سرویس
امکانات
چهارشنبه ۱ خرداد ۱۳۹۲ / May 22 2013
تعداد کل اخبار: 717
چاپ ارسال به دوستان ارسال یادداشت

همه آنچه درباره كارت هوشمند ملي بايد بدانيم...

» سرویس: رسانه هاي ديگر - رسانه ديگر
کد خبر: 91020401924
دوشنبه ۴ اردیبهشت ۱۳۹۱ - ۱۰:۳۲

« نظر به توسعه روزافزون فن‌آوري اطلاعات در سطح بين‌المللي و توجه و گرايش سازمان‌هاي داخلي به ارائه خدمات از طريق كارت هوشمند ملي، برنامه‌ريزي در مورد استانداردسازي، همسوسازي و هماهنگ‌سازي اقدامات سازمان‌ها در خصوص عملياتي‌سازي ارائه خدماتشان از طريق كارت هوشمند ملي، از الزامات كنوني و آتي سازمان ثبت احوال كشور است.

به گزارش ايسنا، نشريه سازمان ثبت احوال در شماره اخير خود در مطلبي به بررسي « چالش‌ها و الزامات حقوقي كارت هوشمند ملي» پرداخته است كه متن آن در پي مي‌آيد:

يكي از مهم‌ترين توجيهاتي كه دولتها براي صدور كارت شناسايي ملي در سطح كشور مطرح مي‌‌كنند، امنيت ملي كشور است. صدور كارت شناسايي ملي براي هر فرد نشان‌دهنده پذيرش تابعيت كشور توسط دولت و بالطبع برخورداري از يك سري حقوق و لزوم انجام و رعايت پاره‌اي تكاليف و از جهت ديگر يكي از مهم‌ترين جنبه‌هاي شكل بخشيدن به روابط دولت و مردم است.

بنابراين واضح است كه بستر قانوني – حقوقي مناسب، نقش كليدي و تعيين‌كننده‌اي در نيل به هدف يك برنامه حكومتي به طور كلي ايفا مي‌كند. كارت شناسايي ملي به عنوان سند رسمي هويتي و معتبر طبعا بايد از پشتوانه‌هاي حقوقي – امنيتي لازم برخوردار باشد؛ به بياني ديگر هر اقدامي كه در حوزه كارت شناسايي ملي صورت گيرد مستلزم وجود بسترها و مباني حقوقي و قانوني است.

واقعيت اين است كه تصويب قوانين، كاربرد كارتهاي شناسايي ملي را سهولت مي‌بخشد، ليكن، براي حفظ حريم خصوصي افرد و ملاحظات امنيتي چنين سيستم‌هايي، بايد تدابيري براي محدودساختن طيف بهره‌گيري از كارتهاي شناسايي و جلوگيري از انباشته شدن اطلاعات در كارت و سامانه‌هاي مرتبط با آن انديشيده شود.

* چالشهاي حقوقي و قانوني كارت هوشمند ملي

در مورد استانداردهاي حقوقي و قانوني در راستاي پياده‌سازي و توسعه كارت هوشمند ملي استاندارد جهاني واحد وجود ندارد و اين مهم در كشورهايي كه تجربه اجرايي استفاده از كارت هوشمند ملي را دارند بصورت منطق‌هاي منشاء گرفته از قوانين داخلي نظام آنهاست.

در اين باره كارشناسي بيشتر براي وضع قوانين جديد حقوقي و قانوني براي استفاده از كارت هوشمند سلامت در ايران لازم است و تعيين هويت براي كارتي كه هم براي ارائه‌دهنده خدمت و هم براي مشتري است بايد به صورتي باشد كه براي ارائه‌دهنده خدمت سطح دسترسي (بر اساس نقش وي) در مورد دستيابي به اطلاعات مشتري ايجاد كند كه اين مهم نيازمند مشخص‌كردن داده‌‌هايي خاص در قسمت مربوط به اطلاعات تعيين هويت است.

از ديگر سو با توجه به وظيفه سازمان ثبت احوال كشور در اجراي بند «د» ماده 45 قانون برنامه پنج ساله پنجم، پروژه كارت شناسايي ملي هوشمند كه هم اكنون در سازمان ثبت احوال كشور،‌ در حال پيگيري و اجراست، تحولي چشم‌گير در ارائه خدمات دولت الكترونيكي براي كليه نهادها و دستگاه‌هاي اجرايي و بخش‌هاي دولتي،‌ عمومي و خصوصي كه با مردم تعامل دارند،‌ ايجاد مي‌‌كند.

از سوي ديگر،‌ يكي از نيازمندي‌هاي قطعي اين پروژه، برپايي يك «زيرساخت كليد عمومي» مناسب و با امنيت بالاست كه الزامات حراست از هويت آحاد مردم را برآورده كند. با توجه به توضيحاتي كه ارائه شد، راه‌اندازي چنين زيرساختي، نيازمند اعتبار قانوني و رسمي براي «مركز ريشه» است.

