سفر از کاغذ به دنیای «صفر و یک»ها

بررسی جایگاه حقوقی اسناد و هویت دیجیتالی با تمرکز بر نظام حقوقی ایران

نظام‌های حقوقی رومی- ژرمنی در مقایسه با نظام‌های حقوقی کامن‌لا عمدتاً در مواجهه با مسایل تازه، سرسخت‌اند. موضوعات و احکام روزآمد برای ورود به این نظام‌ها با چالش‌های جدی روبرو هستند. این نظام‌ها –و از جمله نظام حقوقی ایران- تلاش دارند تا با تطبیق موضوعات نو با احکام از پیش موجود، راهی برای تمشیت تازه‌واردها بیابند. از طرف دیگر، مدیریت حقوقی مسایل روز ضرورتی غیرقابل انکار است. در این نوشته تلاش شده تا با امکان‌سنجی موضوع، مواردی از انعطاف نظام حقوقی ایران در خصوص پذیرش و به رسمیت شناختن نظام دیجیتالی هویت بررسی و به ارائه راهکار پرداخته شود.

تأمل در تاریخ نظام حقوقی ایران گویای این حقیقت غیر قابل کتمان است که نظام حقوقی ما، همواره با تعلل و تردید به شیوه‌ها و ابزارهای روزآمد نگریسته و در پذیرش موضوعات جدید و تطبیق احکام با آن، دست‌به‌عصا گام برداشته است. محاکم و قضات نیز در مواجهه با مسائل مستحدث، عمدتاً راهی جز استناد به همان قواعد و احکامِ از پیش موجود در پیش نگرفته‌اند. آن‌هم تنها در مواردی که بخت با دادرس یار باشد و موضوع تازه سربرآورده، شباهتی و قرابتی -هرچند حداقلی- با موضوعات مطروحۀ پیشین داشته باشد.

تدقیق در ریشه‌های این امر نشان می‌دهد که یکی از دلایل عمدۀ این احتیاط، محافظه‌کاری ذاتی اذهان حقوقی است که بعد از قوام و استقرار، به پیشامدهای تازه، کمتر روی خوش نشان می‌دهد. به عبارت دیگر، نظام حقوقی ایران -به‌عنوان یک نظام حقوقی مکتوب- انعطاف را در نه در «احکام» که در «موضوعات» می‌بیند و می‌کوشد گستره موضوعاتِ از پیش موجود را چنان وسیع ببیند که موضوعات نو را نیز در برگیرد. در این صورت است که باب قیاس گشوده و حکم مسئله استخراج می‌شود.

اما ضرورت همگامی با تحولات زمانه، این نظام محتاط را بر آن داشته تا پا در مسیر تغییر بگذارد و غبار از احکام متروک سالیان‌اش بزداید. علاوه بر این ضرورت، آنچه نظام حقوقی ما را به این پوست‌اندازی مجاب کرده، آن است که بهره‌گیری از ابزارهای نو، بیش از آنکه دامن‌گیر حوزه «ثبوت» و احکام باشد، ساحت «اثبات» را نشانه رفته است. رشد و توسعه علم و فناوری به میدان آمده است تا در مقام اثبات و یا رد یک ادعا، اصحاب دعوا را یاری کند. در چنین حالتی است که حتی نظام‌های حقوقی محافظه‌کار هم آسان‌تر به این دگرگونی گردن می‌نهند.

یکی از حوزه‌های اصلی این تحول، استقرار نظام دیجیتالی هویت و اسناد دیجیتال است که گستره آن از احراز هویت تا مبادلات مالی و تجاری است. در دنیای تجارت، شناخت و امکان اعتماد به طرف‌های تجاری یکی از ارکان اصلی به‌حساب می‌آید. حسن شهرت و پایبندی طرفین یک رابطه تجاری به معیارهای اخلاقی و حرفه‌ای، لازمه تداوم یک رابطه کارآمد تجاری در بستری است که بالتبع، طرفین از مزایای آن بهره‌مند خواهند شد. به همین منظور بهره‌گیری از یک نظام معتبر هویتی در بیشینه کردن منافع آحاد جامعه از معاملات و مبادلات تجاری، واجد نقشی بی‌بدیل خواهد بود.

