چگونه دستگاه‌های دولتی به ارائه اطلاعات مهم برای کسب‌وکارهای اینترنتی راضی شدند؟

«رضا باقری‌اصل» معاون امور مجلس وزارت ارتباطات و رئیس کارگروه تعامل پذیری دولت الکترونیک که کارگروه متبوعش نقش جدی در ساماندهی و توزیع اطلاعات ملی و قرار دادن آنها در اختیار کسب و کارها داشته، در بخش سوم میزگرد پژوهش ایران اکونومیست، توضیحات جالبی از روند این موضوع داده است.

در این میزگرد، علاوه بر باقری اصل، «اشکان آرمندهی» مدیرعامل سایت دیوار، «حمیدرضا نائینی» مدیرعامل هلدینگ خدمات انفورماتیک راهبر و «شهرام رضایی» قائم مقام شرکت تپسی نیز حضور داشتند.

بخش اول و دوم این میزگرد در روزهای گذشته منتشر شد و اکنون می توانید بخش سوم را بخوانید.

کارگروه تعامل‌پذیری، قانون‌گذار داده‌های کشور

ایران اکونومیست: کارگروه تعامل‌پذیری از چه زمانی تشکیل شده و کارویژه، جایگاه قانونی و اختیارات آن چیست؟ تشکیل این شورا چه تاثیری در تسهیل فعالیت کسب وکارها داشته است؟

باقری اصل: شورای عالی فضای مجازی در سال ۱۳۹۷ مصوبه‌ای داشت که در آن استعلامات و تبادل اطلاعات بین دستگاه‌های اجرایی را تصویب کرد. ماده ششم این آیین‌نامه مبنایی برای راه‌اندازی کارگروه تعامل‌پذیری به عنوان قانون‌گذار داده‌های کشور شد.  دبیر شورای اجرایی فناوری اطلاعات به عنوان رئیس این کارگروه اعلام شد. در آن زمان بنده عضو هیات عامل سازمان فناوری اطلاعات بودم و چند ماه بعد به سمت دبیر شورای اجرایی فناوری اطلاعات منصوب شدم. اولین جلسه کارگروه تعامل‌پذیری را در خرداد ۱۳۹۸ برگزار کردم. تاکنون این کارگروه ۳۳ جلسه رسمی داشته‌است که هر کدام از این جلسات دست‌کم حدود ۶ یا هفت جلسه فرعی دارد. در مجموع می‌توان گفت بین ۲۰۰ تا ۳۰۰ جلسه برگزار کرده‌ایم.

موضوع مهم دیگر این است که چگونه توانستیم مفهوم تعامل‌پذیری را به یک ارزش در پلتفرم و اقتصاد دیجیتال تبدیل کنیم. بالاخره یک نفر باید وسط کار یکپارچه‌سازی دولت الکترونیک را بگیرد. در این زمینه چند لایه وجود داشت. یک ایده یکپارچه‌سازی ارائه خدمات بود. به عنوان مثال شرکت «آسان خدمت» جمهوری آذربایجان و «سیتی هال» گرجستان. ایده بعدی این بود که زیرساخت‌ها باید یکپارچه شوند. البته این هم برای جاهایی که خیلی عقب‌مانده‌تر بودند، همچون نظام‌های پارلمانی امکان‌پذیر است. زیرا تحولات دولتی خیلی سریع در این بخش‌ها صورت می‌گیرد. البته ایده یکپارچه‌سازی داده‌ها نیز مطرح شده بود اما منظور یکپارچه‌سازی به شکل تمرکز داده است. یعنی یک مرکز داده راه‌اندازی شود و همه داده‌های دستگاه‌ها در آن جمع‌آوری شود.

ایده مرکز ملی تبادل اطلاعات مفهوم یکپارچگی و توزیع‌شدگی را داشت. این ایده حفظ امنیت و حفظ مدیریت داده توسط دستگاه‌ها را به رسمیت شناخت و توانست سازمان‌ها را راضی کند با حفظ امنیتی که دارند، داده‌های خود را در تعامل بگذارندمرکزی که سازمان‌ها را به اشتراک داده راضی کرد

ایده مرکز ملی تبادل اطلاعات مفهوم یکپارچگی و توزیع‌شدگی را داشت. این ایده حفظ امنیت و حفظ مدیریت داده توسط دستگاه‌ها را به رسمیت شناخت و توانست سازمان‌ها را راضی کند با حفظ امنیتی که دارند، بتوانند داده‌های خود را در تعامل بگذارد. در سال ۱۴۰۰ گام‌ها برای اینکه این سرویس‌ها را در اختیار بخش خصوصی نیز قرار دهیم، برداشته‌شد. البته ابزاری به نام GSB داشتیم اما این ابزار برای بخش خصوصی نبود.

