سیدعلی حسینی (پژوهشگر حقوق فناوری اطلاعات)

تحقق دولت الکترونیکی و هوشمندسازی خدمات دولت، به‌عنوان اهداف توسعه کشور، در اسناد بالادستی و قوانین برنامه سال‌های اخیر در جمهور اسلامی ایران هدف‌گذاری شده است. اجرای این هدف درگرو یکپارچه‌سازی داده‌ها و اطلاعات در تمامی ابعاد و سطوح آن در نظام حکمرانی کشور است تا برپایه آن اعمال حاکمیت و ارائه خدمات عمومی دولت و همچنین خدمات بخش خصوصی به شیوه‌ای صحیح و کارآمد امکان‌پذیر گردد. نظام داده یکپارچه با ایجاد امکان دسترسی مراجع سیاستگذاری، تقنینی، تنظیم‌گر و عموم مأموران اداری به داده‌های صحیح و روزآمد، سبب ارتقاء عقلانیت و اثربخشی مصوبات آن مراجع، صرفه جویی در منابع اداری، افزایش سرعت ارائه خدمات عمومی، تقویت شفافیت و پاسخگویی مراجع حاکمیتی، سبب تحقق اهداف مندرج در اسناد بالادستی کشور از جمله سیاست‌های قانون نظام قانونگذاری و سیاست های کلی نظام اداری می‌شود. هدف کلی یکپارچه‌سازی داده‌های ملی در سطح عملیاتی، مستلزم تأسیس نظام تنظیمگری داده‌های ملی است. ابزارها و اهداف زیر به عنوان کارکردهای تنظیمگر و نظام تنظیمگری داده‌های ملی،  در تحقق یکپارچه‌سازی داده‌های ملی بسیار حیاتی است:

1.       مقررات‌گذاری: تدوین استانداردهای فنی پردازش داده‌های ملی، تدوین مدل‌های مرجع داده ناظر بر انواع دسته‌بندی داده؛

2.       زیرساخت تبادل داده: ایجاد، اداره و نظارت بر زیرساخت تبادل و سوئیچینگ داده بین پایگاه‌های داده و نهادهای استفاده‌کننده از داده؛

3.       کنشگران داده ملی: تنظیم روابط کنشگران داده از جمله دستگاه‌های اداری، تنظیمگران بخشی، کسب و کارهای خصوصی و علی‌الخصوص واسطه‌گران داده؛

4.       نظارت: نظارت بر انطباق و رسیدگی به تخلفات و معرفی به مراجع صالح به رسیدگی؛

5.       اعمال اصول حقوق شهروندی: تطبیق و تنظیم نظام یکپارچه‌سازی و تبادل داده‌های ملی مبتنی بر حقوق شهروندی از جمله حریم خصوصی، حقوق اشخاص موضوع داده، اصول عدالت اداری همچون اعتراض پذیری، قانونی بودن پردازش، ارائه ادله و مستندات قانونی پردازش داده و سایر اصول ناظر بر حقوق شهروندی در رویه‌های اداری.

 ضرورت ایجاد نظام تنظیمگری یکپارچه‌سازی و مدیریت داده‌های ملی با ابعاد و مشخصات فوق، به درستی در قانون برنامه ششم توسعه (مصوب 1396)، درک و برای نخستین بار وضع گردید.در تبصره 1 بند «ث» ماده (67) تصویب «آیین‌نامه اجرائی احصای کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی» را به شورای عالی فضای مجازی محول نمود. شورای عالی فضای مجازی نیز در سال 1397 این آیین‌نامه را به تصویب رساند. در این آیین‌نامه سیاست‌های یکپارچه‌سازی و تبادل اطلاعات تعیین گردیده و وظیفه اجرای این سیاست‌ها در ماده (6) از مصوبه شورای عالی، با تأسیس «کارگروه تعامل‌پذیری دولت الکترونیکی»  بر عهده آن نهاد گذاشته ‌شده است.قانون مدیریت داده‌ها و اطلاعات ملی نیز در سال 1401 در همان موضوع مصوبه شورای عالی فضای مجازی به تصویب رسید و احکام و قواعد جدیدی را در خصوص نظام تبادل اطلاعات ملی در کشور ایجاد نمود.

