پیشنهاد مرکز پژوهش‌های مجلس برای قانونگذاری در حوزه اینترنت اشیا

مرکز پژوهش‌های مجلس در سری گزارش‌‌های خود در مورد «چارچوب مقررات‌گذاری، امنیت سایبری و مقررات‌گذاری داده در اینترنت اشیا» به وضعیت مقررات‌گذاری در حوزه اینترنت اشیا در ایران پرداخته و اعلام می‌کند که موضوع کلیدی در مقررات اینترنت اشیا بحث مقررات‌گذاری درباره داده‌ها است. به اعتقاد این مرکز مسائلی چون نقض امنیت، رضایت، حریم‌خصوصی ،حقوق درخصوص موضوع داده و پردازش داده‌های شخصی مربوط به کودکان از جمله موضوعاتی است که سیاستگذاران در سراسر دنیا باید به آنها توجه کنند. براساس این گزارش، مرکز پژوهش‌ها معتقد است در ایران نیز سیاستگذاران باید چارچوب مقررات غیرضروری و غیرعمدی را حذف کند و در تعیین چارچوب جدید باید چند موضوع پوشش داده شود؛ مواردی همچون امنیت و حفاظت از داده‌ها، تعیین مسئولیت همه بازیگران در زنجیره ارزش اینترنت اشیا، کسب رضایت کاربران برای جمع‌آوری و پردازش داده‌هایشان. به این صورت فرصت‌های دیجیتالی برای افراد و کسب‌وکارها ایجاد می‌شود و کشور به عنوان یک پیشتاز در حرکت به سمت جامعه دیجیتال قرار می‌گیرد.
 
 مرکز پژوهش‌های مجلس در این گزارش با اشاره به اینکه فناوری اینترنت اشیا با متصل‌کردن اشیا و اشخاص به شبکه سبب جمع‌آوری داده‌های آنها و سپس پردازش آنها می‌شود، اعلام می‌کند که این داده‌ها می‌‌توانند برای افزایش رفاه مردم و بهبود وضعیت کسب‌وکارها به خدمت گرفته شوند. در این گزارش مرکز پژوهش‌ها تاکید کرده که این فناوری سبب هوشمندسازی بخش‌های مختلف صنعت ازجمله؛ حمل ونقل، کشاورزی، بندر و گمرک، سلامت، نفت و گاز، برق، خرده فروشی، زنجیره تأمین، خودرو، محیط زیست، ساختمان هوشمند، کنتورهای هوشمند، شهر هوشمند و بسیاری از حوزه‌های دیگر می‌شود و این هوشمندسازی از یک‌سو به کاهش هزینه‌ها به‌ویژه هزینه‌های لجستیکی منجر می‌شود و ازسوی دیگر سبب افزایش بهره‌وری خواهد شد. بنابراین به باور این مرکز به دلیل این مزایا سیاستگذاران در کشورهای متعدد در تلاش هستند تا با تدوین سیاست‌ها و مقررات بین‌ بخشی در این حوزه فرصت‌هایی را برای کسب‌وکارها در جهت توسعه اقتصاد در محیطی رقابت‌پذیر فراهم آورند؛ اما به اعتقاد مرکز پژوهش‌ها سیاست‌ها و مقررات موجود جهانی به اندازه کافی با داده‌ها و ارتباطات اینترنت اشیا سازگار نیستند و سیاستگذاران در کشورهای مختلف نیاز دارند تا یک چارچوب مقرراتی مناسب برای اینترنت اشیا طراحی کنند تا علاوه بر کمک به رفاه شهروندان، فرصت‌های جدیدی برای افراد و کسب‌وکار ایجاد کنند که به توسعه کشور منجر شود.
مرکز پژوهش‌ها در گزارش خود پیشنهادهایی ارائه داد تا سیاستگزاران در زمان قانونگذاری در این حوزه به آنها توجه کنند. این پیشنهادها به صورت خلاقه عبارت‌اند  از حفاظت داده در برابر داده‌های باز، مشخص کردن نهاد مسئول برای حفاظت داده، تعیین یک نهاد مشخص برای دسترسی به داده‌های جمع‌آوری شده، چگونگی طبقه‌بندی و پردازش، در نظر گرفتن رضایت صاحب داده، جمع‌آوری و اشتراک‌گذاری داده ملی در مقابل بین‌المللی و محافظت از مصرف‌کننده.
 
براساس گزارش مرکز پژوهش‌ها در حوزه داده‌ها همچنین رگولاتوری می‌تواند اقداماتی را در جهت محافظت از آنها انجام دهد که این موارد شامل تشویق شرکت‌ها برای توسعه سازوکارهای جدید برای کسب رضایت آگاهانه از افراد مربوطه هنگام جمع‌آوری یا استنتاج از داده‌های حساس، استفاده بیشتر از ارزیابی اثرات حریم خصوصی توسط سازمان‌های تخصصی، تدوین و توسعه رهنمودها و دستورالعمل‌های بیشتر از رگولاتورهای حریم خصوصی جهانی در مورد استفاده از اصول حداقل رساندن داده، همکاری و تعامل بیشتر بین رگولاتورهای تلکام و رگولاتورهای دیگر ازقبیل نهادهای حفاظت از داده و حفظ حریم خصوصی است.
 
