بلاتکلیفی سیاست‌‌گذاری حاکمیت داده، مانع ارزش‌‌آفرینی داده‌‌محور

گفت‌‌وگو با معاون وزیر ارتباطات و جمعی از معاونان فناوری اطلاعات بانکی کشور

بلاتکلیفی سیاست‌‌گذاری حاکمیت داده، مانع ارزش‌‌آفرینی داده‌‌محور

در روزهای اخیر همراه با بحران کرونا، قیمت نفت با افت چشمگیری مواجه شده و رکورد سقوط قیمت، شکسته شد. ‌‌این امر، زنگ خطری برای اقتصادهای وابسته به نفت است تا به فکر تغییرات راهبردی در مدل درآمدی خود باشند. ‌‌در سال 2016، نخستین بار در کنفرانس جهانی داووس، اصطلاح انقلاب صنعتی چهارم به کار رفت. ‌‌این دوره با ظهور فناوری‌‌های نوین در حوزه‌‌های روباتیک، هوش مصنوعی، زنجیره بلوکی، نانوتکنولوژی، پردازش کوانتومی، زیست فناوری، اینترنت اشیا و خودروهای خودران همراه بوده است. ‌‌این انقلاب، نظام تولید، مدیریت و حکمرانی را در هر صنعت و کشوری، متحول کرده است. ‌‌

بسیاری از صاحب‌نظران، مهم‌‌ترین دارایی کسب‌‌وکارها در عصر انقلاب صنعتی چهارم را داده می‌‌دانند؛ داده‌‌هایی که براساس رفتار کاربرانِ سرویس‌‌های سایبری تولید می‌‌شود و ذخیر‌‌ه‌‌سازی، پردازش و تحلیل آن، منجر به تولید ارزش خواهد شد. ‌‌بسیاری داده را نفت آینده تلقي مي‌كنند که البته شباهت‌‌های زیادی نیز به یکدیگر دارند؛ ‌‌داده مانند نفت باید ذخیره شود و هر چه بگذرد، ارزشمندتر می‌‌شود. ‌‌داده مانند نفت، نیازمند استخراج، پالایش و بهره‌‌برداری است و هر چه فرایند پردازش آن دقیق‌‌تر و پیچیده‌‌تر باشد ارزش بیشتری خلق می‌‌کند. ‌‌بنابراین اگر برخی کشورها با فروش نفت به ثروت دست پیدا کرده‌‌اند، باید منتظر ماند و دید اکنون که روز‌‌به‌‌روز از ارزش نفت، کاسته می‌‌شود، کدام کشورها از نفت امروز که همان داده است، ارزش خلق خواهند كرد. ‌‌

از این رو، در ادامه سلسله نشست‌‌های قبلی با صاحب‌نظران و مسوولان عرصه پولی، بانکی و فناوری کشور، این بار درباره اهمیت ارزش‌‌آفرینی داده‌‌محور، مشکلات، چالش‌‌ها و راهکارهای آن، با امیر ناظمی، معاون وزیر ارتباطات و رييس سازمان فناوری اطلاعات کشور، مرتضی ترک‌‌تبریزی، عضو هیات مدیره بانک تجارت، مسعود پشمچی، معاون فناوری اطلاعات بانک پارسیان و محمدمهدی متولی، معاون فناوری اطلاعات بانک انصار از طریق لایوکست به گفت‌‌وگو نشستیم. ‌‌گزیده این گفت‌‌وگو در پی می‌آید.

• این روزها داده در دنیا و ایران ارزش دوچندان پیدا کرده اما موضوع مهم، زیرساخت داده است. ‌‌در کشور زیرساخت‌‌های حاکمیتی و غیرحاکمیتی داریم. ‌‌به عنوان اولین سوال، لطفا بفرمایید داده‌‌ها کجا ذخیره می‌‌شوند؛ استانداردی در این حوزه وجود دارد؟ نهاد ناظر بر این استانداردها کجاست؟ در این زمینه، اقدامات سازمان فناوری اطلاعات را نیز با ما به اشتراک بگذارید.

ناظمی: وقتی وارد دنیای جدید می‌شویم، برخی مفاهیم تغییر می‌‌کند مانند مفهوم مرز که با ظهور اینترنت تغییر یافت و مفهوم پول که با ورود بیت‌‌کوین، بلاک‌‌چین و نظایر آن تغییر کرده است. ‌‌درباره داده هم این اتفاق می‌‌افتد که بعضا سوال می‌‌شود مالک داده کیست؟ آیا این سوال موضوعیت دارد یا خیر؟ قبل از بحث درباره ارز‌‌ش‌‌آفرینی داده باید سه مفهوم درباره داده را مدنظر قرار دهیم: اولین مفهوم موضوع داده است. ‌‌دومین مفهوم کسی که داده را جمع‌‌آوری و آن را کنترل می‌‌کند که می‌‌تواند ارزش ایجاد کند یا فقط ذخیره‌‌سازی کند و سومین مفهوم کسی که داده‌‌های جمع‌‌آوری‌‌شده و تحت‌‌کنترل دیگری را تحلیل می‌‌کند. ‌‌اکنون سوال این است که آیا مالکیت در معنای سابق خود مفهوم دارد؟ پاسخ منفی است. ‌‌بخشی از داده که متعلق به حریم خصوصی است، نمی‌‌توان به دیگری داد یا آن را افشا یا از آن بهره‌‌برداری تجاری کرد. ‌‌مبنای اظهارات بنده، سند GDPR (قانون حفاظت از داده‌‌های شخصی) است که سند حقوقی موردپذیرش اتحادیه اروپاست، ‌‌بر این اساس اگر داده‌‌ها حریم خصوصی را نقض نکنند، می‌‌توان از آن استفاده کرد. ‌‌شرکت‌‌های تخصصی با عنوان تحلیل داده‌‌ها وجود دارد که بانک‌‌های اطلاعاتی را از دیتاکنترلر می‌‌خرند یا با آن شریک می‌‌شوند و روی آن تحلیل می‌‌کنند و ممکن است آن را به دولت، بنگاه تبلیغاتی یا به خود دیتاکنترلر بفروشند. ‌‌این سه مفهوم یا سه بازیگر (موضوع داده، دیتاکنترلر، تحلیلگر داده) هیچ‌‌کدام به مفهوم سنتی، مالک داده نیستند اما نمی‌توان گفت هیچ مالکیتی هم ندارند. ‌‌بهتر است بگوییم مالکیت در دنیای امروز، به یک طیف تبدیل شده که هرکدام تا حدی مالک هستند. ‌‌با پذیرش این مفاهیم، می‌‌توانیم به پاسخ سوال شما برسیم. ‌‌

