عصر قم - در نشستی تخصصی از سوی کارشناسان تأکید شده که نظام «هویت دیجیتال» کشور نیازمند قانون گذاری و ایجاد یک نظام یکپارچه است.
به گزارش خبرنگار سرویس فرهنگی و اجتماعی خبرگزاری رسا ، در نشستی تخصصی با حضور جمعی از کارشناسان، پژوهشگران و مسئولان حوزه حکمرانی دیجیتال، ابعاد مختلف «هویت رقومی» و «احراز هویت دیجیتال» و الزامات قانونگذاری در این حوزه مورد بررسی قرار گرفت. شرکتکنندگان در این نشست ضمن تشریح وضعیت موجود کشور، بر ضرورت تدوین یک قانون جامع برای ساماندهی نظام هویت دیجیتال، تعیین متولیان مشخص و تقویت حفاظت از دادههای شخصی تأکید کردند.
در این نشست دکتر حسن پوراسماعیل پژوهشگر مرکز پژوهش های مجلس، حجت الاسلام اکبری از قضات دادگستری استان قم، سرهنگ فرازپور رییس پلیس فتا قم، دکتر میرخانی از مسئولان مرکز ملی فضای مجازی، دکتر شکری نماینده اداره کل فناوری اطلاعات و ارتباطات قم و دکتر کمال اکبری رئیس دانشکده دین و رسانه با دبیری حجت الاسلام دکتر محمدمهدی محققی رئیس میز فضای مجازی مرکز تحقیقات اسلامی مجلس شورای اسلامی به ارائه سخن پرداختند.
در ابتدای این نشست، دکتر حسن پوراسماعیل پژوهشگر مرکز پژوهش های مجلس، با اشاره به مطالعات انجامشده در مرکز پژوهشهای مجلس درباره تجربه کشورهای مختلف در حوزه احراز هویت دیجیتال گفت: در سال ۱۴۰۴ و به درخواست یکی از مشاوران رئیس مجلس شورای اسلامی، بررسی قوانین و سازوکارهای احراز هویت دیجیتال در کشورهای مختلف در دستور کار قرار گرفت. هدف از این مطالعه، استخراج الگوهای موفق جهانی و ارائه پیشنهادهای سیاستی متناسب با شرایط کشور بود.
وی در ادامه به تبیین مفهوم «هویت رقومی» پرداخت و اظهار کرد: هویت رقومی مجموعهای از دادهها و ویژگیهایی است که در فضای مجازی به یک موجودیت اعم از شخص حقیقی، شخص حقوقی، سازمان، ابزار یا نرمافزار نسبت داده میشود. در حالی که در گذشته ابزارهای سنتی مانند شناسنامه و کارت ملی مبنای شناسایی افراد بودند، امروزه در فضای سایبری هویت رقومی نقش محوری در ارائه خدمات و توسعه کسبوکارهای دیجیتال ایفا میکند.
پوراسماعیل همچنین به روندهای جهانی در این حوزه اشاره کرد و گفت: فناوریهایی مانند هوش مصنوعی، بلاکچین و تحلیل کلاندادهها فرصتهای تازهای برای توسعه سامانههای هویت رقومی فراهم کردهاند و پیشبینی میشود ارزش بازار جهانی این حوزه در سالهای آینده به دهها میلیارد دلار برسد.
وی در بخش دیگری از سخنان خود به سوابق تقنینی مرتبط با هویت دیجیتال در کشور اشاره کرد و گفت: قانون مبارزه با پولشویی مصوب سال ۱۳۹۸ بر ایجاد سازوکارهای شناسایی و ثبت اطلاعات هویتی اتباع داخلی و خارجی تأکید کرده است. افزون بر این، اسناد بالادستی و برخی مصوبات حوزه فناوری اطلاعات نیز بهصورت پراکنده به موضوع هویت دیجیتال پرداختهاند، اما همچنان یک چارچوب قانونی جامع و یکپارچه در این زمینه وجود ندارد.
یکی از محورهای اصلی این نشست، تبیین تفاوت میان «شناسایی هویت» و «احراز هویت» بود. پوراسماعیل با اشاره به مفاهیم رایج در استانداردهای بینالمللی توضیح داد: شناسایی هویت صرفاً به معنای ادعای هویت از سوی فرد است، در حالی که احراز هویت زمانی محقق میشود که این ادعا از طریق پایگاههای داده معتبر مورد صحتسنجی قرار گیرد.
وی همچنین بر تفاوت میان احراز هویت و تعیین سطح دسترسی تأکید کرد و گفت بسیاری از ابزارهایی که در ادبیات عمومی معادل احراز هویت تلقی میشوند، در واقع ابزارهایی برای صحتسنجی یا مدیریت دسترسی هستند.
