پیش نویس لایحه شناسه های الکترونیکی

دستگاه:

وزارت ارتباطات و فناوری اطلاعات

, دسته:

مراجع فناوری

  • تاریخ تصویب
  • تاریخ اجرا
  • آیتم ها
  • پیوست دارد

پیش‌نویس لایحه شناسه های الکترونیکی بخش یکم: تعاریف و اختصارها ماده ١. اختصارهای بکار رفته در این قانون عبارتند از: الف) شورا: شورای عالی فضای مجازی ب) مرکز:مرکز ملی فضای مجازی پ) مقرراتگذار: مرجع مقرراتگذار شناسه‌های الکترونیکی ماده٢. تعابیر و واژگان زیر در معنای مشروح بکار می‌روند: الف) پردازش داده‌ها: هرگونه ایجاد، تغییر، ارسال، دریافت، جابه‌جایی،ذخیره‌سازی، حذف، اشتراک‌گذاری یا نمایش هدفمند داده‌های الکترونیکی است. ب) تراکنش الکترونیکی: هرگونه فرایند خودکار یا نیمه‌خودکار بوسیلة سامانه‌های الکترونیکی که موجب پردازش داده‌های قابل استناد الکترونیکی می‌شود. پ) تراکنش قابل استناد: هر تراکنشی که با انجام آن امکان استیفای یک حق یا ایفای یک تکلیف قانونی فراهم باشد. ت) دادة قابل استناد: به هر شکل دادة الکترونیکی، مانند متن، صوت، تصویر ویا ترکیبی از آنها و همچنین انواع برنامه‌های رایانه‌ای، علامت، کد و الگوریتم گفته می‌شود. ث) دستگاه اجرایی: همة مؤسسات عمومی موضوع مادة (٥) قانون مدیریت خدمات کشوری، مصوب ١٣٨٦. ج) سوژة شناسه:هر موضوعی که امکان تخصیص شناسة الکترونیکی به آن در محیط قابل پردازش رایانه‌ای و فضای سایبری وجود داشته باشد، مانند جانداران، شامل انسان، جانوران و گیاهان، و اشیاء، مانند سازه‌ها، سامانه‌ها و ابزارها، اطلاعات و سایر دارایی‌های مادی و معنوی فیزیکی و دیجیتال. چ) شناسة الکترونیکی: دادة الکترونیکی که به شکل منحصربفرد هویت ویا ماهیت سوژه‌ها را در تراکنش‌های الکترونیکی نشان می‌دهد. ح) کنشگر تراکنش الکترونیکی: شخص ویا سامانه‌ای است که تراکنش را به سرانجام می‌رساند. در تراکنش خودکار، پدیدآورندة سامانة نرم‌افزاری ویا مالک آن، کنشگر بشمار می‌آید. خ) کنشگر شناسه: در این مصوبه به متولیان امور حاکمیتی، ارائه‌دهندگان خدمات و کاربران شناسه‌هاگفته می‌شود. بخش دوم: اهداف قانون ماده ٣. اهداف این مصوبه عبارتند از: الف) ارتقای نظم و امنیت عرصه‌ها و حوزه‌های سایبری و فیزیکی موضوع این مصوبه؛ ب) اطمینان‌بخشی و اعتباربخشی به تراکنش‌های الکترونیکی مشمول نظام حقوق داخلی با فراهم‌آوردن شناسه‌های مطمئن و معتبر الکترونیکی؛ پ) هماهنگی و هم‌افزایی متولیان و متصدیان شناسه‌های الکترونیکی؛ ت)حکمفرمایی قواعد و ضوابط منطقی و اجراشدنی بر تراکنش‌ها و شناسه‌های الکترونیکی؛ ث) فراهم‌آوردن نیازمندی‌های فنی ـ اجرایی قوانین و مقررات مبتنی بر شناسه‌های الکترونیکی؛ ج)همسویی با قواعد حقوقی و سازوکارهای فنی ـ کاربردی بین‌المللی حاکم بر تراکنش‌ها و شناسه‌های الکترونیکی؛ و چ)رشد دانایی و توانمندی کنشگران دربارة اطمینان‌پذیری، اعتبارپذیری و استنادپذیری تراکنش‌ها و شناسه‌های الکترونیکی. بخش سوم: موضوع قانون ماده ٤. شناسه‌های الکترونیکی مشمول این مصوبه عبارتند از: الف) شناسه‌های الکترونیکی قابل اتصاف به انسان: مانند زیست‌سنجی‌ها، قلم نوری، امضای بیت‌مپ، امضای دیجیتال و هویت بین‌المللی مشترک تلفن همراه (IMSI)، گذرواژه‌ها و گواهی‌های الکترونیکی،مانند انواع کلیدهای عمومی و خصوصی رمزنگاری. ب) شناسه‌های الکترونیکی قابل اتصاف به سایر جانداران (شامل جانوران