وقتی با مفهوم پیچیده‌‌ای مانند مالکیت داده و ارزش‌‌آفرینی آن مواجه می‌‌شویم، چند نوع زیرساخت نیاز است: یک دسته‌بندی کلی داریم با عنوان نرم و سخت. ‌‌زیرساخت نرم مانند بحث حقوقی است. ‌‌ما به منظور پیشروی به سمت توسعه‌‌یافتگی و نیز به دلیل اطمینان‌‌بخشی به مردم و کسب‌‌وکارها، دو سال پیش لایحه‌‌ای را از طریق دولت پیگیری کردیم که تقریبا مدل GDPR اروپاست و با قوانین داخلی نیز مطابقت دارد اما این لایحه با چند چالش جدی روبه‌رو است: یکی اینکه در این قوانین ما باید موضوعات کیفری را هم درنظر بگیریم و چون جرم‌‌انگاری مطرح است باید با مشارکت قوه‌قضايیه باشد. ‌‌بنابراین جلساتی با این قوه داشتیم و تقریبا به یک متن رسیدیم. ‌‌جلساتی هم با مرکز پژوهش‌های مجلس برگزار کردیم. ‌‌بعد از آن در دولت موردبررسی قرار گرفت. ‌‌مشکل اینجاست که وقتی با موضوعات پیچیده و بسیار فنی مواجه می‌شویم، بدترین سازوکار این است که همان سازوکارهای سنتی را برای تصویب آن داشته باشیم. ‌‌بعد از مدت‌‌ها، این لایحه در مرحله پایانی است. ‌‌البته یک بار هم در قالب کمیسیون‌های مجلس بررسی و برگشت داده شده و دوباره دولت در حال ارسال آن است. ‌‌واقعیت تاسف‌‌بار اینکه بحران‌‌هایی مانند کرونا، اعتراضات آبان‌‌ماه و... ‌‌موجب می‌‌شود این اقدامات، در اولویت نباشد. ‌‌الان معاونت حقوقی هيات‌ دولت باید نظر بدهد تا به مجلس برود. ‌‌فرایند مجلس هم برای طرح این موضوع، با توجه به کرونا و تشکیل مجلس جدید و اولویت‌‌های آنها قاعدتا طولانی خواهد بود.

بعد از مسايل حقوقی، دومین زیرساخت نرم این است که داده را چگونه در اختیار کسب‌‌وکارها قرار دهیم تا با کمترین نقض حریم خصوصی، از آن استفاده کنند؟ ما برای این کار، از اواخر سال 97، گذرگاه اتصال دولت و بخش خصوصی را ایجاد کردیم تا این کسب‌‌وکارها ورود کرده و از داده‌‌ها استفاده کنند. ‌‌البته این داده‌‌ها، استعلامی، عمومی و آماری است. ‌‌داده‌‌های دولت در شبکه‌‌ای خارج از اینترنت بین سازمان‌‌های مختلف ردوبدل می‌شود. ‌‌ضمن اینکه برخی اوقات ممکن است به خاطر عدم تسلط سازمان‌‌ها، داده‌‌های مردم روی شبکه اینترنت قرار گیرد که اقدام نادرستی است.

 • در خصوص همین داده‌‌های استعلامی، سرویس «شاهکار» توسط شما ایجاد شده است. ‌‌در اپراتورهای تلفن همراه داده‌‌هایی از مشتریان در اختیار اپراتور است. ‌‌آیا اپراتور مالک آن داده‌هاست؟ در این زمینه شاهدیم رگولاتور مخابراتی برای مدیریت سیم‌کارت‌‌ها، تمام دیتای اپراتورها را گرفت و در قالب سامانه شاهکار رونمایی کرد که مردم نیز اطلاعات خود را استعلام کنند اما در سازمان فناوری اطلاعات برای استعلام از سوی شبکه بانکی در این خصوص، رقم 56 تومان برای هر تراکنش مشخص کردید. ‌‌سوال اینجاست که مگر سازمان فناوری اطلاعات مالک دیتاست که این هزینه را دریافت می‌‌کند؟ این کار را که خود اپراتور هم می‌‌توانست انجام دهد. ‌‌ارزش‌‌گذاری این داده که ظاهرا تا بیش از 100 تومان نیز به صورت پلکانی افزایش می‌‌یابد، از کجا آمده است؟

ناظمی: اینکه مالک آن داده‌‌ها اپراتور است، باید عرض کنم به معنای مالکیت فیزیکی که مدنظر شماست، خیر. ‌‌اپراتور، دیتاکنترلر است. ‌‌یعنی نمی‌‌تواند تلفن شما را به دیگری بفروشد اما می‌‌‌تواند آن را بی‌‌نام و استعلامی کند. ‌‌پس بخشی از مالكيت را دارد و بخشی را خیر. ‌‌اکنون این داده‌‌ها در قالب سرویس شاهکار ارايه می‌‌شود که از مدت‌‌ها قبل نیز وجود داشت اما در سال 98 تصمیم به آزادسازی گرفتیم تا شبکه بانکی و غیربانکی بتوانند از آن استفاده کنند. ‌‌به هرحال، وقتی دولت سرویسی را به کسب‌‌وکارها می‌‌دهد، حق ندارد منابع خود را صرف یک شرکت خاص کند و باید هزینه‌‌اش را دریافت کند. ‌‌آیا حق دارد از این داده‌‌ها کسب درآمد کند؟ نمی‌‌گویم حق ندارد اما در مورد سرویس شاهکار ما به دنبال درآمد نیستیم. ‌‌پس این رقم 56 تومان چرا و از کجا آمده است؟ دولت برای پاسخ به سرویس‌‌دهی بانک، نیازمند تجهیزات نرم‌‌افزاری و سخت‌‌افزاری است ‌‌بنابراین محاسبه شد اگر در طول سال، 70 میلیون درخواست داشته باشیم، چقدر هزینه ایجاد می‌‌کند؟ بر این اساس، فهرستی از هزینه‌‌ها تهیه شد. ‌‌طبق قانون، برای هزینه‌‌گذاری، کمیسیون تنظیم مقررات وجود دارد که نمایندگان دولتی و غیردولتی (صنفی) در آن حضور دارند. ‌‌بعد از بررسی، هزینه نهایی مشخص شد. ‌‌

 

• پس این رقم، قیمت تمام‌‌شده است و سودی در آن وجود ندارد. ‌‌

ناظمی: نه تنها سودی ندارد بلکه ما هزینه هم می‌‌کنیم. ‌‌درباره شاهکار باید عرض کنم كه کمترین وجه آن، اقتصادی است و جنبه‌‌های اجتماعی آن، اعتماد افراد به یکدیگر، برقراری امنیت و صحت‌‌سنجی است.

 

• برخی دوستان بانکی معتقدند با این روشِ شما، پس ما هم چون در بانک زیرساخت ایجاد می‌‌کنیم، هزینه آن را باید از مشتری بگیریم.