 در این یادداشت به‌عنوان یک راهنمای حقوقی به برخی از چالش‌ها و ابهامات ناظر بر اعمال صلاحیت‌های کارگروه تعامل‌پذیری دولت الکترونیکی مطابق با قواعد نظام حقوقی کشور پرداخته می‌شود.

1- اعتبار قانونی کارگروه تعامل‌پذیری دولت الکترونیکی

منشأ صلاحیت کارگروه و اعتبار مصوبات آن در اصل، مصوبه شورای عالی فضای مجازی است و قانون مدیریت داده‌ها و اطلاعات ملی به امضای مصوبه شورای عالی فضای مجازی پرداخته استاما قانون مدیریت داده‌ها و اطلاعات ملی نیز اعتبار قانونی کارگروه را تأمین نموده است. لذا باید اذعان داشت که کارگروه علاوه بر اعتبار ناشی از اصل 57 قانون اساسی، دارای اعتبار مضاعف قانونی ناشی از اصل 71 و 85 قانون اساسی است. قانون در مواد (2)، (3) و تبصره‌های آن و ماده (5)، کارگروه تعامل‌پذیری را در وظایف، اداره و اعضا تابع شورای عالی فضای مجازی نموده است. قانونگذاری در چارچوب مصوبه شورای عالی فضای مجازی، اگرچه در نظام حقوقی کشور کم‌سابقه لیکن به اعتبار اصل (57) قانون اساسی و اعتبار بالادستی مصوبات شورای عالی فضای مجازی معتبر است. قانون مدیریت داده‌ها و اطلاعات ملی، پیرو مصوبه شورای عالی فضای مجازی و در چارچوب آن تصویب گردیده است و هرگونه نسخ یا تغییر قانون توسط مجلس شورای اسلامی در چارچوب مصوبه شورای عالی فضای مجازی، مجاز خواهد بود.

اما در طرف مقابل آیا شورای عالی فضای مجازی صلاحیت اصلاح و تغییر احکام مندرج در قانون مدیریت داده و اطلاعات ملی را دارا است؟ این سؤال با توجه به اینکه تأسیس اولیه کارگروه توسط شورای عالی فضای مجازی انجام پذیرفته است، در نگاه اول مثبت است. اما با درنظرگرفتن حکم مقام معظم رهبری در خصوص تحذیر شوراهای عالی (انقلاب فرهنگی و فضای مجازی) و مجلس شورای اسلامی از نسخ مصوبات همدیگر، این سؤال پاسخ روشن و ساده‌ای ندارد. قدر میقن این است که شورای عالی فضای مجازی صلاحیت تغییر و اصلاح آن دسته از احکام قانون مدیریت داده‌ها و اطلاعات ملی را که امور تقنینی خاص (مانند مواد 13، 14 و 15) محسوب می شوند، ندارد. مضافاً در خصوص آن دسته از احکام و موضوعاتی که بدون سابقه‌ای در مصوبه شورای عالی، برای نخستین بار در قانون تعیین تکلیف شده است،  شورای عالی فضای مجازی صلاحیت ورود ندارد.

2-  نسبت مصوبات کارگروه با مصوبات هیئت‌وزیران و سایر مراجع اجرایی مقرره‌‎گذار

در خصوص نسبت کارگروه با مصوبات هیئت‌وزیران یا مصوبات سایر شوراهای اجرایی که به‌موجب قانون دارای صلاحیت مقرره‌گذاری هستند، مصوبات کارگروه تعامل‌پذیری در صورتی که در چارچوب صلاحیت باشد، برای آن‌ها لازم الاجرا است. زیرا مصوبات نهادهای مراجع نامبرده به‌موجب اصل (138) قانون اساسی و سایر قوانین موضوعه بایستی در چارچوب قوانین باشد. در خصوص هیئت‌وزیران نظارت بر تطبیق قوانین به‌موجب اصول (85) و (138) قانون اساسی بر عهده رئیس مجلس شورای اسلامی است و در صورتی که هیأت وزیران تصویبنامه‌ای را در موضوع صلاحیت کارگروه وضع نماید، رئیس مجلس شورای اسلامی (هیأت تطبیق) آن را لغو خواهد نمود. مصوبات سایر شوراهای اجرایی نیز که مداخله در صلاحیت‌های کارگروه محسوب شود، قابلیت ابطال توسط هیأت عمومی دیوان عدالت اداری را خواهد داشت.نهاد صالح مدیریت داده‌ها و اطلاعات ملی به‌موجب قانون مربوطه کارگروه تعامل‌پذیری دولت الکترونیکی است و مراجع دیگر صلاحیت نسخ مصوبات یا مداخله در صلاحیت‌های آن کارگروه را نخواهند داشت.

