حکمرانی داده در ایران؛ از دولت الکترونیک تا دولت هوشمند

امیرحسین نوروزی شاهتوری:

حکمرانی داده در ایران؛ از دولت الکترونیک تا دولت هوشمند

تحولات شتابان در عرصه فناوری های دیجیتال در دهه اخیر، جهان را وارد مرحله ای تازه از حکمرانی کرده است؛ مرحله ای که در آن داده به مثابه «سرمایه راهبردی» شناخته می شود. ابزارهایی چون کلان داده (Big Data)، یادگیری ماشین (Machine Learning)، هوش مصنوعی (Artificial Intelligence) و اینترنت اشیا (IoT) نه تنها کارکردهای اقتصادی و اجتماعی را متحول کرده اند، بلکه بنیان های سیاسی و مدیریتی دولت ها را نیز دگرگون ساخته اند. در این شرایط، دیگر نمی توان با الگوهای سنتی و بوروکراتیک اداره امور عمومی را ادامه داد؛ چرا که تصمیم گیری های کلان نیازمند سرعت، دقت، پیش بینی پذیری و شفافیت بیشتری است.

دولت الکترونیک به عنوان اولین گام در این مسیر، تمرکز خود را بر دیجیتالی کردن خدمات اداری و کاهش مراجعات حضوری شهروندان قرار داد. راه اندازی سامانه های الکترونیکی در حوزه هایی مانند مالیات، ثبت احوال، گمرک، سلامت و حتی قوه قضائیه توانست بخشی از ناکارآمدی های نظام سنتی را برطرف کند. با این حال، تجربه های جهانی نشان داده اند که دولت الکترونیک تنها مرحله ابتدایی تحول است و برای پاسخ گویی به نیازهای پیچیده امروز کافی نیست.

آنچه دولت ها را وارد مرحله بالاتری از تحول می کند، دولت هوشمند (Smart Government) است. در این الگو، داده صرفا به عنوان ابزاری برای تسهیل خدمات تلقی نمی شود، بلکه به عنوان زیرساخت حکمرانی در نظر گرفته می شود. به بیان دیگر، دولت هوشمند زمانی محقق می شود که داده ها از سطح عملیات روزمره فراتر رفته و به منبع اصلی تصمیم گیری های کلان تبدیل شوند، مشارکت اجتماعی بر بستر پلتفرم های داده محور افزایش یابد، انتشار داده های باز (Open Data) به ابزاری برای شفافیت و مبارزه با فساد بدل شود و در نهایت، استفاده از داده موجب بازسازی اعتماد عمومی به نظام حکمرانی گردد (OECD, 2019).

ایران نیز از اوایل دهه ۱۳۸۰ تلاش کرده است با راه اندازی پروژه های مختلف تحت عنوان «دولت الکترونیک» وارد این مسیر شود. نمونه هایی مانند سامانه جامع مالیاتی، کارت هوشمند ملی، پرونده الکترونیک سلامت، درگاه ملی خدمات دولت هوشمند و ده ها سامانه دیگر، در نگاه نخست نشان دهنده عزم جدی کشور برای دیجیتالی سازی خدمات عمومی است. اما در عمل، این پروژه ها به دلیل نبود یک چارچوب حکمرانی یکپارچه بیشتر به مجموعه ای از سامانه های جزیره ای تبدیل شده اند.

به عنوان مثال، هر دستگاه دولتی سامانه اختصاصی خود را دارد و کمتر تمایلی به اشتراک گذاری داده با سایر نهادها نشان می دهد. سازمان مالیات به داده های ثبت احوال نیاز دارد وزارت بهداشت به اطلاعات بیمه ها و شهرداری ها به داده های بانکی؛ اما نبود یک پلتفرم ملی تبادل داده موجب می شود این ارتباطات یا شکل نگیرند یا به صورت محدود و غیرسیستماتیک باقی بمانند. نتیجه این وضعیت، اتلاف منابع، موازی کاری نهادی، نارضایتی شهروندان و ضعف در شفافیت است.

جزیره ای بودن سامانه ها و پیامدهای آن

در ایران، تقریبا هر دستگاه اجرایی، به جای آنکه در چارچوب یک نظام ملی داده فعالیت کند، سامانه اختصاصی خود را طراحی کرده است. این پدیده از یک سو نشانه ای از تلاش برای دیجیتالی سازی است، اما از سوی دیگر به انزوای داده ای انجامیده است.