دو سطح خدمات وجود دارد: یک سری سرویس‌های زیرساختی یا back-end و برخی دیگر front-end نام دارند. ما GSB یا همان government service bus را به معنای درگاه خدمات دولت الکترونیک داشتیم. در یک لایه تعامل‌پذیری (Interoperability Framework) یا حتی چارچوب تعامل‌پذیری دولت، GIF را به عنوان مفهوم داشتیم. در زیر آنGSB  به عنوان ابزار مورد استفاده قرار می‌گرفت و NIX یا مرکز ملی تبادل اطلاعات همه موارد شامل شبکه و مفهوم و ابزار و بستر را در اختیار قرار می‌داد.

در دوره کرونا تقاضای کسب‌وکارها برای دسترسی به داده‌ها افزایش یافت

GSB برای سرویس‌های دولتی بود که روی وب ارائه می‌شد. تقاضای بخش خصوصی در دوران کرونا برای دسترسی به داده‌ها افزایش یافت، بنابراین در انتهای سال ۹۹، مجوزهای کوچکی ارائه دادیم تا این GSB به بخش خصوصی نیز خدمات بدهد. در سال ۹۷ هیات عامل مصوبه‌ای داشت که ما آن را اجرایی کردیم. این مصوبه تاکید می‌کرد مرکز تبادل اطلاعات برای کار با بخش خصوصی اپراتور بگیرد. حاصل آن نیز منجر به این شد که اپراتورهای داده‌ای شکل گرفت که امروز با آقای نائینی به عنوان یکی از این اپراتورها و یک شرکت دیگر که این اقدام را تقبل کردند، در ارتباط باشیم.

ایران اکونومیست: در بخشی از سخنان خود گفتید همه دستگاه‌ها در سال ۱۳۹۹ راضی شدند که اطلاعات خود را در اختیار بخش دولتی قرار دهند. آیا هنوز دستگاهی وجود دارد که برای ارائه اطلاعات به بخش دولتی مقاومت کند؟

باقری‌اصل: در این زمینه تنوعی از اشکلات وجود دارد: در برخی موارد دستگاه سرویس‌دهنده داده اطلاعات را ارائه نمی‌کند. گاهی اوقات هم مشکلات ناشی از وجود ایرادهای فنی و فراهم نبودن زیرساخت‌هاست.  به عنوان مثال، یک بخش دولت در نظر دارد یک تراکنش بزرگ را انجام دهد، اما وقتی سرویس‌ها بیش از اندازه الکترونیک می‌شوند، سرویس‌دهنده آمادگی لازم برای ارائه  خدمات میلیونی ندارد، مثل فوندانسیون ساختمان ۵ طبقه که توان حمل ۵۰ طبقه را ندارد و هزینه ساختشان هم فرق دارد. اگر می‌خواهید خدمات قوی ارائه کنید، باید ابتدا زیرساخت‌های آن را فراهم کنید.

آخرین وضعیت اطلاعات نسبی، سببی

مشکل بعدی نبود داده‌هاست. اکنون داده‌های «سببی-نسبی» و این که کی داماد و فرزند و همسر کیست وجود ندارد. بنابراین هنوز قابلیت ارائه سرویس‌هایی مبتنی بر داده‌های متقن برای مقابله و جلوگیری از فساد و انتصابات فامیلی وجود ندارد و داده‌های موجود بیشتر برپایه کشف وشهود هستند. البته با حضور آقای کارگر در ثبت احوال، تا پایان سال انجام می‌شود.

اطلاعات تحصیلی از ۱۰ سال پیش در سیستم هست و  در آموزش وپرورش، داده‌های بعد از سال ۸۸

در برخی از موارد نیز داده‌ها کامل نیستند. به عنوان مثال، دو سال پیش ما اطلاعات مدرک تحصیلی را با همکاری وزارت علوم، دبیرخانه و شماری دیگر از دستگاه‌ها، الکترونیک کردیم. این تلاش‌ها باعث شد تا اطلاعات تحصیلی افرد از ۱۰ سال پیش تا کنون در سیستم وجود داشته‌باشد و اگر فردی امروز مدرک بگیرد، داده‌های آن در سیستم  ثبت است. هدف بعدی عمق دادن به این اطلاعات و گسترش آن به سالهای قبل است. مشابه این اتفاق در آموزش وپرورش رخ داده‌است و داده‌های بعد از سال ۸۸ در سیستم هست، اما قبل از آن وجود ندارد.

