بررسی مسئولیت تخلف در پلتفرم‌های فین‌تک

آمارهای جهانی درباره سرویس‌های فین‌تک و میزان سرمایه‌گذاری روی آنها تقریباً وضعیت رو به رشدی را به نمایش می‌گذارند.

به گزارش بانکینا، فین‌تک‌ها هرچند نسبت به دوران اوج محبوبیت خود در اواخر سال ۲۰۱۵ کمی افت کرده‌اند، اما همچنان یکی از حوزه‌های پربازده فناوری محسوب می‌شوند. اگر رشد ضریب نفوذ تلفن‌های همراه را کنار بگذاریم، سیاست‌هایی که کشورهای مختلف به ویژه پیشروان این فناوری‌های مالی در مواجهه با ابزارهای نوآورانه در پیش گرفته‌اند نقشی کلیدی در گرایش روزافزون مردم به سرویس‌های جدید پرداخت و اعتماد به‌ آنها ایفا کرده‌اند. سیاستی که هرچند دیر اما بالاخره در ایران هم در حال شکل گرفتن است.

دردسرهای کاربران برای پلتفرم‌ها

در کنار نبودن مقررات مشخص برای فعالیت کسب‌وکارهای فین‌تک و شکل نگرفتن مجوز مشخصی برای آنها، عوامل دیگری نیز در برخوردهای سلبی با آنها نقش داشته‌اند. پول‌شویی، انتقال وجه از کارت‌های مسروقه و سرقت اطلاعات کاربران تنها بخشی از دردسرهایی است که تاکنون باعث شده سرویس‌های فین‌تک ایران فیلتر شوند. موضوعی که به باور صاحبان این کسب‌وکارها نتیجه‌ای جز خدشه‌دار شدن اعتماد کاربران به استفاده مطمئن از پلتفرم‌های آنها نداشته است.

بسیاری از صاحبان پلتفرم معتقدند نباید تبعات عمل خلافی که روی یک پلتفرم انجام می‌شود صرفاً گریبان صاحب پلتفرم را بگیرد و منجر به مسدود شدن سرویس او شود. میلاد جهاندار، دبیر انجمن فین‌تک و مدیرعامل استارت‌آپ باهمتا، در این رابطه توضیح می‌دهد: «باور ما این نیست که پلتفرم اصلاً مسئولیتی ندارد و فقط کاربر باید مسئول تخلف شناخته شود. بلکه بحث ما این است که این دو مسئولیت باید از یکدیگر تفکیک شوند؛ یعنی مسئولیت کاربر در برابر رفتار خود با مسئولیت پلتفرم از هم مجزا باشند.»

جهاندار بهترین نمونه تفکیک مسئولیت را در رفتار بانک‌ها می‌بیند و می‌گوید: «وقتی به بانک برویم و دسته‌چکی بگیریم مسئولیت اینکه چه استفاده‌ای از آن کنیم با صاحب چک یعنی خود ماست. البته بانک هم مسئول بررسی و احراز هویت دقیق افراد است، اینکه دسته‌چک را به فرد صاحب صلاحیتی بدهد.» دبیر انجمن فین‌تک معتقد است نوع رفتار پلتفرم‌ها در قبول مسئولیت نیز نباید متفاوت از این رفتار بانک‌ها باشد. به گفته او «پلتفرم یکسری مسئولیت‌هایی دارد؛ مثلاً بتواند کاربران را به درستی احراز هویت کند و شماره موبایل یا شماره حساب کاربر را تایید کرده باشد. اما هیچ پلتفرمی مسئولیت رفتار کاربر را قبول نمی‌کند».

حسین سالمی‌نژاد، یکی از موسسان استارت‌آپ شارژمان، مانند میلاد جهاندار معتقد است مسئولیت کاربر از پلتفرم جداست و عمل خلاف او نباید منجر به فیلتر شدن کل پلتفرم شود. سالمی‌نژاد با تشبیه حوزه فعالیت فین‌تک‌ها با بانک‌ها درباره لزوم تفکیک مسئولیت‌ها این‌گونه توضیح می‌دهد: «اگر یک خلافکار از طریق سیستم شتاب تخلفی انجام داد، آیا شبکه شتاب را مسدود می‌کنند؟ اگر این کار را کردند، آن وقت می‌توانند از مسدود شدن پلتفرم‌ها نیز صحبت کنند. چنین اتفاقی هیچ‌وقت برای بانک‌ها نمی‌افتد، چون آنها هیچ‌گاه مسئولیت تخلف مشتری را قبول نمی‌کنند.»

