x
دیجی‌ پی
کانال بله پیوست
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

اقتصاد دیجیتال

چرا هویت دیجیتال ایران یکپارچه نشد؟ از شاهکار تا هدی

لیلا حنارود تحریریه

۹ خرداد ۱۴۰۵

زمان مطالعه : ۸ دقیقه

مرکز پژوهش‌های مجلس در گزارشی تازه هشدار داده که ایران هنوز از یک نظام جامع و یکپارچه احراز هویت دیجیتال برخوردار نیست؛ این در حالی است که سازمان ثبت احوال سال‌هاست متولی پایگاه اطلاعات جمعیتی کشور، پروژه هویت هوشمند و ارائه سرویس‌های احراز هویت اشخاص حقیقی در دولت الکترونیکی است. از همین رو می‌توان پرسید آیا تمرکز طولانی‌مدت ارائه خدمات هویتی در یک بازیگر دولتی و محدود ماندن نقش بخش خصوصی، خود یکی از عوامل کندی توسعه زیست‌بوم احراز هویت دیجیتال در کشور نبوده است؟

به گزارش پیوست، مرکز پژوهش‌های مجلس در گزارش «مطالعه تطبیقی ابعاد احراز هویت رقومی (دیجیتال)» با بررسی تجربه کشورهای مختلف و وضعیت موجود ایران، تأکید کرده است که فرآیندهای کنونی احراز هویت در کشور همچنان با کندی، هزینه‌های اضافی و وابستگی به مراجعات حضوری همراه است.

از سوی دیگر، وجود پایگاه‌های داده مستقل، روش‌های متفاوت احراز هویت و نبود چارچوب حقوقی واحد، باعث شده ریسک جعل هویت و کلاهبرداری همچنان پابرجا بماند و توسعه خدمات نوآورانه نیز با موانع مختلف روبه‌رو شود.

ثبت احوال؛ متولی هویت پایه

مرکز پژوهش‌های مجلس در بخش بررسی سوابق مطالعاتی و تقنینی، چندین بار به نقش سازمان ثبت احوال در توسعه زیرساخت‌های هویت دیجیتال اشاره کرده است. بر اساس گزارش، سازمان ثبت احوال متولی ساخت و به‌روزرسانی پایگاه داده جمعیتی کشور و ارائه سرویس‌های احراز هویت اشخاص حقیقی در دولت الکترونیکی است. همچنین پروژه استقرار هویت هوشمند اشخاص حقیقی در دولت الکترونیکی نیز با محوریت این سازمان دنبال شده است.

گزارش همچنین به مطالعات پیشین مرکز پژوهش‌ها درباره «ارائه خدمات الکترونیکی هویت ملی» اشاره می‌کند؛ مطالعاتی که بر توسعه پایگاه اطلاعات جمعیت کشور و تکمیل زیرساخت‌های احراز هویت الکترونیکی در سازمان ثبت احوال متمرکز بوده‌اند. از نگاه نویسندگان، این سازمان یکی از ارکان اصلی توسعه خدمات هویتی در کشور محسوب می‌شود.

با این حال، گزارش تأکید می‌کند که با وجود زیرساخت‌های هویتی و اقدامات انجام‌شده، هنوز یک چارچوب یکپارچه برای حکمرانی هویت دیجیتال در کشور شکل نگرفته و قوانین و مقررات موجود نیز به یک نظام جامع احراز هویت دیجیتال منجر نشده‌اند.

گزارش مرکز پژوهش‌ها از نبود قانون جامع هویت دیجیتال می‌گوید؛ اما شاید مسئله بزرگ‌تر، نبود رقابت در بازار احراز هویت باشد.

شاهکار احراز هویت نیست

مرکز پژوهش‌های مجلس در بخشی از گزارش خود میان «شناسایی»، «انطباق» و «احراز هویت» تمایز قائل می‌شود و تاکید می‌کند بسیاری از فرآیندهایی که در ایران به‌عنوان احراز هویت شناخته می‌شوند، در واقع تنها تطبیق چند داده با یکدیگر هستند. در همین چارچوب، گزارش به سامانه شاهکار اشاره می‌کند و توضیح می‌دهد که این سامانه صرفاً تطابق میان شماره ملی و شماره تلفن همراه را بررسی می‌کند؛ فرآیندی که لزوماً به معنای احراز هویت فرد نیست، زیرا ممکن است سیم‌کارت و کد ملی متعلق به یک شخص باشد اما فرد دیگری از آن استفاده کند. از نگاه نویسندگان، اتکا به چنین سازوکاری نمی‌تواند جایگزین احراز هویت واقعی شود.