به عنوان نمونه سازمان امور مالیاتی برای دریافت دقیق مالیات نیازمند دسترسی به داده های ثبت احوال (وضعیت هویتی افراد)، سازمان ثبت اسناد (مالکیت املاک و خودرو) و نظام بانکی (گردش مالی افراد و شرکت ها) است. اما به دلیل نبود پلتفرم تبادل داده، این اطلاعات یا به طور ناقص دریافت می شود یا اصلا قابل دسترسی نیست. نتیجه آن، فرار مالیاتی گسترده و کاهش درآمدهای دولت است.

وزارت بهداشت برای مدیریت نظام سلامت به داده های سازمان های بیمه گر (تامین اجتماعی، بیمه سلامت و بیمه های تکمیلی) نیاز دارد. عدم اشتراک گذاری داده ها باعث شده که هم هزینه های درمانی به طور مضاعف پرداخت شود (به دلیل عدم شناسایی هم پوشانی بیمه ای) و هم شهروندان در هنگام خدمات درمانی دچار سردرگمی شوند.

شهرداری ها برای مدیریت حمل ونقل شهری، مالیات های محلی و عوارض، نیازمند همکاری نزدیک با بانک ها و پلیس راهور هستند. اما در عمل، داده های بانکی به صورت کامل در اختیار شهرداری ها قرار نمی گیرد و این موضوع موجب می شود که بخش زیادی از عوارض شهری وصول نشود.

پیامدهای اصلی این وضعیت، اتلاف منابع مالی و انسانی است و هر دستگاه مجبور است بودجه کلانی صرف طراحی و نگهداری سامانه اختصاصی خود کند، در حالی که اگر یک زیرساخت ملی داده وجود داشت، هزینه ها به شدت کاهش می یافت و دستگاه های مختلف برای انجام وظایف مشابه سامانه های جداگانه طراحی می کنند. به عنوان مثال، در حوزه «املاک و مستغلات»، هم وزارت راه و شهرسازی سامانه دارد، هم سازمان ثبت اسناد، هم شهرداری ها؛ و هیچ یک اطلاعات خود را به دیگری نمی دهند.

مردم مجبورند برای انجام یک کار ساده (مثل خرید و فروش ملک) در چند سامانه مختلف ثبت نام کنند و اطلاعات یکسانی را بارها بارگذاری نمایند. این روند باعث اتلاف وقت، پیچیدگی اداری و کاهش اعتماد عمومی می شود. بنابراین وقتی داده ها به صورت یکپارچه و متصل وجود نداشته باشند، امکان ردیابی و نظارت هوشمند نیز کاهش می یابد. این موضوع فضا را برای رانت جویی، فساد اداری و فرار مالیاتی باز می کند، در واقع نبود یک پایگاه داده ملی مانع از آن می شود که دولت بتواند تصمیم گیری های مبتنی بر داده انجام دهد. برای مثال، در بحران کرونا، نبود دسترسی یکپارچه به داده های سلامت، بیمه و تردد شهروندان، مدیریت بحران را با مشکلات جدی مواجه کرد.

تجربه های جهانی حکمرانی داده

۱. استونی: پیشگام دولت هوشمند

استونی کشوری کوچک با جمعیتی کمتر از ۱.۵ میلیون نفر است، اما در حکمرانی داده به یکی از پیشرفته ترین الگوهای جهانی تبدیل شده است. دولت استونی در سال ۲۰۰۱ سامانه X-Road را راه اندازی کرد. این سامانه یک پلتفرم ملی تبادل داده است که امکان اتصال ایمن و یکپارچه میان تمام سازمان های دولتی و بخش خصوصی را فراهم می کند. اصل کلیدی در این مدل، قانون «Once Only» است؛ یعنی شهروند فقط یک بار اطلاعات شخصی خود را به دولت ارائه می دهد و همه نهادها موظفند همان داده را استفاده کنند (e-Estonia, 2023).بیش از ۹۹٪ خدمات عمومی در استونی به صورت دیجیتال انجام می شود؛ از مالیات و ثبت احوال تا انتخابات و سلامت. نتیجه این تحول، صرفه جویی سالانه ۲٪ از تولید ناخالص داخلی (GDP) کشور در هزینه های اداری بوده است (OECD, 2019).