3.           مرجع تغییر و اصلاح آیین‌نامه داخلی کارگروه تعامل‌پذیری

ماده (6) مصوبه شورای عالی فضای مجازی اعضا و صلاحیت‌های کارگروه تعامل‌پذیری را تعیین نموده است. قانون نیز در ماده (4) مرجع تعیین اعضا و نحوه اداره کارگروه را، شورای عالی فضای مجازی دانسته است. در حال حاضر بر اساس مصوبه شورای عالی فضای مجازی، آیین‌نامه داخلی کارگروه به تصویب اعضای کارگروه رسیده است. اما شورای عالی فضای مجازی به‌عنوان نهاد مؤسس صلاحیت دارد، رأساً اعضا و نحوه اداره کارگروه را اصلاح نماید.

4.           مفهوم تنظیمگر بخشی در قانون مدیریت داده‌ها و اطلاعات ملی

اگرچه عنوان «تنظیمگر بخشی» پیش‌ازاین در قانون اجرای سیاست‌های کلی اصل 44 قانون اساسی (مصوب 1386 با اصلاحات بعدی) ذکر گردیده ، اما آنچه در قانون مدیریت داده‌ها و اطلاعات ملی بیان شده است، مفهومی کاملاً متفاوت از آن دارد. توضیح آنکه در ماده (59) قانون اجرای سیاست‌های کلی اصل 44 قانون اساسی تنظیمگر بخشی در بازارهای انحصاری تأسیس گردیده و بخشی از صلاحیت‌های شورای رقابت را در آن حوزه اجرا می‌نماید که وظایف آن در ماده قانونی اخیر پیش‌بینی گردیده است. اما در قانون مدیریت داده‌ها و اطلاعات ملی تنظیمگر بخشی دارای یک مفهوم عام بوده و شامل تمامی «مراجع صادرکننده مجوز» است که این مفهوم از بند «ب» ماده (1) و تبصره ماده (5) قانون مدیریت داده‌ها و اطلاعات ملی برداشت می‌شود.

بند «21» ماده (1) قانون اجرای سیاست‌های کلی اصل 44 قانون اساسی در تعریف مجوز کسب‌وکار بیان نموده است : «هر نوع اجازه الکترونیکی و غیرالکترونیکی اعم از مجوز، پروانه، اجازه‌نامه، گواهی، جواز، نماد، پاسخ به استعلام، موافقت، تأییدیه یا مصوبه و هر نوع سند مکتوبی است که برای شروع، ادامه، توسعه، انحلال یا بهره‌برداری فعالیت اقتصادی توسط مراجع ذی‌ربط صادر می‌شود». بند «24» ماده اخیر نیز مراجع صادرکننده مجوز کسب‌وکار برشمرده است که به‌طورکلی شامل هر نهاد عمومی دولتی و غیردولتی، اصناف و نهادهای خصوصی عهده‌دار امر عمومی صادرکننده مجوزهای کسب‌وکار می‌گردد. مواد (7) و (7 مکرر) () قانون اجرای سیاست‌های کلی اصل 44 قانون اساسی (با آخرین اصلاحات مورخ 22/12/1402)، به تکالیف مراجع صادرکننده مجوز در ارتباط با درگاه ملی مجوزها اختصاص‌یافته است و کلیه مراجع صادرکننده مجوز موظف‌اند که مجوزهای خود را در درگاه ملی مجوزها بارگذاری نمایند.

