با تداوم روند فعلی، بساط استارتاپ‌ها برچیده خواهد شد

محمدجعفر نعناکار، وکیل دادگستری است و استاد دانشگاه. او از جمله حقوق‌خواندگانی است که با حوزه ارتباطات آشنایی دارد. نعناکار سابقه حضور در برخی سمت‌های دولتی را هم در کارنامه دارد. او در جریان گفت‌وگوی خود با «فن‌زی» که در ادامه می‌خوانید، به انتقاد از عدم تبیین سیاست‌های کلی در حوزه حکمرانی سایبری پرداخته و نقصان این حوزه و نوع برخوردها را به این مهم نسبت می‌دهد. او همچنین تداوم روند فعلی را عاملی برای پایان کار استارتاپ‌ها در ایران دانسته و خواستار تغییر نگاه و نوع تفسیر قوانین مربوط به این حوزه است.

  به نظر می‌رسد که از یک زمانی به بعد به‌ویژه بعد از اعتراضات سال 1401 نگاه امنیتی به استارتاپ‌ها در ایران تشدید شد. شما تا چه حد با این نگاه موافقید؟ این نگاه چطور شکل گرفت؟ چه معنایی دارد و اساسا چرا باید چنین نگاهی به استارتاپ‌ها وجود داشته باشد؟

در هرکشوری، زمانی که کسب‌وکارهای نو می‌خواهند رشد کنند، باید چالش‌هایی در جامعه را به شکل مسئله مطرح کرده و برای آن مسئله پاسخ‌های درخور ارائه دهند و محصولی را ارائه دهند، به این فرایند عموما استارتاپ یا کسب‌وکار نو گفته خواهد شد مشروط بر آنکه در اختیار بخش خصوصی باشد. درحقیقت می‌بینند که چالش چیست و چه مشکلی وجود دارد، آن چالش را به شکل یک مسئله منطقی مطرح می‌کنند و سپس از لحاظ فناوری و داده و اطلاعات موضوع را بررسی کرده و خدمتی را به جامعه ارائه می‌دهند. یک نکته اساسی که در این حوزه و به طور کلی مسائل جدید ضمیمه‌شده به مدرنیته از جمله اقتصاد دیجیتال و کارهای مرتبط با فضای مبتنی بر تبادل اطلاعات و ارتباطات وجود دارد، این است که نوع نگاه سیستم قانون‌گذاری هر کشور به موضوع چیست. به طور کلی، ما دو نوع سیستم قانون‌گذاری در جهان داریم؛ یکی «کامن لاو» و دیگری «سیویل لاو». یا نظام‌های قانون‌گذاری عرفی‌محور و نوشته یا کدمحور. خاستگاه استارتاپ‌ها کشورهای کامن لاوی است.

کشورهایی مثل ایران یا به طور کلی کشورهای جهان سومی یا در حال توسعه که تلاش می‌کنند خود را به نقطه مطلوب برسانند، مسئله قانون‌گذاری و سیاست‌گذاری‌شان با دیگر کشورهایی که در این حوزه پیشرفت کرده و به توسعه رسیده‌اند، متفاوت است. از جمله اینکه در کشوری مثل ما، برای پیشرفت در حوزه استارتاپ‌ها، حتما باید سیاست‌های کلان و سایبری مشخص و روشن باشد. در ایران متأسفانه بعد از اینکه شورای‌عالی انفورماتیک و شورای‌عالی اطلاع‌رسانی منحل و ادغام شدند، شورای‌عالی فضای مجازی تشکیل شد و سپس منجر به تشکیل مرکز ملی فضای مجازی شد، تا امروز، ما در حوزه حکمرانی سایبری دچار افول شده‌ایم. یعنی سیاست‌های کلان حکمرانی سایبری نداریم. همین مسئله موجب شده تا قوانین حوزه استارتاپی حاکم بر کشورهای دارای نظام قانون‌گذاری کامن لاوی، وارد کشور ما شود اما به علت عدم تطابق با فرهنگ حقوقی، شما با عارضه‌های جدی در حوزه فرهنگ مواجه می‌شوید؛ حال چه فرهنگ را از منظر مصرف‌گرایی بررسی کنیم و چه از حوزه اقتصاد دیجیتال. بدین ترتیب از آنجایی که ما در حوزه سیاست‌گذاری حقوقی دارای یک انسجام مشخص و روشن نیستیم، عملا شاهد شکل‌گیری یک نوع جریان نفوذ خواهیم بود. بنابراین زمانی که شما استارتاپ‌ها را داخل کشور توسعه می‌دهید، اگرچه با وجود برخی قوانین چون تجارت الکترونیکی می‌توانید بگویید که در این حوزه قانون داریم، اما در فرهنگی که وارد می‌شود، شما شاهد تجمیع اطلاعات در داخل کشور خواهید بود، اطلاعاتی که در نهایت از کشور خارج خواهد شد.