رد پای هویت دیجیتالی و اسناد مثبِت آن در نظام حقوقی ایران، اگرچه با واژگان و تعابیر گوناگون مورد اشاره قرار گرفته اما به‌روشنی قابل ردیابی است. قوانین، مصوبات و آیین‌نامه پرشماری در تکلیف دستگاه‌ها به احراز غیرحضوری و دیجیتالی هویت اشخاص به تصویب رسیده است که نشان می‌دهد نظام حقوقی ایران –دست‌کم در حوزه تقنین- تمایل به شیوه‌های غیرحضوری در احراز هویت اشخاص دارد.

نظام بانکی و احراز هویت

اداره مؤثر روابط بانک‌ها و مؤسسات مالی با مشتریان، مستلزم اخـذ سیاسـت‌هـایی روشـن و صریح در خصوص پذیرش مشتری، تعیین دقیق هویت وی، نظارت مستمر بر حساب‌های پرریسک و مدیریت مؤثر ریسک‌های موجود در این زمینه است. خط‌مشی‌ها و رویه‌های مؤثر شناسایی مشتری، عواملی مهم برای حفظ ایمنی و سلامت بانـک‌هـا و نیز قابلیت اعتماد به نظـام‌هـای بـانکی به‌حساب مـی‌آینـد. توسعه روزافزون خدمات و فناوری‌های نو در صنعت بانکداری، اگرچه موجب تسهیل مبادلات تجاری در سراسر جهان شده لیکن در روی دیگر خود، پیچیدگی‌هایی را نیز در پی داشته است. موضوع شناسایی مشتری ارتباط تنگاتنگی با مقوله مبارزه با پول‌شویی دارد. فرایندی که در طی آن سعی می‌شود تا با پنهان ساختن ماهیت و منشأ غیرقانونی مال حاصل از ارتکاب جرم، ظاهری قانونی به آن داده شود. بانک‌ها و مؤسسات مالی، بستر اصلی برای انجام این اقدام هستند.

در نظام حقوقی ایران، مهم‌ترین چالش در راه احراز غیرحضوری هویت اشخاص، یکی مفاد ماده ۷ قانون مبارزه با پول‌شویی و دیگری، ممنوعیتی است که تبصره ۳ ماده ۹۱ آیین‌نامه اجرایی ماده ۱۴ همان قانون در ارائه خدمات پایه به ارباب‌رجوع توسط اشخاص مشمول به‌صورت غیرحضوری بیان داشته است.

به نظر می‌رسد علی‌رغم ممنوعیت مذکور، می‌توان راهکاری را مجرا دانست که صراحتاً موافق با نص ماده ۷ قانون مبارزه با پول‌شویی و تبصره ۳ ماده ۹۱ آیین‌نامه اجرایی آن باشد. بر این اساس، مشتری در گام نخست و به‌منظور دریافت خدمات پایه، یک‌بار به‌صورت حضوری احراز هویت و اطلاعات وی، به شیوه‌ای قابل‌اطمینان، اخذ و نگهداری می‌شود. بعدازاین مرحله و با ضبط و ذخیره این اطلاعات، فرایندهای موازی و مشابه حذف خواهد شد.

در شیوه پیشنهادی، احراز هویت مشتری و اخذ اطلاعات وی، بعد از آنکه منطبق بر شیوه‌های قابل‌اطمینان انجام شد، به‌شرط رضایت صاحب اطلاعات می‌تواند بین بانک‌های مختلف به اشتراک گذاشته و از انجام فرایندهای زمان‌بر و هزینه‌بر مشابه جلوگیری شود. بر این اساس، درصورتی‌که احراز هویت به شیوه قابل‌اطمینان، انجام و با مدارک معتبر تطبیق داده شود، صاحب اطلاعات (مشتری) نسبت به اشتراک‌گذاری اطلاعات رضایت دهد و اصل محرمانگی اطلاعات رعایت شود، می‌توان فرایندهای مشابه احراز هویت را تجمیع و از تکرار فرایند واحد ممانعت کرد.

