کسبوکارها همیشه در حال جذب فناوری، به ویژه فناوریهای نوظهور و ساختارشکن هستند و یکی از دلایل این امر را هم میتوان بازاری رقابتی در ارائه خدمات دانست. همین نکته باعث شده است که روندهای فناوری برای صنایع مهم باشد و در میان صنایع، بانکها را میتوان به عنوان یکی از پیشروها در جذب فناوریهای جدید دانست. استفاده از فناوریهای دیجیتال و ارائه خدمات براساس آن، باعث رشد اقتصاد دیجیتال در کشور میگردد که یکی از اهداف تعیین شده برای برنامه توسعه هفتم نیز رسیدن به سهم 10 درصدی اقتصاد دیجیتال از تولید ناخالص ملی است. اگر به آمار و ارقام هم نگاهی داشته باشیم، در میان حوزههای پیشرو در اقتصاد دیجیتال، فینتکها با سهمی در حدود 23 درصد در جهان و 20 درصد در ایران در صدر قرار دارند.
یکی از روندهای مهم در حوزه بانکداری، موضوع هوشمندسازی و استفاده از هوش مصنوعی در صنعت بانکداری و ارائه خدمات است. مقالات و یادداشتهای مختلفی در خصوص کاربردها و مزایای هوش مصنوعی در صنعت بانکداری در کشور وجود دارد که پرداختن به آنها، تکرار مکررات است. اما لازمه و اساس استفاده از هوش مصنوعی و هوشمندسازی در بانکداری چیست؟ بیشک همه در اینکه باید به «داده» به عنوان ورودی و لازمه استفاده از هوش مصنوعی توجه ویژه شود، اتفاق نظر دارند. اما چه اقداماتی و در چه سطحی باید انجام شود تا استفاده از هوش مصنوعی بیشترین کمک را به بانکها نماید و به مشکلات سایر فینتکها از جمله تسهیلاتیارها دچار نشود؟
مطمئناً موضوع داده و دسترسی به دادهها برای کسبوکارها یکی از الزامات است تا با استفاده از دادهها و با ابزارهای مبتنی بر هوش مصنوعی و یادگیری ماشین بتوانند خدمات بهتر، نوآورانه و شخصیسازی شده را ارائه بدهند. این را هم در نظر بگیریم که بانک مرکزی در نظر دارد تا بانکها به صورت تخصصی فعالیت نمایند و طی مطالبی که از سوی بانک مرکزی منتشر شده است یکی از اهداف آن در سال 1403 همین تخصصی بودن بانکها است. اگر میخواهیم بانکها تخصصی شوند، باید به داده اهمیت بیشتری بدهیم.
اقدامات مناسبی در مورد دسترسی به دادهها، در قالبهای مثل API تا حدی در صنایع ختلف به ویژه بانکها اجرا شده است ولی کافی نیست و هنوز جای توسعه دارد. از سویی دیگر، در کشور اسناد مختلفی در مورد جمعآوری، استفاده و نگهداری داده وجود دارد ولی یکی از نقاط ضعفی که در ایران وجود دارد، نامشخص بودن سند جامع و واحدی که به طور خاص به موضوع اشتراکگذاری داده بپردازد، است. در این میان، در راستای بند (ج) ماده 66 لایحه برنامه هفتم توسعه، وزارت ارتباطات و فناوری اطلاعات مکلف است با رعایت قانون مدیریت داده و اطلاعات ملی به منظور فراهم کردن و تسهیل نوآوریهای مبتنی بر دادهها در خدمات و محصولات، دسترسی کسبوکارهای دیجیتال به دادهها و اطلاعات مورد نیاز را از طریق مرکز ملی تبادل اطلاعات با حفظ امنیت دادههای شخصی فراهم نماید. با توجه به تکلیفی که برنامه هفتم توسعه برای وزارت ارتباطات و فناوری اطلاعات درنظر گرفته شده است، لازم است تا (تهیه قانون اشتراکگذاری داده) سریعتر مورد توجه قرار گیرد.