ناظمی: بانک یک بنگاه اقتصادی است که به دنبال سود است. ‌‌چرا بانک مثلا 30 درصد سود نمی‌‌دهد، چون می‌‌گوید من هزینه می‌‌کنم، این میزان سود، صرفه ندارد. ‌‌دولت نیز به عنوان نماینده منافع عمومی باید چنین کاری انجام دهد؛ یعنی اگر کسی بخواهد از زیرساخت دولت استفاده کند و منفعت کسب کند، باید هزینه‌‌اش را بپردازد. ‌‌بنابراین بانک‌‌ها می‌‌توانند خودشان زیرساخت بگذارند و این کار را بکنند اما نمی‌‌کنند، چون می‌‌دانند هزینه‌‌اش بیشتر است.

 

• اما اپراتور که زیرساخت لازم را داشت و نیاز به زیرساخت جدید نداشت. ‌‌بانک‌‌ها می‌‌توانستند طی قراردادی با اپراتور مستقیما تفاهم کنند، رگولاتور مخابراتی هم نظارت می‌‌کرد. ‌‌

اگر اپراتور می‌‌توانست همان سرویس را با شرایط ویژه‌‌ای که ذکر شد و با رعایت پروتکل‌‌های حفظ حریم، ارايه کند و برایش صرفه اقتصادی داشت، ما هم منعی نداشتیم و اتفاقا از این کار استقبال می‌‌کرديم. ‌‌ما به بانک‌‌‌‌ها پیشنهاد دادیم که این کار را انجام دهند و سقف هزینه‌‌، یعنی همان 56 تومان را دریافت کنند اما برای آنها میسر نبود. ‌‌مجموع این 56 تومان‌‌ها، هزینه یک قرارداد ساده نرم‌‌افزاری نمی‌شود.

 

• الان بخش خصوصی در حال جمع‌‌‌‌آوری تعدادی داده است که اتفاقا بسیار حساس هستند مانند طلاگرام و هات‌‌گرام که اخیرا داده‌‌های‌شان لو رفت یا ثبت احوال و وزارت بهداشت که افشای اطلاعات رخ داد. ‌‌به نظر می‌‌رسد در کشور باید سازمان حاکمیتی برای این موضوع، ایجاد و داده‌‌ها یک‌‌جا تجمیع شود.

این حرف، کاملا عقلانی و درست است؛ فارغ از اینکه این سازمان حاکمیتی، سازمان فناوری اطلاعات، باشد یا نباشد. ‌‌ما نیازمند گذرگاه‌‌های خاصی هستیم که دولت و غیردولت از آن گذرگاه‌‌ها عبور کند. ‌‌ما داده‌‌ها را همواره در یک دیتاسنتر میزبانی می‌‌کنیم. ‌‌در ایران، کسب‌‌وکار دیتاسنتر چندان رونق پیدا نکرد، زیرا هر کسب‌‌وکار بزرگی برای خود دیتاسنترهای کوچکی با 10‌یا 20 رک (rack) ایجاد کرد و در سازمان فناوری اطلاعات، 18 دیتاسنتر با حدودا 18 رک، ایجاد شد که به یک شوخی شبیه است، زیرا دیتاسنتر هزینه‌‌های زیادی دارد و مجموع این هزینه‌‌ها، باید منطق عقلانی داشته باشد. ‌‌در دنیا، دیتاسنتری که زیر 300 رک داشته باشد، صرفه اقتصادی ندارد. ‌‌یکی از دلایل افزایش قیمت‌‌ها و امنیت پایین، غیراقتصادی بودن این کار است. ‌‌همچنین از سال گذشته، صدور پروانه‌‌های مراکز داده را شروع کردیم. ‌‌اگر پروانه صادر نشود، نمی‌‌توان فهمید دیتاسنترهای استاندارد کدامند و چه خدماتی باید دریافت کنند. ‌‌اگر دولت دخالت کند، صدور پروانه، فسادآمیز می‌‌شود. ‌‌به خاطر رفع این مشکل، با تشکیل یک کمیته، برای اولین بار مجوز یا پروانه‌‌ای از طرف دولت صادر می‌‌کنیم که بیش از 50 درصد اعضای کمیته صدور مجوز، غیردولتی هستند. ‌‌حتی انتخاب آنها نیز توسط دولت نبوده بلکه نهادهای مرجع‌‌ هر صنف پیشنهاد داده‌‌اند. ‌‌ارزیابی آن نیز به آزمایشگاه‌‌های خصوصی واگذار شده است. ‌‌وقتی کسب‌وکار دیتاسنتر را به رسمیت بشناسیم و آن را استانداردگذاری کنیم، می‌‌توان به دولت‌‌ها گفت لازم نیست برای دیتاسنتر خودتان اقدام کنید و استفاده از خدمات بخش خصوصی میسر می‌‌شود. ‌‌ما تلاش کردیم کسب‌وکار دیتاسنتر را ایجاد و سپس به بخش خصوصی منتقل کنیم. ‌‌این اقدام نیز زیرساخت دیگری است و ما امکان پروتکل امنیتی برای آن ایجاد کردیم.

 

• پس پروژه دیتاسنتر ملی از وزارت ارتباطات خارج شد؟

ناظمی: من روی واژه «ملی» حساسیت دارم. ‌‌نمونه‌‌های شکست‌‌خورده هم کم نداریم مانند ایمیل ملی، موتور جست‌وجوی ملی و نظایر آن. ‌‌نگاه دولت‌محور را باید از ذهن پاک کنیم. ‌‌ما در مرحله اول، پروانه‌‌های دیتاسنتر را صادر کردیم. ‌‌در مرحله بعد، کولوکیشن در زیرساخت، ایجاد و فراخوان حدود 200 رک را منتشر کردیم. ‌‌کسانی که محتوای جدی یا غیرخصوصی دارند، می‌‌توانند به دیتاسنتر ما درخواست دهند. ‌‌هزینه برق، ارتباطات و هزینه تراکنش تقریبا تا 95 درصد و هزینه نگهداری مربوط به بخش passive حدود 90 درصد تخفیف دارد که سال گذشته در شهر تبریز و شیراز آغاز شد و فکر می‌‌کنم 50 رک آن تاکنون پر شده است. ‌‌غیر از آن، یک سری قطب‌‌های دیتاسنتر را مکان‌‌یابی کردیم که یکی از آنها در منطقه ویژه اقتصادی «پیام» نزدیک کرج است. ‌‌چند شرکت از جمله برخی اپراتورهای ما، تفاهم‌نامه‌‌ای برای ایجاد دیتاسنترهایی در ابعاد بزرگ‌‌تر از 300 رک امضا کردند که صرفه اقتصادی داشته باشد. ‌‌اینکه دیتاسنترها در مرکز جمع شوند، بسیار مهم است چراکه قیمت برق برای حوزه داده، بسیار جدی است. ‌‌اصلی‌‌ترین مصرف‌‌کننده برق در دنیا، صنعت فناوری اطلاعات است و مراکز داده در این صنعت، بیشتر از بقیه بخش‌‌ها، مصرف دارد. ‌‌حتی زمانی برای گازهای گلخانه‌‌ای عددی به دست آمد که مراکز داده به اندازه هفدهمین کشور دنیا مصرف‌‌کننده برق هستند. ‌‌نکته دیگر اینکه اگر دیتاسنترها در منطقه ویژه باشند، امکان اینکه در آن منطقه، نیروگاه ایجاد شود، وجود دارد. ‌‌