نمونه دیگر مبحث اسناد املاک است. آبان ماه سال ۹۲ برای نخستین بار سند تک برگ صادر شد اما در آن زمان هنوز دفتر کل الکترونیک وجود نداشت. در سال ۹۵ نخستین دفتر کل الکترونیک ایجاد شد. بنابراین خدمات تک‌برگ با دفتر کل از سال ۹۵ به بعد وجود دارد که می‌توانیم فقط اطلاعات این سال‌ها را در اختیار دستگاه‌ها قرار دهیم. از این رو اگر شخصی تصمیم داشته‌باشد خانه خود را که اطلاعات آن مربوط به سال‌های قبل از ۹۵ است به فروش بگذارد، کد ملی وی در سیستم ثبت نشده‌است که این تطبیق صورت بگیرد و به عبارتی داده‌های هویتی لازم برای این تطبیق وجود ندارد. به این ترتیب صحت‌سنجی باید بر اساس اسناد اثباتی دیگر صورت گیرد.

دلیل دیگری که داده‌ها در اختیار خدمات قرار نمی‌گیرد مربوط به مدیریت شرکت‌هاست. برخی شرکت‌ها فعالیت‌های مبهم دارند. به عنوان مثال مدیریت، شرکتی جنبی تاسیس کرده که می‌خواهد از آن کسب درآمد کند، بنابراین ارائه اطلاعات به نفع وی نیست.

دو سال پیش ما اطلاعات مدرک تحصیلی را با همکاری وزارت علوم، دبیرخانه و شماری دیگر از دستگاه‌ها، الکترونیک کردیم. اطلاعات تحصیلی افرد از ۱۰ سال پیش تا کنون در سیستم وجود دارد و در آموزش وپرورش داده‌های بعد از سال ۸۸ در سیستم هست

ایران اکونومیست: اگر مفید است، نام این بخش‌ها را بگویید.

باقری اصل: برخی موارد در میانه راه است و ممکن است نام بردن اثر منفی داشته باشد. وجود ایراد در طراحی خدمات مشکل بعدی است. بعضی وقت‌ها خدمات به گونه‌ای طراحی شده که داده زیادی می‌گیرد. برای احراز هویت  یا اینکه بدانید که این همانندی وجود دارد، خدمات به شخص نمی‌رسد بلکه به یک اعتبار می‌رسد. بنابراین، الگوریتم یا معماری داده را نباید سخت طراحی کرد که برای احراز هویت نیاز باشد اطلاعات از چند پایگاه چک شود و استعلام‌های زیاد و پیچیده‌ای صورت گیرد. می‌توان با روش‌های بسیار ساده‌تر این فرایند را صورت داد. این نوع معماری  خدمات از طرف سرویس گیرنده مشکل ایجاد می‌کند و از طرفی در این دسته، سرویس‌دهنده آمادگی دریافت چنین خدمات پیچیده‌ای را ندارد.

گاهی این سرویس‌ها هنوز موضوعی نوین هستند و خلق آن برای ما موضوعی پیچیده و دشوار است. البته این سرویس‌های پیچیده به تدریج درحال ایجاد هستند. به عنوان مثال در نسخه الکترونیک، فقط دو بیمه‌گر یعنی تامین‌اجتماعی و بیمه سلامت ایرانیان حضور دارد. این در حالی است که ۱۹ صندوق بیمه‌ای وجود دارد و باید اطلاعات همه آنها به صورت یکپارچه در سرویس قرار گیرد تا صحت‌سنجی انجام شود. این یک سرویس پیچیده است. بنابراین خدمات جدیدی درحال خلق است که در آن نه سرویس  دهنده، نه سرویس گیرنده و نه واسط که ما به عنوان کارگروه تعامل‌پذیری، شورای اجرایی و دولت جزو آن هستیم، هنوز معماری نوین را ایجاد نکرده‌ایم.