و گیاهان) و کالاها (شامل اشیای ملموس و دارایی‌های ناملموس): مانند زیست‌سنجی‌هاOID, ISSN,،DOI،شناسه استاندارد محتوای دیجیتال (شامد) و انواع بارکد‌ها، RFIDها و شناسه‌های بین‌المللی اوراق بهادار. پ) شناسه‌های الکترونیکی قابل اتصاف به نقاط جغرافیایی: مانند کدپستی، GPS، کدهای جغرافیایی (Geocodes)، تلفن ثابت و نمابر. ت) شناسه‌های الکترونیکی قابل اتصاف به موقعیت‌های سایبری:مانند نشانی‌های عددی در محیط‌های اینترنتی (دامنه‌های مرتبه بالای کد کشوری ccTLD و دامنه‌های مرتبه بالای عمومی gTLD)، شناسه یکنواخت منبع (URI)، نشانی وبیا نشانی اینترنتی (URL)، نشانی وب دیرپا (PURL) و نام یکنواخت منبع (URN). ماده ٥.شناسه‌های الکترونیکی موضوع مصوبه باید به گونه‌ای جانمایی، ساماندهی و با یکدیگر پیوند داده شوند که امکان ردیابی، رده‌بندی و پردازش مطمئن و معتبر همة تراکنش‌ها و داده‌ها و اطلاعات مربوط به کنشگران آنها در همة عرصه‌ها و حوزه‌ها فراهم آید. بخش چهارم: دامنة شمول قانون ماده ٦. این قانون همه شناسه‌هایی را دربرمی‌گیرد که به هویت، وضعیت، موقعیت یا مالکیت اتباع ایرانی، اعم از حقیقی یا حقوقی یا دولت جمهوری اسلامی ایران تعلق دارد. بخش پنجم: کمیتة راهبری شناسه‌های الکترونیکی ماده ٧.به منظور تحقق اهداف مصوبه و ایفای شایستة امور پیگیری، پشتیبانی، هماهنگی و نظارت بر حسن اجرای تعهدات و الزامات مقرر، کمیتة راهبری شناسه‌های الکترونیکی در مرکز و به ریاست رئیس مرکز تشکیل میشود. ماده ٨.رئیس مرکز موظف است در تشکیل کمیته موارد زیر را رعایت کند: الف) نمایندگان صاحب‌نظر همة کنشگران شناسه‌هاکه در هریک از عرصه‌ها و حوزه‌های مشمول مصوبه از صلاحیت قانونی، تجربه و توانمندی سیاستگذاری، مدیریت فنی و اجرایی برخوردارند، به عضویت کمیته درآیند و برپایة تخصص و مهارتشان مسؤولیت‌های مربوط را عهده‌دار شوند؛ ب) ساختار و تشکیلات و شرح وظایف و اقدامات کمیته به نحوی تعریف شود که برپایة قواعد برشمرده در مصوبه، نسبت به همة عرصه‌ها و حوزه‌ها و کنشگران شناسه‌ها، نیازسنجی و امکان‌سنجی قانونی، مقرراتی، فنی و اجرایی فراگیر و همه‌جانبه‌ای به عمل آید؛و پ) شیوه‌نامة شرح وظایف و اقدامات کمیته ظرف یک ماه به استحضار شورا برسد. ماده ٩. پس از تعیین و تشکیل مقرراتگذار موضوع بخش دهم مصوبه، کمیته،نظارت راهبردی بر حسن اجرای امور مقرراتگذار را بویژه در تعامل با سایر مراجع مقرراتگذار و حاکمیتی در دستور کار قرار خواهد داد. بخش ششم: عرصه‌های کاربردی شناسه‌های الکترونیکی ماده ١٠. عرصه‌های کاربردی شناسه‌های الکترونیکی عبارتند از: الف) عرصه امنیتی ـ سیاسی؛ ب) عرصه اقتصادی ـ بازرگانی؛ پ) عرصه فرهنگی ـ اجتماعی؛و ت) عرصه خدماتی ـ اداری. ماده ١١. عرصةامنیتی ـ سیاسیشامل امور سیاستگذاری، اعم از راهبردی، تقنینی و اجرایی، امور امنیتی، نظامی، انتظامی و نظارتی می‌شود. تبصره ـ آن دسته از مؤسسات خصوصی ویا اشخاص حقیقی که به موجب حکم یا قرارداد با دستگاه‌های اجرایی موضوع این ماده در امور حاکمیتی امکان خدمت می‌یابند، مشمول ضوابط آن می‌شوند. ماده ١٢.