در حال حاضر تنها مبناي قانوني موجود و مرتبط با مساله راه‌اندازي «زير ساخت كليد عمومي» در كشور، قانون تجارت الكترونيكي (مصوب سال 1382 مجلس شوراي اسلامي) و آيين‌نامه ماده 32 اين قانون (مصوب سال 1386 هيات وزيران) است. اين قانون، پاسخگوي نياز جاري اين پروژه عظيم ملي (كارت هوشمند ملي) در ارتباط با راه‌اندازي «زير ساخت كليد عمومي» مورد نياز نيست.

يكي از نواقص بسيار مهم قانون تجارت الكترونيك و آيين‌نامه مربوطه، پرداختن به موضوع زيرساخت كليد عمومي صرفا از منظر امضاء ديجيتال بدون در نظر گرفتن موضوع تصديق و اثبات هويت است. به عبارت ديگر هرگونه تعاملي چه به صورت شخص حقيقي و چه شخصيت حقوقي نخست بر پايه ادعا و اثبات هويت صورت مي‌پذرد و اين امر مقدم بر هرگونه تراكنش و البته امضاي ديجيتال است.

از اين رو هدف اصلي سازمان ثبت احوال و وزارت كشور از اجراي پروژه كارت هوشمند ملي و معرفي هويت ديجيتال، ايجاد زمينه فراگير تصديق هويت امن برپايه زير ساخت كليد عمومي است كه ماموريت ذاتي سازمان ثبت احوال چه در فضاي واقعي و چه در فضاي مجازي است.

*نيازمندي‌هاي حقوقي كارت هوشمند ملي

كشورها در باب قلمرو چگونگي حمايت از داده‌هاي شخصي براي دست يافتن به زمينه‌اي براي همكاري مشترك در حوزه تبادل داده،‌ اقدام به تدوين موافقتنامه بين‌المللي بندرگاه امن كرده‌اند.

با توجه به نگاه متفاوت سازمان‌ها در كشور به اين مسئله مي‌توان با استفاده از اين استانداردها يا مشابه آن و يا رجوع به قوانين و مجتمع نمودن آن در اين حوزه به مباني حقوقي و قانوني مناسبي دست يافت. اصول موافقتنامه بندرگاه امن به شرح زير است:

اصل (حق) اطلاع: سازمان پردازش‌كننده مي‌بايد اشخاص (سوژه) را از هدف گردآوري اطلاعات درباره ايشان،‌ نحوه تماس با سازمان، ماهيت اشخاص ثالثي كه داده‌ها براي آنها افشا خواهد شد،‌گزينه‌ها و همچنين ابزارهايي كه سازمان در اختيار اشخاص قرار مي‌دهد تا استفاده يا افشاي داده‌هاي مربوط به خود را محدود كنند، آگاه كند.

چنين اعلاميه‌اي بايد به صورت واضح و صريح به هنگامي كه براي اولين بار از شخص خواسته مي‌شود اطلاعات مربوط به خود را وارد سيستم نمايد يا حداكثر در اولين فرصت ممكن پس از آن نمايش داده شود. ليكن در هر حال اين امر بايد قبل از اين‌كه سازمان اطلاعات مزبور را مورد استفاده يا انتقال قرار دهد صورت پذيرد. در فرضي كه شاخص ثالث نماينده سازمان بوده يا به نيابت از او اقدام مي‌كند رعايت اين تكليف ضروري نيست ليكن اصل محدوديت انتقال بعدي بايد رعايت شود.

اصل (حق) انتخاب: سازمان مي‌بايد اختيار اين انتخاب در حوزه‌هاي زير را براي اشخاص (سوژه) فراهم كند:

الف – به اشخاص ثالث افشا شود؛

ب- براي هدفي غير از هدف اوليه كه داده‌ها براي آن گردآوري شده مورد استفاده قرار گيرد، راهكارهاي روشن و فوري و بدون هزينه بايد در دسترس اشخاص باشد تا چنين انتخابي را به عمل آورند.

اصل (محدوديت) انتقال بعدي: سازمان بايستي، به منظور افشاي اطلاعات براي اشخاص ثالث اصول اطلاع و انتخاب را اعمال نمايد. سازمان، بايستي به منظور افشاي اطلاعات براي اشخاص ثالث اصول اطلاع و انتخاب را اعمال نمايد. وقتي كه سازمان تمايل دارد كه اطلاعات را به شخص ثالثي كه به نيابت از او (سازمان) عمل مي‌كند انتقال دهد در صورتي مي‌تواند چنين اقدامي كند كه اولا اطمينان يابد كه شخص ثالث مزبور اين اصول را رعايت نموده يا اين كه مشمول دستور العمل شماره EC/46/95‌ اتحاديه اروپايي يا مقررات مكفي ديگر بوده يا اينكه سازمان مزبور به موجب موافقتنامه كتبي از شخص ثالث بخواهد كه حداقل حمايتي معادل حمايت مورد نظر اين اصول را به عمل آورد.

در صورتي كه سازمان اين اصول را رعايت نمايد، به جز در مواردي كه سازمان خود به نحو ديگري موافق نموده باشد، مسئوليتي در باب پردازش غير مجاز و خلاف تعهدات از جانب شخص ثالث نخواهد داشت، مگر اينكه سازمان مي‌دانسته يا بايستي مطلع مي‌بوده كه شخص ثالث چنين اقدامي خواهد نمود و هيچ اقدامي نيز براي منع شخص ثالث انجام داده باشد.