این اطلاعات زمانی که از کشور خارج می‌شود، به محلی برای سوءاستفاده تبدیل خواهد شد. به عنوان نمونه در اواخر دولت قبل، بهای بسیاری به استارتاپ‌ها داده شد. نتیجه این اتفاق، شناسایی تعداد زیادی از نخبگان این حوزه بود. با پایان کار دولت و روی کار آمدن دولت جدید، شما با سیل مهاجرت نخبگان مواجه شدید. اتفاق دیگری که در نبود سیاست‌گذاری حقوقی و تنظیم‌گری در حوزه استارتاپ‌ها رخ می‌دهد، به همین موضوع هک‌ها بر می‌گردد؛ قوه قضائیه هک می‌شود، اسنپ و ثبت‌احوال هک می‌شود و... به طوری که اطلاعات مردم همین حالا کف اینترنت موجود است. در این نقطه هم ما با دو مشکل مواجهیم؛ یکی اینکه شبکه ملی اطلاعات شکل نگرفته و شبکه ملی ارتباطات هم ناقص است. به عقیده من، این هک‌ها هم ناشی از مهاجرت نخبگان به خارج از کشور است. نمی‌خواهم بگویم کسانی که رفتند، خائن هستند اما درز اطلاعاتی که با این مهاجرت‌ها در حال وقوع است، غیرقابل انکار است. حرف من آن است که در نبود سیاست‌های کلان، که قطعا به حاکمیت برمی‌گردد، هرچقدر هم که قانون تصویب و دستورالعمل و آیین‌نامه صادر شود، باز هم جریان نفوذ کار خود را پیش می‌برد. یکی از همین موارد هم شناسایی ارکان مالی در دولت قبل بود؛ یعنی شناسایی نهادهایی که اصطلاحا وام در اختیار استارتاپ‌ها می‌گذاشتند.

  نگاه شما می‌گوید که چون مهاجرت فعالان حوزه استارتاپ افزایش داشته، هک‌ها هم بیشتر شده و به همین علت، از نفوذ در حوزه استارتاپ‌ها می‌گویید در حالی که اولا مهاجرت افراد، انتخاب شخصی آنان است و حق آنها. از سوی دیگر، برخی هک‌ها مانند هک قوه قضائیه، به نوعی نفوذ در درون این دستگاه بود؛ چراکه اطلاعاتی منتشر شد که شیوه نگهداری‌شان، آنلاین نبود. این تناقض را چطور توجیه می‌کنید؟