عرصة اقتصادی ـ بازرگانی شامل امور صنفی می‌شود که به موجب قوانین و مقررات، اشخاص حقیقی ویا حقوقی با هویت‌هایی مانند تاجر ویا فرد صنفی به تولید، توزیع ویا عرضة کالا ویا خدمات در دنیای فیزیکی یا سایبریمی‌پردازند. تبصره ـ آن دسته از دستگاه‌های اجرایی که در قالب سازمان یا شرکت به امور صنفی می‌پردازند، مشمول ضوابط آن می‌شوند. ماده ١٣. عرصة فرهنگی ـ اجتماعی، امور رسانه‌ای، اعم از رسمی، مانند خبرگزاری‌ها و نشریات الکترونیکی و غیررسمی، مانند وبلاگ‌ها و شبکه‌های اجتماعی، امور پیام‌رسانی، اعم از کوتاه، چندرسانه‌ای و مخابراتی، میراث فرهنگی، ورزشی و آموزشی، از ابتدایی تا تکمیلی را دربرمی‌گیرد. ماده ١٤. عرصة خدماتی ـ اداری شامل خدمات قابل ارائه به شهروندان در همه بخش های اجرایی و قضایی کشور می شود، اعم از آنکه برپایه ایفای امور حاکمیتی آنها باشد یا امور تصدی گری. بخش هفتم: حوزه‌های کاربردی شناسه‌های الکترونیکی ماده ١٥. تراکنش‌های الکترونیکی هریک از عرصه‌های کاربردی شناسه‌های الکترونیکی ممکن است به دو شکل رسمی یا غیررسمی و در سه حوزة عمومی، غیرعمومی یا خصوصی سرانجام یابند. ماده ١٦.تراکنش‌های رسمی به تراکنش‌هایی گفته می‌شود که کنشگر با هویت اجتماعی خود، مانند کارمند دستگاه اجرایی، فرد صنفی، شخصیت فرهنگی یا صنعتی آنها را به سرانجام می‌رساند. ماده ١٧. حوزة رسمی باید به تفکیک شامل تراکنش‌های دولتی ـ دولتی، صنفی ـ صنفی و شهروندی با رعایت سلسله‌مراتب قانونی و پیوندهای درون و برون‌سازمانی تعریف شود. ماده ١٨.تراکنش‌های غیررسمی به تراکنش‌هایی گفته می‌شود که کنشگر با هویت فردی خود آنها را به سرانجام می‌رساند، مانند مناسبات دوستانه و خانوادگی. ماده ١٩.حوزة عمومی به آن بخش از عرصه‌های فضای سایبری گفته می‌شود که برای حضور کنشگران در آنها هیچ محدودیتی وجود نداشته باشد. ماده ٢٠. حوزة غیرعمومی به آن بخش از عرصه‌های فضای سایبری گفته می‌شود که کنشگران برپایة ویژگی‌های فردی ویا اجتماعی به عضویت آنها درمی‌آیند و تراکنش‌های الکترونیکی آنها به صورت درون‌گروهی سرانجام می‌یابد. ماده ٢١. حوزة خصوصی به آن بخش از عرصه‌های فضای سایبری گفته می‌شود که کنشگران با هویت فردی یا اجتماعی خویش تراکنش‌های دوجانبه را سرانجام می‌دهند. تراکنش‌های سامانه‌های رایانه‌ای مستقل مشمول حوزة خصوصی می‌شوند. ماده ٢٢. در تعریف و تخصیص شناسه‌های الکترونیکی به هریک از عرصه‌ها/حوزه‌های کاربردی، توجه به نکات زیر الزامی است: الف) فراوانی، دانش و مهارت میانگین کنشگران؛ ب) امکان خوشه‌سازی برای هریک از شاخه‌های اختصاصی عرصه‌ها/حوزه‌های مشمول مصوبه با توجه به گوناگونی و گستردگی آنها؛ پ) ارائة خدمات شناسه‌ها به شکل آسان، مقرون به‌صرفه و باکیفیت، متناسب با شرایط و اقتضائات عرصه/حوزة موردنظر؛ ت)تخصیص شناسه‌ها به عرصه‌/حوزة موردنظر، بهگونه‌ای که هیچ‌گونه شباهت منجر به گمراهی وجود نداشته باشد؛ و ث)پیوند‌پذیری شناسه‌ها به صورت درون‌عرصه‌ای/حوزه‌ای و بین عرصه‌ای/حوزه‌ای. بخش هشتم: ارائه‌دهندگان خدمات شناسه‌های الکترونیکی ماده ٢٣. در پرتو اهداف این مصوبه، ارائه‌دهندگان خدمات شناسه‌های الکترونیکی شامل تولیدکنندگان، عرضه‌کنندگان، ارائه‌دهندگان خدمات پشتیبانی و تأییدکنندگان اعتبار شناسه‌ها می‌شوند. ماده ٢٤. صدور پروانة فعالیت برای همة ارائه‌دهندگان خدمات شناسه‌های الکترونیکیاز سوی مراجع صلاحیتدار الزامی نیست. از جمله مواردی که در عدم احراز نیاز به صدور پروانة فعالیت می‌تواند مورد توجه قرار گیرد، عبارتند از: الف) شناسه تنها برای تراکنش‌های غیررسمی به کار رود. ب) مسؤولیت