اقدام و رویکردی که سوالات، ابهامات و نگرانیهای زیادی را به وجود آورده است.
در این راستا کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانهای استان تهران به نمایندگی از کسبوکارهای آنلاین، در بیانیه ای در اعتراض به این الزام، خواستار توقف این دستور تا زمان پاسخگویی به دغدغهها شده است.
در متن این بیانیه آمده است:
الف) قبل از هر اقدامی لازم است پایههای حقوقی این «الزام» مشخص شود، اینکه این درخواست بر پایه چه قانونی درخواست شده است؟ جایگاه آن نسبت به مصوبه «نظام هویت معتبر دیجیتال» شورای عالی فضای مجازی چیست و چرا با مفاد آن در تضاد است؟ آیا طبق اساسنامه، مرکز توسعه تجارت الکترونیکی مجاز به این اقدام است؟ بر اساس مواد ۱، ۷ و ۳۰ قانون اجرای سیاستهای کلی اصل ۴۴ قانون اساسی، چرا الزامآور نبودن این اقدام به دلیل عدم تصویب در هیات مقرراتزدایی لحاظ نشده است؟ و بسیاری سوالات دیگری که بدون پاسخ مانده است.
ب) مراجع تنظیمگر فضای مجازی این اختیار را دارند که سطوح احراز را برای انواع کسبوکارها تعیین کنند، ولی تصمیمگیری در خصوص شیوه اجرای آن، موضوع داخلی کسبوکار است. لذا، الزام کسبوکارها به استفاده از یک شیوه انحصاری خلاف قوانین، مقررات و مصالح کلان بوده و سوالات و ابهامات زیادی را به وجود میآورد. به عنوان مثال مشخص نیست که چرا انجام این احراز از طریق اتصال مستقیم به GSB قابل پذیرش نیست، ولی از طریق سامانه «امتا» که خود تمامی اطلاعات خود را از همان GSB میگیرد تنها شیوه قابل قبول است.
روشی که هم از دید فنی و امنیت اطلاعاتی ایرادات بسیاری به آن وارد است و هم به دلیل خروج کاربران از سامانههای سرویسدهندگان، کیفیت خدمت و تجربه کاربری را به شدت تحت تاثیر قرار میدهد. کافی است ناپایداری بالای سامانههای دولتی و نبود تضمین حفظ کیفیت و جبران خسارت هم در نظر گرفته شود تا حجم خسارات بالای وارده به بخش خصوصی به پارامتری غیر قابل اغماض در این گونه تصمیمات تبدیل شود.
ج) از دید این کمیسیون، مراجع و دلایل تصمیمگیری برای سطوح احراز هویت حوزههای مختلف کسبوکاری باید مشخص بوده و اجباری برای نحوه اجرای آن وجود نداشته باشد. ضمن اینکه، در صورت اجرای سطح احراز مورد نظر، باید تضمینی وجود داشته باشد که این احرازها توسط نهادهای نظارتی و قضایی مورد پذیرش واقع شده و مسئولیت را از سمت کسبوکارها متوجه افراد خاطی احراز شده کند.
سیاستهای تنگنظرانهای که اصرار به کنترل شدید هر فعالیتی در فضای مجازی داشته باشند، قطعا نتیجهای جز شکست، از بین بردن اعتماد عمومی و فرصتسوزی در وضعیت اقتصادی فعلی ندارند. تجارب متعدد کشور در این زمینه نیز گویای این موضوع است. لذا، کنترل فعالیت کاربران اینترنتی از طریق الزامات این چنینی نیز قطعا به نتیجه نخواهد رسید، و تنها کاربران استفاده کننده را از فضای شفاف و قابل رصد به فضاهای غیر قابل کنترل و پیگیری هدایت خواهد کرد.