بررسی جایگاه حقوقی اسناد و هویت دیجیتالی با تمرکز بر نظام حقوقی ایران
نظامهای حقوقی رومی- ژرمنی در مقایسه با نظامهای حقوقی کامنلا عمدتاً در مواجهه با مسایل تازه، سرسختاند. موضوعات و احکام روزآمد برای ورود به این نظامها با چالشهای جدی روبرو هستند. این نظامها –و از جمله نظام حقوقی ایران- تلاش دارند تا با تطبیق موضوعات نو با احکام از پیش موجود، راهی برای تمشیت تازهواردها بیابند. از طرف دیگر، مدیریت حقوقی مسایل روز ضرورتی غیرقابل انکار است. در این نوشته تلاش شده تا با امکانسنجی موضوع، مواردی از انعطاف نظام حقوقی ایران در خصوص پذیرش و به رسمیت شناختن نظام دیجیتالی هویت بررسی و به ارائه راهکار پرداخته شود.
تأمل در تاریخ نظام حقوقی ایران گویای این حقیقت غیر قابل کتمان است که نظام حقوقی ما، همواره با تعلل و تردید به شیوهها و ابزارهای روزآمد نگریسته و در پذیرش موضوعات جدید و تطبیق احکام با آن، دستبهعصا گام برداشته است. محاکم و قضات نیز در مواجهه با مسائل مستحدث، عمدتاً راهی جز استناد به همان قواعد و احکامِ از پیش موجود در پیش نگرفتهاند. آنهم تنها در مواردی که بخت با دادرس یار باشد و موضوع تازه سربرآورده، شباهتی و قرابتی -هرچند حداقلی- با موضوعات مطروحۀ پیشین داشته باشد.
تدقیق در ریشههای این امر نشان میدهد که یکی از دلایل عمدۀ این احتیاط، محافظهکاری ذاتی اذهان حقوقی است که بعد از قوام و استقرار، به پیشامدهای تازه، کمتر روی خوش نشان میدهد. به عبارت دیگر، نظام حقوقی ایران -بهعنوان یک نظام حقوقی مکتوب- انعطاف را در نه در «احکام» که در «موضوعات» میبیند و میکوشد گستره موضوعاتِ از پیش موجود را چنان وسیع ببیند که موضوعات نو را نیز در برگیرد. در این صورت است که باب قیاس گشوده و حکم مسئله استخراج میشود.
اما ضرورت همگامی با تحولات زمانه، این نظام محتاط را بر آن داشته تا پا در مسیر تغییر بگذارد و غبار از احکام متروک سالیاناش بزداید. علاوه بر این ضرورت، آنچه نظام حقوقی ما را به این پوستاندازی مجاب کرده، آن است که بهرهگیری از ابزارهای نو، بیش از آنکه دامنگیر حوزه «ثبوت» و احکام باشد، ساحت «اثبات» را نشانه رفته است. رشد و توسعه علم و فناوری به میدان آمده است تا در مقام اثبات و یا رد یک ادعا، اصحاب دعوا را یاری کند. در چنین حالتی است که حتی نظامهای حقوقی محافظهکار هم آسانتر به این دگرگونی گردن مینهند.
یکی از حوزههای اصلی این تحول، استقرار نظام دیجیتالی هویت و اسناد دیجیتال است که گستره آن از احراز هویت تا مبادلات مالی و تجاری است. در دنیای تجارت، شناخت و امکان اعتماد به طرفهای تجاری یکی از ارکان اصلی بهحساب میآید. حسن شهرت و پایبندی طرفین یک رابطه تجاری به معیارهای اخلاقی و حرفهای، لازمه تداوم یک رابطه کارآمد تجاری در بستری است که بالتبع، طرفین از مزایای آن بهرهمند خواهند شد. به همین منظور بهرهگیری از یک نظام معتبر هویتی در بیشینه کردن منافع آحاد جامعه از معاملات و مبادلات تجاری، واجد نقشی بیبدیل خواهد بود.