موضوع تفکیک مسئولیت پلتفرم و کاربر تا حدی اهمیت یافته که شورای عالی فضای مجازی در مصوبه مربوط به ساماندهی پیام‌رسان‌های اجتماعی آن را مورد توجه قرار داده است. امیر خوراکیان، معاون محتوای مرکز ملی فضای مجازی، درباره اینکه مسئولیت پلتفرم بیشتر است یا کاربر می‌گوید: «هر یک از آنها به اندازه خودشان مسئولیت دارند. نمی‌توان به خاطر یکی از دیگری سلب مسئولیت کرد. اما هنوز این مسئولیت‌ها به طور دقیق مشخص نشده‌اند. در تلاش هستیم طی همکاری با قوه قضاییه، وزارت ارتباطات و بخش خصوصی این صورت‌مساله را تبیین، تشریح و مقدمه قانون‌گذاری‌های جدید و اصلاح قوانین گذشته را فراهم کنیم؛ مثلاً در سند ساماندهی پیام‌رسان‌ها سعی کرده‌ایم همه مسئولیت را بر دوش پلتفرم قرار ندهیم و مسئولیت محتوا متوجه تولیدکننده آن باشد. پلتفرم نیز باید در این راستا همکاری کند چون دریافتن اینکه محتوا را چه کسی تولید کرده نیازمند اطلاعات فنی صاحب پلتفرم است.»

تغییر نگاه پلیس فتا، از تقابل تا همکاری

تا همین چند وقت پیش در مواردی که کسی از کارت دزدی روی پلتفرم‌های فین‌تک استفاده می‌کرد پلیس فتا صاحبان پلتفرم را مسئول می‌دانست. این در حالی بود که کاربر خاطی می‌توانست از آن کارت دزدی هر جای دیگری استفاده کند و حتی مبلغ آن را کارت‌ به کارت کند. اما آن‌گونه که فعالات فین‌تکی ایران می‌گویند دیدگاه پلیس فتا نسبت به این موضوع قدری تغییر کرده است. دبیر انجمن فین‌تک ایران دلیل این تغییر نگاه را کاربرد فناوری‌های نوین در کمک به شفافیت فعالیت‌ها می‌داند و می‌گوید: «کسی که وارد پلتفرم ما می‌شود احراز هویت شده است. بنابراین شفافیت و شناسایی جرم در فضای آنلاین بسیار بیشتر از فضای حقیقی است. در فضای غیرآنلاین امکان شناسایی افراد به این راحتی ممکن نیست.» امیر خوراکیان، معاون محتوای فضای مجازی، نیز معتقد است دیدگاه همه دست‌اندرکاران ساماندهی فضای مجازی نسبت به دو سال پیش تغییر کرده است. به گفته او «به دلیل حمایت از کسب‌وکارهای فضای مجازی همه متفق‌القولیم که تا حد امکان سرویس‌هایی را که عمومیت دارند و در زندگی روزانه مردم نقش دارند مسدود نکنیم».