۲. کره جنوبی: پیوند دولت الکترونیک با اقتصاد دیجیتال

کره جنوبی از اوایل دهه ۲۰۰۰ میلادی یکی از سریع ترین مسیرهای تحول دیجیتال در حکمرانی را طی کرده است. در سال ۲۰۰۱ با ایجاد Government Integrated Data Center (GIDC)، داده های ملی را به صورت متمرکز مدیریت کرد. کره با ایجاد سیستم داده باز (Open Data Portal)، دسترسی بخش خصوصی و پژوهشگران به داده های غیرحساس دولتی را آزاد کرد. این داده ها به موتور محرک استارتاپ ها در حوزه حمل ونقل، سلامت و انرژی تبدیل شد و سهم اقتصاد دیجیتال در GDP کشور را افزایش داد (World Bank, 2021). کره همچنین با ادغام داده های سلامت و بیمه، توانست در بحران کرونا واکنش بسیار سریع تری داشته باشد و نرخ مرگ ومیر را نسبت به بسیاری از کشورها پایین نگه دارد.

۳. سنگاپور: پروژه «ملت هوشمند» (Smart Nation)

سنگاپور از سال ۲۰۱۴ پروژه Smart Nation را آغاز کرد تا دولت خود را نه تنها دیجیتال، بلکه هوشمند و داده محور کند. استفاده گسترده از اینترنت اشیا (IoT) برای مدیریت حمل ونقل، ترافیک و انرژی و ایجاد GovTech به عنوان بازوی فناوری دولت برای طراحی زیرساخت های داده ای، انتشار گزارش های شفاف سالانه درباره نحوه استفاده از داده های عمومی (Smart Nation Singapore, 2022).، به کمک داده های کلان، توانسته است حمل ونقل عمومی را بهینه سازی کرده و زمان انتظار مسافران مترو و اتوبوس را تا ۲۰٪ کاهش دهد. علاوه بر این، استفاده از داده های سلامت و محیطی، به سنگاپور امکان داده تا در شاخص های کیفیت زندگی و رضایت شهروندان، جزو کشورهای برتر دنیا قرار گیرد.

وضعیت ایران در مقایسه

در مقابل این تجربه های موفق، ایران با وجود اجرای پروژه های متعددی تحت عنوان دولت الکترونیک، همچنان درگیر چالش های زیر است:

1. ساختار جزیره ای: هر دستگاه سامانه اختصاصی خود را دارد (مثلا مالیات، ثبت احوال، سلامت، بیمه ها، بانک ها) اما هیچ پلتفرم ملی یکپارچه برای تبادل داده وجود ندارد.
2. فقدان قانون جامع حکمرانی داده: برخلاف استونی یا کره، در ایران هنوز قانونی که نهادها را به اشتراک گذاری داده ملزم کند وجود ندارد.
3. ضعف در داده باز (Open Data): ایران فاقد یک پرتال ملی داده باز است، بنابراین پژوهشگران و بخش خصوصی به داده های عمومی دسترسی ندارند.
4. اعتماد پایین شهروندان: نشت های مکرر اطلاعاتی در سامانه های دولتی موجب شده اعتماد عمومی نسبت به امنیت داده ها تضعیف شود.
5. وابستگی به فناوری خارجی: بخش قابل توجهی از زیرساخت های سخت افزاری و نرم افزاری به واردات وابسته است، که در شرایط تحریم، یک ریسک جدی محسوب می شود.

به همین دلیل، اگرچه ایران در گزارش UN e-Government Survey (2022) در شاخص «خدمات آنلاین» پیشرفت هایی داشته، اما در شاخص «زیرساخت داده و حکمرانی هوشمند» همچنان عقب تر از کشورهای منطقه ای مانند امارات و ترکیه قرار دارد.