 

• سوال بعدی را از آقای ترک تبریزی، عضو هيات‌ مدیره بانک تجارت، می‌‌پرسم که در این گفت‌‌وگو حضور دارند. ‌‌آقای تبریزی این روزها از بانکداری باز و ارتباط آنها با فین‌‌تک‌‌ها صحبت می‌‌کنیم که اتفاق خوشایندی است اما موضوع نگران‌‌کننده این است که بانک لایه ارتباطی خود را با مشتری به‌‌تدریج از دست می‌‌دهد. ‌‌این امر در درازمدت موجب می‌‌شود دیتاهایی در اختیار فین‌‌تک قرار گیرد. ‌‌آیا فین‌‌تک اجازه دارد آن دیتا را ذخیره کند یا خیر؟ و آیا از دست رفتن تدریجی ارتباط بانک با مشتری، نگران‌کننده نیست؟

ترک تبریزی: اگر نشت اطلاعات نداشته باشیم و اطلاعات‌‌مان لو نرود، برای در اختیار گذاشتن دیتاها نگرانی نداریم و با فین‌‌تک پروتکل، امضا می‌‌کنیم اما متاسفانه هر از گاهی، نشت اطلاعات صورت می‌‌گیرد. ‌‌فکر می‌‌کنم در بانک‌‌ها هنوز روی حاکمیت داده، سیاست‌‌گذاری داده، فرهنگ داده، امنیت داده و ریسک داده چندان کار نکردیم. ‌‌همچنین هنوز داده‌‌ها را طبقه‌بندی نکردیم تا دیتاهایی را که ریسک بیشتری دارند، بشناسیم و سپس در اختیار فین‌‌تک‌ها بگذاریم. ‌‌این سخن درستی است که ما عملا در حال از دست دادن مشتری‌‌هایمان در بانک هستیم. ‌‌از سال‌‌ها قبل، با گسترش درگاه‌‌های غیرحضوری، حضور مشتریان داخل بانک کمتر شده است. ‌‌مشکل اینجاست که اکنون دیتاهایی جمع‌‌‌‌آوری شده که هر بخش فکر می‌‌کند مربوط به خودش است. ‌‌اگر ساختارهای داده به خوبی ایجاد نشود و یک نفر مسوول نباشد، با مشکل مواجه می‌‌شویم. ‌‌سیاست‌گذاری، مهم است. ‌‌ما این داده‌‌ها را به مرور به بیرون از بانک می‌دهیم اما مهم این است که فرهنگ اشتراک‌‌گذاری وجود داشته باشد تا محصولات بهتری تولید شود. ‌‌ما از بانکداری الکترونیک که هرکدام از داده‌‌ها در یک بخش وجود داشت، به سمت بانکداری دیجیتال حرکت می‌‌کنیم که به هر مشتری سرویس مخصوص خودش را بدهیم. ‌‌مشکل دیگر این است که بعضا دیتاها را چند بار از مشتری می‌‌گیریم، به همین دلیل، نیازمند حاکمیت داده هستیم. ‌‌هزینه‌‌های ما در بخش دیتا بسیار زیاد است و متناسب با آن به درآمدزایی نرسیده‌‌ایم. ‌‌اینکه همه فکر کنیم باید دیتاسنتر داشته باشیم اصلا صرفه ندارد. ‌‌اگر نتوانیم از اقدامات داده‌‌ای خود هم‌‌افزایی ایجاد کنیم به شدت دچار زیان می‌‌شویم. ‌‌در نهایت، هرچه بلوغ بانکی بالاتر باشد می‌‌تواند به نقطه مطلوب برسد.

 

• در شبکه بانکی، حتی 34 بانک ما، با هم ارتباط ندارند که تبادل دیتا کنند. ‌‌در بحث دولت الکترونیک هم که آن اتفاق در وزارت بهداشت و ثبت احوال افتاد. ‌‌برنامه شما برای یکپارچه‌‌سازی و استاندارد شدن‌‌ دیتا چیست؟

ناظمی: البته باید این نظر شما را تصحیح کنم بانک‌‌ها الان از طریق شاپرک به هم متصل هستند. ‌‌

 

 

• بله. اما فقط در حوزه تراکنش در ارتباط هستند. ‌‌منظور بنده، فراتر از آن است مانند اعطای وام و غيره.

ناظمی: موضوع تبادل دیتا توسط بانک‌‌ها در برنامه‌‌های بانک مرکزی وجود دارد اما برخی مواقع عادت‌‌های ما در تغییر رویه‌‌ها مشکل ایجاد می‌‌کند و بعضی اوقات نیز نیاز به تغییر قوانین داریم مانند افتتاح حساب که اگر قرار باشد از طریق مجازی صورت گیرد، نیازمند تغییر قانون است. ‌‌ما 13 مدل استاندارد برای داده داریم. ‌‌حدود 700 مورد از خدمات بین دستگاه‌‌ها استانداردشده است اما با این موضوع، مشکل حل نمی‌‌شود. ‌‌واقعیت این است که دستگاه‌های دولتی به خاطر میل به محرمانه‌‌سازی، عدم تمایل به شفافیت، فساد اقتصادی یا به دلایل امنیتی و قانونی، داده‌‌های‌‌شان را به سختی به اشتراک می‌‌گذارند. ‌‌مشکل دیگر، استعلام بی‌‌رویه است. ‌‌در برخی کشورها، اعتبارسنجی اولیه رایگان است اما برای دفعات بعد هزینه بالایی دریافت می‌‌شود. ‌‌مشکل دیگر اینکه اگر شاهکار را رها کنیم ممکن است بسیاری از اپلیکیشن‌‌ها که برای شناسایی مشتریان‌‌شان، شیوه‌‌های مناسبی ندارند، آن را به شاهکار ربط دهند. ‌‌پس تعرفه، باید وجود داشته باشد اما باید مطمئن باشیم، حداقل تعرفه است. ‌‌

 

• ممکن است برخی نهادها برای فرار از تعرفه هزینه‌‌ای، اطلاعات شاهکار را نیز cache کنند. ‌‌با توجه به تکرار تراکنش‌‌ها حداقل در شبکه بانکی، اگر شاپرک اطلاعات را cache کند و مثلا در اختیار PSPها بگذارد، ممنوعیت وجود دارد؟    