من عرض کردم که دلیل وقوع این اتفاقات، نبود سیاست‌های کلان در حوزه حکمرانی سایبری است. به هرحال تأمین امنیت پایگاه داده برعهده حاکمیت است. نقد اصلی هم اینجاست که زمانی که شورای‌عالی فضای مجازی در یک مصوبه‌ای حدود 15 پایگاه حیاتی داده کشور را معرفی می‌کند و api آنان و وب‌سرویس‌هایشان را نیز بدون ایجاد استانداردهای لازم در اختیار عموم قرار می‌دهد، قطعا شاهد بروز چنین اتفاقاتی خواهیم بود. انگشت اتهام من هم کاملا به سمت استارتاپ‌ها نیست. نقد اولیه من هم نبود سیاست کلان حکمرانی سایبری است، اما بخش وزن‌دار موضوع در نتیجه همین حمایت از استارتاپ‌هاست که اینجا مورد حمایت قرار گرفتند و کار کردند و بعضا زحمت کشیدند، ولی از کشور خارج شدند و شاهد بروز اتفاقاتی از جانب بعضی از آنها بودیم. تعداد زیادی پرونده در دادگاه داریم که فرد بدون آنکه بداند، یک استارتاپ تشکیل داده و در شرایطی که توجه سرویس‌های خارجی روی آن بوده، رفته‌رفته اطلاعات را جمع‌آوری کرده و معماری سازمان را گرفته و منتقل کرده، آن هم بدون اینکه نیتی داشته باشد. درحقیقت فرد مورد سوءاستفاده قرار گرفته، ولی دلیل اصلی این مهم نیز نبود سیاست حکمرانی سایبری است؛ به عبارت دیگر ما هیچ قواعدی نداریم که اگر یک استارتاپ بخواهد تشکیل شود، چطور باید اطلاعات را نگه دارد، جمع‌آوری کند و... .

  یعنی راهکار شما برای حل این مشکل، تصویب قوانین سفت و سخت‌تر برای تشکیل استارتاپ، حمایت از آنان و پیشبرد اقداماتشان در ایران است؟

نه لزوما. منظور من قانون سفت و سخت نیست. ما یک سیر قانونی در کشور داریم که از یک نقطه آغاز و به نقطه دیگر ختم می‌شود. بخشی از این موضوع به «پیپر گاورمنت»، «الکترونیک گاورمنت» و «موبایل گاورمنت» اختصاص دارد. ما بین P و E هستیم و هنوز به موبایل گاورمنت نرسیده‌ایم. یعنی اتوماسیون اداری داریم و برخی کارها هم به صورت الکترونیکی انجام می‌شود. هنوز اوضاع به شکلی نیست که یک ایرانی از یک کشور دیگر بتواند خدمات حاکمیتی دریافت کند. همین حالا هم شما اگر از کشور خارج شوید، نمی‌توانید خدمات بانکی دریافت کنید چون بانک‌ها فقط در داخل کشور سرویس‌دهی می‌کنند. این یعنی ما به قانون سفت و سخت‌تر نیاز داریم؟ به عقیده من خیر، نظام امروز به سیاست شفاف و اصولی در حوزه حکمرانی سایبری نیاز دارد. باید بدانیم در این سیاست کلان، جایگاه کشور، اقتصاد دیجیتال، اقتصادهای نوپا در منظومه داخل و خارج کشور کجاست؟ یعنی می‌خواهیم به دولت الکترونیکی برسیم یا به دولت موبایلی برسیم؟ بنابراین معتقدم سیاست کلان، مقدم بر قانون است. علاوه بر این، قانون سفت و سخت نیاز ما را برطرف نمی‌کند، قانون فقط باید شفاف باشد؛ اینکه استارتاپ‌ها و جوانان این حوزه دقیقا چه مسئولیتی دارند و مسئولیت حاکمیت در قبال آنان چیست. این موضوعات است که امروز مشخص نیست. ما نیاز به شفافیت داریم تا این غبار فعلی برطرف شود.

  به نظر شما و با فرض صحت اظهاراتتان، مسیری که امروز از سوی نهادهای مختلف در پیش گرفته شده، غبارزدایی در حوزه قانونی استارتاپ‌هاست یا تغییر مالکیت آنان و به نوعی وابسته‌کردن استارتاپ‌های بزرگ به حاکمیت؟

