مسعود نظیفی
مسعود نظیفی
خواندن ۹ دقیقه·۳ سال پیش

صفر تا صد طرح صیانت به زبان ساده

در نگاه کلی در این طرح، احراز هویت معتبر کاربران و امکان کنترل والدین و پیشگیری، شناسایی و جلوگیری از جرم در فضای مجازی، در نظر گرفته شده است. هر چند ذخیره سازی و پردازش داده های کاربران ایرانی صرفاباید بر روی شبکه ملی اطلاعات ایران انجام شود.

متاسفانه اکثر مردم حتی آن دسته از افرادی که کسب و کار و زندگی آنها وابسته به شبکه های اجتماعی و اینترنت می باشد، هنوز طرح #صیانت_کاربران_در_فضای_مجازی را مطالعه نکرده اند.

این عدم مطالعه پتکی شده در دست حامیان این طرح که بر سر مخالفان کوبیده می شود. از ابتدایی ترین ادعاهای حامیان این طرح می توان به این نکته اشاره کرد که، در طرح هیچ گونه صحبتی از فیلتر اینستاگرام یا واتساپ نشده است، اما ای کاشک که اسمی برده شده بود و در حد فیلتر این دو اپلیکیشن و پیام رسان است. توجه داشته باشید که گستردگی این طرح بسیار بیشتر از فیلتر شدن این دو اپلیکیشن است.

در ادامه یک به یک بندهای این طرح را با یکدیگر بررسی می کنیم تا بدانید قرار است چه بلایی بر سر دنیای دیجیتال بیاید. هرچند در این میان افرادی بوده اند که از این طرح برای پروموت محصولات خود استفاده نموده اند، به عنوان مثال شرکت هایی که استفاده از سایت ساز ها را جایگزین خوبی برای اپلیکیشن ها برای آنلاین شاپ ها دانسته اند. اما زهی خیال باطل که سایت وردپرسی شما نیز با طرح صیانت به باد خواهد رفت. پس دوست عزیزی که سایت ساز متصل به نرم‌افزار حسابداری هوشمند را پروموت کردی و مقاله در این رابطه نوشتی حتما این مقاله را تا انتها بخوان.

فصل اول کلیات: خدمات پایه کاربردی به خدماتی اطلاق می شود که به بخش غیر قابل اجتناب از فضای مجازی و شبکه ملی داده ها تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی است.

اما منظور از خدمات پایه راهبردی چیست؟ پیام رسان و شبکه های اجتماعی ( واتساپ، تلگرام، اینستاگرام، ...)، زیست بوم جویشگر( موتورهای جستجوگر) ، مدیریت هویت معتبر( ایمیل، وبلاگ و وب سایت)، خدمات نام و نشان گزاری، خدمات پایه مکانی، نقشه گوگل مپ و اپلیکیشن‌های مسیر یاب و خدمات میزبانی داده (که منظور همان سرور ها و هاست ها )در واقع همه چیزهایی که در اینترنت هست و ما از آن استفاده می کنیم شامل خدمات پایه راهبردی می شود. با توجه به این موارد آیا باز هم اصرار به پروموت سایت ساز خود دارید و این طرح را به عنوان فرصت در نظر میگیرید؟ آیا سایت ساز هوشمند هنوز هم چاره ساز هست وقتی حتی نمیتوانید که قالب وردپرس خود را آپدیت کنید؟

فصل دوم تنظیم گری : ماده سه کمسیوین عالی تنظیم مقررات که بر اساس مصوبه جلسه هشتم شورای عالی فضای مجازی ایجاد گردیده، به منظور اجرای مصوبات شورای مذکور و مقررات مربوطه، با ترکیب زیر به عنوان مرجع تنظیم مقررات خدمات پایه کاربردی، خدمات ارتباط و فناوری اطلاعات شناخته شده و در این قانون جهت اختصار کمسیون نامیده می شود.