ناظمی: بله. ‌‌cache  كردن داده، ممنوع است اما در بسیاری موارد این کار انجام می‌‌شود که ممکن است ناگزیر باشد. ‌‌برای اطلاع باید عرض کنم سازمان فناوری اطلاعات، داده را در اختیار قرار نمی‌‌دهد ما فقط یک گذرگاه هستیم اما تصمیم‌‌گیر نهایی، نهادی است که دیتاکنترلر را انجام داده که به ما اجازه می‌‌دهد اطلاعات را بدهیم یا خیر. ‌‌از اتفاقات عجیب این است که با توجیه اینکه الان در زمان بحران هستیم و سرعت عمل مهم است، سازمان فناوری اطلاعات را دور می‌‌زنند و لینک ارتباطی بین دو دستگاه ایجاد می‌‌شود چون نمی‌‌خواهند پروتکل امنیتی را اجرا کنند؛ نتیجه اینکه دیتا نشت پیدا می‌‌کند. ‌‌هرچه اخبار نشت اطلاعاتی بیشتر مطرح شود، شاید مدیران بیشتر احتیاط کنند و زیربار این مدل‌های غیراصولی نروند و مطالبه‌‌گری از دستگاه‌‌ها ایجاد شود. ‌‌بنابراین سازمان فناوری اطلاعات، لینک ارتباطی بین دستگاه متقاضی و دستگاه‌ دهنده دیتاست.

 

• در این نشت اطلاعات، هیچ صحبتی از مجازات‌‌ متخلفان مانند جریمه، زندان و... ‌‌نمی‌‌شنویم. ‌‌شما اطلاع دارید وضعیت آنها به کجا می‌‌انجامد؟

ناظمی: در وهله اول مسوول اصلی داده، رييس دستگاه متولی است و چون رييس دستگاه، دارای سمت اجرایی بالایی است هنگام تخلف، برخوردی با وی صورت نمی‌‌گیرد. ‌‌در وهله دوم، بعد از بحران، سه دستگاه را برای رسیدگی به تخلفات، از هم تفکیک کردیم: «پلیس فتا» مسوول رسیدگی به تخلفات کسب‌‌وکارهایی مانند بانک‌‌ها، شرکت‌‌های دولتی، فین‌‌تک‌‌ها و غيره ‌‌است اما میزان ورودش شفاف نیست، «افتا»، مسوول حوزه دیتابانک‌‌های عمومی و بزرگ است و «سازمان فناوری اطلاعات» مسوول سایر سازمان‌‌های دولتی که دیتابانک‌‌های بزرگ ملی ندارند. ‌‌البته به نظر من، قانون ایراد دارد و وقتی دیتا لو می‌‌رود باید یک مرجع مشخص داشته باشیم و همان مرجع پاسخگو باشد. ‌‌اینکه منابع کشور را بین چندین دستگاه، تقسیم کرده‌‌ایم، مشکل دارد. ‌‌نظرمان را صراحتا به مرکز ملی فضای مجازی اعلام کردیم که این مساله باید حل شود و تا زمانی که حل نشود، نمی‌توانیم با تعارف، امنیت داده‌‌های مردم را حفظ کنیم. ‌‌ما در چنین مواردی فقط می‌‌توانیم برای نهادهای ذی‌‌صلاح گزارش ارسال کنیم و یا اینکه علیه متخلفان به دادستان کل کشور شکایت كنيم اما طبق قوانین تا دادگاه، محکوم را شناسایی نکند، نمی‌‌توانیم از آن نام ببریم. ‌‌برای تغییر ساختار باید مطالبه عمومی وجود داشته باشد ‌‌بنابراین اول اینکه دستگاه دولتی همچنان تمایل ندارد داده‌‌هایش را به اشتراک بگذارد و باید آن را حل کنیم. ‌‌دوم اینکه باید گذرگاه واحد وجود داشته باشد تا بخش خصوصی به آن وصل شود. ‌‌

 

• اما دولت می‌‌توانست در شاهکار، هزینه را برعهده بگیرد و با افزایش تراکنش‌‌ها یک رقم منطقی برای آن تعیین کند تا برای کسب‌‌وکارهاي PSP، هزینه فایده، منطقی‌‌تر شود.

ناظمی: همین الان هم بیش از 50 درصد هزینه‌‌ها را دولت می‌‌دهد. ‌‌هزینه واقعی 100 تومان است نه 50 تومان. ‌‌هزینه‌‌های سربار، حقوق پرسنل وغيره ‌‌را دولت می‌‌دهد و فقط هزینه مستقیم را لحاظ کردیم. ‌‌برخی مواقع نگاه چپ‌‌گرایانه وجود دارد. ‌‌اینکه فکر کنیم دولت، هزینه را می‌‌دهد و رایگان و خوب است، بدترین اتفاق است. ‌‌وقتی رایگان شد، انگیزه‌‌ و منطق اقتصادی از بین می‌‌رود.

 

• آقای پشمچی، معاون فناوری اطلاعات بانک پارسیان هم در این گفت‌‌وگو حضور دارند. ‌‌لطفا نظر خودتان را در حوزه تغییر دیدگاه و قانون‌‌گذاری بفرمایید و در ادامه اینکه بانک‌‌ها چگونه می‌‌توانند از دیتایی که در اختیار دارند، درآمدزایی کنند؟

پشمچی: اطلاعات، از کلیدی‌‌ترین دارایی‌‌های یک سازمان است. ‌‌اگر سازمان قادر به ارزش‌‌آفرینی از داده نباشد مانند سایر سرمایه‌‌های شرکت، ارزش این دارایی هم از بین‌‌ می‌‌رود. ‌‌قبلا در بحث تحلیل و طراحی تحول سازمانی، سه قابلیت اصلی را به عنوان مهم‌‌ترین اضلاع آن مدنظر قرار می‌‌دادند که عبارتند ازPeople،Process  و Technology. ‌‌در عصر تحول دیجیتال بر قابلیت داده تاکید می‌‌شود و اینکه سه قابلیت یاد‌‌شده، حول محور قابلیت داده درنظر گرفته می‌‌شود. ‌‌این، اولین الزامی است که باید در بانک‌‌های ما، نسبت به آن تغییر دیدگاه، انجام شود. ‌‌موضوع بعدی، تفکیک مالکیت داده، در عین حفظ دارایی و سرمایه سازمان است. ‌‌مالکیت بخش عمده‌‌ای از داده به مشتریان اختصاص دارد و آنها باید اجازه داشته باشند که مجوز آن را به سایر کسب‌‌وکارها بدهند. ‌‌تاکنون بانک‌‌ها به داده‌‌های‌‌شان نگاه مالکیتی داشتند و به سختی اشتراک‌‌گذاری می‌‌کردند. ‌‌یکی از پایه‌های اساسی در استاندارد و دستورالعمل  PSP2 مالکیت مشتری بر داده‌‌های خود و به رسمیت شناختن حق مشتری است که پارادایم اصلی در بانکداری باز است. ‌‌از طرف دیگر، سازمان‌‌ها برای تجمیع داده‌‌ها، سال‌‌ها وقت و سرمایه صرف کرده‌‌اند و باید منتفع شوند. ‌‌بنابراین الزامات قانون‌‌گذاری و تغییر دیدگاه باید در این حوزه بیش از پیش رخ دهد. ‌‌به نظرم آقای ناظمی به عنوان نماینده دولت در این گفت‌‌وگو، بیشتر از آنکه موضع مطالبه‌‌گری داشته باشند، باید پاسخگو باشند. ‌‌چون مشکل ما قانون‌‌گذاری و رگولیشن است و ایشان هم به تناقض‌‌های موجود اشاره کردند. ‌‌ما خواهان شنیدن رفع مشکل هستیم نه بیان مشکل.

