چگونه دستگاههای دولتی به ارائه اطلاعات مهم برای کسبوکارهای اینترنتی راضی شدند؟
با وجود آن که دستگاههای مختلف در ارائه اطلاعات در اختیار خود، مقاومت زیادی نشان میدادند، در چند سال اخیر، با ضرورتهای به وجود آمده، زمینه قانونی و فنی تجمیع و بهره مندی عمومی مردم از اطلاعات مفید ملی فراهم شده، اما چگونه دستگاههای دولتی راضی شدند اطلاعات مهم را دراختیار کسبوکارها قرار دهند؟
به گزارش چابک آنلاین به نقل از ایرنا، «رضا باقریاصل» معاون امور مجلس وزارت ارتباطات و رئیس کارگروه تعامل پذیری دولت الکترونیک که کارگروه متبوعش نقش جدی در ساماندهی و توزیع اطلاعات ملی و قرار دادن آنها در اختیار کسب و کارها داشته، در بخش سوم میزگرد پژوهش ایرنا، توضیحات جالبی از روند این موضوع داده است.
در این میزگرد، علاوه بر باقری اصل، «اشکان آرمندهی» مدیرعامل سایت دیوار، «حمیدرضا نائینی» مدیرعامل هلدینگ خدمات انفورماتیک راهبر و «شهرام رضایی» قائم مقام شرکت تپسی نیز حضور داشتند.
بخش اول و دوم این میزگرد در روزهای گذشته منتشر شد و اکنون می توانید بخش سوم را بخوانید.
کارگروه تعاملپذیری، قانونگذار دادههای کشور
ایرنا: کارگروه تعاملپذیری از چه زمانی تشکیل شده و کارویژه، جایگاه قانونی و اختیارات آن چیست؟ تشکیل این شورا چه تاثیری در تسهیل فعالیت کسب وکارها داشته است؟
باقری اصل: شورای عالی فضای مجازی در سال ۱۳۹۷ مصوبهای داشت که در آن استعلامات و تبادل اطلاعات بین دستگاههای اجرایی را تصویب کرد. ماده ششم این آییننامه مبنایی برای راهاندازی کارگروه تعاملپذیری به عنوان قانونگذار دادههای کشور شد. دبیر شورای اجرایی فناوری اطلاعات به عنوان رئیس این کارگروه اعلام شد. در آن زمان بنده عضو هیات عامل سازمان فناوری اطلاعات بودم و چند ماه بعد به سمت دبیر شورای اجرایی فناوری اطلاعات منصوب شدم. اولین جلسه کارگروه تعاملپذیری را در خرداد ۱۳۹۸ برگزار کردم. تاکنون این کارگروه ۳۳ جلسه رسمی داشتهاست که هر کدام از این جلسات دستکم حدود ۶ یا هفت جلسه فرعی دارد. در مجموع میتوان گفت بین ۲۰۰ تا ۳۰۰ جلسه برگزار کردهایم.
موضوع مهم دیگر این است که چگونه توانستیم مفهوم تعاملپذیری را به یک ارزش در پلتفرم و اقتصاد دیجیتال تبدیل کنیم. بالاخره یک نفر باید وسط کار یکپارچهسازی دولت الکترونیک را بگیرد. در این زمینه چند لایه وجود داشت. یک ایده یکپارچهسازی ارائه خدمات بود. به عنوان مثال شرکت «آسان خدمت» جمهوری آذربایجان و «سیتی هال» گرجستان. ایده بعدی این بود که زیرساختها باید یکپارچه شوند. البته این هم برای جاهایی که خیلی عقبماندهتر بودند، همچون نظامهای پارلمانی امکانپذیر است. زیرا تحولات دولتی خیلی سریع در این بخشها صورت میگیرد. البته ایده یکپارچهسازی دادهها نیز مطرح شده بود اما منظور یکپارچهسازی به شکل تمرکز داده است. یعنی یک مرکز داده راهاندازی شود و همه دادههای دستگاهها در آن جمعآوری شود.