رد پای هویت دیجیتالی و اسناد مثبِت آن در نظام حقوقی ایران، اگرچه با واژگان و تعابیر گوناگون مورد اشاره قرار گرفته اما بهروشنی قابل ردیابی است. قوانین، مصوبات و آییننامه پرشماری در تکلیف دستگاهها به احراز غیرحضوری و دیجیتالی هویت اشخاص به تصویب رسیده است که نشان میدهد نظام حقوقی ایران –دستکم در حوزه تقنین- تمایل به شیوههای غیرحضوری در احراز هویت اشخاص دارد.
نظام بانکی و احراز هویت
اداره مؤثر روابط بانکها و مؤسسات مالی با مشتریان، مستلزم اخـذ سیاسـتهـایی روشـن و صریح در خصوص پذیرش مشتری، تعیین دقیق هویت وی، نظارت مستمر بر حسابهای پرریسک و مدیریت مؤثر ریسکهای موجود در این زمینه است. خطمشیها و رویههای مؤثر شناسایی مشتری، عواملی مهم برای حفظ ایمنی و سلامت بانـکهـا و نیز قابلیت اعتماد به نظـامهـای بـانکی بهحساب مـیآینـد. توسعه روزافزون خدمات و فناوریهای نو در صنعت بانکداری، اگرچه موجب تسهیل مبادلات تجاری در سراسر جهان شده لیکن در روی دیگر خود، پیچیدگیهایی را نیز در پی داشته است. موضوع شناسایی مشتری ارتباط تنگاتنگی با مقوله مبارزه با پولشویی دارد. فرایندی که در طی آن سعی میشود تا با پنهان ساختن ماهیت و منشأ غیرقانونی مال حاصل از ارتکاب جرم، ظاهری قانونی به آن داده شود. بانکها و مؤسسات مالی، بستر اصلی برای انجام این اقدام هستند.
در نظام حقوقی ایران، مهمترین چالش در راه احراز غیرحضوری هویت اشخاص، یکی مفاد ماده ۷ قانون مبارزه با پولشویی و دیگری، ممنوعیتی است که تبصره ۳ ماده ۹۱ آییننامه اجرایی ماده ۱۴ همان قانون در ارائه خدمات پایه به اربابرجوع توسط اشخاص مشمول بهصورت غیرحضوری بیان داشته است.
به نظر میرسد علیرغم ممنوعیت مذکور، میتوان راهکاری را مجرا دانست که صراحتاً موافق با نص ماده ۷ قانون مبارزه با پولشویی و تبصره ۳ ماده ۹۱ آییننامه اجرایی آن باشد. بر این اساس، مشتری در گام نخست و بهمنظور دریافت خدمات پایه، یکبار بهصورت حضوری احراز هویت و اطلاعات وی، به شیوهای قابلاطمینان، اخذ و نگهداری میشود. بعدازاین مرحله و با ضبط و ذخیره این اطلاعات، فرایندهای موازی و مشابه حذف خواهد شد.
در شیوه پیشنهادی، احراز هویت مشتری و اخذ اطلاعات وی، بعد از آنکه منطبق بر شیوههای قابلاطمینان انجام شد، بهشرط رضایت صاحب اطلاعات میتواند بین بانکهای مختلف به اشتراک گذاشته و از انجام فرایندهای زمانبر و هزینهبر مشابه جلوگیری شود. بر این اساس، درصورتیکه احراز هویت به شیوه قابلاطمینان، انجام و با مدارک معتبر تطبیق داده شود، صاحب اطلاعات (مشتری) نسبت به اشتراکگذاری اطلاعات رضایت دهد و اصل محرمانگی اطلاعات رعایت شود، میتوان فرایندهای مشابه احراز هویت را تجمیع و از تکرار فرایند واحد ممانعت کرد.