اما باید به این نکته توجه داشت که تصمیمگیری در خصوص اشتراکگذاری داده نباید به تنهایی از سوی وزارت ارتباطات انجام شود. دادهها و اطلاعات مربوط به حوزههای مختلفی از قبیل حوزه مالی، سلامت و نظایر آن است. پس برای تصمیمگیری در مورد اشتراکگذاری هم باید یک رگولاتوری مشارکتی در این زمینه انجام شود تا تصمیم گرفته توسط یک نهاد یا سازمان، با منافع و خطمشیها و حتی خط قرمزهای سایر بخشها و ارگانها منافات نداشته باشد. اتفاقی که در طی چند سال اخیر شاهد آن هستیم همین تصمیمات جداگانه توسط بخشهای مختلف در خصوص یک موضوع مشترک است که گاهی تصمیمات اتخاذ شده با یکدیگر تناقض داشته و باعث سر در گمی کسبوکارها میشود.
سال 1402، دستورالعملی با عنوان «دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در سامانهها و سکوهای فضای مجازی» توسط مرکز ملی فضای مجازی تهیه و ابلاغ شد که در آن کلیه ارائهدهندگان خدمات از طریق سامانهها و سکوهای فضای مجازی موظفاند حداکثر ظرف مدت دو ماه (2ماه) از تاریخ ابلاغ این دستورالعمل، سیاستهای حفظ حریم خصوصی مرتبط با جمعآوری، پردازش و نگهداری دادههای کاربران را به صورت شفاف شامل موارد زیر اعلام و رضایت صریح آنان مبنی بر پذیرش شرایط را اخذ نمایند:
· کدام اقلام دادهای را و برای چه منظوری از کاربران دریافت و یا جمعآوری میکنند. در این زمینه و در زمان دریافت و جمعآوری، اقلام ضروری را از اقلام اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند؛
· شیوه دریافت و جمعآوری اعم از دریافت مستقیم از کاربران و یا به صورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانههای در اختیار کاربران را مشخص کنند؛
· نحوه و ابزار اطلاعرسانی تغییر سیاستها را مشخص نموده و مجدداً رضایت صریح کاربران را اخذ و تغییرات لازم را اعمال نمایند؛
همچنین ذکر شده است که دادهها باید صرفاً درحد اقلام مورد نیاز برای انجام تکالیف قانونی یا ادامه کسبوکار و متناسب با اهدافی که در بند قبلی ذکر شد، برای کاربر شرح داده شده و اجازه و رضایت صریح وی اخذ گردیده است، جمعآوری، پردازش و ذخیرهسازی شود.
این دستورالعمل، شامل بانکها هم میشود زیرا بانکها از طریق اپلیکیشنهای بانکی هم دادههای کاربران را جمعآوری میکند و هم از این دادهها برای اعتبارسنجی و ارائه خدمات استفاده میکند. در اهمیت اجازه و رضایت صریح کاربر در خصوص جمعآوری، پردازش و نگهداری دادههایش شکی نیست. همانگونه که در جهان نیز چنین اقدامی انجام میشود. اما در این میان یک سؤال وجود دارد و آن هم این است که «مالک داده کیست؟». اگر کاربر مالک داده است، آیا میتواند اجازه دهد که مثلاً بانکی به دادههای وی در بانک دیگر دسترسی داشته باشد؟
هنوز در کشور این شرایط فراهم نیست که کسبوکارهایی که با هم رقابت دارند بتوانند از دادههای یکدیگر استفاده کنند. اگر چنین شرایطی ایجاد شود، اشتراکگذاری داده باعث ایجاد کسبوکارهای جدید خواهد شد که میتوانند از این تجمیع و پرادزش این دادهها به سرویسهای جدید برسند که در نهایت رونق اقتصاد دیجیتال را به همراه خواهد داشت. با این حال نباید موضوع رعایت امنیت و حریم خصوصی را فراموش کرد. در این شرایط است که موضوع «پاسخگویی» اهمیت پیدا میکند. هوش مصنوعی و داده همیشه به صورتBlackBox است و ماهیت مشخصی ندارد. برای همین لازم است مشخص شود که چه شخص یا ارگانی در خصوص اتفاقهایی که ممکن است امنیت و حریم خصوصی را از بین ببرد، باید پاسخگو و مسئول باشد.
در نهایت، پیشنهاد میشود که بانک مرکزی سریعتر و قبل از اینکه فینتکها و بانکها وارد موضوع هوش مصنوعی و هوشمندسازی شوند، باید سیاستها، خطمشی و خط قرمزهای خود را تعیین و ابلاغ نمایند تا براساس آنها کسبوکارهای حوزه مالی بتوانند برنامههای امسال خود را تنظیم و اجرا نمایند.