میلاد جهاندار مدیرعامل باهمتا نیز با یادآوری برخوردهای سلیقه‌ای گذشته و حتی مسدود شدن حساب بانکی و تهدید به دستگیری درباره بهبود اوضاع این‌گونه شرح می‌دهد: «بعد از اینکه متوجه شدند ما می‌توانیم در شناسایی افراد به آنها کمک کنیم، دیدشان نسبت به ما بهتر شد، به تدریج به ما اعتماد کردند و توانستند با ما ارتباط خوبی برقرار کنند.» آن‌گونه که مدیرعامل باهمتا می‌گوید «تاکنون با پلیس فتا همکاری موفقی در زمینه شناسایی کاربران متخلف صورت گرفته است. خبرسازترین نمونه آن شناسایی و دستگیری یک کلاهبردار ۲۲ساله بود که تبلیغاتی در زمینه‌ خدمات ماساژ منتشر کرده و توانسته بود اطلاعات ۳۶۵ کارت را به دست آورد. وقتی افراد به وب‌سایت این فرد مراجعه کرده بودند اطلاعات کارت بانکی آنها به شیوه‌ فیشینگ مورد سرقت و سوءاستفاده قرار گرفته بود. باهمتا متوجه این موضوع شد، پلیس فتا را در جریان گذاشت و با اقدام به‌موقع پلیس فتا این شخص دستگیر و پول‌هایی که از طریق سرویس باهمتا در حال انتقال بود به صاحبان اصلی آنها بازگردانده شد».

لزوم حفظ حریم خصوصی

سوالی که مطرح می‌شود این است که در اختیار گذاشتن اطلاعات کاربران سرویس‌های فضای مجازی هرچند به نیت خیرخواهانه پیشگیری از جرم آیا به منزله نقض حریم خصوصی افراد تلقی نمی‌شود؟ حسین سالمی‌نژاد از موسسان شارژمان در رابطه با در اختیار نگذاشتن اطلاعات کاربران موضع سرسختی دارد و تنها قائل به همکاری با نهاد قضایی است. او که به شدت بر ضرورت حفظ حریم شخصی کاربران تاکید می‌کند درباره لزوم حفظ این حریم این‌گونه توضیح می‌دهد: «تاکنون بارها از سازمان‌ها و نهادهای مختلف با ما تماس گرفته‌اند و برای پیشگیری از وقوع جرم و تخلف کاربران از ما اطلاعات کاربران‌مان را خواسته‌اند. اما هیچ‌گاه اطلاعات کاربران‌مان را به آنها نداده‌ایم. حریم شخصی کاربران پیش ما محفوظ است و اجازه نداریم اطلاعات آنها را به صورت فله‌ای در اختیار ارگان‌ها قرار دهیم، مگر اینکه دستور قضایی برای این موضوع وجود داشته باشد. البته دستور قضایی نیز این‌گونه نیست که کل اطلاعات را بخواهد بلکه می‌گویند اطلاعات فلان کاربر را نیاز داریم. از این جهت ما مشکلی نداریم. اما اگر ارگان‌های دیگری همچون مرکز توسعه تجارت الکترونیکی یا پلیس فتا چنین درخواستی کنند، از آنجا که هیچ تضمینی برای درز نکردن این اطلاعات وجود ندارد، تمایلی به همکاری با آنها نداریم.»

چرا هویت افراد باید شناسایی شود؟

هرچند بسیاری بر این باورند که حفظ حریم خصوصی افراد بر سایر مسائل اولویت دارد و نباید اعتماد مردم سلب شود اما برخی نیز معتقدند لازمه پیگیری جرائم و تشخیص مسئولیت جرم پیش از هرچیز دسترسی به اطلاعات کاربران است. موضوعی که بارها محل مناقشه جدی اپل و اف‌بی‌آی نیز بود. تلاش مرکز توسعه تجارت الکترونیکی برای تدارک سامانه‌ تجمیع اطلاعات کاربران فین‌تک ایران و تعیین ضرب‌الاجل برای آنها نیز در همین راستا عنوان شده بود. هرچند فین‌تک‌ها به آن توجه نکردند.

حالا خود فین‌تکی‌ها هم دست‌به‌کار شده‌اند و در حال انتشار یک سامانه جانبی برای فین‌تک‌ها هستند. دبیر انجمن فین‌تک درباره کارکرد این سامانه می‌گوید: «با توجه به ریسک‌های موجود، شفاف نبودن قوانین در این حوزه و به منظور امن‌تر کردن فضای خدمات‌رسانی‌ فین‌تک‌ها، به دنبال راه‌اندازی سرویس لیست سیاهی از کاربران متخلف هستیم. کاربران متخلفی که در این لیست معرفی شوند توسط تمامی اعضا مسدود خواهند شد و قادر به استفاده از خدمات فین‌تک‌ها نخواهند بود. این سرویس آماده شده و در مرحله تست قرار دارد تا در نهایت به اعضا و کسانی که درخواست استفاده دارند ارائه شود.» هرچند طبق گفته‌های جهاندار این سرویس با هدف امن‌تر کردن محیط فعالیت فین‌تک‌ها طراحی شده، اما اگر نهادهایی مانند پلیس فتا یا دستگاه‌های نظارتی دیگر به استفاده از آن تمایل داشته باشند، زیرساخت لازم برای آنها نیز در نظر گرفته شده است.