در ادامه نشست، استانداردها و چارچوبهای بینالمللی احراز هویت دیجیتال مورد بررسی قرار گرفت. در این بخش عنوان شد که نهادهایی همچون مؤسسه ملی استاندارد و فناوری آمریکا (NIST) ، اتحادیه بینالمللی مخابرات (ITU) ، کنسرسیوم وب جهانگستر (W3C) و اتحادیه اروپا طی سالهای گذشته چارچوبهای مشخصی برای مدیریت هویت دیجیتال تدوین کردهاند.
همچنین عوامل مختلف احراز هویت شامل «دانستهها» مانند رمز عبور، «داشتهها» مانند تلفن همراه و توکنهای سختافزاری و «ویژگیهای ذاتی» مانند اثر انگشت، چهره و صدا تشریح شد.
کارشناسان حاضر در نشست تأکید کردند که اتکا به یک عامل به تنهایی نمیتواند سطح اطمینان مناسبی ایجاد کند و باید متناسب با سطح ریسک و اهمیت خدمت از ترکیب چند عامل استفاده شود.
در بخش دیگری از نشست، موضوع تناسب میان سطح احراز هویت و میزان ریسک خدمات مورد توجه قرار گرفت. شرکتکنندگان تأکید کردند که استفاده از فرآیندهای پیچیده احراز هویت برای خدمات کمخطر و روزمره نهتنها ضروری نیست، بلکه میتواند مانعی برای توسعه خدمات دیجیتال باشد. در مقابل، خدمات حساس مالی، بانکی و معاملاتی نیازمند سطوح بالاتری از احراز هویت و نظارت هستند.
سرهنگ فرازپور رئیس پلیس فتای استان قم از دیگر سخنرانان این نشست، با اشاره به چالشهای موجود در فضای سایبری کشور گفت: دغدغه اصلی در حوزه هویت دیجیتال این است که ورود به فضای مجازی و استفاده از خدمات دیجیتال بر پایه هویتهای معتبر انجام شود.
وی با اشاره به آمار جرائم مرتبط با جعل هویت اظهار داشت: تنها در سال ۱۴۰۴ بیش از ۱۰۲ هزار پرونده مرتبط با جعل و سرقت هویت در یکی از سکوهای پرکاربرد کشور تشکیل شده است.
فرازپور یکی از مهمترین مشکلات کشور را پراکندگی نهادهای متولی دانست و افزود: در حال حاضر هر یک از دستگاهها از جمله بانک مرکزی، وزارتخانهها، قوه قضائیه و سایر نهادهای مسئول، بخشی از فرآیندهای مرتبط با هویت دیجیتال را در اختیار دارند، اما یک نظم ملی و یکپارچه برای حکمرانی هویت دیجیتال شکل نگرفته است.
موضوع احراز هویت در سکوهای اینترنتی و کسبوکارهای دیجیتال نیز از دیگر محورهای مورد بحث بود. برخی کارشناسان معتقد بودند که سطح احراز هویت در بسیاری از خدمات دیجیتال متناسب با میزان ریسک نیست. به عنوان مثال، فردی که یک کالای کمارزش را در یک سکوی اینترنتی عرضه میکند، تقریباً همان فرآیند احراز هویتی را طی میکند که فردی برای انجام یک معامله بسیار بزرگ انجام میدهد. به اعتقاد حاضران، این وضعیت میتواند زمینه سوءاستفاده، پولشویی و جرائم اقتصادی را فراهم کند.
در بخش دیگری از نشست، نگرانیهای مرتبط با حفاظت از دادههای شخصی و حریم خصوصی مطرح شد. برخی کارشناسان با اشاره به خطر نشت دادههای هویتی هشدار دادند که اعتماد عمومی به نظام هویت دیجیتال زمانی شکل میگیرد که شهروندان اطمینان داشته باشند اطلاعات شخصی آنان در اختیار افراد یا نهادهای غیرمجاز قرار نمیگیرد. همچنین تأکید شد که ضعف در نظام حفاظت از دادههای شخصی یکی از خلأهای مهم حکمرانی دیجیتال در کشور محسوب میشود.
در پایان این نشست، حاضران بر ضرورت تدوین قانون جامع هویت رقومی و احراز هویت دیجیتال تأکید کردند. به اعتقاد آنان، چنین قانونی باید ضمن تعیین دقیق متولیان، سطوح اطمینان و الزامات فنی، از دادههای شخصی شهروندان نیز حمایت کند. همچنین تأکید شد که قانونگذاری در این حوزه باید به گونهای باشد که ضمن افزایش امنیت و مقابله با جعل هویت، مانعی برای توسعه کسبوکارها و خدمات دیجیتال ایجاد نکند. کارشناسان حاضر معتقد بودند که ایجاد یک نظام ملی هویت دیجیتال، یکی از پیشنیازهای اساسی توسعه اقتصاد دیجیتال، افزایش اعتماد عمومی و ارتقای امنیت فضای مجازی کشور است.