در مقام تشریح این نظریه باید مفاد قانون مبارزه با پولشویی را در کنار آییننامه اجرایی آن و سایر قوانین، دستورالعملها و بخشنامههای مربوط به خدمات الکترونیک عمومی دید. بدین تفصیل که قانون مبارزه با پولشویی با نظر به هدف وضع آن، در مقام تعیین پیشنیازهای ضروری در ارائه خدمات عمومی است و اصرار بیش از حد بر ماده ۷ این قانون و تبصره ۳ ماده ۹۱ آییننامه اجرایی آن، بهنوعی نقض غرض است. ماده ۷ قانون مبارزه با پولشویی اشخاص، نهادها و دستگاههای مشمول را صرفاً مکلف به احراز هویت و شناسایی مراجعان کرده و تصریحی در خصوص نوع احراز هویت ندارد.
علاوه بر این، اگر قرار باشد برای ارائه خدمات غیرحضوری که مطلوبیتشان اساساً در شیوه الکترونیکی و غیرحضوری ارائه آنهاست، سازوکار حضوری در نظر گرفته شود و برای دریافت خدمات، شخص موظف به مراجعه حضوری به بانک باشد. این امر از اساس با فلسفه وجودی خدمات غیرحضوری در تعارض قرار خواهد گرفت. هرچند بند ۱ ماده ۵۹ آییننامه اجرایی قانون مبارزه با پولشویی، احراز هویت اربابرجوع را تنها با استفاده از منابع قابلاطمینان و اخذ مدارک معتبر، ممکن دانسته اما تصریحی به لزوم احراز حضوری هویت مشتری نداشته و به بانکها این اختیار را داده است که برای احراز هویت مشتریان از منابع قابلاطمینان استفاده کنند؛ بنابراین با توجه به جواز ارائه غیرحضوری خدمات و استفاده از روشها و امکانات الکترونیکی به نظر میرسد بانکها نسبت به احراز غیرحضوری هویت مشتریان مجازند.
همچنین بند الف و ب ماده ۹۰ قانون برنامه پنجم توسعه بدون تصریح به نوع احراز هویت، به بانک مرکزی اجازه داده است تا نسبت به تکمیل سامانه جامع تبادل اطلاعات مشتریان با مشارکت کلیه مؤسسات پولی، مالی، سازمان امور مالیاتی و سایر سازمانها و شرکتهای ارائهدهنده خدمات عمومی دارای اطلاعات مورد نیاز سامانه فوق و نیز فراهم کردن امکان احراز صحت اسناد و اطلاعات ارائهشده توسط مشتریان به بانکها بهصورت الکترونیک از طریق وزارت کشور (سازمان ثبت احوال کشور) و قوه قضائیه (سازمان ثبت اسناد و املاک کشور) اقدام کند.
احراز غیرحضوری هویت در آینه قوانین و مقررات
علاوه بر نظام بانکی و قوانین و مقررات مربوط به آن، احکام بیشمار دیگری نیز در تکلیف دستگاههای اجرایی به ارائه غیرحضوری خدمات وجود دارد که از آن میان میتوان به قانون مدیریت خدمات کشوری، سیاستهای کلی نظام اداری ابلاغی مقام معظم رهبری، آییننامه توسعه خدمات الکترونیکی دستگاههای اجرایی، قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران و آییننامه اجرایی بند (د) ماده ۴۶ آن اشاره کرد.
قانون مدیریت خدمات کشوری
ماده ۳۷- دستگاههای اجرائی موظفند با هدف بهبود کیفیت و کمیت خدمات به مردم و با رعایت دستورالعملهای ذیربط اقدامات زیر را به ترتیب انجام دهند:
1. اطلاعرسانی الکترونیکی در خصوص شیوه ارائه خدمات همراه با زمانبندی انجام آن و مدارکی که متقاضی باید ارائه کند.