اگر قرار است در زمینه رعایت حق سازمان‌‌ها درخصوص نگرانی‌های امنیتی، نشت اطلاعات، استفاده انتفاعی از دارایی‌‌ها و سرمایه‌‌های ایجادشده، و به رسمیت شناختن حق مشتریان برای مالکیت داده، تنظیم مقررات انجام شود، اصل اول این است که سازمانی به عنوان متولی داده و حاکمیت داده، مشخص و این موضوع، در داخل دولت حل شود. ‌‌البته در حوزه رگولاتور بانکی، قدم‌های خوبی برداشته شده است اما با وضعیت مطلوب، فاصله زیادی دارد. ‌‌در ایام کرونا شاهد بودیم که خدمات بانکی از معدود حوزه‌‌هایی بود که تعطیل نشد و خدمات خود را ادامه داد اما با تعطیل شدن ادارات دولتی، ارايه خدمات دولتی تعطیل شد.

 

• از آنجا که آقای متولی، معاون فناوری اطلاعات بانک انصار نیز در این نشست حضور دارند، از اين ايشان مي‌خواهيم از تجربیات مطالعاتی خود در خارج از کشور در زمینه حاکمیت داده و اشتراک‌‌گذاری آن بگويند. ‌‌سیاست‌‌های اجرایی اشتراک‌‌گذاری داده و تکلیف کسب‌وکارها در کشور ما هم که هنوز نامشخص است. ‌‌چه باید بکنیم؟

متولی: برای تعیین سیاست‌‌گذاری در حوزه حاکمیت داده، نیاز به پیش‌ارزیابی داریم تا قابلیت دیتاسورس را تحلیل و بررسی كرده ‌‌سپس بر مبنای کیفیت هر حوزه از کسب‌و‌کار، سیاست‌های آن را تدوین کنیم اما این سیاست‌‌ها، ساختارها و چارچوب‌‌های عمومی دارد که حتما باید توصیف کاملی از داده‌‌ها، ارايه و موضوعیت داده‌‌ها را مشخص کنیم. ‌‌در این خصوص، گردش کار مجوزهای داده‌‌ها، تعیین مجوزها و کنترل‌‌های دسترسی مهم است. ‌‌سپس باید پلتفرم‌‌های تحلیلی و ایمن داشته باشیم و هر بیزینس قادر باشد از هر بیزینس دیگر، دیتا خرید و فروش کند. ‌‌برای این سیاست‌‌ها، ما باید فرایندهای اشتراک‌‌گذاری داده‌ها را بهینه کنیم. ‌‌ما باید امکان و ویژگی‌‌های داده‌‌هایی که در اختیار بیزینس‌‌ها و کسب‌‌وکارهاست، شناسایی و نیازمندی‌‌ها را احصا كرده و از طریق قابلیت‌‌های حاکمیتی، میزان ارزش‌‌آفرینی داده‌‌ها را معین كنيم. ‌‌این امر در قالب حاکمیت داده اتفاق می‌‌افتد. ‌‌برای این منظور باید استراتژی داده را معین و در زمینه ساختاردهی و سازماندهی داده‌‌ها بحث کنیم. ‌‌علاوه بر این‌ها، کیفیت دیتا هم مهم است و کاتالوگ دیتا نیز باید الزامات کیفیت را رعایت کنند. ‌‌ما در کشور دو حوزه قانون‌‌گذاری داریم: یکی بانک مرکزی و دیگری سازمان تنظیم مقررات و ارتباطات رادیویی. ‌‌در عرصه بانکی دنیا، در مسیر توسعه‌‌، اتفاقات خوبی رخ داده است. ‌‌در این رابطه، چالش‌‌هایی در حوزه رگولاتوری فین‌تک‌‌ها از جمله حوزه حفاظت داده‌‌ها، پولشویی، کنترل سرمایه‌‌ها، حمایت از حقوق مصرف‌‌کنندگان، مالکیت معنوی، امنیت نفوذناپذیری و سیستم‌‌های رقابتی وجود دارد. ‌‌در دنیا براساس نیازهای فین‌تک‌‌ها،GDPR (مقررات حفاظت از داده‌‌های عمومی) مطرح و در پارلمان اروپا تصویب و از 25 مه 2018 اجرایی شد. ‌‌در این زمینه، نمونه‌‌های موفقی در دنیا وجود دارد. ‌‌مثلا ما مجوز 11 Payemement Banking را در هند داریم که همان فین‌‌تک‌‌ها هستند. ‌‌در موضوعات کلی ما دو اصل داریم: یکی فراهم‌کنندگان داده و دیگری مصرف‌‌کنندگان داده. ‌‌فراهم‌‌کنندگان داده می‌توانند تمام بیزینس‌‌ها باشند ‌‌و مصرف‌‌کنندگان نیز هم بیزینس‌‌ها باشند و هم مشتریان. ‌‌در این رابطه، ریل‌‌گذاری و ایجاد گذرگاه‌‌ها، نیازمند پلتفرم‌‌های مَستری است که در دنیا وجود دارد و امکان می‌‌دهد با نظارت کامل، دیتاها را توزیع کنیم. ‌‌در حال حاضر ما برای اینکه بخواهیم سرویس دیتا بدهیم و دیتا بفروشیم، نیاز نیست دیتاسنتر ملی برای کشور درست کنیم که این دیتاسنتر قادر باشد تمام امکانات را بدهد بلکه از بسترهایی مانند Cloud می‌‌توانیم این کار را انجام دهیم. ‌‌وقتی حجم دیتا بیشتر شد با استفاده از راه‌‌حل‌‌های بیگ‌‌دیتا می‌‌توانیم پردازش‌‌های خوبی داشته باشیم. ‌‌در حوزه رگولاتوری و توزیع اشتراک‌گذاری داده‌‌ها، قوانین متفاوتی داریم. ‌‌فرایند‌‌هایی که در حاکمیت داده باید داشته باشیم، Data sharing، Data Sourcing، تجاری‌‌سازی دیتا و ارکستریشن دیتا را شامل می‌‌شود. ‌‌برای اینکه بتوانیم راهکار جامعی داشته باشیم باید بتوانیم کاتالوگی از دیتاها درست کنیم. ‌‌می‌توان شرکتی ایجاد کرد که کارش پردازش دیتا باشد و در نهایت دیتای فرآوری‌‌شده در اختیار بیزینس‌ها قرار گیرد. ‌‌ما می‌‌توانیم با دادن نقش بیشتر در حوزه رگولاتوری و تصویب قوانین، این اقدامات را انجام دهیم. ‌‌ما باید از تمام ظرفیت‌های دیتاسنترها استفاده کنیم. ‌‌پس مساله ما، اصلا ایجاد دیتاسنتر و سخت‌افزار نیست بلکه دغدغه ما ایجاد یک شاهراه یا گذرگاه امن انتقال اطلاعات و تدوین یک‌‌سری قوانین حاکمیتی است که در دنیا انجام شده است. ‌‌