خیر، مسیری که ما امروز شاهدش هستیم، مسیر غبارزدایی نیست و ما کاملا مسیری ناامیدکننده می‌بینیم چراکه به‌شدت مقابل توسعه خواهد ایستاد و جلوی نوآوری و ارائه خدمات را هم خواهد گرفت. می‌توان گفت که مسیر فعلی، به نوعی مسیر نئوکمونیستی است. این دیدگاهِ وابسته‌کردن استارتاپ‌ها به حاکمیت باید به عقیده من کنار گذاشته شود. من نمی‌گویم تماما به سوی بازارهای آزاد حرکت کنیم؛ چراکه جمهوری اسلامی مختصات خاص خودش را دارد اما روش فعلی که در پیش گرفته شده، روشی ناامیدکننده است به‌ویژه اینکه در کشور تنظیم‌گرانی داریم که اساسا قانونی نیستند ولی کار قانونی می‌کنند همچون ساترا. فکر می‌کنم در دو حوزه ما نیاز به بروز اتفاقات مشخص داریم؛ یکی از طریق مجلس است. نمایندگان سازمان‌های مدنی داخلی و بخش خصوصی مانند نظام صنفی رایانه‌ای کشور باید با رایزنی با نمایندگان مجلس، آنان را توجیه کنند که این حوزه، اولا چه حوزه‌ای است و دوما ما چه نیازی به آن داریم و جهان به چه سمتی حرکت می‌کند. بر همین مبنا هم مجلس به سمت قانون‌گذاری حرکت کند. از سوی دیگر باید به مرکز ملی فضای مجازی و شورای‌عالی فضای مجازی اطلاعات دقیق و کافی درباره این حوزه داد تا دید درست نسبت به موضوع پیدا کنند. فضا باید به طور کلی ترسیم شده و توضیح داده شود. به نظرم در حال حاضر افراد دخیل در این حوزه در حاکمیت، یا پشت درهای بسته هستند و اطلاع از اوضاع ندارند و تجربه استارتاپی ندارند یا واقعا از فضا دور هستند. در نهایت هم باعث می‌شود دست فرمان فعلی را در پیش بگیرند. البته این را هم بگویم که واگذاری سهام استارتاپ‌ها تا آنجا که من می‌دانم فعلا در حد پیشنهاد است که مثلا سهام فلان شرکت را بدهیم به بهمان نهاد. این نه قانونی است نه شرعی، اتفاقا تا حدی هم ظالمانه است. این نقض حقوق بخش خصوصی است. به جای آنکه براساس اصول قانون اساسی مشارکت و تعاون مردم بیشتر شود، حاکمیت دولت بیشتر می‌شود. این راهکار درستی نیست و با ادامه آن، اقتصاد دیجیتال باقی نمی‌ماند و ممکن است بساط آن برچیده شود و جوانان داخل کشور هم انگیزه‌ای برای ادامه فعالیت نخواهند داشت.

  در کشورهای همسایه ایران مانند قطر و امارات و حتی عربستان، ما شاهد رشد قابل توجه استارتاپ‌ها هستیم. در این کشورها اگرچه حمایت‌هایی از سوی دولت‌ها صورت گرفت، ولی قانون‌گذاری خاصی ترتیب داده نشد و اتفاقا با ارائه آزادی عمل و جذب سرمایه بین‌المللی، این حوزه در این کشورها رشد پیدا کرد. این با دیدگاه شما تا حدودی در تناقض است. به نظر شما استفاده از تجربیات این کشورها راهگشاتر نخواهد بود؟