5.           مسأله وجود تنظیم‌گر بخشی و ارائه سرویس به بخش خصوصی

در سال‌های اخیر، بازار اقتصاد دیجیتال نفوذ بالایی در کشور داشته و خدماتی که پلتفرم‌ها و سرویس‌های بخش خصوصی ارائه می‌دهند به بخش اجتناب‌ناپذیری از زندگی مردم تبدیل شده است. سطحی از خدمات عمومی توسط بخش خصوصی به مردم ارائه می‌شود و دسترسی به پایگاه‌های داده برای ارتقاء یا امکان ارائه سرویس برای کسب‌وکارهای این حوزه حیاتی است. به‌عنوان‌مثال بانک‌ها و مؤسسات اعتباری خصوصی مانند بانک‌های دولتی، بایستی برای احراز هویت یا استحقاق سنجی مشتریان خود برای اعطای تسهیلات پایگاه‌های داده دولتی دسترسی داشته باشند.

یکی از ابتکارات قانون مدیریت داده‌ها و اطلاعات ملی، ایجاد امکان دسترسی کسب‌وکارهای بخش خصوصی به پایگاه‌های اطلاعات‌پایه است. ماده (2) قانون مدیریت داده‌ها و اطلاعات ملی در ذکر صلاحیت شورای عالی فضای مجازی بیان نموده است: «سیاستگذاری و تصویب راهبردهای .... تسهیل دسترسی به اطلاعات پایه برای کسب‌وکارهای بخش خصوصی بر عهده «شورای عالی فضای مجازی» است». پایگاه‌های اطلاعات پایه در بند «پ» ماده (1) قانون تعریف شده و لیست این پایگاه‌ها نیز در ذیل ماده (10) قانون ذکر شده است. همچنین در ماده (7) قانون نیز در بیان وظایف مرکز ملی تبادل اطلاعات که وظیفه اجرای مصوبات کارگروه تعامل‌پذیری در تبادل اطلاعات را بر عهده دارد، حسب تصمیم کارگروه موظف به تبادل اطلاعات با کسب‌وکارها نیز شده است: «تبادل داده‌ها و اطلاعات بین دستگاه‌ها و نهادهای مشمول این قانون با دستگاه‌های اجرائی و یا کسب‌وکارها ...».

نگرانی که در خصوص تبادل اطلاعات با کسب‌وکارهای خصوصی وجود دارد، الزاماتی همچون امنیت داده‌ها و حفظ حریم خصوصی است. زیرا برخلاف استانداردهای نسبتاً سخت‌گیرانه‌ای که در خصوص امنیت شبکه در بخش دولتی وجود دارد، در بخش خصوصی آن سطح از کنترل وجود ندارد. در این موضوع ماده (6) قانون مدیریت داده‌ها و اطلاعات ملی، «اعمال» تدابیر حفاظتی (حریم خصوصی) و امنیتی را بر عهده تنظیمگران بخشی قرار داده است. اعمال تدابیر حفاظتی به‌موجب تبصره ماده (5) قانون تضمین گردیده است. مطابق این تبصره تنظیمگران بخشی ملزم به اجرای مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی و اعمال سیاست‌ها و نظامات قانون «از طریق درج یا الحاق در پروانه یا مجوزهای فعالیت، تأسیس، موافقت ­اصولی یا قرارداد ارائه‌دهندگان خدمات ذیل خود» هستند. الزامات حفاظتی و امنیتی در مصوبات شورای عالی فضای مجازی (به‌عنوان‌مثال دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‏آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی مصوب 1402 ) و کارگروه تعامل‌پذیری (به‌عنوان‌مثال الزامات مندرج در مصوبه شماره دو جلسه نهم کارگروه) تعیین گردیده است. تنظیمگران بخشی موظف‌اند ضوابط تعیین‌شده در مصوبات شورای عالی فضای مجازی و کارگروه تعامل‌پذیری را به‌عنوان شروط و الزامات مجوز و پروانه اعطایی در پروانه قید نمایند. در صورت تخطی دارنده مجوز از این الزامات، علاوه بر تضامین مربوط به تعلیق یا ابطال مجوز، با حکم دادگاه به مجازات ماده (9) قانون مدیریت داده‌ها و اطلاعات ملی نیز محکوم خواهند گردید (موضوع بند 7 مقاله).