این در حالی است که شاهکار امروز به یکی از پرکاربردترین زیرساخت‌های هویتی کشور تبدیل شده و سال‌هاست بانک‌ها، فین‌تک‌ها، اپراتورها، سکوهای تجارت الکترونیکی، سامانه‌های دولتی و بسیاری از کسب‌وکارهای آنلاین برای تطبیق اطلاعات هویتی کاربران از آن استفاده می‌کنند. با وجود گستردگی استفاده از این سامانه، گزارش مرکز پژوهش‌ها یادآوری می‌کند که شاهکار تنها یک ابزار انطباق داده است و نمی‌تواند به‌تنهایی نقش یک سامانه جامع احراز هویت دیجیتال را ایفا کند.

از سوی دیگر، سازمان ثبت احوال نیز طی سال‌های گذشته با توسعه پروژه هویت هوشمند و سامانه هدی تلاش کرده نقش محوری خود را در زیست‌بوم هویت دیجیتال کشور حفظ کند. با این حال، نکته قابل توجه آن است که با وجود توسعه این سامانه‌ها و تعدد زیرساخت‌های هویتی، مرکز پژوهش‌های مجلس همچنان از نبود یک نظام جامع و یکپارچه احراز هویت دیجیتال سخن می‌گوید.

شاید یکی از دلایل این وضعیت را بتوان در مدل حکمرانی این حوزه جست‌وجو کرد. در بسیاری از کشورهای پیشرو، دولت وظیفه نگهداری داده‌های پایه و ارائه سرویس‌های مرجع هویتی را بر عهده دارد، اما توسعه خدمات احراز هویت، کیف پول هویت، امضای دیجیتال و سایر خدمات ارزش افزوده را به بازیگران متعدد بخش خصوصی واگذار می‌کند. در ایران اما بخش عمده توسعه خدمات هویتی طی سال‌های گذشته حول ثبت احوال و سرویس‌های وابسته به آن شکل گرفته است.

هرچند گزارش مرکز پژوهش‌های مجلس مستقیماً به این موضوع اشاره نمی‌کند، اما تأکید مکرر آن بر ضرورت مشارکت بخش خصوصی، توسعه تعامل‌پذیری و ایجاد زیست‌بوم رقابتی هویت دیجیتال این پرسش را مطرح می‌کند که آیا اگر ثبت احوال بر ارائه داده‌های پایه و سرویس‌های مرجع متمرکز می‌ماند و فضای بیشتری برای فعالیت شرکت‌های خصوصی فراهم می‌شد، توسعه احراز هویت دیجیتال در کشور با سرعت بیشتری پیش نمی‌رفت؟

جهان به سمت هویت غیرمتمرکز حرکت می‌کند

مرکز پژوهش‌های مجلس در بخش تطبیقی گزارش، تجربه کشورهای مختلف و استانداردهای بین‌المللی را مرور کرده است. بررسی‌ها نشان می‌دهد بسیاری از کشورها در حال حرکت از مدل‌های سنتی مبتنی بر رمز عبور به سمت احراز هویت چندعاملی، احراز هویت بدون رمز عبور و مدل‌های هویت غیرمتمرکز هستند؛ مدل‌هایی که کنترل بیشتری بر داده‌های هویتی به کاربران می‌دهند و وابستگی به پایگاه‌های داده متمرکز را کاهش می‌دهند.

در این میان فناوری‌هایی مانند هوش مصنوعی، بلاکچین و رایانش ابری نیز به‌عنوان ابزارهایی برای افزایش دقت، امنیت و مقیاس‌پذیری سامانه‌های هویتی مورد توجه قرار گرفته‌اند. گزارش تأکید می‌کند که این فناوری‌ها می‌توانند هزینه ارائه خدمات را کاهش داده و اعتماد میان کاربران و ارائه‌دهندگان خدمات را افزایش دهند.

خلا قانون جامع

یکی از مهم‌ترین جمع‌بندی‌های گزارش مرکز پژوهش‌های مجلس این است که با وجود تعدد قوانین، آیین‌نامه‌ها و مصوبات مرتبط با هویت دیجیتال، هنوز هیچ قانون جامعی برای ساماندهی نظام احراز هویت دیجیتال در کشور وجود ندارد. به بیان دیگر، ایران با کمبود مقررات مواجه نیست، بلکه با پراکندگی مقررات روبه‌روست.

بررسی مرکز پژوهش‌ها نشان می‌دهد طی سال‌های گذشته اسناد متعددی در این حوزه تصویب شده‌اند؛ از جمله آیین‌نامه اجرایی ماده ۱۴ قانون مبارزه با پولشویی که بر شناسایی و ثبت اطلاعات هویتی افراد تأکید دارد، مصوبه «نظام هویت معتبر در فضای مجازی کشور» در شورای عالی فضای مجازی، مصوبه شورای اجرایی فناوری اطلاعات درباره ارائه خدمات الکترونیکی با احراز هویت و نشانی محل اقامت، سند راهبردی نظام جامع فناوری اطلاعات کشور و همچنین مصوبات مربوط به ساماندهی واگذاری شناسه‌های ارتباطی و سیم‌کارت‌ها.