رضا باقری‌اصل، معاون وزارت ارتباطات و رئیس کارگروه تعامل پذیری دولت الکترونیک

ایران اکونومیست: مدیریت انواع مختلف این مشکلات، بر عهده کدام نهاد است؟

باقری‌اصل: این وظیفه بر عهده کارگروه تعامل‌پذیری است.

ایران اکونومیست: این اطلاعات چه مسیری را طی می‌کنند؟

باقری اصل: این اطلاعات به مرکز ملی تبادل اطلاعات ارائه می‌شود. همان طور که دوستان شرکت راهبر نیز اشاره کردند، سیستم آنان در حال حاضر آماده بهره‌برداری است. سازمان فناوی اطلاعات نامه‌ای ارسال کرده و این دو اوپراتور را به کارگروه معرفی کرده است. کارگروه نیز مجوز دسترسی به سرویس را برای آنان فراهم می‎‌کند. اینک اوپراتورها می‌توانند با بخش خصوصی تقاضای خود را ارائه دهند. البته شرط‌هایی در زمینه حکمرانی داده نیز وجود دارد که در حال تنظیم آنها هستیم. در حکمرانی داده باید مشخص باشد اپراتوراطلاعات را در اختیار چه کسانی قرار می‌دهد و حجم این داده‌ها چقدر است تا به این ترتیب بتوانیم کنترل‌های امنیتی و کسب وکاری را اعمال کنیم. در این راستا، هفته آینده جلسه کارگروه تعامل‌پذیری برگزار می‌شود.

اکنون داده‌های «سببی-نسبی» و این که کی داماد و فرزند و همسر کیست، وجود ندارد. بنابراین هنوز قابلیت ارائه سرویس‌هایی مبتنی بر داده‌های متقن برای مقابله و جلوگیری از فساد و انتصابات فامیلی وجود ندارد و داده‌های موجود بیشتر برپایه کشف و شهودند

در معماری سرویس، توانستیم سرویس بیمه‌ها را ایجاد کنیم و در اختیار استفاده‌کنندگان قرار دهیم، اما این خدمات امکانات بسیار بیشتری دارد که هنوز از آن استفاده نشده‌است. به عنوان مثال، اگر به پلتفرم‌های خرید و فروش خودروهای خارجی مراجعه کنید، خواهید دید که این پلتفرم‌ها اطلاعاتی درباره سابقه تصادف‌های خودروی مربوطه در اختیار شما قرار می‌دهد. کارکرد سرویس بیمه برای مشخص شدن این موارد است. بنابراین ما عامدانه از این روش استفاده کردیم تا علاوه بر صحت‌سنجی و سابقه بیمه‌ای، سابقه تصادف‌ها یا سلامت خودرو و حتی میزان خسارت وارده آن را نیز در اختیار قرار دهیم. البته لازمه استفاده از این امکانات این است که اعتبارسنجی دوسویه از خریدار و فروشنده صورت گرفته‌باشد. به عبارتی نباید این اطلاعات را به صورت کاملا آزاد در اختیار افراد قرار دهیم که افراد سوء‌استفاده کننده نتوانند اطلاعات را برداشته و آنها را خرید و فروش کند. علاوه بر این، یک زیرساخت حقوقی نیز برای این بخش نیاز است.

به طور کلی ما تا جایی که توانستیم داده‌ها را از دستگاه‌های اصلی و در جاهایی که امکان‌پذیر نبود، از دستگاه‌های فرعی دریافت کردیم. اکنون در حال تلاش برای در اختیار قرار دادن این سرویس‌ها هستیم. البته در این مسیر معماری سرویس‌ها باید کمی ارتقاء یابد. به عنوان مثال، مردم اکنون عادت کرده‌اند از یک روش استفاده‌کنند، اما شاید نیاز باشد دگردیسی‌هایی در این زمینه ایجاد شود. به عنوان مثال، با برخی از سرویس‌ها نیازمند اعتبارسنجی هستیم.

به عنوان مثال بسیاری از اپلیکیشن‌ها، حتی آنهایی که رایگان هستند، زمانی که بخواهید اطلاعاتی را در پلتفرم‌های خارجی ثبت کنید یا اطلاعاتی بگیرید، با این که در آن لحظه از شما پولی نمی‌گیرد، اما یک شناسه پرداخت درخواست می‌کند. سیستم با این روش اشخاص را با یک نظام بانکی اعتبارسنجی می‌کند. بنابراین برای استفاده از بعضی سرویس‌ها نیازمند اعتبارسنجی هستیم.