واقعیت آن است که شخصا علاقه‌ای برای ورود به مصادیق ندارم؛ چراکه تصور می‌کنم از بحث ما دور است و مثلا به نهادی مثل شورای‌عالی فضای مجازی برمی‌گردد. شاید هم ما به تغییر نگرش در این حوزه نیاز داشته باشیم، ولی فارغ از این موضوع، باید دو مسئله را مدنظر قرار داد؛ اول اینکه کشورهای همسایه مانند امارات و عربستان که با شیب بسیار تندی به سمت جلو در این حوزه حرکت می‌کنند، با برخی مشکلاتی که ما در ایران با آن مواجهیم، مواجه نیستند. مثلا اینکه آنان با مقوله تحریم دست‌وپنجه نرم نمی‌کنند یا مبادلات مالی و پولی و مذاکره با شرکت‌های چندملیتی در این کشورها آزاد است، ولی می‌دانید که ما در ایران با این معضلات مواجهیم. علاوه بر این، با خودتحریمی هم از درون مواجهیم. به همین دلیل است که می‌گویم وضعیت ما با آنان متفاوت است ولی شاید اگر بخواهیم آنها را به عنوان الگو در نظر بگیریم و بگوییم که این کشورها هم مذهبی هستند و به لحاظ عقیدتی به ما شباهت بیشتری دارند تا کانادا و انگلستان، بد نباشد. به نظرم تحقق این مسئله یک راه بیشتر ندارند و آن هم تعامل سازنده با کشورهای همسو است. ما نهادهای بین‌المللی متنوعی نظیر هشت یا سران عدم تعهد یا اکو داریم که می‌توانیم از ظرفیت بسیار عالی آنها استفاده کنیم. می‌توانیم از این کشورها هم صادرات داشته باشیم و هم واردات. یعنی صادرات نرم داشته باشیم مثل اینکه آنجا سرویس ارائه دهیم و سرویس بگیریم و اقدامات مالی هم داشته باشیم. تصور کنید در داخل کشور پیام‌رسان‌هایی را توسعه داده‌اند. پنج پیام‌رسان را با چند ده میلیارد تومان هزینه تشکیل و توسعه داده‌اند، اما هیچ‌کدام آنها توانایی ارائه سرویس منطقه‌ای ندارند، حتی توان ارائه خدمات داخلی مناسب هم ندارند. سؤال اینجاست که چرا از ظرفیت همین سازمان‌های بین‌المللی استفاده نمی‌کنید و این خدمات را بزرگ‌تر نمی‌کنید؟ یک نمونه دیگر هم استارتاپ‌های حوزه جابه‌جایی لجستیک است که به علت انحصارگرایی‌، امکان ارائه خدمات بین‌المللی ندارند، در داخل هم آن‌طور که باید، نمی‌توانند خدمات ارائه کنند. تمام اینها باز هم به حکمرانی سایبری برمی‌گردد. من احساس می‌کنم در سیاست‌گذاری حکمرانی سایبری اگر تمام این موارد و زوایای دیگر آن دیده شود و بخشی از وظایف دولت به آنان واگذار شود، راهگشا خواهد بود و مسائل مربوط به حقوق فردی افراد را هم برطرف خواهد کرد. تعامل باعث رشد خواهد شد. در حوزه استارتاپی نیز همین‌طور است اما تا زمانی که تعامل با کشورهای دیگر نباشد، همواره با دید تهاجم به آن نگاه می‌کنند.

  به عنوان سؤال آخر، با توجه به گفته‌هایتان، با تغییر قوانین فعلی در حوزه استارتاپ‌ها مشکل حل خواهد شد یا اینکه مسئله نوع نگاه به این حوزه است؟

به طور کلی ما در حوزه استارتاپ‌ها به تغییر نگاه نسبت به آنها و تفسیر قوانین نیاز داریم؛ به بیان دیگر در یک هرمنوتیک حقوقی باید قوانین را نگاه کنیم. اگر تفاسیر و تعابیر خود را به‌روز کنیم، نیاز به تغییر قوانین مثل قانون اساسی نخواهیم داشت، اما اگر این کار را نکنیم، چاره‌ای جز تغییر قوانین باقی نمی‌ماند. برای نمونه موضوع آزادی کسب‌وکارها در قانون اساسی پیش‌بینی شده، با اتکا به همین آزادی کسب‌وکار می‌توان کار را پیش برد. این آزادی در سال 67 یک معنا داشت، سال 97 یک معنا داشت و امروز معنایی دیگر دارد. نمی‌شود هر روز قانون اساسی را تغییر داد‌، اما می‌توان تفاسیر از آن را به‌روز کرد. بنابراین اگر این تعبیر و تفسیر از قوانین را به‌روز کنیم، بسیاری از مشکلات ما در حوزه استارتاپ‌ها نیز قابل حل خواهد بود.