اعتبارپذیری شناسه را دارندة پروانة واجد شرایط دیگری عهده‌دار گردد. پ) اعطای پروانه تأثیری بر اعتبارپذیری شناسه نداشته باشد؛ برای مثال، تولیدکننده، کاربر و مخاطب شناسه‌های الکترونیکی یکی یا مورد اعتماد باشد. ت)ارائه‌دهندة خدمات از مقرراتگذار یا مرجع صلاحیتدار دیگر در یکی از حوزه‌های مرتبط پروانة فعالیت دریافت کرده یا اجازة قانونی چنین فعالیتی را داشته و صلاحیت فنی ـ اجرایی آن مورد تأیید باشد. ماده ٢٥. تصدی خدمات شناسه‌های الکترونیکی از سوی دستگاه‌های اجرایی ممنوع است، مگر در موارد زیر: الف) شناسه‌ها برای تراکنش‌های الکترونیکی مشمول طبقه‌بندی اطلاعات عمومی بکار روند. ب) بخش غیردولتی انگیزه‌ای برای فعالیت نداشته باشد. پ) فعالیت موردنظر ذاتا انحصاری باشد و نتوان تا آینده‌ای قابل پیش‌بینی آزادسازی و رقابت‌پذیری را در آن نهادینه کرد یا توجیه فنی، اقتصادی و اجرایی نداشته باشد. تبصره ١. دستگاه‌های اجرایی ارائه‌دهندة خدمات شناسه‌های الکترونیکی باید پروانة فعالیت دریافت کنند و همانند بخش غیردولتی در برابر مسؤولیت‌هایشان پاسخگو باشند. تبصره ٢¬.به محض برطرف شدن موجبات تصدی دستگاه‌های اجرایی، باید زمینة واگذاری آن به بخش غیردولتی صلاحیتدار فراهم گردد. ماده ٢٦. به هنگام تعریف پروانة فعالیت خدمات شناسه‌های الکترونیکی، نکات زیر مورد توجه قرار گیرد: الف)تنها به اشخاص حقوقی معتبر اعطاء گردد. ب) اشخاص حقوقی خارجی به شرط مشارکت بیش از ٥١% اشخاص حقوقی ایرانی و عهده‌داری مدیریت‌های فنی ـ اجرایی مؤثر اجازة فعالیت در کشور را دارند، مگر اینکه صراحتا مشارکت ویا فعالیت آنها به موجب قانون منع شده باشد. پ) توانمندی فنی ـ اجرایی درخواست‌کنندگان پروانه برپایة طرح کسب‌وکار مستدل و آزمون‌پذیر برای یک دورة زمانی متعارف احراز گردد. ت) تجمیع شاخه‌های خدمات شناسه‌های الکترونیکی در یک پروانه یا تفکیک آنها از یکدیگر با رعایت قواعد رقابت‌پذیری و عدم شکل‌گیری انحصار، رشد دانش بومی،تضمین ایفای تعهدات کمی و کیفی و پاسخگویی مناسب به کاربران صورت پذیرد. ماده ٢٧. به منظور حفظ انگیزه و توان بخش غیردولتی و کمک به رشد و ارتقای فنی ـ اجرایی آن در پرتو ملاحظات امنیت و منافع ملی، در آن دسته از اموری که تصدی آنها به دستگاه‌های اجرایی واگذار شده، خرید خدمات مالی، فنی، مهندسی و مدیریتی از بخش غیردولتی با حفظ سرمایه، مالکیت و راهبری دستگاه ذی‌ربط در اولویت برنامه‌ریزی‌های اجرایی قرار گیرد. بخش نهم: کاربران خدمات شناسه‌های الکترونیکی ماده ٢٨. کاربران شناسه‌های الکترونیکی باید برپایة ویژگی‌های فردی، مانند سن و جنسیت برای اشخاص حقیقی و تجاری و غیرانتفاعی برای اشخاص حقوقی و همچنین برپایة ویژگی‌های اجتماعی، مانند عرصه‌هایی که در آنها امکان حضور می‌یابند و متناسب با دانش رایانه‌ای و توان مالیشان، از خدمات شناسه‌های الکترونیکی بهره‌مند شوند. ماده ٢٩. کاربران حق دارند درخصوص شناسه‌هاییکه از سوی مقرراتگذار اعلام می‌شود، از ارائه‌دهندگان خدمات خود انعقاد و پایبندی به موافقت‌نامة کیفیت خدمات شناسة الکترونیکی را مطالبه کنند. ماده ٣٠. داده‌ها و اطلاعات راجع به شناسه‌های الکترونیکی کاربران در زمرة اطلاعات راجع به حریم خصوصی آنها بشمار می‌آید و هرگونه بهره‌برداری یا پردازش آنها مستلزم رعایت ضوابط مربوط است. ماده ٣١.