قراره کمسیونی تشکیل بشه که مرجع قانون گذاری در رابطه با اینترنت باشه، حالا این کمسیون از چه ارگان هایی تشکیل شده است؟ وزارت ارتباطات، مرکز ملی فضای مجازی، ستاد کل نیروهای مسلح، دادستانی کل کشور، وزارت اطلاعات، وزارت صنعت، وزارت ارشاد معاونت علمی و فناوری ریاست جمهوری، وزارت امور اقتصاد و دارایی، سازمان پدافند غیر عامل، سپاه پاسداران، نیروی انتظامی، سازمان صدا و سیما، سازمان تبلیغات اسلامی، سه نفر از اعضای حقیقی شورای عالی فضای مجازی، یکنفر نماینده از نظام صنفی رایانه ای و سه نفر نماینده مجلس.

ماده نه این طرح: کار گروه مدیریت گذرگاه ایمن مرزی، مشتکل از رئیس مرکز ملی فضای مجازی و نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت اطلاعات، سازمان پدافند غیر عامل و قوه قضائیه ایجاد می شود تا نسبت به به امنیت ارتباطات و اطلاعات و مدیریت ترافیک ورودی و خروجی در گذرگاه های ایمن کشور تصمیم گیری نمایند. یعنی مدیریت ترافیک ورود و خروج کشور که در گذشته به عهده وازارت ارتباطات بوده الان داده بشه به کارگروه مدیریت گذرگاه ایمن مرزی، آیا این اتفاق زیبا نیست؟

ماده یازده، کمیته ای با مسئولیت قوه قضائیه زیر نظر دادستان کل کشور برای اجرای اصل 25 قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد می شود.

حالا منظور از اصل 25 قانون اسای چیست؟ بازرسی نامه ها، ضبط و فاش کردن مکالمات تلفنی، افشای مالکات تلگرافی، سانسور، عدم مخابره و نرساندن پیام ها، استراق سمع و هرگونه تجسس ممنوع است مگر به حکم قانون.

فصل سوم: شرایط و ضوابط عرضه فعالیت های خدمات پایه کاربردی

1. ثبت در درگاه خدمات پایه کاربردی همون سامانه معرفی شده برای ثبت شرکت ها

2. عرضه و فعالیت کلیه خدمات پایه ای کاربدی خارجی اثرگذار، مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمسیون می باشد. یعنی اپلیکیشن های تاثیر گذار مثل اینستاگرام، پیام رسان هایی مانند واتساپ، باید یک نماینده قانونی به ایران معرفی کرده و کلیه تعهداتی که کمسیون داشته و به آن اشاره نموده ایم را پذیرا باشد.

ماده 24 : کمسیون می تواند عوارض ورودی تجهیزات الکترونیک هوشمندی که خدمات پایه کاربردی خارجی فاقد مجوز را به صورت پیش فرض نصب نموده اند، تا 35 درصد افزایش دهند. یعنی اگر بخواهید گوشی اندروید بخرید که روی آن گوگل پلی نصب باشه که به صورت طبیعی هم نصب، یعنی یک افزایش قیمت مجدد و این یعنی قدرت خرید مردم بیش از پیش کم خواهد شد. یک نکته جالب اینکه پروموت کنندگان محصول توی این شرایط، محصولاتشون را توی گوگل پلی عرضه می کنند، یک نمونه اش اپلیکیشنفروشگاه ساز هوشمند که شرکت نانوتکنیک ارائه میکنه و توی این شرایط به عنوان راه حل ارائه کرده است. این اپلیکیشن شاید خوب باشه، اما نیاز به بستری برای معرفی داره، پس اگر یسر رفتید توی سایت نانوسافت و این اپلیکیشن دیدید یادتون باشه که اونم ممکنه با این طرح به مشکل بربخوره. چرا؟ علتش اینکه که دسترسی به منابع اموزشی هم محدود خواهد شد.

