اعلام چند ابهام درباره الزام احراز هویت کاربران در کسب‌وکارهای اینترنتی

کمیسیون تجارت الکترونیکی در اعتراض به الزام کسب‌وکارهای اینترنتی به احراز هویت کاربران از طریق سامانه امتا،‌ خواستار توقف این اقدام تا زمان پاسخگویی به دغدغه‌ها شد.

به گزارش ایسنا، بیانیه کمیسیون تجارت الکترونیکی در اعتراض به الزام کسب‌وکارهای اینترنتی به احراز هویت کاربران از طریق سامانه امتا (احراز مشتریان تجارت الکترونیکی) منتشر شد. در این بیانیه، کمیسیون تجارت الکترونیکی خواستار توقف این اقدام تا زمان پاسخگویی به دغدغه‌ها شده است.

متن وبخشهایی از این بیانیه به نقل از سازمان نظام صنفی رایانه‌ای استان تهران، به این شرح است: احراز هویت کاربران کسب‌وکارهای آنلاین همواره دغدغه‌ مشترک حاکمیت و بخش خصوصی بوده است. احراز هویت از نگاه حاکمیت وسیله‌ای برای پی‌جویی جرم و از نگاه صاحبان کسب‌وکار طریقه‌ای برای مصون ماندن از اتهامات وارده به واسطه تخلف کاربرانشان است. تاکنون روش‌ها و شیوه‌های مختلفی مطرح شده و با راه‌اندازی مرکز تبادل اطلاعات (GSB) وزارت ارتباطات و فناوری اطلاعات، این مهم به لحاظ فنی امکان بیشتری یافته است.

در این راستا در هفته اخیر، معاونت فضای مجازی دادستانی کل کشور، کسب‌وکارهای اینترنتی فعال در حوزه نیازمندی خودرو و مسکن را ملزم به احراز هویت کاربرانشان از طریق سامانه «اِمتا» کرده است. اقدام و رویکردی که سوالات، ابهامات و نگرانی‌های زیادی را به وجود آورده است. کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای، به نمایندگی از کسب‌وکارهای آنلاین، این دغدغه‌ها را اعلام کرده که بخشی از آن شامل موارد زیر است:

قبل از هر اقدامی لازم است پایه‌های حقوقی این «الزام» مشخص شود، اینکه این درخواست بر پایه چه قانونی درخواست شده است؟ جایگاه آن نسبت به مصوبه «نظام هویت معتبر دیجیتال» شورای عالی فضای مجازی چیست و چرا با مفاد آن در تضاد است؟ آیا طبق اساسنامه، مرکز توسعه تجارت الکترونیکی مجاز به این اقدام است؟ بر اساس مواد ۱، ۷ و ۳۰ قانون اجرای سیاست‌های کلی اصل ۴۴ قانون اساسی، چرا الزام‌آور نبودن این اقدام به دلیل عدم تصویب در هیات مقررات‌زدایی لحاظ نشده است؟ و بسیاری سوالات دیگری که بدون پاسخ مانده است.

مراجع تنظیم‌گر فضای مجازی این اختیار را دارند که سطوح احراز را برای انواع کسب‌وکارها تعیین کنند، ولی تصمیم‌گیری در خصوص شیوه اجرای آن، موضوع داخلی کسب‌وکار است. لذا، الزام کسب‌وکارها به استفاده از یک شیوه انحصاری خلاف قوانین، مقررات و مصالح کلان بوده و سوالات و ابهامات زیادی را به وجود می‌آورد.

به عنوان مثال مشخص نیست که چرا انجام این احراز از طریق اتصال مستقیم به GSB قابل پذیرش نیست، ولی از طریق سامانه امتا که خود تمامی اطلاعات خود را از همان GSB می‌گیرد تنها شیوه قابل قبول است. روشی که هم از دید فنی و امنیت اطلاعاتی ایرادات بسیاری به آن وارد است و هم به دلیل خروج کاربران از سامانه‌های سرویس‌دهندگان، کیفیت خدمت و تجربه کاربری را به شدت تحت تاثیر قرار می‌دهد.

از دید این کمیسیون، مراجع و دلایل تصمیم‌گیری برای سطوح احراز هویت حوزه‌های مختلف کسب‌وکاری باید مشخص بوده و اجباری برای نحوه اجرای آن وجود نداشته باشد. ضمن اینکه، در صورت اجرای سطح احراز مورد نظر، باید تضمینی وجود داشته باشد که این احرازها توسط نهادهای نظارتی و قضایی مورد پذیرش واقع شده و مسوولیت را از سمت کسب‌وکارها متوجه افراد خاطی احرازشده کند.

انتهای پیام

  • سه‌شنبه/ ۱۸ شهریور ۱۳۹۹ / ۱۶:۳۲
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 99061813831
  • خبرنگار : 71541