کاربران حق دارند برای مصون ماندن در برابر سوءاستفاده‌های ناروای مجازی ـ سایبری، شناسه‌های ساختگی را بکار گیرند، مشروط بر آنکه اطمینان‌پذیری، اعتبارپذیری و استنادپذیری تراکنش‌های آنها تضمین گردد. بخش دهم: مرجع مقررات‌گذار شناسه‌های الکترونیکی ماده ٣٢. به منظور هماهنگی و هم‌افزایی دستگاه‌های اجرایی متولی امور حاکمیتی راجع به شناسه‌های الکترونیکی و پشتیبانی و پاسخگو نگاه داشتن ارائه‌دهندگان خدمات و کاربران شناسه‌ها، مرجع مقرراتگذار دارای اختیارات قانونی و توانمندی اجرایی کافی ظرف دو ماه به پیشنهاد کمیته و به موجب مصوبة لازم‌الاجرای قانونی تعریف و تعیین میگردد. ماده ٣٣. در تعریف و تعیین مقرراتگذار، اولویت با یکی از مراجع متولی کنونی است که وظایف و اختیارات آن بیشترین همخوانی و سازگاری را با اهداف و امور مقرر در این مصوبه دارد. لیکن جهت حسن ایفای تعهدات مقرر، حسب مورد اساسنامة آن بازنگری و اصلاحات لازم در ترکیب اعضاء، وظایف و اختیارات و امکانات و تجهیزات موردنیاز آن اعمال میگردد. در صورت نبود چنین مرجعی، نسبت به تعریف مقرراتگذار مستقل این حوزه اقدام می‌گردد. ماده ٣٤.مقرراتگذار متشکل از ارکان زیر است: الف) رکن انشایی: متشکل از کنشگران شناسه‌های الکترونیکی که ضروری است در فرایند تصمیم‌سازی ویا تصمیم‌گیری مقررات مشارکت کنند. ب) رکن اجرایی:سازمان دولتی که برای ایفای امور مقرر از سوی رکن انشایی مقرراتگذار یا سایر مراجع صلاحیتدار حاکمیتی از اختیار قانونی و توانمندی اجرایی کافی برخوردار است. پ) رکن نظارتی و اعمال ضمانت اجرا:مجموعة پیوسته یا مستقل از رکن اجرایی مقرراتگذار که برای ایفای انواع شیوه‌ها و روش‌های نظارتی، دسترسی به انواع اطلاعات موردنیاز برای احراز حسن اجرای مقررات مصوب و اعمال انواع ضمانت اجراها علیه متخلفان از اختیار قانونی و توانمندی اجرایی کافی برخوردار است. ماده ٣٥.وظایف و اختیاراتی که باید به موجب مصوبات قانونی برای مرجع مقرراتگذار و حسب مورد هریک از ارکان تشکیل‌دهندة آن پیش‌بینی گردد، عبارتند از: الف) صدور پروانة فعالیت برای ارائه‌دهندگان خدمات شناسه‌های الکترونیکی. ب)تعیین، تعدیل و دریافت حقوق مالیة عمومی، از قبیل حق‌الامتیاز صدور پروانه. پ) استانداردگزینی و استانداردگذاری فنی ـ اجرایی برای شناسه‌های الکترونیکی، امکانات کاربردی مربوط به آنها و تعهدات کمی و کیفی ارائه‌دهندگان خدمات. ت) اتخاذ تدابیر مناسب برای پیشگیری از سوءاستفاده‌های گوناگون از شناسه‌های الکترونیکی و تهدیدهای پیش روی آنها. ث) هماهنگی دستگاه‌های متولی امور حاکمیتی راجع به شناسه‌های الکترونیکی و سایر حوزه‌های مرتبط، بویژه ارتباطات و فناوری اطلاعات. ج) هماهنگی ارائه‌دهندگان خدمات شناسه‌های الکترونیکی با یکدیگر و سایر ارائه‌دهندگان خدمات ارتباطی و فناوری اطلاعات، مراجع معین و مرتبط با این حوزه، بویژه با رویکرد برپایی بازار رقابتی، عادلانه و شفاف. چ) برقراری و توسعة تعاملات و مناسبات با مراجع صلاحیتدار فراملی و صیانت از حقوق و منافع ملی در عرصة بین‌المللی. ح)پشتیبانی مادی ویا معنوی از پژوهش‌های پایه ویا کاربردی دربارة شناسه‌های الکترونیکی. خ) پشتیبانی از کاربران شناسه‌های الکترونیکی و رسیدگی به خواست‌ها و شکایت‌های آنها. د)اهتمام به فرهنگ‌سازی عمومی و اختصاصی در عرصه‌ها و حوزه‌های مختلف اجتماعی به منظور رشد آگاهی و دانش