فصل چهارم: حمایت از خدمات پایه کاربردی داخلی را در دستور کار خود قرار داده است

ماده هفده: سهم ترافیک هریک از خدامت پایه کاربردی داخلی در شبکه ملی ارتباطات و اطلاعات باید از حداقل مصوبه کمسیون نسبت به ترافیک کل خدمات پایه کاربردی متناظر در کشور بیشتر باشد.

تبصره 1 : تنظیم میزان ترافیک هر یک از خدمات پایه کاربردی خارجی، صرفا توسط کمسیون مشخص می شود. رسما پهنای باند هر یک از پیام رسان های خارجی توسط کمسیون مشخص میشه. خوب الان درسته اینستاگرام در دسترس شما نیست دیگه، اما تا کی باید منتظر نمونه مشابه داخلی باشیم؟ تازه اونم کار کنه یا نه؟

تبصره دو : وزرات ارتباطات و فناوری اطلاعات ملکف است دستورالعمل هایی که برای مدیریت پهنای باند، خدمات پایه کاربردی داخلی و خارجی به تصویب کمسیون می رسد را در مدت زمان مورد نظر اجرا نماید.

ماده 18: ارائه هرگونه خدمات پرداخت به خدمات پایه کاربردی فاقد مجوز ممنوع است و بانک مرکزی نیز باید روی این موضوع، نظارت داشته باشد. در این میان پیشنهاد میکنم مقاله دوستان در سازندگی طرح صیانت هم مورد مطالعه قرار دهید.

اما مهمترین فصل این قانون یعنی فصل پنجم

تکالیف و تعهدات خدمات پایه کاربردی:

ماده 25 : ارائه دهندگان خدمات پایه کاربردی، نسبه به کاربران و در مقابل نظم و امنیت عمومی مکلف به رعایت موارد زیر می باشند.

1. صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی مجاز به داده های آنها

2. احراز هویت کاربران و حفظ اطلاعات مطابق با تعهدات و قوانین

3. عدم انتقال داده های مربوط به هویت کاربران ایرانی به خارج از کشور

تبصره 1: مصادیق داده های مرتبط با هویت کاربران ایرانی توسط کمسیون مشخص می شود.

تبصره 2: خدمات پایه کاربردی، مالک داده های کاربران ایرانی نیستند

4. ذخیره سازی و پردازش داده های کاربران ایرانی صرفا در شبکه ملی داده ها صورت بپذیرد.

5. رعایت حقوق کاربران و سایر ارائه دهندگان خدمات

6. فراهم آوردن حق انتخاب نوع خدمات از قبیل خانواده، داخلی، خارجی، آدرس های اینترنتی و خدمات مورد نیاز و امکان کنترل والدین بر فرزندان

7. ارائه خدمات پایه کاربردی به خانواده ها بر پایه فهرست خدمات مجاز در سطوحی مانند کاربری اطفال، نوجوانان و امکان ارائه کنترل و حذف و اضافه آنها از سوی والدین

8. عدم اخذ هزینه مضاعف بابت فعال یا غیر فعال سازی حالت کودکان یا نوجوانان یا خانواده

9. عدم حذف حساب کاربری و محتوای مجاز ( یعنی اگر اینستاگرام تشخیص بده که یکی از کاربران تولید محتوای مخالف با قوانین آن کرده است، و کمسیون تشخیص بده اینطوری نیست.. اینستا حق نداره حساب کاربری فرد را ببندد

10. عدم دریافت داده ها و دسترسی های غیر ضروری

11. فراهم آوردن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی

12. اجرای دستورات و احکام صادره از سوی مقامات صلاحیت دار قانونی بر اساس مجوزهای قضائی

13. نگهداری و ارائه ادله الکترونیکی به مراجع ذی ربط ( یعنی هرچی که کمسیون تشخیص بده جرم، ارائه دهندگان خدمات پایه کاربردی هم جرم تشخیص بدن و در راستای پیشگیری و شناسایی مجرمین به اینا کمک کنن

ماده 26. ارائه دهندگان خدمات پایه کاربردی دارای مجوز، اعم از داخلی و خارجی موظف هستن راسا مطابق با فهرست اعلامی کارگروه مصادیق محتوای مجرمانه موضوع مجازات قانون 750 جمهوری اسلامی حداکثر ظرف 12 ساعت محتوای مجرمانه مورد نظر را پالایش و گزارش مربوط را به دبیرخانه کارگروه مذکور ارائه دهند.