نقشه راه گذار به دولت هوشمند داده محور

اصول و خط مشی های بنیادین (چه چیزی را می خواهیم بسازیم؟

• اصل یک بار ثبت (Once Only): شهروند، کسب وکار اطلاعات را فقط یک بار به دولت می دهد؛ بقیه دستگاه ها همان رکورد را می بینند.
• منابع مرجع :(Authoritative Registers) ثبت احوال، کسب وکار، نشانی، کدپستی، ملک، زمین وسیله نقلیه؛ هر کدام یک متولی واحد و «حقیقت واحد» (Single Source of Truth).
• میان سازگاری ملی :(National Interoperability Framework – NIF) هم زمان فنی (API، ID، امنیت)، معنایی (واژگان، کدگذاری) و سازمانی (مسئولیت، فرآیند).
• حفظ حریم خصوصی و امنیت به مثابه پیش فرض :حداقل گرایی داده، تفکیک هدف پردازش، ردیابی و حسابرسی کامل، رمزنگاری سرتاسری.
• شفافیت و مشارکت: انتشار داده های غیرحساس به صورت «باز»، سازوکار رسیدگی به شکایات داده ای و هیئت های مشارکت ذی نفعان.

اصلاحات حکمرانی و حقوقی و اینکه چه کسی مسئول چیست؟

در پاسخ به این سوال ضرورت قوانین چهارگانه (قانون حفاظت از داده های شخصی، قانون میان سازگاری و تبادل داده، قانون داده باز ملی، قانون امضای الکترونیک و هویت دیجیتال) احساس می شود.

معماری فنی ملی و اینکه چه زیرساختی لازم است؟

سکوی ملی تبادل داده (NDXP) شبیه X-Road؛ مواردی مثل رجیستری خدمات و فهرست APIها، درگاه API ملی، مدیریت کلید، گواهی، رمزنگاری دوسویه، لاگ، ممیزی غیرقابل تحریف، محدودسازی، سهمیه بندی، مانیتورینگ SLA وگره های سازمانی در هر دستگاه، اتصال به هسته تبادل، بدون تجمیع فیزیکی کل داده ها در مرکز.

رجیستری های مرجع و  MDMدر مواردی مثل: جمعیت، هویت، بنگاه، نشانی، ملک وسیله نقلیه؛ با «رکورد طلایی»، تطبیق هویتی، رفع تکرار، مدیریت تغییر.

هویت دیجیتال سراسری (eID، OIDC): ورود واحد، احراز چندعاملی، کیف پول هویتی، صدور و راستی آزمایی گواهی های دیجیتال (تحصیلی، حرفه ای، مجوزها).

کاتالوگ و تبارشناسی داده (Data Catalog & Lineage): متادیتا استاندارد، ردیابی منبع تا مصرف، امتیاز کیفیت داده.

دریاچه یا انبار تحلیل ملی (Lakehouse) برای داده های غیراحساس: پایش کلان، داشبوردهای بین قوه ای، جریان های رویدادی (Event Streams) برای تصمیم سازی آنی.

الزامات امنیتی مدرن: معماری «صفر اعتماد»، بخش بندی شبکه، توکن سازی، ناشناس سازی، مرکز عملیات امنیت (SOC) و تمرین های قرمز.

برنامه داده باز و جلب مشارکت و اینکه چگونه اعتماد و نوآوری بسازیم؟

لایه بندی انتشار: عمومی (باز)، مشارکتی (قراردادهای دسترسی)، حساس (فقط درون سازمانی).

درگاه ملی داده باز :DCAT، JSON، CSV، API خودمستند، جست وجوی متا داده و نسخه بندی.

حاکمیت اثربخش: مجوزهای روشن، ممنوعیت داده های شخصی در داده باز، کمیته اخلاق، ریسک.

اکوسیستم سازی: چالش ها، هکاتون های داده، باج افزار معکوس «باگ بانتی داده»، شتاب دهنده های GovTech.

کاربردهای محوری بین دستگاهی Quick Wins با بازگشت سرمایه بالا

فرار مالیاتی و اقتصاد غیررسمی: پیوند ثبت احوال، ثبت اسناد، بانک، گمرک، کارتخوان ها؛ کشف ناهنجاری و ممیزی هدفمند.

نظام رفاه هوشمند: یکپارچه سازی بیمه، مالیات، املاک، تراکنش ها برای هدف گیری یارانه و کاهش هم پوشانی.

سلامت و بیمه: نسخه الکترونیک + تطبیق بیمه ها + ضدتقلب؛ کنترل تجویز، مصرف.

حمل ونقل شهری، ملی: ادغام تردد، سوخت، پرداخت، سنسورها؛ قیمت گذاری پویای ترافیک، ایمنی راه ها.

زمین و املاک: کاداستر یکپارچه، پنجره واحد نقل وانتقال آنلاین، کاهش جعل، دوباره کاری.