در مقام تشریح این نظریه باید مفاد قانون مبارزه با پول‌شویی را در کنار آیین‌نامه اجرایی آن و سایر قوانین، دستورالعمل‌ها و بخشنامه‌های مربوط به خدمات الکترونیک عمومی دید. بدین تفصیل که قانون مبارزه با پول‌شویی با نظر به هدف وضع آن، در مقام تعیین پیش‌نیازهای ضروری در ارائه خدمات عمومی است و اصرار بیش از حد بر ماده ۷ این قانون و تبصره ۳ ماده ۹۱ آیین‌نامه اجرایی آن، به‌نوعی نقض غرض است. ماده ۷ قانون مبارزه با پول‌شویی اشخاص، نهادها و دستگاه‌های مشمول را صرفاً مکلف به احراز هویت و شناسایی مراجعان کرده و تصریحی در خصوص نوع احراز هویت ندارد.

علاوه بر این، اگر قرار باشد برای ارائه خدمات غیرحضوری که مطلوبیتشان اساساً در شیوه الکترونیکی و غیرحضوری ارائه آنهاست، سازوکار حضوری در نظر گرفته شود و برای دریافت خدمات، شخص موظف به مراجعه حضوری به بانک باشد. این امر از اساس با فلسفه وجودی خدمات غیرحضوری در تعارض قرار خواهد گرفت. هرچند بند ۱ ماده ۵۹ آیین‌نامه اجرایی قانون مبارزه با پول‌شویی، احراز هویت ارباب‌رجوع را تنها با استفاده از منابع قابل‌اطمینان و اخذ مدارک معتبر، ممکن دانسته اما تصریحی به لزوم احراز حضوری هویت مشتری نداشته و به بانک‌ها این اختیار را داده است که برای احراز هویت مشتریان از منابع قابل‌اطمینان استفاده کنند؛ بنابراین با توجه به جواز ارائه غیرحضوری خدمات و استفاده از روش‌ها و امکانات الکترونیکی به نظر می‌رسد بانک‌ها نسبت به احراز غیرحضوری هویت مشتریان مجازند.

همچنین بند الف و ب ماده ۹۰ قانون برنامه پنجم توسعه بدون تصریح به نوع احراز هویت، به بانک مرکزی اجازه داده است تا نسبت به تکمیل سامانه جامع تبادل اطلاعات مشتریان با مشارکت کلیه مؤسسات پولی، مالی، سازمان امور مالیاتی و سایر سازمان‌ها و شرکت‌های ارائه‌دهنده خدمات عمومی دارای اطلاعات مورد نیاز سامانه فوق و نیز فراهم کردن امکان احراز صحت اسناد و اطلاعات ارائه‌شده توسط مشتریان به بانک‌ها به‌صورت الکترونیک از طریق وزارت کشور (سازمان ثبت احوال کشور) و قوه قضائیه (سازمان ثبت اسناد و املاک کشور) اقدام کند.

احراز غیرحضوری هویت در آینه قوانین و مقررات

علاوه بر نظام بانکی و قوانین و مقررات مربوط به آن، احکام بی‌شمار دیگری نیز در تکلیف دستگاه‌های اجرایی به ارائه غیرحضوری خدمات وجود دارد که از آن میان می‌توان به قانون مدیریت خدمات کشوری، سیاست‌های کلی نظام اداری ابلاغی مقام معظم رهبری، آیین‌نامه توسعه خدمات الکترونیکی دستگاه‌های اجرایی، قانون برنامه پنج‌ساله پنجم توسعه جمهوری اسلامی ایران و آیین‌نامه اجرایی بند (د) ماده ۴۶ آن اشاره کرد.

قانون مدیریت خدمات کشوری

ماده ۳۷- دستگاه‌های اجرائی موظفند با هدف بهبود کیفیت و کمیت خدمات به مردم و با رعایت دستورالعمل‌های ذی‌ربط اقدامات زیر را به ترتیب انجام دهند:

1. اطلاع‌رسانی الکترونیکی در خصوص شیوه ارائه خدمات همراه با زمان‌بندی انجام آن و مدارکی که متقاضی باید ارائه کند.

2. ارائه فرم‌های مورد نیاز جهت انجام خدمات از طریق ابزار و رسانه‌های الکترونیکی

3. ارائه خدمات به شهروندان به‌صورت الکترونیکی و حذف لزوم مراجعه حضوری مردم به دستگاه اجرایی برای دریافت خدمت.