2. ارائه فرمهای مورد نیاز جهت انجام خدمات از طریق ابزار و رسانههای الکترونیکی
3. ارائه خدمات به شهروندان بهصورت الکترونیکی و حذف لزوم مراجعه حضوری مردم به دستگاه اجرایی برای دریافت خدمت.
ماده ۳۸- بهمنظور تسریع و سهولت در ارائه خدمات به مردم، واحدهای خدماترسانی الکترونیکی از طریق بخش دولتی و غیردولتی در مراکز شهرستانها ایجاد میشود.
ماده ۴۰- بهمنظور ایجاد زیرساخت اطلاعاتی و تمرکز امور مربوط به استفاده از فناوری اطلاعات در خدمات اداری، دولت موظف است از طریق سازمان ثبتاحوال و شرکت پست جمهوری اسلامی ایران و مشارکت کلیه دستگاههای اجرائی پایگاه اطلاعات ایرانیان را طراحی، ساماندهی و اجرا کند.
سیاستهای کلی نظام اداری ابلاغی مقام معظم رهبری
بند ۱۱: انعطافپذیری و عدم تمرکز اداری و سازمانی با رویکرد افزایش اثربخشی، سرعت و کیفیت خدمات کشوری.
بند 12: توجه به اثربخشی و کارایی در فرایندها و روشهای اداری بهمنظور تسریع و تسهیل در ارائه خدمات کشوری.
بند ۱۵: توسعه نظام اداری الکترونیک و فراهم آوردن الزامات آن بهمنظور ارائه مطلوب خدمات عمومی.
بند ۱۶: دانشبنیان کردن نظام اداری از طریق بهکارگیری اصول مدیریت دانش و یکپارچهسازی اطلاعات، با ابتناء بر ارزشهای اسلامی.
آییننامه توسعه خدمات الکترونیکی دستگاههای اجرایی
ماده ۳- دستگاههای اجرایی موظفاند با هدف تسریع در انجام کار، کاهش زمان و هزینه و تأمین رضایت و کرامت مردم، هرسال فرایندها و روشهای انجام کار خود را با هدف ارائه در جایگاه اینترنتی دستگاه، مورد بازبینی و اصلاح قرار دهند و مستندات آن را در قالب فایل الکترونیکی به معاونت ارسال نمایند.
ماده 4- دستگاههاي اجرايي موظفاند با هدف بهبود کيفيت خدمات به مردم و با رعايت دستورالعملهاي ذيربط اقدامات زير را انجام دهند:
الف) اطلاعرساني الکترونيکي و برخط در خصوص شيوه ارائه خدمات همراه با زمانبندي انجام آن و مدارکي که متقاضي بايد ارائه نماید.
ب) ارائه فرمهاي استاندارد مورد نياز جهت انجام خدمات از طريق رسانههاي الکترونيکی.
ج) ارائه کليه خدمات ممکن به شهروندان بهصورت الکترونيکي و برخط، از طريق درگاه دستگاه و درگاههاي ملی و محلی و سایر ابزارهای الکترونیکی بهمنظور حذف لزوم مراجعه حضوری مردم به دستگاههای اجرایی برای دریافت خدمت.
قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران و آییننامه اجرایی بند (د) ماده 46 آن
ماده 46 ـ بهمنظور بسط خدمات دولت الکترونیک، صنعت فناوری اطلاعات، سواد اطلاعاتی و افزایش بهرهوری در حوزههای اقتصادی، اجتماعی و فرهنگی اقدامات زیر انجام میشود:
الف - وزارت ارتباطات و فناوری اطلاعات مکلف است نسبت به ایجاد و توسعه شبکه ملی اطلاعات و مراکز داده داخلی امن و پایدار با پهنای باند مناسب با رعایت موازین شرعی و امنیتی کشور مناسب اقدام و با استفاده از توان و ظرفیت بخشهای عمومی غیردولتی، خصوصی و تعاونی، امکان دسترسی پرسرعت مبتنی بر توافقنامه سطح خدمات را فراهم کند.