ایده مرکز ملی تبادل اطلاعات مفهوم یکپارچگی و توزیعشدگی را داشت. این ایده حفظ امنیت و حفظ مدیریت داده توسط دستگاهها را به رسمیت شناخت و توانست سازمانها را راضی کند با حفظ امنیتی که دارند، دادههای خود را در تعامل بگذارند
ایده مرکز ملی تبادل اطلاعات مفهوم یکپارچگی و توزیعشدگی را داشت. این ایده حفظ امنیت و حفظ مدیریت داده توسط دستگاهها را به رسمیت شناخت و توانست سازمانها را راضی کند با حفظ امنیتی که دارند، بتوانند دادههای خود را در تعامل بگذارد. در سال ۱۴۰۰ گامها برای اینکه این سرویسها را در اختیار بخش خصوصی نیز قرار دهیم، برداشتهشد. البته ابزاری به نام GSB داشتیم اما این ابزار برای بخش خصوصی نبود.
دو سطح خدمات وجود دارد: یک سری سرویسهای زیرساختی یا back-end و برخی دیگر front-end نام دارند. ما GSB یا همان government service bus را به معنای درگاه خدمات دولت الکترونیک داشتیم. در یک لایه تعاملپذیری (Interoperability Framework) یا حتی چارچوب تعاملپذیری دولت، GIF را به عنوان مفهوم داشتیم. در زیر آنGSB به عنوان ابزار مورد استفاده قرار میگرفت و NIX یا مرکز ملی تبادل اطلاعات همه موارد شامل شبکه و مفهوم و ابزار و بستر را در اختیار قرار میداد.
در دوره کرونا تقاضای کسبوکارها برای دسترسی به دادهها افزایش یافت
GSB برای سرویسهای دولتی بود که روی وب ارائه میشد. تقاضای بخش خصوصی در دوران کرونا برای دسترسی به دادهها افزایش یافت، بنابراین در انتهای سال ۹۹، مجوزهای کوچکی ارائه دادیم تا این GSB به بخش خصوصی نیز خدمات بدهد. در سال ۹۷ هیات عامل مصوبهای داشت که ما آن را اجرایی کردیم. این مصوبه تاکید میکرد مرکز تبادل اطلاعات برای کار با بخش خصوصی اپراتور بگیرد. حاصل آن نیز منجر به این شد که اپراتورهای دادهای شکل گرفت که امروز با آقای نائینی به عنوان یکی از این اپراتورها و یک شرکت دیگر که این اقدام را تقبل کردند، در ارتباط باشیم.
ایرنا: در بخشی از سخنان خود گفتید همه دستگاهها در سال ۱۳۹۹ راضی شدند که اطلاعات خود را در اختیار بخش دولتی قرار دهند. آیا هنوز دستگاهی وجود دارد که برای ارائه اطلاعات به بخش دولتی مقاومت کند؟
باقریاصل: در این زمینه تنوعی از اشکلات وجود دارد: در برخی موارد دستگاه سرویسدهنده داده اطلاعات را ارائه نمیکند. گاهی اوقات هم مشکلات ناشی از وجود ایرادهای فنی و فراهم نبودن زیرساختهاست. به عنوان مثال، یک بخش دولت در نظر دارد یک تراکنش بزرگ را انجام دهد، اما وقتی سرویسها بیش از اندازه الکترونیک میشوند، سرویسدهنده آمادگی لازم برای ارائه خدمات میلیونی ندارد، مثل فوندانسیون ساختمان ۵ طبقه که توان حمل ۵۰ طبقه را ندارد و هزینه ساختشان هم فرق دارد. اگر میخواهید خدمات قوی ارائه کنید، باید ابتدا زیرساختهای آن را فراهم کنید.
آخرین وضعیت اطلاعات نسبی، سببی
مشکل بعدی نبود دادههاست. اکنون دادههای «سببی-نسبی» و این که کی داماد و فرزند و همسر کیست وجود ندارد. بنابراین هنوز قابلیت ارائه سرویسهایی مبتنی بر دادههای متقن برای مقابله و جلوگیری از فساد و انتصابات فامیلی وجود ندارد و دادههای موجود بیشتر برپایه کشف وشهود هستند. البته با حضور آقای کارگر در ثبت احوال، تا پایان سال انجام میشود.