مدیریت بحران: جریان های داده ی زنده (آب وهوا، لرزه، تردد، سلامت) برای فرماندهی یکپارچه بحران.

برای هر کاربرد: مالک، داده های ورودی، APIهای لازم، خروجی، خدمت، KPI، زمان بندی، ریسک مشخص شود.

سنجه ها و پاسخ گویی و اینکه چگونه بفهمیم جلو می رویم؟

KPIهای ملی: سهم خدمات متصل به NDXP، زمان متوسط تبادل داده بین دستگاهی، کاهش مراجعات حضوری، صرفه جویی ریالی، کاهش پرونده های تقلب، فرار، شاخص رضایت شهروند.

گزارش دهی شفاف فصلی: داشبورد عمومی پیشرفت پروژه ها، انتشار SLAها و درصد رعایت آن ها.

ممیزی مستقل: آزمون انطباق با NIF، تست نفوذ، حسابرسی حریم خصوصی و اخلاق الگوریتمی.

سرمایه انسانی و تغییر فرهنگی

آکادمی حکمرانی داده: آموزش CDO، DPO، معماران داده، تحلیل گران در همکاری با دانشگاه ها و اندیشکده ها.

الگوهای شغلی و مشوق ها: مسیر شغلی داده در دولت، دستمزد رقابتی، قراردادهای مبتنی بر نتیجه.

مدیریت تغییر: برنامه ارتباطی، راهنمای عملی برای دستگاه ها، جامعه عمل (Community of Practice).

تامین مالی و تدارکات

بودجه چندسالانه و صندوق تحول دیجیتال: پرداخت مرحله ای بر مبنای تحقق Milestoneها.

قراردادهای ماژولار ضدقفل شدن: استاندارد اول، متن باز (وقتی ممکن)، مالکیت داده، متاداده برای دولت، سوییچ پذیری فروشنده.

مشارکت عمومی–خصوصی در خدمات غیرحاکمیتی: همراه با ارزیابی ریسک حریم خصوصی.

حکمرانی الگوریتم ها و هوش مصنوعی

ثبت و ممیزی مدل ها: توضیح پذیری، سوگیری، حداقل سازی و تناسب داده، نسخه بندی و ردیابی.

DPIA برای هر کاربرد AI: ارزیابی اثرات بر حریم خصوصی، عدالت، سازوکار اعتراض شهروند.

استفاده از تکنیک های حفظ حریم خصوصی: ناشناس سازی قوی، افتراقی و پیوند ایمن رکورد (PPRL) در پروژه های بین دستگاهی.

ریسک ها و راهکارها

• مقاومت نهادی: پیوند بودجه، مجوز پروژه های IT هر دستگاه به انطباق با NDXP، NIF.
• نگرانی های حریم خصوصی: قانون روشن + DPIA + ناشناس سازی + حق اعتراض.
• قفل شدن به فروشنده: معماری ماژولار، استانداردهای باز، سبد چندفروشنده ای.
• نشتی، حملات: SOC ملی، تست نفوذ منظم، رمزنگاری اجباری، حداقل سازی دسترسی.
• کیفیت داده پایین: برنامه ملی کیفیت داده، مالک داده در هر دامنه، امتیازدهی عمومی کیفیت.

منابع

• e-Estonia. (2023). X-Road: Secure data exchange between information systems. Retrieved from https:، ، e-estonia.com
• GovTech Singapore. (2022). Smart Nation and Digital Government Annual Report. Singapore: Government Technology Agency.
• OECD. (2019). The path to becoming a data-driven public sector. Paris: OECD Publishing. https:، ، doi.org، 10.1787، 059814a7-en
• Republic of Korea Government Integrated Data Center (GIDC). (2021). Overview of the Government Integrated Data Center. Seoul: Ministry of the Interior and Safety.
• Republic of Korea, Ministry of the Interior and Safety. (2013). Act on Promotion of the Provision and Use of Public Data. Seoul: Government of Korea.
• United Nations. (2022). United Nations E-Government Survey 2022: The future of digital government. New York: United Nations Department of Economic and Social Affairs (UNDESA).
• World Bank. (2021). GovTech Maturity Index: The state of public sector digital transformation. Washington, DC: World Bank.
• European Commission. (2017). The Once-Only Principle for citizens and businesses. Brussels: European Commission.

منبع:

اندیشکده تحول حکمرانی علامه طباطبایی