ب - کلیه دستگاههای اجرایی مکلفاند ضمن اتصال به شبکه ملی اطلاعات و توسعه و تکمیل پایگاههای اطلاعاتی خود حداکثر تا پایان سال دوم برنامه بر اساس فصل پنجم قانون مدیریت خدمات کشوری اطلاعات خود را در مراکز داده داخلی با رعایت مقررات امنیتی و استانداردهای لازم نگهداری و بهروزرسانی نمایند.
ج - کلیه دستگاههای اجرائی مکلفاند:
1- نسبت به ارسال و دریافت الکترونیکی کلیه استعلامات بین دستگاهی و واحدهای تابعه آنها با استفاده از شبکه ملی اطلاعات و رعایت امنیت اقدام نمایند.
2- تا پایان برنامه، خدمات قابلارائه خود را بهصورت الکترونیکی از طریق شبکه ملی اطلاعات عرضه نمایند.
د - وزارت کشور (سازمان ثبتاحوال) مکلف است با همکاری دستگاههای ذیربط همراه با تکمیل و اصلاح پایگاه اطلاعات هویتی بهصورتی که شامل کلیه وقایع حیاتی نظیر تولد، ازدواج، طلاق، فوت و تغییرات مشخصات هویتی و صدور گواهی (امضا الکترونیکی) و سایر کاربردها باشد، تا پایان برنامه نسبت به تأمین و صدور کارت هوشمند ملی چندمنظوره برای آحاد مردم اقدام کند.
در همین راستا و بهمنظور آمادهسازی و بهکارگیری زیرساختهای لازم برای اجرای مفاد این قوانین و مقررات، توجه به مفاد قانون تجارت الکترونیکی در خصوص «امضا الکترونیکی» و «داده پیام مطمئن» و نیز مصوبه ستاد ملی کرونا نیز ضروری است.
قانون تجارت الکترونیکی
ماده ۷: هرگاه قانون، وجود امضا را لازم بداند امضای الکترونیکی مکفی است.
ماده ۱۰: امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
الف: نسبت به امضاکننده منحصر به فرد باشد.
ب: هویت امضاکننده «دادهپیام» را معلوم کند.
ج: به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.
د: به نحوی به یک «دادهپیام» متصل شود که هر تغییری در آن «دادهپیام» قابلتشخیص و کشف باشد.
ماده ۱۴: کلیه «دادهپیامها»یی که به طریق مطمئن ایجاد و نگهداری شدهاند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائممقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.
مصوبه ستاد ملی کرونا
بر اساس بند ۷مصوبات دوازدهمین جلسه ستاد ملی مدیریت کرونا مورخ 21/2/1398، استفاده از امضای دیجیتال برای ایجاد و تأیید محتوای دیجیتال حاوی دادههای مندرج در اسناد تجاری لازمالاجرا، پرداخت حق تمبر و احراز هویت اشخاص با رعایت ضوابط مقرر در مواد ۷، ۱۰ و ۱۴قانون تجارت الکترونیکی کفایت کرده و محتوای دیجیتال امضاشده از این طریق در حکم اسناد کاغذی، سند پرداخت حق تمبر و احراز هویت حضوری در مبادلات تجاری و مالی است.
با احراز غیرحضوری هویت اربابرجوع، ضمن ازبینرفتن امکان خطای کاربر انسانی، شناسایی اشخاص میتواند به شیوهای امنتر و مطمئنتر در قیاس با شیوه معمول انجام پذیرد. همچنین، استفاده از روشهای غیرحضوری، کاهش زمان و هزینههای فرایند احراز هویت را در پی خواهد داشت. هرچند این راه با چالشها و مصائبی همراه است، نباید از مواجهه با آن روگردان بود. برای گذار از نظام سنتی احراز هویت، باید از سرزمین کاغذها به دنیای «صفر و یکها» سفر کرد. باید دیروز را با فردا آشتی داد؛ باید نو شد. امروز، روز نو شدن است.