شورای عالی فضای مجازی اهمیت ویژه‌ای برای موضوع احراز هویت قائل است، تا جایی که به گفته معاون محتوای مرکز ملی فضای مجازی درصدد تهیه قانون هویت در فضای مجازی است. خوراکیان درباره کارکرد این قانون در حل معضل پلتفرم‌ها توضیح می‌دهد: «زمانی می‌توانیم به جای پلتفرم فقط به سراغ تولیدکننده محتوا برویم که موضوع قانون هویت حل شده باشد و کسی بدون هویت نتواند در فضای مجازی فعالیت کند.»

معاون محتوای مرکز ملی فضای مجازی موضوع هویت را یکی از مسائل مبنایی فضای مجازی می‌داند و می‌گوید: «هرچند همه بر سر این موضوع توافق داریم که خطای یک کاربر نباید منجر به مسدود شدن یک پلتفرم شود، اما وقتی نمی‌توانیم تولیدکننده محتوا را شناسایی کنیم ناچار به بستن پلتفرم می‌شویم.» خوراکیان درباره اهمیت بحث هویت در جرائم مالی توضیح می‌دهد: «همان‌طور که در فضای حقیقی وقتی کسی از حساب شما پول برداشت کند کلاهبردار محسوب می‌شود و شما این حق شهروندی را دارید تا از مرجع قضایی آن را پیگیری کنید. در فضای مجازی نیز اگر کسی از حساب شما پولی برداشت کرد، باید قابل شناسایی، پیگیری و بازخواست باشد. اگر در فضای مجازی هر کس با هویت مبهمی حضور داشته باشد و هر کاری دلش خواست انجام دهد، ممکن است در نگاه اول یک نوع آزادی به نظر بیاید. اما در یک نگاه کلان علمی و اجتماعی و از منظر حقوق اکثریت به مثابه نقض آزادی و حریم شخصی افراد و باعث بر هم خوردن نظم و ضوابط اجتماعی خواهد شد.»

هرچند به نظر می‌رسد بانک مرکزی قدم‌های مثبتی برای بهبود اوضاع کسب‌وکارهای فین‌تک برداشته، اما هنوز چالش‌های زیادی در مسیر این کسب‌وکارها وجود دارد. بسیاری از آنها امیدوارند در صورت نهایی شدن قانون هویت در فضای مجازی بخش مهمی از مسئولیتی که بر دوش پلتفرم‌‌های فضای مجازی به ویژه فین‌تک‌هاست برداشته شود. آنها تاکنون در حال اثبات خود بوده‌اند و در این روند ضربات زیادی را متحمل شده‌اند. نبود مجوز، خلاء قانونی و ترفندهای کلاهبرداران آتشی برپا کرده که در نهایت دود آن به چشم کسب‌وکارهای فین‌تک رفته و نه تنها مانع توسعه آنها شده بلکه کاربران فضای مجازی را نسبت به این نوع پلتفرم‌ها بی‌اعتماد کرده است، پلتفرم‌هایی که در کشورهای پیشرفته روزبه‌روز در حال همه‌گیری هستند و در عین اشتغال‌زایی زندگی را برای مردم آسان‌تر و جذاب‌تر می‌کنند، اما در ایران هنوز اندر خم یک کوچه مانده‌اند و بسیاری از آنها اگر به رسمیت شناخته نشوند، قدرت تحمل برخوردهای سلبی را نخواهند داشت و به راحتی خواهند شکست.

منبع: ماهنامه پیوست / مینا نوبهار