درباره بخش دوم سوال درخصوص پلتفرم‌‌های مطرح در دنیا، باید عرض کنم پلتفرم‌‌های زیادی در حوزه Data sharing، فروش دیتا و تجاری‌‌سازی با امکان خرید و فروش بین دو بیزینس وجود دارد. ‌‌کاتالوگ سرویس و کاتالوگ دیتا مشخص است و نیاز نیست حاکمیت تعیین کند که کاتالوگ فروخته شود یا خیر، بلکه حاکمیت باید تعیین کند آن دیتایی که از حالت حریم خصوصی خارج شده، قابلیت استفاده برای عمومی‌‌سازی و تجاری‌‌سازی دارد یا نه. ‌‌در تجاری‌‌سازی فقط بحث یک درخواست نیست بلکه باید بتوانیم از تحلیل داده‌‌ها نتایج خوبی بگیریم. ‌‌در حوزه بانک‌‌ها نیز این کار تا حدی انجام شده و بانک مرکزی دنبال ‌Golden Recordهایی است که بعدا می‌‌تواند برای کل بانک و سیستم حاکمیتیِ آی‌‌تیِ کشور، ارزش‌‌آفرینی کند.

 

• آقای ناظمی! فعالان پولی و بانکی معتقدند شما به عنوان نماینده دولت، به جای گلایه، باید پیشگام باشید و بحث قوانین حاکمیت داده و اشتراک‌‌گذاری را پیش ببرید.

ناظمی: ببینید اگر دنبال نگاه شعارزده هستیم این صحبت‌‌ها مطرح می‌شود. ‌‌من در تمام اظهاراتم سعی کردم نظراتم را صراحتا بیان کنم. ‌‌بنابراین در بحث کارشناسی این جور حرف زدن که یک فرد باید جواب بدهد نه اینکه خودش هم خواهان باشد، نگاه درستی نیست یا حداقل ما را به جایی نمی‌‍رساند. ‌‌البته این، نظر من است. ‌‌بنده درباره قوانین مربوط به بخش‌‌های مختلف در حوزه حاکمیت داده، پاسخ داده‌‌ام، اگر بخش مشخصی در حیطه وظایف من است که به آن پاسخ نداده‌‌ام، مطرح بفرمایید.

 

• حقیقت این است که موضوع در این حوزه بلاتکلیف است. ‌‌مسوولیت قانون‌‌گذاری برعهده کیست؟ و چه کسی باید پیگیری کند که به نتیجه مطلوب، منتج شود.

در مورد GDPR باید عرض کنم که ما آن را به دولت ارسال و در تمام جلسات هم حضور پیدا کردیم اما مشکل جدی‌‌تری وجود دارد. ‌‌در ساختار حکمرانی کشور، نهادهای متعددی هستند که هم می‌توانند مسوول باشند و هم نباشند. ‌‌نقطه صفرِ اصلاح ساختار حکمرانی همین است که از چنین نگاهی پرهیز کنیم. ‌‌در حال حاضر، طبق مصوبات، مرکز ملی فضای مجازی، حاکمیت داده را در اختیار مرکز ملی تعریف می‌‌کند. ‌‌البته ممکن است من با این موضوع، هم‌‌عقیده باشم یا خیر. ‌‌شورای فضای مجازی می‌‌تواند این مسايل را حل کند اما شاید اولویت‌‌های دیگری وجود دارد یا درصدد کار کارشناسی بیشتری هستند یا سایر دلایل.

 

• شما به مصوبه‌ای اشاره کردید که وزارت ارتباطات به هيات‌ دولت برد و بانک مرکزی را ملزم کرد که ظرف سه ماه، قوانین مرتبط با فین‌‌تک و کیف پول را ابلاغ کند ‌‌اما ظاهرا هنوز این قوانین، ابلاغ نشده. ‌‌درست است؟

ناظمی: نظر شما در مجموع درست است. ‌‌ما 9 بند به هيات‌ دولت برده بودیم، شش بند تصویب شد و سه مورد تصویب نشد. ‌‌یکی از این شش مورد، کیف پول بود که یک بخش آن تصویب شد. ‌‌کیف پول به دو بخش تقسیم می‌‌شد: کیف پول‌‌هایی که یکی هستند و کیف‌‌ پول‌‌هایی که قرار است به یکدیگر سرویس ارايه دهند، بخش دوم تصویب نشد. ‌‌قبلا خود کیف پول‌‌ها هم تصویب نشده بود اما اینکه مثلا دو کیف پول بخواهند با هم اعتبار ردوبدل کنند، هنوز تصویب نشده که آقای محرمیان، معاون فناوری‌‌های نوین بانک مرکزی دارند روی آن کار می‌‌کنند. ‌‌همچنین در مورد اعتبارسنجی، کمیته‌‌ای تشکیل و چند آیی‌نامه آن ابلاغ شد و چند آیین‌‌نامه دیگر هم در حال ابلاغ است. ‌‌در این زمینه، اگر پیشنهادی وجود داشته باشد، از آن استقبال می‌‌کنیم.

 

• مسوولیت گذرگاهی که قرار است در آینده تشکیل شود و تمام نهادها، اطلاعات خود را در آنجا قرار دهند، از نظر شما با کدام نهاد است؟

ناظمی: دیدگاه من این است که سازمان فناوری اطلاعات باید این کار را انجام دهد، زیرا از نظر مجموعه وظایف، همخوانی بیشتری با این سازمان دارد.

 

• ضمن تشکر از عزیزان، اگر نکته خاصی به عنوان جمع‌‌بندی باقی مانده، بفرمایید.