اطلاعات تحصیلی از ۱۰ سال پیش در سیستم هست و در آموزش وپرورش، دادههای بعد از سال ۸۸ در برخی از موارد نیز دادهها کامل نیستند. به عنوان مثال، دو سال پیش ما اطلاعات مدرک تحصیلی را با همکاری وزارت علوم، دبیرخانه و شماری دیگر از دستگاهها، الکترونیک کردیم. این تلاشها باعث شد تا اطلاعات تحصیلی افرد از ۱۰ سال پیش تا کنون در سیستم وجود داشتهباشد و اگر فردی امروز مدرک بگیرد، دادههای آن در سیستم ثبت است. هدف بعدی عمق دادن به این اطلاعات و گسترش آن به سالهای قبل است. مشابه این اتفاق در آموزش وپرورش رخ دادهاست و دادههای بعد از سال ۸۸ در سیستم هست، اما قبل از آن وجود ندارد.
نمونه دیگر مبحث اسناد املاک است. آبان ماه سال ۹۲ برای نخستین بار سند تک برگ صادر شد اما در آن زمان هنوز دفتر کل الکترونیک وجود نداشت. در سال ۹۵ نخستین دفتر کل الکترونیک ایجاد شد. بنابراین خدمات تکبرگ با دفتر کل از سال ۹۵ به بعد وجود دارد که میتوانیم فقط اطلاعات این سالها را در اختیار دستگاهها قرار دهیم. از این رو اگر شخصی تصمیم داشتهباشد خانه خود را که اطلاعات آن مربوط به سالهای قبل از ۹۵ است به فروش بگذارد، کد ملی وی در سیستم ثبت نشدهاست که این تطبیق صورت بگیرد و به عبارتی دادههای هویتی لازم برای این تطبیق وجود ندارد. به این ترتیب صحتسنجی باید بر اساس اسناد اثباتی دیگر صورت گیرد.
دلیل دیگری که دادهها در اختیار خدمات قرار نمیگیرد مربوط به مدیریت شرکتهاست. برخی شرکتها فعالیتهای مبهم دارند. به عنوان مثال مدیریت، شرکتی جنبی تاسیس کرده که میخواهد از آن کسب درآمد کند، بنابراین ارائه اطلاعات به نفع وی نیست.
دو سال پیش ما اطلاعات مدرک تحصیلی را با همکاری وزارت علوم، دبیرخانه و شماری دیگر از دستگاهها، الکترونیک کردیم. اطلاعات تحصیلی افرد از ۱۰ سال پیش تا کنون در سیستم وجود دارد و در آموزش وپرورش دادههای بعد از سال ۸۸ در سیستم هست
ایرنا: اگر مفید است، نام این بخشها را بگویید.
باقری اصل: برخی موارد در میانه راه است و ممکن است نام بردن اثر منفی داشته باشد. وجود ایراد در طراحی خدمات مشکل بعدی است. بعضی وقتها خدمات به گونهای طراحی شده که داده زیادی میگیرد. برای احراز هویت یا اینکه بدانید که این همانندی وجود دارد، خدمات به شخص نمیرسد بلکه به یک اعتبار میرسد. بنابراین، الگوریتم یا معماری داده را نباید سخت طراحی کرد که برای احراز هویت نیاز باشد اطلاعات از چند پایگاه چک شود و استعلامهای زیاد و پیچیدهای صورت گیرد. میتوان با روشهای بسیار سادهتر این فرایند را صورت داد. این نوع معماری خدمات از طرف سرویس گیرنده مشکل ایجاد میکند و از طرفی در این دسته، سرویسدهنده آمادگی دریافت چنین خدمات پیچیدهای را ندارد.
گاهی این سرویسها هنوز موضوعی نوین هستند و خلق آن برای ما موضوعی پیچیده و دشوار است. البته این سرویسهای پیچیده به تدریج درحال ایجاد هستند. به عنوان مثال در نسخه الکترونیک، فقط دو بیمهگر یعنی تامیناجتماعی و بیمه سلامت ایرانیان حضور دارد. این در حالی است که ۱۹ صندوق بیمهای وجود دارد و باید اطلاعات همه آنها به صورت یکپارچه در سرویس قرار گیرد تا صحتسنجی انجام شود. این یک سرویس پیچیده است. بنابراین خدمات جدیدی درحال خلق است که در آن نه سرویس دهنده، نه سرویس گیرنده و نه واسط که ما به عنوان کارگروه تعاملپذیری، شورای اجرایی و دولت جزو آن هستیم، هنوز معماری نوین را ایجاد نکردهایم.