6- ابعاد اختیار کارگروه تعامل‌پذیری در الحاق/تفکیک/حذف/ادغام پایگاه‌های اطلاعات پایه

ماده (10) قانون مدیریت داده‌ها و اطلاعات ملی فهرستی از پایگاه‌های داده‌ها و اطلاعات پایه را ذکر نموده است. همان‌طوری که در تعریف بند «پ» ماده (1) این قانون ذکر گردیده است، پایگاه‌های داده و اطلاعات پایه، حاوی اطلاعات اصلی، واجد اهمیت و پایه‌ای برای ارائه خدمات دولت الکترونیکی توسط دستگاه متولی یا سایر دستگاه‌ها محسوب می‌شود. دستگاه‌های متولی پایگاه اطلاعات پایه موظف‌اند حسب مصوبه کارگروه، سطوح دسترسی تعیین‌شده توسط کارگروه برای دستگاه‌های اجرایی دیگر و کسب‌وکارها را فراهم آورند. تبصره (1) ماده (10) پایگاه‌های اطلاعات پایه را منحصر در موارد مندرج ندانسته و این اختیار را به کارگروه تعامل‌پذیری دولت الکترونیکی داده است تا حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه مذکور اقدام نماید. این تبصره به‌درستی پویایی و روزآمدی قانون را بر اساس تحولات نظام اداری کشور و همچنین کیفیت، امنیت و تعامل‌پذیری داده‌های ملی را تضمین می‌نماید.

الف) الحاق یا تفکیک پایگاه‌های اطلاعات پایه

آیا کارگروه در الحاق پایگاه‌های جدید به فهرست مندرج در ذیل ماده (10) یا تفکیک پایگاه‌های موجود و اعطای پایگاه جدید به دستگاهی دیگر هیچ محدودیتی ندارد؟ تصمیمات و اقدامات اداری لازم است مبتنی بر قانون باشد و تصمیمات و مصوبات غیرقانونی مستحق لغو و ابطال هستند. صلاحیت اختیاری مذکور در خصوص الحاق یا تفکیک پایگاه‌ها نیز بایستی در چارچوب قانون باشد. توضیح آنکه درصورتی‌که کارگروه در مصوبه خود، قصد دارد بنا به جهات تخصصی و فنی، پایگاهی را به فهرست ذیل ماده (10) اضافه کند، درصورتی‌که در قوانین موضوعه دیگر متولی آن پایگاه تعیین گردیده باشد، کارگروه صلاحیت تغییر متولی آن پایگاه را ندارد. به‌عنوان‌مثال کارگروه تعامل‌پذیری در مصوبه شماره 2 جلسه شماره 37 مورخ 29/9/1401 پایگاه قوانین و مقررات کشور را به فهرست پایگاه داده‌ها و اطلاعات پایه افزود. مجلس شورای اسلامی (معاونت قوانین مجلس) به‌موجب مواد 2 و 7 قانون تدوین و تنقیح قوانین و مقررات کشور، متولی این پایگاه است.  همچنین در مورد تفکیک یا تقسیم یک پایگاه پایه (که در فهرست ماده 10 ذکر شده است) به دو یا چند پایگاه، با توجه به اینکه عمدتاً پایگاه‌های موضوع ماده (10) دارای متولی تصریح‌شده در قانون هستند، کارگروه باید متولی پایگاه‌های تفکیک‌شده را نیز همان نهادی قرار دهد که در قانون ذکر شده است.