اصل امنيت: سازماني كه اطلاعات شخصي اشخاص را تحصيل، نگهداري، استفاده و يا منتشر مي‌كند بايستي تدابير احتياطي معقولي براي حفظ آنها از مفقود شدن، سوءاستفاده، دسترسي غير مجاز، افشا، جايگزيني و تخريب به كار گيرد.

اصل يكپارچگي داده‌ها: در راستاي اين اصل اطلاعات شخصي مورد بحث بايستي با هدفي كه براي آن مورد استفاده قرار مي‌گيرند، تناسب داشته باشند. سازمان نبايد اطلاعات شخصي را از طريق نامناسب با هدفي كه بدان منظور گردآوري شده يا هدفي كه متعاقبا مورد رضايت شخص (سوژه) قرار گرفته است مورد پردازش قرار دهد. تا جايي كه به اين منظور ضرورت دارد يك سازمان بايد تدابير معقول براي تضمين اين كه چنين داده‌هايي براي مقصود مورد نظر قابل اعتماد، صحيح، كامل و روزآمد است، اتخاذ كند.

اصل (حق) دسترسي: اشخاص (سوژه) مي‌بايد كه به اطلاعات شخصي مربوط به خود كه توسط سازمان نگهداري مي‌شود آگاه بوده و قادر باشند نسبت به تصحيح، اصلاح و در مواردي كه چنين اطلاعاتي غلط باشد نسبت به حذف آنها اقدام كنند، مگر در مواردي كه تحمل چنين وظيفه‌اي يا هزينه‌هاي آن در مقايسه با خطري كه از اين جهت متوجه حريم خصوصي شخص است و يا حقوق به خطر افتاده ساير اشخاص، نامناسب و گزاف باشد.

اصل اجرا: حمايت موثر از حريم خصوصي (اطلاعاتي) بايستي متضمن راهكاري براي تضمين رعايت اصول فوق، امكان تعقيب براي اشخاصي كه داده‌هاي مربوط به ايشان از طريق عدم رعايت اصول مورد تجاوز قرار گرفته است و همچنين ضمانت اجرايي براي سازماني كه اصول مزبور را رعايت ننمايد، باشد، چنين راهكاري حداقل بايد در بر گيرنده موارد ذيل باشد:

الف- راهكار تعقيب بيطرف،فوري و مقرون به صرفه كه از طريق آن شكايت و دعواي شخص (سوژه) مطابق با اصول فوق مورد رسيدگي و حل و فصل قرار مي‌گيرد تا در مواردي كه قانون حاكم بر قضيه يا ابتكار مورد تعهد بخش خصوصي در حمايت از حريم خصوصي اشخاص پيش‌بيني نموده باشند متضمن جبران خسارات وارده نيز باشد.

ب- متضمن رويه‌اي براي تاييد اينكه تصديق‌ها و اظهاراتي كه تجار در خصوص روش‌هاي حمايت از حريم خصوصي خود مي‌كنند تصحيح بوده و اين روشها به نحو اعلام شده مورد عمل واقع شده‌اند.

ج- تعهداتي ناظر بر جبران خسارات ناشي از مشكلاتي كه از قصور در رعايت اين اصول توسط سازمان‌هايي كه حمايت خود را از آنها اعلام داشته‌اند، حادث مي‌شوند ضمانت اجراها بايستي به اندازه‌اي قوي باشد كه رعايت اصول توسط سازمان را تضمين كند.

سازمان ثبت احوال در طراحي كارت هوشمند ملي و ارائه خدمات اسناد هويتي از طريق آن به اصول موافقتنامه بندرگاه امن پايبند است.

-نيازمندي‌هاي قانوني كارت هوشمند ملي

يكي ديگر از ضرورت‌هاي قطعي و پيش‌نيازهاي لازم براي پيشبرد پروژه كارت شناسايي ملي هوشمند، فراهم نمودن زير ساخت قانوني لازم براي اعتبار حقوقي «مركز ريشه» و راه‌اندازي آن در يكي از نهادهاي حاكميتي نظير وزارت كشور است.

توجه به اين امر ضروري است كه در حال حاضر وزارت كشور، متولي سه موضوع بسيار مهم كارت ملي هوشمند، گذرنامه الكترونيكي و گواهينامه رانندگي الكترونيكي است. هر سه اين كاربردهاي حاكميتي بر مبناي زيرساخت كليد عمومي ساخته شده‌اند؛ لذا جمع كليه اين كاربردها تحت يك ريشه حاكميتي هويت كاملا منطقي و منطبق با ساختارهاي كنوني حقوقي و قانوني كشور است.

انتهاي پيام

کد خبرنگار: 90000
در زمینه‌ی انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • لطفاً نظرات خود را با حروف فارسی تایپ کنید.
  • «ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.
نام و نام خانوادگی*
ایمیل
متن نظر*
● تعداد‌ نظرات (0)