کنشگران فضای مجازی دربارة شناسه‌های الکترونیکی. ذ) رصد قوانین و مقررات تأثیرگذار بر و تأثیرپذیر از شناسه‌های الکترونیکی و نقش‌آفرینی فعال در تصویب احکام و ضوابط کارآمد و اثربخش. ر)تدوین پیشنهادهایقانونی ـ مقرراتی دربارة شناسه‌های الکترونیکی جهت تصویب از سوی مراجع صلاحیتدار. ز) تهیة نقشة راه شناسه‌های الکترونیکی کشور برپایة سیاست‌های راهبردی راجع به فضای مجازی و اهتمام به روزآمدنگاه داشتن همه‌جانبة آن. ژ) تعیین سطح خدمات و در صورت لزوم تفکیک خدمات پایه از خدمات ارزش افزودة شناسه‌های الکترونیکی. س) تعیین تخلفات مربوط به شناسه‌های الکترونیکی و ضمانت اجراهای قابل اعمال علیه آنها. بخش یازدهم: قواعد حاکم بر شناسه‌های الکترونیکی ماده ٣٦. با عنایت به پیوند ناگسستنی تراکنش‌ها و شناسه‌های الکترونیکی و تأثیرگذاری آنها بر اطمینان‌پذیری، اعتبارپذیری و استنادپذیری یکدیگر، ضروری است ضوابط حاکم بر آنها به شکل هماهنگ و هم‌سو تدوین و لازم‌الاجرا گردد. ماده ٣٧. شناسه‌های الکترونیکی با توجه به میزان پایایی ایمنی ـ امنیتی و پایبندی به ضوابط حاکم بر اطمینان‌پذیری، اعتبارپذیری و استنادپذیری تراکنش‌های الکترونیکی، در سه گروه زیر رده‌بندی می‌شوند: الف) شناسة الکترونیکی مطمئن:شناسه‌ای که ساختن نمونة مشابه یا تغییر آن از لحاظ فنی تقریبا غیرممکن است؛ ب) شناسة الکترونیکی ایمن:شناسه‌ای که اطمینان‌پذیری آن با توجه به کاربری در عرصه/حوزة موردنظر، به موجب استانداردهای مقرر قابل احراز است. پ) شناسة الکترونیکی عادی:شناسه‌ای که مشمول شناسه‌های بندهای «الف» و «ب» این ماده نمی‌شود. ماده ٣٨. اطمینان‌پذیری شناسه‌های الکترونیکی، به میزان دسترس‌پذیری، صحت و تمامیت و محرمانگی آنها و داده‌ها و اطلاعات مربوطه بستگی دارد که باید با توجه به نوع کاربری شناسه در عرصه‌/حوزة موردنظر،پایایی خدمات و مراجع معین و مرتبط سنجش و ارزیابی می‌شود. ماده ٣٩. ضوابط راجع به اطمینان‌پذیری شناسه‌ها باید برپایة پیوند پایگاه‌ها و مراکز داده، سازوکارهای پردازش‌، شبکة تبادلی و رده‌بندی دسترسی به داده‌ها و اطلاعات مربوط که برای همة کنشگران شناسه‌ها و تراکنش‌های الکترونیکی تعریف می‌شود، همواره سنجش و ارزیابی شده و در صورت نیاز روزآمد شوند. ماده ٤٠.مقرراتگذار باید اطمینان دهد اشخاصی را برای ارائة خدمات شناسه‌های الکترونیکی برمی‌گزیند و به آنها پروانة فعالیت اعطاء می‌کند که از صلاحیت قانونی، فنی و اجرایی کافی برخوردارند و می‌توانند اعتبارپذیری شناسه‌های الکترونیکی را نسبت به هریک از سوژه‌هایعرصه/حوزة حیطة کار خودتضمین کنند. ماده ٤١. با توجه به گسترش روزافزون استناد به داده‌ها و اطلاعات ناشی از تراکنش‌های الکترونیکی در دعاوی حقوقی، اعم از قضایی، شامل دعاوی مدنی و کیفری، و شبه‌قضایی و اداری، با همکاری قوة قضائیه، ضوابط راجع به استنادپذیری ادلة الکترونیکی در پرتو قواعد حاکم بر شناسه‌های الکترونیکی، بازنگری و شرایط لازم برای بهره‌برداری مطلوب از توانمندی فنی این ابزارها در پیشبرد اهداف توسعه و ارتقای نظام دادرسی کشور و رفع محدودیت‌های پیش روی آن فراهم آید. ماده ٤٢. مقرراتگذار موظف است مراجع معین و مرتبط با شناسه‌های الکترونیکی را به منظور شفاف‌سازی تعهدات و مسؤولیت‌های آنها در رعایت هریک از قواعد اطمینان‌پذیری، اعتبارپذیری و استنادپذیری تعیین