ماده ۳۸- به‌منظور تسریع و سهولت در ارائه خدمات به مردم، واحدهای خدمات‌رسانی الکترونیکی از طریق بخش دولتی و غیردولتی در مراکز شهرستان‌ها ایجاد می‌شود.

ماده ۴۰- به‌منظور ایجاد زیرساخت اطلاعاتی و تمرکز امور مربوط به استفاده از فناوری اطلاعات در خدمات اداری، دولت موظف است از طریق سازمان ثبت‌احوال و شرکت پست جمهوری اسلامی ایران و مشارکت کلیه دستگاه‌های اجرائی پایگاه اطلاعات ایرانیان را طراحی، ساماندهی و اجرا کند.

سیاست‌های کلی نظام اداری ابلاغی مقام معظم رهبری

بند ۱۱: انعطاف‌پذیری و عدم تمرکز اداری و سازمانی با رویکرد افزایش اثربخشی، سرعت و کیفیت خدمات کشوری.

بند 12: توجه به اثربخشی و کارایی در فرایندها و روش‌های اداری به‌منظور تسریع و تسهیل در ارائه خدمات کشوری.

بند ۱۵: توسعه نظام اداری الکترونیک و فراهم آوردن الزامات آن به‌منظور ارائه مطلوب خدمات عمومی.

بند ۱۶: دانش‌بنیان کردن نظام اداری از طریق به‌کارگیری اصول مدیریت دانش و یکپارچه‌سازی اطلاعات، با ابتناء بر ارزش‌های اسلامی.

آیین‌نامه توسعه خدمات الکترونیکی دستگاه‌های اجرایی

ماده ۳- دستگاه‌های اجرایی موظف‌اند با هدف تسریع در انجام کار، کاهش زمان و هزینه و تأمین رضایت و کرامت مردم، هرسال فرایندها و روش‌های انجام کار خود را با هدف ارائه در جایگاه اینترنتی دستگاه، مورد بازبینی و اصلاح قرار دهند و مستندات آن را در قالب فایل الکترونیکی به معاونت ارسال نمایند.

ماده 4- دستگاه‌هاي اجرايي موظف‌اند با هدف بهبود کيفيت خدمات به مردم و با رعايت دستورالعمل‌هاي ذي‌ربط اقدامات زير را انجام دهند:

الف) اطلاع‌رساني الکترونيکي و برخط در خصوص شيوه ارائه خدمات همراه با زمان‌بندي انجام آن و مدارکي که متقاضي بايد ارائه نماید.

ب) ارائه فرم‌هاي استاندارد مورد نياز جهت انجام خدمات از طريق رسانه‌هاي الکترونيکی.‌

ج) ارائه کليه خدمات ممکن به شهروندان به‌صورت الکترونيکي و برخط، از طريق درگاه دستگاه و درگاه‌هاي ملی و محلی و سایر ابزارهای الکترونیکی به‌منظور حذف لزوم مراجعه حضوری مردم به دستگاه‌های اجرایی برای دریافت خدمت.

قانون برنامه پنج‌ساله پنجم توسعه جمهوری اسلامی ایران و آیین‌نامه اجرایی بند (د) ماده 46 آن

ماده 46 ـ به‌منظور بسط خدمات دولت الکترونیک، صنعت فناوری اطلاعات، سواد اطلاعاتی و افزایش بهره‌وری در حوزه‌های اقتصادی، اجتماعی و فرهنگی اقدامات زیر انجام می‌شود:

الف - وزارت ارتباطات و فناوری اطلاعات مکلف است نسبت به ایجاد و توسعه شبکه ملی اطلاعات و مراکز داده داخلی امن و پایدار با پهنای باند مناسب با رعایت موازین شرعی و امنیتی کشور مناسب اقدام و با استفاده از توان و ظرفیت بخش‌های عمومی غیردولتی، خصوصی و تعاونی، امکان دسترسی پرسرعت مبتنی بر توافق‌نامه سطح خدمات را فراهم کند.