ب) حذف یا ادغام پایگاه‌های اطلاعات پایه

موضوعی که ممکن است محل چالش باشد، حذف یا ادغام دو یا چند پایگاه اطلاعات پایه است. به‌عنوان‌مثال آیا کارگروه می‌تواند به‌منظور یکپارچه‌سازی اطلاعات مربوط به محل اقامت اشخاص، دو پایگاه پایه «املاک و اسکان» (ردیف 25 جدول ماده 10) و پایگاه «اطلاعات محل اقامت اشخاص حقیقی» (ردیف 4 جدول ماده 10) را در هم ادغام نماید؟ در پاسخ باید گفت که عنوان اولیه طرح قانون مدیریت داده‌ها و اطلاعات ملی «طرح یکپارچه‌سازی داده‌ها و اطلاعات ملی» بوده است و یکپارچه‌سازی اساساً هدف اصلی یا نهایی این قانون به شمار می‌رود و با تحقق این هدف است که دولت الکترونیکی و هوشمند محقق خواهد شد. از سویی دیگر قانون با نفی هرگونه رابطه مالکیت یا هر حقی دیگری از دستگاه‌های متولی پایگاه‌هایی که به جمع‌آوری، ذخیره‌سازی و انبارش داده‌ها می‌پردازند، در ماده (4) قانون مدیریت داده‌ها و اطلاعات ملی، بیان نموده است که داده‌ها و اطلاعات ملی در اختیار دولت جمهوری اسلامی ایران است و متولی آن نیز کارگروه تعامل‌پذیری دولت الکترونیکی است. ضمن پذیرش ملاحظات فوق، باید اذعان داشت که بایستی در اعمال اختیار ادغام پایگاه‌های اطلاعات پایه توسط کارگروه تعامل‌پذیری قائل به‌تفصیل بود.

دسته اول از پایگاه‌های داده، مواردی هستند که در سایر قوانین موضوعه کشور، متولی آن پایگاه داده تعیین نگردیده است. در این صورت کارگروه به‌موجب مصوبه خود می‌تواند پایگاه موردنظر را حذف یا در دیگر پایگاه‌ها ادغام نماید. اما دسته دوم از پایگاه‌ها که اغلب در این گروه قرار دارند، مواردی هستند که به‌موجب قانون تأسیس گردیده و قانون نیز متولی آن را تعیین نموده است. در مثال پایگاه املاک و اسکان، متولی این پایگاه به‌موجب تبصره (7) ماده (169) مکرر قانون مالیات‌های مستقیم (اصلاحی 1399)، وزارت راه و شهرسازی است. در این موارد کارگروه و حتی شورای عالی فضای مجازی به‌عنوان نهاد سیاست‌گذار کارگروه، صلاحیت حذف یا ادغام آن پایگاه را ندارند. زیرا این امر به نسخ قوانین سابق منجر می‌شود که صلاحیت چنین امری، به‌موجب اصل (85) قانون اساسی منحصراً در اختیار مجلس شورای اسلامی است.  بعلاوه  نمی‌توان ادعا داشت که صلاحیت عام کارگروه تعامل‌پذیری مندرج در مواد (3) و (5) قانون ناسخ قوانین سابق در خصوص تعیین متولی پایگاه‌های اطلاعات پایه است. زیرا قانون‌گذار در این قانون از شیوه صحیح نسخ صریح استفاده نموده است که دربندهای 6 گانه ماده (12) ذکر گردیده است و موارد منسوخه منحصر در همان ماده است.

7. مسئولیت‌های ناشی از قانون مدیریت داده‌ها و اطلاعات ملی

ماده (9) قانون مدیریت داده‌ها و اطلاعات ملی ضمانت اجرای الزامات و تکالیف مندرج در قانون است. رفتار مجرمانه مندرج در این ماده عبارت است از «تخلف یا اخلال در پردازش و تبادل» و «استنکاف از اجرای قانون» است. تخلف یا اخلال، ارتکاب فعل و استنکاف از اجرای قانون ترک فعل است. رفتار فیزیکی در ماده (9) به‌طور دقیق و کامل بیان ‌نشده است، اگرچه این موضوع یک ضعف در جرم انگاری و قانون‌نویسی محسوب می‌شود؛ لیکن با مراجعه به سایر مواد قانون می‌توان این نقیصه را تا حدی جبران نمود. بنا به‌عنوان کلی استنکاف از قانون، باید دید در این قانون چه تکالیفی بر عهده افراد مشمول قانون نهاده شده است. با نگاهی به قانون می‌توان تکالیف زیر را مورد شناسایی قرار داد:

 مجازات‌هایی که برای رفتارهای فوق در نظر گرفته شده است، عبارت است از «انفصال‌ازخدمت» «یا» «حبس». ذیل ماده (9) حاکی از آن است که هریک از رفتارهای مصرح در صدر ماده ممکن است موضوع رسیدگی اداری قرار گیرد یا اینکه در محاکم دادگستری موضوع رسیدگی عمومی قرار گیرد. اما اینکه از عبارت «یا» استفاده گردیده است، آیا بدین معنا است که اگر تخلف کارمند دولتی موضوع رسیدگی قرار گرفت، دیگر جرم وی در دادگاه قابل‌رسیدگی نیست؟ مطابق قواعد عمومی، رسیدگی به تخلفات اداری منافی رسیدگی عمومی دادگاه محسوب نمی‌شود. لذا در صورتیکه کارمند یا مقام اداری مرتکب جرائم موضوع ماده (9) شود، علاوه بر رسیدگی به تخلف وی در هیئت‌های رسیدگی به تخلفات اداری، به جرم وی نیز در دادگاه عمومی کیفری رسیدگی می‌شود. اما در خصوص مرتکبان جرائم موضوع ماده اخیر که غیر از مستخدمین دولتی باشند، به جرائم آنان تنها در دادگاه رسیدگی و در صورت محکومیت به مجازات 91 روز تا 6 ماه حبس محکوم خواهند شد.

9. صلاحیت تشخیصی کارگروه تعامل‌پذیری دولت الکترونیکی

قانونگذار در ماده (3) قانون مدیریت داده‌ها و اطلاعات ملی، وظیفه «... اعمال سیاست‌ها و راهبردهای کلان و نظارت و مدیریت بر نحوه نگهداری، پردازش ... داده‌ها و اطلاعات موضوع این قانون» را بر عهده کارگروه نهاده است. اما نظارت در این ماده از حیث حقوقی در چه سطحی است. آیا کارگروه را می‌توان یک مرجع اختصاصی اداری (صلاحیت شبه قضائی) دانست. قانون دیوان عدالت اداری در تبصره «3» ماده (3) قانون تشکیلات و آیین دادرسی دیوان عدالت اداری (اصلاحی سال 1402) مراجع اختصاصی اداری را تعریف نموده است. مراجع اختصاصی اداری به‌موجب قوانین و مقررات دارای صلاحیت رسیدگی به اختلافات، تخلفات هستند و از حیث موضوعی انواع آنان را می‌توان به سه دسته شبه کیفری، شبه حقوقی و تشخیصی تقسیم نمود. مطابق قانون مدیریت داده‌ها و اطلاعات ملی، هیچ‌یک از سطوح سه‌گانه مراجع اختصاصی اداری را برای کارگروه تصریح نگردیده است.

اجرای مؤثر ضمانت اجرای اداری در ماده (9) منوط به تشخیص وقوع تخلف از سوی یک مرجع تخصصی قانونی است. در غیراینصورت ممکن است هیئت‌های رسیدگی به تخلفات اداری تخصص یا انگیزه کافی برای کشف تخلفات این حوزه را نداشته باشند. به‌علاوه با توجه به‌تصریح به صلاحیت نظارتی کارگروه تعامل‌پذیری دولت الکترونیکی در ماده (3) قانون و لزوم اجرای مصوبات و دستورالعمل‌های کارگروه توسط دستگاه‌های اجرایی، برمبنای قاعده فقهی «ملازمه اذن در شی‌ء با اذن در لوازم آن شیء»، صلاحیت تشخیص تخلفات موضوع قانون برای کارگروه قابل‌پذیرش است.

باید افزود که رسیدگی ماهوی به ضمانت اجرای اداری موضوع ماده (9) قانون برعهده هیئت‌های رسیدگی به تخلفات اداری، رسیدگی به ارتکاب جرم با مجازات تعزیری درجه 7 برعهده دادگاه‌های عمومی کیفری و موارد مربوط به ایراد خسارت، مطابق قواعد عمومی مسئولیت مدنی، برعهده دادگاه‌های عمومی حقوقی است.