پیشنهاد چارچوب‌بندی مقررات‌گذاری اینترنت اشیا در ایران
مرکز پژوهش‌ها درادامه گزارش خود یک چارچوب جدید برای مقررات‌گذاری اینترنت اشیا در کشور پیشنهاد می‌دهد تا موانع توسعه اینترنت اشیا در ایران را حذف کند.
پیشنهادهایی مانند «نحوه اعمال قوانین به اینترنت اشیا». نحوه اعمال قوانین اینترنت اشیا به این معناست که اگر قوانینی که برای ارتباطات بین‌ فردی طراحی شده‌اند به کاربردهای اینترنت اشیا و دستگاه به دستگاه هم اعمال شوند، هزینه انجام کسب‌وکار را افزایش داده و تأخیر در پیاده‌سازی این فناوری را بالا می‌برند. بنابراین نهادهای مقررات‌گذاری باید امکان مدیریت شبکه مؤثر برای سرویس‌های اینترنت اشیا و توسعه سرویس‌های نوآورانه با الزامات کیفیت مشخصی را فراهم کنند.
«امنیت و حفاظت از داده‌» از جمله دیگر پیشنهادهای مرکز پژوهش‌ها برای چارچوب‌ مقررات‌‌گذاری در این حوزه است. در بحث امنیت، تعهدات امنیتی مناسب مربوط به خطرات باید در سراسر کشور و در کل زنجیره ارزش اینترنت اشیا قابل اعمال باشند. به اعتقاد مرکز پژوهش‌ها آسیب‌پذیری‌ها غالباً از اجرای نرم‌افزارهایی که در آنها ملاحظات امنیتی لحاظ نشده است، ناشی می‌شود. ازاین‌رو، برنامه‌های نرم‌افزاری در دستگاه‌های اینترنت اشیا مصرف‌کنندگان باید به طور امن و در زمان به‌موقع قابل به‌روزرسانی باشد. البته دستگاه‌های اینترنت اشیا باید بتوانند در زمان به‌روزرسانی، فعالیت خود را نیز انجام دهند و اگر چنین نباشد کاربران با مشکلات امنیتی بزرگی مواجه خواهند شد.
از سوی دیگر بنا بر گزارش مرکز پژوهش‌ها در موضوع حفاظت از داده‌ها همچنین باید قوانینی برای حفاظت از داده‌های اینترنت اشیا در نظر گرفته شود تا سبب ایجاد امنیت و حفظ حریم خصوصی افراد شود. دستگاه‌های اینترنت اشیا همچنین برای فعالیت‌های پردازش داده باید رضایت کافی پیرامون داده را شفاف و بدون ابهام از کاربران کسب کنند. پردازش داده‌های شخصی و رضایت مربوط به اشتراک‌گذاری داده‌ها برای کودکان نیز باید توسط قانونگذار به صورت صریح مشخص شود.
به نظر مرکز پژوهش‌ها «بی‌طرفانه‌ بودن فناوری» هم باید در چارچوب‌ مقررات‌گذاری در حوزه اینترنت اشیا مورد توجه قرار بگیرد. براساس این گزارش تنوع راهکارهای اتصال در اینترنت اشیا مانند شبکه‌های تلفن همراه، ماهواره و شبکه‌های خصوصی بسیار است و این راهکارها امکانی را فراهم می‌کنند تا ارائه‌دهندگان بتوانند الزامات متنوع و در حال تحقق مشتریان را در سراسر طیف وسیعی از موارد کاربرد در بخش‌ها مختلف ارائه دهند. بنابراین سیاستگذاران در زمان قانونگذاری باید میان این فناوری‌های اتصال بی‌طرفانه عمل کند.
 
آخرین پیشنهاد مرکز پژوهش‌ها در مورد چارچوب مقررات‌گذاری در حوزه اینترنت اشیا به «مسئولیت و اتخاذ بهترین شیوه‌ها» اختصاص دارد. در این مورد مسئولیت همه بازیگران در زنجیره ارزش اینترنت اشیا باید به طور صریح مشخص شود تا در زمانی که محصول مبتنی بر اینترنت اشیا منجر به خسارت شد، مسئول این رویداد برای رسیدگی کاملاً مشخص باشد. باید درخصوص اشتراک‌گذاری داده‌های غیرشخصی تولید شده توسط دستگاه و تأکید قراردادی روی حل مسائل بالقوه پیرامون مسئولیت اینترنت اشیا بهترین شیوه انتخاب شود تا با ترویج بهترین شیوه‌ها، مسئولیت‌های غیرضروری حذف شوند و به مصرف کننده و کسب وکار از طریق مقررات مؤثر تضمین داده شود که داده‌هایش محرمانه باقی خواهد ماند.
در بخش دیگری ازاین گزارش مرکز پژوهش‌ها همچنین به مواردی پرداخته است که باید در حوزه مقررات‌گذاری در مورد اینترنت اشیا در ایران اصلاح شود یا ارتقا یابد؛ مواردی چون حقوق حریم خصوصی،حق استفاده از املاک دیگران،آگاهی مصرف‌کننده، امنیت سایبری، مجوزدهی، قابلیت همکاری و استانداردها، دفع زباله‌های الکترونیکی، جلوگیری از انحصار چندجانبه ، امانت‌داری و غیره از جمله این موارد است.
 
متن کامل این گزارش را می‌توانید در اینجا بخوانید.