ب - کلیه دستگاه‌های اجرایی مکلف‌اند ضمن اتصال به شبکه ملی اطلاعات و توسعه و تکمیل پایگاه‌های اطلاعاتی خود حداکثر تا پایان سال دوم برنامه بر اساس فصل پنجم قانون مدیریت خدمات کشوری اطلاعات خود را در مراکز داده داخلی با رعایت مقررات امنیتی و استانداردهای لازم نگهداری و به‌روزرسانی نمایند.

ج - کلیه دستگاه‌های اجرائی مکلف‌اند:

1- نسبت به ارسال و دریافت الکترونیکی کلیه استعلامات بین دستگاهی و واحدهای تابعه آن‌ها با استفاده از شبکه ملی اطلاعات و رعایت امنیت اقدام نمایند.

2- تا پایان برنامه، خدمات قابل‌ارائه خود را به‌صورت الکترونیکی از طریق شبکه ملی اطلاعات عرضه نمایند.

د - وزارت کشور (سازمان ثبت‌احوال) مکلف است با همکاری دستگاه‌های ذی‌ربط همراه با تکمیل و اصلاح پایگاه اطلاعات هویتی به‌صورتی که شامل کلیه وقایع حیاتی نظیر تولد، ازدواج، طلاق، فوت و تغییرات مشخصات هویتی و صدور گواهی (امضا الکترونیکی) و سایر کاربردها باشد، تا پایان برنامه نسبت به تأمین و صدور کارت هوشمند ملی چندمنظوره برای آحاد مردم اقدام کند.

در همین راستا و به‌منظور آماده‌سازی و به‌کارگیری زیرساخت‌های لازم برای اجرای مفاد این قوانین و مقررات، توجه به مفاد قانون تجارت الکترونیکی در خصوص «امضا الکترونیکی» و «داده پیام مطمئن» و نیز مصوبه ستاد ملی کرونا نیز ضروری است.

قانون تجارت الکترونیکی

ماده ۷: هرگاه قانون، وجود امضا را لازم بداند امضای الکترونیکی مکفی است.

ماده ۱۰: امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:

الف: نسبت به امضاکننده منحصر به فرد باشد.

ب: هویت امضاکننده «داده‌پیام» را معلوم کند.

ج: به وسیله امضاکننده و یا تحت اراده انحصاری وی صادر شده باشد.

د: به نحوی به یک «داده‌پیام» متصل شود که هر تغییری در آن «داده‌پیام» قابل‌تشخیص و کشف باشد.

ماده ۱۴: کلیه «داده‌پیام‌ها»یی که به طریق مطمئن ایجاد و نگهداری شده‌اند ازحیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم‌مقام قانونی آنان محسوب می‌شوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضایی و حقوقی است.

مصوبه ستاد ملی کرونا

بر اساس بند ۷مصوبات دوازدهمین جلسه ستاد ملی مدیریت کرونا مورخ 21/2/1398، استفاده از امضای دیجیتال برای ایجاد و تأیید محتوای دیجیتال حاوی داده‌های مندرج در اسناد تجاری لازم‌الاجرا، پرداخت حق تمبر و احراز هویت اشخاص با رعایت ضوابط مقرر در مواد ۷، ۱۰ و ۱۴قانون تجارت الکترونیکی کفایت کرده و محتوای دیجیتال امضاشده از این طریق در حکم اسناد کاغذی، سند پرداخت حق تمبر و احراز هویت حضوری در مبادلات تجاری و مالی است.

با احراز غیرحضوری هویت ارباب‌رجوع، ضمن ازبین‌رفتن امکان خطای کاربر انسانی، شناسایی اشخاص می‌تواند به شیوه‌ای امن‌تر و مطمئن‌تر در قیاس با شیوه معمول انجام پذیرد. همچنین، استفاده از روش‌های غیرحضوری، کاهش زمان و هزینه‌های فرایند احراز هویت را در پی خواهد داشت. هرچند این راه با چالش‌ها و مصائبی همراه است، نباید از مواجهه با آن روگردان بود. برای گذار از نظام سنتی احراز هویت، باید از سرزمین کاغذها به دنیای «صفر و یک‌ها» سفر کرد. باید دیروز را با فردا آشتی داد؛ باید نو شد. امروز، روز نو شدن است.