با این حال، به اعتقاد نویسندگان گزارش، این اسناد هر کدام تنها بخشی از مسئله را پوشش می‌دهند. برخی بر دولت الکترونیکی تمرکز دارند، برخی بر مقابله با پولشویی، برخی بر ساماندهی سیم‌کارت‌ها و برخی بر هویت معتبر در فضای مجازی. اما هیچ‌کدام به‌تنهایی چارچوبی جامع برای تعیین نقش بازیگران مختلف، حقوق کاربران، نحوه تبادل داده‌های هویتی، سطوح اطمینان، مسئولیت ارائه‌دهندگان خدمات هویتی و جایگاه بخش خصوصی ارائه نمی‌کنند.

مرکز پژوهش‌ها معتقد است قانون مطلوب هویت دیجیتال باید فراتر از مقررات فعلی حرکت کند و موضوعاتی مانند حکمرانی داده‌های هویتی، تعامل‌پذیری میان دستگاه‌ها، استانداردهای فنی احراز هویت، استفاده از فناوری‌های نوین مانند هویت غیرمتمرکز، الزامات حفظ حریم خصوصی، نحوه فعالیت ارائه‌دهندگان خدمات هویتی و سازوکار نظارت و تنظیم‌گری را به‌صورت یکپارچه پوشش دهد. به همین دلیل نیز یکی از اصلی‌ترین پیشنهادهای گزارش، تدوین و تصویب قانون جامع احراز هویت دیجیتال و بازآفرینی زیست‌بوم فعلی هویت دیجیتال کشور است.

در واقع از نگاه مرکز پژوهش‌ها، مشکل امروز ایران نبود سامانه یا حتی نبود مقررات نیست؛ مسئله این است که مجموعه‌ای از قوانین و مصوبات پراکنده در کنار یکدیگر قرار گرفته‌اند، اما هنوز به یک نظام حکمرانی منسجم برای هویت دیجیتال تبدیل نشده‌اند.

مسئله ایران کمبود سامانه نیست

آنچه از مجموع گزارش مرکز پژوهش‌های مجلس برمی‌آید این است که ایران امروز با کمبود سامانه‌های هویتی مواجه نیست. در دو دهه گذشته، مجموعه‌ای از زیرساخت‌ها و سامانه‌های مرتبط با شناسایی و احراز هویت در کشور ایجاد شده‌اند؛ از پایگاه اطلاعات جمعیتی سازمان ثبت احوال و پروژه هویت هوشمند گرفته تا سامانه شاهکار، سامانه‌های احراز هویت بانکی، سجام، ثنا، پنجره ملی خدمات دولت هوشمند، سامانه‌های هویتی اپراتورها و ده‌ها سرویس اختصاصی که هر یک بخشی از فرایند شناسایی یا احراز هویت کاربران را بر عهده دارند.

با این حال، گزارش تأکید می‌کند که این سامانه‌ها عمدتاً به‌صورت جزیره‌ای توسعه یافته‌اند. هر دستگاه پایگاه داده هویتی خود را دارد، روش‌های متفاوتی برای احراز هویت به کار می‌گیرد و در بسیاری موارد کاربران ناچارند برای دریافت خدمات مختلف، چندین بار اطلاعات هویتی خود را ثبت یا فرایندهای مشابه را تکرار کنند. به همین دلیل، با وجود سرمایه‌گذاری‌های متعدد در حوزه هویت دیجیتال، هنوز یک تجربه یکپارچه و فراگیر برای کاربران شکل نگرفته است.

مرکز پژوهش‌ها حتی در بخش پیشنهادهای خود نیز به جای توصیه برای ایجاد سامانه‌های جدید، بر ایجاد یک «سکوی ملی مدیریت هویت و امضای دیجیتال» و توسعه تعامل‌پذیری میان سامانه‌های موجود تأکید می‌کند؛ سکویی که بتواند میان ثبت احوال، بانک مرکزی، ثبت شرکت‌ها و سایر مراجع هویتی ارتباط برقرار کند و خدمات هویتی را در قالب یک معماری واحد ارائه دهد.

در واقع، چالش اصلی هویت دیجیتال در ایران را می‌توان در یک جمله خلاصه کرد: تعداد سامانه‌های هویتی کم نیست؛ شاید حتی بیش از حد زیاد است. مسئله این است که این سامانه‌ها هنوز به یک نظام ملی هویت دیجیتال تبدیل نشده‌اند. هر کدام بخشی از مسئله را حل می‌کنند، اما نبود قانون جامع، تنظیم‌گر مشخص، استانداردهای مشترک و تعامل‌پذیری میان دستگاه‌ها باعث شده تصویر نهایی همچنان تکه‌تکه باقی بماند. همین وضعیت است که موجب شده مرکز پژوهش‌های مجلس، با وجود همه زیرساخت‌های موجود، همچنان از نبود یک نظام جامع و یکپارچه احراز هویت دیجیتال در کشور سخن بگوید.

متن کامل گزارش «مطالعه تطبیقی ابعاد احراز هویت رقومی (دیجیتال)»
https://pvst.ir/o5o
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو