الگوی موفق احراز هویت دیجیتال برای ایران چیست؟

به گزارش خبرگزاری آنا؛ دهه گذشته، نقطه عطفی در تحول دیجیتال جهان بود. احراز هویت رقومی از یک ابزار فنی جانبی، به رکن اصلی اعتماد در فضای سایبری تبدیل شد. این تحول فقط مربوط به تکنولوژی نیست؛ بلکه محل تلاقی سه پایه اساسی نظم دیجیتال امروز است: اعتماد نهادی، شمول دیجیتال و حکمرانی داده‌محور.
مرکز پژوهش‌های مجلس شورای اسلامی با انتشار پژوهشی با عنوان «مطالعه تطبیقی ابعاد احراز هویت رقومی (دیجیتال)» بیان می‌کند؛ چگونه کشوری که نتواند هویت دیجیتال شهروندانش را به‌طور ایمن و فراگیر مدیریت کند، نه‌تنها در ارائه خدمات الکترونیک شکست می‌خورد، بلکه در تأمین عدالت اجتماعی و بهره‌برداری از اقتصاد دیجیتال نیز عقب خواهد ماند.

چهار موج جهانی که سرمایه‌گذاری در هویت دیجیتال را شتاب داد
بر اساس داده‌های بانک جهانی (۲۰۲۳)، چهار روند کلان، کشور‌ها را به سرمایه‌گذاری در سامانه‌های احراز هویت دیجیتال ترغیب کرده است:
۱. دگرگونی خدمات عمومی پس از کرونا: همه‌گیری کرونا، بزرگ‌ترین آزمون برای تداوم خدمات بدون تماس فیزیکی بود. کشور‌هایی که زیرساخت هویت دیجیتال نداشتند، ناچار به تعلیق یا کاهش کیفیت خدمات حیاتی مانند بیمه، سلامت و آموزش شدند.
۲. رشد اقتصاد پلتفرمی و مالیات دیجیتال: گسترش پلتفرم‌هایی مانند اوبر، آمازون و نمونه‌های داخلی مثل اسنپ و دیجی‌کالا، نیاز به شناسایی دقیق کاربران و تراکنش‌ها را دوچندان کرده است. بدون احراز هویت استاندارد، هم نظارت مالیاتی مختل می‌شود و هم سوءاستفاده از زیرساخت‌های دیجیتال افزایش می‌یابد.
۳. تهدیدات سایبری و جعل هویت: در سال ۲۰۲۲، بیش از ۵.۴ میلیارد دلار فقط در آمریکا بر اثر کلاهبرداری هویتی خسارت وارد شد. تحقیقات نشان می‌دهد حدود ۴۰درصد از حملات سایبری از طریق عبور از سیستم‌های احراز هویت ضعیف صورت می‌گیرد.
۴. فشار‌های تطبیق‌پذیری بین‌المللی: اتصال به نظام مالی جهانی، تجارت رمزارز و نقل‌وانتقال مرزی، مستلزم رعایت استاندارد‌های بین‌المللی مانند KYC و FATF است که همگی به احراز هویت دیجیتال قابل‌ردیابی وابسته‌اند. 

قانون برنامه هفتم پیشرفت جمهوری اسلامی ایران، با تأکید بر تحول دیجیتال، شفافیت اقتصادی و عدالت در توزیع یارانه‌ها، احراز هویت دیجیتال را پیش‌نیاز تحقق بسیاری از اهداف کلان دانسته است. با این وجود، وضعیت فعلی ایران با چالش‌هایی روبه‌روست، از جمله؛ پراکندگی پایگاه‌های داده هویتی، نبود چارچوب حقوقی یکپارچه برای مشارکت بخش خصوصی، تداوم جعل هویت و اتکای ناگزیر به مراجعات حضوری

ایران و فرصت برنامه هفتم
قانون برنامه هفتم پیشرفت جمهوری اسلامی ایران، با تأکید بر تحول دیجیتال، شفافیت اقتصادی و عدالت در توزیع یارانه‌ها، احراز هویت دیجیتال را پیش‌نیاز تحقق بسیاری از اهداف کلان دانسته است. مواد ۱۰۷ و ۶۹ این قانون، دو حوزه راهبردی را به‌عنوان نقاط ورود کلیدی برای پیاده‌سازی نظام جامع هویت دیجیتال تا افق ۱۴۰۷ شناسایی می‌کنند.
با این وجود، وضعیت فعلی ایران با چالش‌هایی روبه‌روست، از جمله؛ پراکندگی پایگاه‌های داده هویتی، نبود چارچوب حقوقی یکپارچه برای مشارکت بخش خصوصی، تداوم جعل هویت و اتکای ناگزیر به مراجعات حضوری. این در حالی است که فناوری‌های نوین مانند هوش مصنوعی، بلاکچین و مدل‌های «هویت خودحاکم» می‌توانند شناسایی کاربران را با اطمینان بیشتر و هزینه کمتر ممکن سازند.

درس‌هایی از پنج تجربه جهانی

 اتحادیه اروپا، بازار واحد هویت با کنترل کاربر
اتحادیه اروپا با مقررات eIDAS ۲.۰ در پی ایجاد «بازار واحد هویت دیجیتال» است. هسته این طرح، «کیف پول هویت اروپایی» است که شهروندان می‌توانند با آن به خدمات عمومی و خصوصی در تمام کشور‌های عضو دسترسی داشته باشند. ویژگی متمایز این مدل، تأکید بر «کنترل کاربر بر داده» است: هر اشتراک‌گذاری اطلاعات نیازمند رضایت صریح فرد است و اصل کمینه‌سازی داده‌ها رعایت می‌شود. مدل نهادی اروپا فدراتیو است؛ یعنی مسئولیت صدور و اعتبارسنجی میان بازیگران مختلف تقسیم شده و کمیسیون اروپا هماهنگی مرکزی را بر عهده دارد. این مقررات با قانون حفاظت از داده‌ها (GDPR) کاملاً هم‌راستا طراحی شده و برای خدمات پرریسک مانند سلامت و مالی، سطوح اطمینان بالاتری تعریف کرده است. اجرای eIDAS برای تمام اعضای اتحادیه الزامی است و بودجه مشترکی برای توسعه زیرساخت و آموزش کاربران تخصیص یافته است.

هند، بزرگ‌ترین پروژه هویت زیست‌سنجی جهان
پروژه Aadhaar هند با هدف تخصیص یارانه‌های دولتی، کاهش فساد و شمول مالی طراحی شد و امروز بیش از ۱.۳ میلیارد نفر را پوشش می‌دهد. هر شهروند یک شناسه یکتای ۱۲ رقمی مبتنی بر داده‌های زیستی (اثر انگشت، عنبیه و چهره) دریافت می‌کند. مدیریت این سامانه کاملاً متمرکز و در اختیار سازمان دولتی UIDAI است. موفقیت Aadhaar در دسترسی میلیونی افراد کم‌برخوردار به خدمات بانکی و یارانه‌ای چشمگیر بوده است. اما این پروژه با چالش‌های جدی حقوقی و امنیتی نیز روبه‌رو بوده: نشت‌های مکرر داده، نبود شفافیت در رضایت آگاهانه، و اجباری بودن احراز زیستی حتی برای خدمات کم‌ریسک، انتقادات گسترده‌ای را برانگیخته است. دیوان عالی هند استفاده از Aadhaar را در بخش خصوصی داوطلبانه اعلام کرده و دولت را ملزم به ارائه ابزار «شناسه مجازی» برای حفظ حریم خصوصی کاربران نموده است.

 آمریکا، مدل غیرمتمرکز و بازارمحور
ایالات متحده برخلاف بسیاری از کشورها، سامانه ملی متمرکزی برای هویت دیجیتال شهروندان ندارد. رویکرد آمریکا مبتنی بر رقابت بخش خصوصی و استانداردگذاری دولتی است. پروژه Login.gov به‌عنوان درگاه ورود به خدمات فدرال طراحی شده، اما پوشش آن محدود به نهاد‌های دولتی است. شرکت‌های خصوصی مانند گوگل، مایکروسافت و ID.me نقش اصلی را در ارائه خدمات احراز هویت ایفا می‌کنند. چارچوب NIST سطوح مختلف اطمینان (LOA) را تعریف کرده، اما پیاده‌سازی آن به عهده نهادهاست و در عمل پراکندگی وجود دارد. آمریکا فاقد قانون جامع حریم خصوصی در سطح ملی است و مقررات پراکنده‌ای مانند HIPAA در حوزه سلامت حاکم است. این مدل انعطاف‌پذیر و نوآورانه است، اما چالش‌هایی، چون ناهماهنگی بین ایالت‌ها، نابرابری در دسترسی و نگرانی‌های حریم خصوصی را نیز به همراه دارد.

چین، هویت دیجیتال با محوریت امنیت ملی
چین از سال ۲۰۱۳ پروژه eID را با ترکیبی از اهداف خدمات‌رسانی، نظارت حکومتی و تقویت امنیت سایبری آغاز کرد. این سامانه کاملاً دولتی و متمرکز است و وزارت امنیت عمومی (MPS) نهاد اصلی صادرکننده شناسه‌هاست. استفاده از eID در بانکداری، تجارت الکترونیک، شبکه‌های اجتماعی و خدمات دولتی اجباری است. تمام کاربران پلتفرم‌های آنلاین باید با نام واقعی احراز شوند و داده‌های زیستی به‌طور گسترده استفاده می‌شود. قانون جدید حفاظت از داده‌های شخصی چین (PIPL) گامی به سوی تقویت حقوق کاربران است، اما استثنائات گسترده‌ای برای اهداف امنیتی و دولتی قائل شده است. کنترل کاربر بر داده‌ها محدود است و گردش اطلاعات عمدتاً در اختیار دولت یا شرکت‌های تأییدشده قرار دارد. این مدل کارایی بالایی در ارائه خدمات سریع دارد، اما نگرانی‌هایی درباره شفافیت و استقلال کاربران ایجاد کرده است.

امارات، الگوی منطقه‌ای دولت بی‌کاغذ
سامانه UAE PASS با هدف ایجاد دولت بی‌کاغذ و ساده‌سازی احراز هویت برای شهروندان، مقیمان و حتی گردشگران طراحی شده است. این سامانه یک شناسه دیجیتال سراسری و امضای الکترونیک رسمی ارائه می‌دهد که در حوزه‌های دولت الکترونیک، بانکداری، سلامت و گردشگری کاربرد دارد. مدل نهادی آن همکاری میان نهاد‌های فدرال و امارات‌های مختلف است. کاربران می‌توانند از طریق اپلیکیشن موبایل ثبت‌نام کنند و سطح دسترسی خود را ارتقا دهند. کنترل داده توسط کاربر از طریق اپلیکیشن امکان‌پذیر است و می‌تواند تعیین کند کدام نهاد‌ها به چه اطلاعاتی دسترسی داشته باشند. امارات با قانون فدرال حفاظت از داده‌های شخصی، اصول رضایت و شفافیت را به رسمیت شناخته است. ارائه شناسه موقت برای گردشگران خارجی، این سامانه را به مدلی منحصر‌به‌فرد در منطقه تبدیل کرده است.

بررسی تطبیقی نشان می‌دهد موفقیت در احراز هویت دیجیتال، تنها محصول فناوری نیست؛ بلکه نتیجه طراحی سیاستی بلندمدت، حکمرانی داده‌محور و مشارکت چندبازیگری است. برای ایران، اولویت‌های کلیدی عبارتند از:
۱. تدوین قانون جامع هویت دیجیتال: بازآفرینی قوانین پراکنده و رفع خلأ‌های تقنینی با الهام از استاندارد‌های بین‌المللی.
۲. تقویت زیرساخت‌های فنی و امنیتی: توسعه سامانه‌های تعامل‌پذیر با بهره‌گیری از هوش مصنوعی و بلاکچین.
۳. ترویج فرهنگ دیجیتال: آگاهی‌بخشی عمومی درباره مزایا و شیوه استفاده از خدمات هویت رقومی.
۴. تشویق مشارکت بخش خصوصی: ایجاد فضای رقابتی سالم با رعایت الزامات امنیتی و حریم خصوصی.
۵. نظارت مستمر و چندذی‌نفعی: تشکیل کارگروه مشترک حاکمیتی، خصوصی و کارشناسی برای پایش روند‌های فناورانه.
هویت دیجیتال، زیرساخت اعتماد ملی در عصر جدید است. سرمایه‌گذاری هوشمندانه و شهروندمحور در این حوزه، نه‌تنها کارآمدی دولت الکترونیک را تضمین می‌کند، بلکه ایران را در مسیر بهره‌برداری از فرصت‌های اقتصاد دیجیتال و تحقق عدالت اجتماعی قرار خواهد داد.