ایرنا: مدیریت انواع مختلف این مشکلات، بر عهده کدام نهاد است؟
باقریاصل: این وظیفه بر عهده کارگروه تعاملپذیری است.
ایرنا: این اطلاعات چه مسیری را طی میکنند؟
باقری اصل: این اطلاعات به مرکز ملی تبادل اطلاعات ارائه میشود. همان طور که دوستان شرکت راهبر نیز اشاره کردند، سیستم آنان در حال حاضر آماده بهرهبرداری است. سازمان فناوی اطلاعات نامهای ارسال کرده و این دو اوپراتور را به کارگروه معرفی کرده است. کارگروه نیز مجوز دسترسی به سرویس را برای آنان فراهم میکند. اینک اوپراتورها میتوانند با بخش خصوصی تقاضای خود را ارائه دهند. البته شرطهایی در زمینه حکمرانی داده نیز وجود دارد که در حال تنظیم آنها هستیم. در حکمرانی داده باید مشخص باشد اپراتوراطلاعات را در اختیار چه کسانی قرار میدهد و حجم این دادهها چقدر است تا به این ترتیب بتوانیم کنترلهای امنیتی و کسب وکاری را اعمال کنیم. در این راستا، هفته آینده جلسه کارگروه تعاملپذیری برگزار میشود.
اکنون دادههای «سببی-نسبی» و این که کی داماد و فرزند و همسر کیست، وجود ندارد. بنابراین هنوز قابلیت ارائه سرویسهایی مبتنی بر دادههای متقن برای مقابله و جلوگیری از فساد و انتصابات فامیلی وجود ندارد و دادههای موجود بیشتر برپایه کشف و شهودند.
در معماری سرویس، توانستیم سرویس بیمهها را ایجاد کنیم و در اختیار استفادهکنندگان قرار دهیم، اما این خدمات امکانات بسیار بیشتری دارد که هنوز از آن استفاده نشدهاست. به عنوان مثال، اگر به پلتفرمهای خرید و فروش خودروهای خارجی مراجعه کنید، خواهید دید که این پلتفرمها اطلاعاتی درباره سابقه تصادفهای خودروی مربوطه در اختیار شما قرار میدهد. کارکرد سرویس بیمه برای مشخص شدن این موارد است. بنابراین ما عامدانه از این روش استفاده کردیم تا علاوه بر صحتسنجی و سابقه بیمهای، سابقه تصادفها یا سلامت خودرو و حتی میزان خسارت وارده آن را نیز در اختیار قرار دهیم. البته لازمه استفاده از این امکانات این است که اعتبارسنجی دوسویه از خریدار و فروشنده صورت گرفتهباشد. به عبارتی نباید این اطلاعات را به صورت کاملا آزاد در اختیار افراد قرار دهیم که افراد سوءاستفاده کننده نتوانند اطلاعات را برداشته و آنها را خرید و فروش کند. علاوه بر این، یک زیرساخت حقوقی نیز برای این بخش نیاز است.
به طور کلی ما تا جایی که توانستیم دادهها را از دستگاههای اصلی و در جاهایی که امکانپذیر نبود، از دستگاههای فرعی دریافت کردیم. اکنون در حال تلاش برای در اختیار قرار دادن این سرویسها هستیم. البته در این مسیر معماری سرویسها باید کمی ارتقاء یابد. به عنوان مثال، مردم اکنون عادت کردهاند از یک روش استفادهکنند، اما شاید نیاز باشد دگردیسیهایی در این زمینه ایجاد شود. به عنوان مثال، با برخی از سرویسها نیازمند اعتبارسنجی هستیم.
به عنوان مثال بسیاری از اپلیکیشنها، حتی آنهایی که رایگان هستند، زمانی که بخواهید اطلاعاتی را در پلتفرمهای خارجی ثبت کنید یا اطلاعاتی بگیرید، با این که در آن لحظه از شما پولی نمیگیرد، اما یک شناسه پرداخت درخواست میکند. سیستم با این روش اشخاص را با یک نظام بانکی اعتبارسنجی میکند. بنابراین برای استفاده از بعضی سرویسها نیازمند اعتبارسنجی هستیم.