و سازوکار پاسخگویی آنها را تعریف و جهت وضع مقررات الزام‌آور اقدام یا به سایر مراجع صلاحیتدار پیشنهاد کند. تبصره ١. منظور از مراجع معین آن دسته از ارائه‌دهندگان خدمات ارتباطی و فناوری اطلاعات هستند که زیرساخت‌ها، سازه‌ها و سامانه‌های سخت‌افزاری و نرم‌افزاری موردنیاز شناسه‌های الکترونیکی را فراهم می‌آورند و حسب مورد در اختیار ارائه‌دهندگان خدمات شناسه‌های الکترونیکی قرار می‌دهند. تبصره ٢. منظور از مراجع مرتبط، دارندگان داده‌ها و اطلاعات مربوط به شناسه‌ها و تراکنش‌های الکترونیکی، اعم از اشخاص حقیقی ویا حقوقی عمومی یا خصوصی هستند که در هریک از فرایندهای اطمینان‌پذیری، اعتبارپذیری و استنادپذیری، داده‌ها و اطلاعات نزد آنها مورد استناد قرار می‌گیرد. بخش دوازدهم: امکانات کاربردی شناسه‌های الکترونیکی ماده ٤٣. به منظور تحقق اهداف مصوبه در کوتاه‌ترین زمان و کم‌ترین هزینه، توزیع عادلانة فرصت‌ها میان ارائه‌دهندگان خدمات و بهره‌مندی کاربران از شناسه‌های الکترونیکی باکیفیت، ایمن و مقرون به‌‌صرفه، نیازسنجی و امکان‌سنجی لازم از امکانات کاربردی آنها پیرو شرایط زیر به انجام می‌رسد. تبصره ـ منظور از امکانات کاربردی،زیرساخت‌ها، سازه‌ها، سامانه‌های سخت‌افزاری و نرم‌افزاری و همچنین نیروی انسانی متخصص و کارآمد برای ارائة خدمات و پردازش شناسه‌های الکترونیکی است. ماده ٤٤. پس از انجام پیمایش‌ها و پژوهش‌های راجع به شناسه‌های الکترونیکی، فهرست نمونه‌های آنها به ترتیب زیر تهیه و تدوین میشود: الف) شناسه‌هایی که به دلیل مغایرت با احکام مصوبه باید از کاربری‌شان جلوگیری شود؛ ب) شناسه‌هایی که کاربری‌شان بلامانع است؛ پ) شناسه‌هایی که برپایة استانداردهای روزآمد نیازمند بازنگری و بازآفرینی‌اند؛ و ت) شناسه‌هایی که باید تولید ویا واردات فناوری آنها در دستور کار قرار گیرد. ماده ٤٥. شناسه یا شناسه‌هایی که با منع کاربری روبرو می‌شوند، سازه‌ها ویا سامانه‌های آنها برای گزینه‌های جدید امکان‌سنجی گردد و از برنامه‌های توسعه و ارتقای آنها (در صورت وجود) جلوگیری به عمل آید. ماده ٤٦. درخصوص آن دسته از شناسه‌هایی که کاربری‌شان بدون نیاز یا با روزآمدسازی استانداردها امکان‌پذیر است یا باید برای تولید ویا واردات فناوری آنها برنامه‌ریزی و سرمایه‌گذاری شود، اولویت‌سنجی گزینه‌ها باید برپایة معیارهای زیر صورت پذیرد: الف) پایبندی بیشتر به قواعد حاکم بر تراکنش‌های الکترونیکی را فراهم می‌آورند. ب) شمار بیشتری از کاربران عرصه‌/حوزة موردنظر را دربرمی‌گیرند. پ) امکان بومی‌سازی آنها و رهایی از وابستگی خارجی بیشتر است. ت)ایفای تعهدات کمی و کیفی راجع به آنها از سوی ارائه‌دهندگان خدمات،با هزینه و در زمان کمتری امکان‌پذیر است. ث) از نظر بهره‌برداران، ضمن برخورداری از کیفیت مطلوب، مقرون به صرفه و کاربرپسند هم انگاشته می‌شوند. ج) تعمیم زیرساخت‌ها، سازه‌ها و سامانه‌های آنها بهعرصه‌ها/حوزه‌های دیگر امکان‌پذیر است. چ) تخصیص انحصاری آنها به یک یا چند عرصه/حوزة همگن، بویژه در پرتو ملاحظات امنیتی قابل تعریف و اجراشدنی است. ح) بخش غیردولتی انگیزه و آمادگی لازم را برای سرمایه‌گذاری، توسعه و ارتقای شناسه‌ها ویا امکانات کاربردی آنها دارد و نیازی به سرمایه‌گذاری، مالکیت و راهبری دستگاه اجرایی ذی‌ربط نیست. ماده ٤٧. همة زیرساخت‌ها، سازه‌ها، سامانه‌های سخت‌افزاری و نرم‌افزاری و همچنین نیروی انسانی فعال در خدمات و پردازش شناسه‌های الکترونیکی، باید برپایة استانداردهای روزآمد لازم‌الاجرا فراهم آیند تا علاوه بر کیفیت و کارآیی خدمات، هماهنگی برنامه‌ها و اقدامات اجرایی این حوزه نیز تضمین گردد. ماده ٤٨.