تبصره 2 : کارگروه تعیین مصادیق مجرمانه موظف است بخش گزارشگیری مردمی را ذیل سامانه کارگروه ایجاد نماید. یعنی کلا ملت بیان بگن اره داداش این محتوا خوب نیست، بده ایراد داره ( میشه مثل گزارش های مردمی برای حجاب خانم ها توی ماشین)

ماده 28: ضمانت اجرای قابل اجرا در خصوص تخلف ماده 27 عبارتند از

1. جریمه نقدی از یک درصد تا ده درصد متوسط درامد سالیانه

2. محرومیت از عرضه خدمات و فعالیت از طریق اخطارف حذف از درگاه ثبت، کاهش مدت اعتبار، تعلیق یا عدم تمدید اعتبار مجوز

3. محرومیت از حمایت های موضوع این قانون

4. محدودیت در تبلیغات

5. محدودیت ترافیک و در نهایت مسدود سازی

تبصره 2 : خدمات پایه کاربردی خارجی که پیش از تصویب این قانون با تشخیص کمسیون از مصادیق خدمات پایه کابردی اثر گذار بوده اند، موظف هستند تا ظرف 4 ماه پس از لازم الاجرا شدن این قانون نسبت به انجام تعهدات مندرج در ماده 12 اقدام نمایند وگرنه گرفتار بند ج خواهند شد. تا زمانی که کمسیون تشخیص بده فلان اپلیکیشن مناسب برای جایگزینی مورد فوق می باشد. در صورت عدم انجام تعهدات توسط ارائه دهنده خدمات پایه کاربردی در زمان تعیین شده، وزرات ارتباطات و فناوری اطلاعات موظف است ظرف مدت 8 ماه نسبت به فراهم آوردن خدمات پایه کاربردی جایگزین اقدام نماید.

در صورتی که سازمان فناوری اطلاعات و ارتباطات نتواند برنامه جایگزین معرفی کنه، با اعلام کمسیون سازمان برنامه و بودجه ملکف است ده درصد از مجموع اعتبارات قانون اجازه تعیین و وصول حق امتیاز فعالیت بخش غیر دولتی در زمینه پست و مخابرات را در اختیار مرکز ملی قرار دهد، تا خود راسا در این زمینه اقدام نماید. یعنی اگر بعد 8 ماه سازمان ارتباطات اپلیکیشن جایگزین ارائه نداده سازمان بودجه باید بودجه در اختیار مرکز ملی قرار بده تا خودشون یک اپلیکیشن بسازن و ارائه بدهند. باشد تا رستگارتر شویم.

ماده 32: هرگونه فعالیت تجاری در زمینه تولید، توزیع و تکثیر و عرضه غیر مجاز نرم افزار ها یا ابزار های رایانه ای غیر الکترونیکی نظیر vpn، فیلتر شکن و انتشار عمده به تشخیص کمسیون و در دست قرار دادن غیر مجاز آن که امکان دسترسی به خدمات غیر مجاز مسدود شده را به طور مستقیم یا غیر مستیقم فراهم اورد ممنوع بوده و مجازات آن حبس و جزای نقدی درجه 6 است. درسته که از استفاده کنندگان vpn نشده ولی ارائه کنندگان را داره چوب میزنه، میگن طرح تصویب نمیشه، ولی رفته کمسیون ... این یعنی خلاص.

طرح صیانت
شاید از این پست‌ها خوشتان بیاید