ناظمی: فکر می‌کنم حوزه حاکمیت داده، نه تنها برای ما، بلکه برای دنیا نیز حوزه شناخته شده‌‌ای نیست. ‌‌همین GDPR که براساس آن پیش می‌رویم، نسخه اولیه آن مطرح شد و بعد ورژن دوم که همین‌طور ادامه دارد زیرا در حال رشد هستیم و باید این را بپذیریم. ‌‌در بسیاری موارد، ما می‌توانیم به قوانین و کنوانسیون‌‌های جهانی بپیوندیم و آن را بپذیریم. ‌‌در این خصوص، ما هم استانداردهای دیتاسنتر را از اول ننوشتیم بلکه هرکس به همان چهار استاندارد دنیا عمل کند، از نظر ما پذیرفتنی است. ‌‌این قوانین مانند GDPR به شدت تخصصی هستند و آن بدنه تخصصی در همه سازمان‌‌ها وجود ندارد. ‌‌نکته آخر، مشارکت اجتماعی است. ‌‌ما می‌‌توانیم به جای اینکه به نبود شرايط مطلوب اعتراض کنیم، پیشنهاد مکتوب بدهیم. ‌‌این فضا باز است. ‌‌بسیاری از قوانین و مقررات در دنیا، توسط بنگاه‌‌های اقتصادی و NGOها پیشنهاد می‌‌شود. ‌‌

ترک تبریزی: درست است که اقداماتی در دولت و مجلس انجام می‌‌شود، اما به هر حال ما نیز خواهان شفاف‌‌تر شدن نقش حاکمیت بالادستی و در پی آن، خواستار کاهش هزینه‌‌ها، استفاده از دیتای بین‌‌بخشی و ارزیابی ریسک هستیم تا دیتاها در حاکمیت، در چندجا ثبت نشود و مردم سرویس‌‌های بهتری دریافت کنند و تمامیت داده‌‌ها و یکپارچگی آنها حفظ شود که البته کار دشواری است. ‌‌در حال حاضر اشتراک دیتای ما بسیار سنتی و بعضا از طریق یک فایل یا یک سی‌‌دی است که پیامد آن نشت اطلاعات است. ‌‌ما به تدریج در بانک‌‌ها حضور فیزیکی نخواهیم داشت و حتما فین‌تک‌‌ها جای بانک‌‌ها را خواهند گرفت. ‌‌ما حتما باید دیتاهای لازم را با حفظ محرمانگی و یکپارچگی داشته باشیم. ‌‌اینکه دیتا بدهیم و چه اتفاقی می‌‌افتد، باید مشخص باشد. ‌‌ما نیازمند هم‌‌افزایی هستیم.

پشمچی: یکی از مهم‌‌ترین موضوعات، از نظر بنده، لزوم تغییر دیدگاه در بانک‌‌هاست و اینکه ارزش دیتا در سازمان، جایگاه خود را پیدا کند. ‌‌اینکه قابلیت دیتا را داشته باشیم، نیازمند ده‌‌ها پروژه برای آماده‌‌سازی آن هستیم. ‌‌مقاومتی که در سطح بانک‌‌ها برای به اشتراک‌گذاری داریم، باید از بین برود. ‌‌در عصر دیجیتال، این کار یکی از اصول اساسی در خدمات بانکداری است. ‌‌نکته دیگر اینکه بانک‌‌ها بسیاری از سرویس‌‌ها را می‌‌دهند اما امکان دریافت کارمزد ندارند. ‌‌یکی از دلایلی که بانک‌‌ها به سمت اشتراک‌‌گذاری دیتاها نمی‌‌روند، این است که در زمینه ارايه خدمات دیجیتال و الکترونیک، زیان‌‌ده هستند. ‌‌از این رو، نیازمند تغییر مقررات و تنظیم‌‌گری مجدد هستیم و رگولاتور باید این تغییرات را در دستورکار قرار دهد تا ابتدا از زیان‌‌دهی جلوگیری شود و سپس به انتفاع برسیم.

متولی: خلط مبحث بسیار زیادی بین حاکمیت داده و مدیریت داده وجود دارد در حالی که این دو با یکدیگر، متفاوت است. ‌‌ما باید مفهوم حاکمیت داده را از مدیریت داده جدا کنیم. ‌‌حاکمیت داده به تعیین سیاست‌‌ها و قواعد رگولاتوری اشاره دارد اما مدیریت دیتا در حوزه ایجاد پلتفرم‌‌های مرتبط است. ‌‌دیتاکاتالوگ‌‌ها را می‌‌توان در حوزه حاکمیت داده، شناسایی و برمبنای آن قواعد را تدوین کرد و رگولاتوری را توسعه داد. ‌‌همچنین GDPR که منتج به رشد فین‌‌تک‌‌ها شد، به حاکمیت داده مربوط می‌‌شود. ‌‌مدیریت داده، به عهده کسب‌‌وکارهاست. ‌‌بحث کیفیت دیتا، امنیت، حریم شخصی و مجوزهای کنترلی به مدیریت دیتا برمی‌‌گردد. ‌‌اگر حاکمیت داده را با مدیریت داده، خلط کنیم، نتیجه‌‌اش این می‌‌شود که سیاست‌‌گذار، نقش مجری پیدا می‌‌کند و هرجا سیاست‌‌گذار مجری شود، کار خراب می‌‌شود. ‌‌در بانک‌‌ها بحث ارزش‌‌آفرینی دیتا مطرح است و از همه مهم‌‌تر، سطوح دسترسی به این دیتا را باید مشخص کنیم. ‌‌آنچه در حوزه حاکمیت داده، اتفاق افتاده و همچنان باید رخ دهد، این است که باید قوانینی تدوین کنیم که کسب‌‌وکارهایی که پایه آنها پردازش اطلاعات از محل‌‌های دیگر است، رونق یابند. ‌‌بنابراین مشکلات نباید موجب شود، آن سرویس را کاملا تعطیل کنیم چراکه ارزش افزوده‌‌های زیادی می‌‌تواند ایجاد کند. ‌‌کسب‌‌وکارها در محیطی که داده، پایه فرایند تحلیل آنهاست، نیازمند اشتراک‌‌گذاری هستند، از این رو استراتژی‌‌ها و سیاست‌‌های اشتراک‌‌گذاری این دیتاها باید مشخص باشد. ‌‌حاکمیت داده می‌‌تواند کمک کند داده‌‌ها را ارزش‌‌آفرین‌‌تر کنیم و داده می‌‌تواند مانند طلا، نفت وغيره ‌‌به صنعت تبدیل شود. ‌‌حتی ممکن است گذرگا‌‌ه‌‌ها به تیم دیگر واگذار شود. ‌‌این امر لزوما درست نیست که چون رگولاتور هستم باید مجری گذرگاه هم باشم. ‌‌ما چالش‌‌های تکنولوژیک نداریم بلکه چالش اصلی، رگولاتوری است که اگر حل شود، بخش خصوصی به راحتی می‌‌تواند این حوزه را رشد دهد.

 

  • برچسب‌ها

دیدگاه‌ها

    ارسال دیدگاه