چنانچه امکانات کاربردی شناسه‌های الکترونیکی موضوع این بخش در اختیار دستگاه‌های اجرایی است که به دلیل عهده‌داری امور حاکمیتی و نداشتن شرایط تصدی خدمات شناسه‌های الکترونیکی، ادامة فعالیت برای آنها امکان‌پذیر نیست، باید نسبت به واگذاری امکانات مزبور به بخش غیردولتی یا شرکت‌های دولتی واجد شرایط اقدام گردد. تبصره ـ امور حاکمیتی موضوع این ماده شامل یک یا چند مورد از وظایف و اختیارات واگذارشده به مقرراتگذار می‌شود. ماده ٤٩.آن دسته از دستگاه‌های اجرایی و بخش غیردولتی که تاکنون بر روی شناسه‌های الکترونیکی یکسان یا مشابه سرمایه‌گذاری‌های موازی و غیرضروری انجام داده‌اند، فورا از ادامة کار آنها جلوگیری به عمل آید و در صورت امکان، نسبت به تخصیص امکانات کاربردی آنها به عرصه‌ها/حوزه‌های نیازمند اقدام گردد. ماده ٥٠. امکانات کاربردی شناسه‌های الکترونیکی باید در پرتو قواعد حاکم بر زیرساخت حیاتی اطلاعات سایبری، در صورت لزوم در رده‌بندی حیاتی، حساس و مهم گنجانیده و از ضوابط آنها پیروی شود. بخش سیزدهم: اسناد پشتیبان مصوبه ماده ٥١. با عنایت به اینکه این مصوبه سیاست‌های راهبردی راجع به شناسه‌های الکترونیکی را تبیین می‌کند و تحقق اهداف برشمرده در آن نیازمند وضع قوانین و مقررات پشتیبان به منظور شفاف‌سازی وظایف و اختیارات کنشگران و برنامه‌های اجرایی در هریک از عرصه‌ها و حوزه‌های مربوط و فراهم‌آوردن امکانات کاربردی موردنیاز است، اقدامات زیر در دستور کار قرار گیرد: الف) قوانین و مقررات ناظر بر شناسه‌های الکترونیکی نیازسنجی و کاستی‌ها و نارسایی‌های قانونی ـ مقرراتی شناسایی گردد. ب)قوانین و مقررات موردنیاز رده‌بندی و اولویت‌بندی شده و به ترتیب در دستور کار تدوین و تصویب قرار گیرند. پ)آن دسته از پیشنهادهای قانونی ـ مقرراتی که در قالب طرح یا لایحه در دستور کار مجلس شورای اسلامی یا در قالب آیین‌نامة پیشنهادی در اختیار مراجع مقرراتگذاری است و بر شناسه‌های الکترونیکی تأثیرگذارند یا از آنها تأثیر می‌پذیرند، شناسایی و با هماهنگی مراجع ذی‌ربط اصلاحات موردنظرپیشنهاد گردد. ت) ضمانت اجراهای تخطی از اهداف و احکام مصوبه حسب مورد باید در مصوبات قانونی ـ مقرراتی، با رعایت اصول و قواعد حقوقی، به شکل بازدارنده، متناسب و اثربخش پیش‌بینی و لازم‌الاجرا گردند. ث)با هماهنگی مراجع صلاحیتدار ذی‌ربط، قانون برنامة پنج‌سالانة پنجم توسعه کشور، مصوب ١٣٩٠ به منظور تعدیل و توازن حداکثری برنامه‌های اجرایی ملی و همچنین قوانین بودجة سالیانه به منظور تأمین نیازمندی‌های مالی، بازنگری و اصلاحات لازم پیشنهاد گردد. بخش چهاردهم: مقررات پایانی ماده ٥٢.رئیس مرکز موظف است هر ماهه یا حسب مورد گزارشی از پیشرفت امور اجرایی راجع به اهداف و احکام مصوبه را به شورا ارائه و در صورت لزوم، پیشنهادهای سیاستی اصلاحی یا تکمیلی را جهت تصویب تقدیم شورا کند. ماده ٥٣.همة کنشگران شناسه‌های الکترونیکی موظفند همکاری لازم را با مرکز در جهت تحقق اهداف مصوبه و اجرای شایستة احکام آن به عمل آورند.

    نظری ارسال نشده است