راهبرد پژوهی/ گفتاری در دوراهیِ اینترنت یا اسپلینترنت

.محتوای منتشر شده در این نوشتار، لزوما بازتاب دهنده دیدگاه مرکز ملی فضای مجازی نیست.

مرکز مطالعات استراتژیک و بین الملل[1]
مرِدیت برادبِنت[2]


حاکمیتِ اروپا در فناوری
مرِدیت برادبِنت صاحب کرسی تجارت بین‌الملل و مشاور ارشدِ تجارت بین‌الملل در «مرکز مطالعات استراتژیک و بین‌الملل» در واشنگتن دی سی است.

مدیران عامل چهار جناحِ دیجیتالی ایالات‌متحده هفته گذشته در اوجِ موفقیت‌های عظیم تجاری در بازار داخلی و جهانی در مجلس نمایندگان آمریکا حاضر شدند تا به نگرانی‌های مردم و کنگره در مورد سلطه بر بازار پاسخ دهند.

امروز که کیفیت و کمیتِ موفقیتِ این غول‌های تجاریِ آمریکایی به اتهامِ عدم شفافیت و اقدامات ضد رقابتی مورد سؤال و انتقاد قرارگرفته، نگرانی‌های مشابه و البته اغراق‌آمیزتری را در سطح کمیسیون‌های مجالس و کشورهای عضو اتحادیه اروپا در جریان است؛ که نقش اولِ این رویدادِ مهم‌ نیز چون امریکا قانون‌گذاران پرهیجان مجالس هستند.
درحالی‌که کنگره بازار شرکت‌های دیجیتال ایالات‌متحده را بررسی می‌کند، مهم است که قانون‌گذاران ایالات‌متحده به‌صورت موازی فشارهایی را برای حفظ امنیتِ سایبری و صنعتی در اروپا -به‌ویژه در آلمان و فرانسه- در نظر بگیرند؛ چراکه این هجمه‌ی فعالیت‌های نظارتیِ مجالس اروپایی روی صنایع و فضای سایبر، امنیت اطلاعات حوزه آتلانتیک را [که مایه حیات بسیاری از شرکت‌های نوآورِ آمریکایی است] در شرایطی به خطر می‌اندازد و موفقیت تجاری ایالات‌متحده در سطح جهانی را تهدید می‌کند چرا که هم‌زمان اروپا و ایالات‌متحده هر دو با تهدید جدی‌تری از طرف دولت چین مواجه هستند. بسیاری از اروپایی‌ها به‌شدت نگران توانایی این قاره در رقابت طولانی‌مدت با غول‌های فنّاورانه آمریکایی و‌ چینی در اقتصاد دیجیتال هستند؛ بااین‌وجود، اقتصادهای اروپایی نقاط قوت فوق‌العاده‌ای هم دارند. مثلاً تعداد زیادِ نیروی کار با تحصیلات بالا، مهندسیِ قدرتمند، فن‌آوری‌های پیشرفته و پیشرو بودن در انبوه صنایعی که در صنعت دیجیتال‌ نقش‌های مهمی ایفا میکنند، مانند کشاورزی صنعتی، توسعه زیرساخت، حمل‌ونقل، تدارکات و تولید «خدماتِ اقتصادِ اطلاعات» (به‌عنوان‌مثال، خدمات مالی، تجاری، زیست‌محیطی و مهندسی.)
ایالات‌متحده و اروپا در کارآفرینی، سرمایه‌گذاری و استفاده از فنّاوری‌های جدید مانند هوش مصنوعی (AI)، بلاکچِین و اینترنتِ وسایل [ساعت، تلویزیون، ماشین، یخچال و سایر اشیای هوشمند] و آزادسازی دسترسیِ تولیدکنندگان برای خلق بازارهای نوظهورِ دارای منافع مشترک هستند. ایالات‌متحده و اروپا همچنین می‌توانند برای اطمینان از اینکه بنگاه‌ها و کارگران در مناطق کمتر برخوردار و دورافتاده قادر به استفاده از فن‌آوری‌ها، دسترسی به فرصت‌های آموزشی و آموزشی و افزایش بهره‌وری باشند با یکدیگر همکاری کنند؛ اما به نظر می‌رسد با توجه به مقررات نظارتی اروپا، بهبود همکاری‌های فرا آتلانتیک در حمایت از نوآوری، بهره‌وری، رفاه مصرف‌کننده و ایجاد فرصت‌های شغلیِ پایدار تحت یک ساختار اینترنتی آزاد، بسیار دور از دسترس باشد.
کمیسیون اروپایی[3] در اوایل سال جاری یک سری اسناد منتشر کرد که در آن آینده قدرت نظارتی اروپا مشخص‌شده است، ازجمله «گزارشی در مورد هوش مصنوعی» و گزارش «چیستیِ استراتژی اروپاییِ دیتا» و مقاله‌ای درباره‌ی شکل دادن به آینده دیجیتال اروپا. این قبیل اسناد، در مورد تمایل اروپا برای دستیابی به "استقلال دیجیتال " و "حاکمیت فناوری " از طریق مجموعه‌ای از تغییرات نظارتی و مالیاتی و‌ باهدف گسترش شرکت‌های فناوری بومی، توسعه اینترنتِ بومی اروپایی و سرکوب صنایع دیجیتالِ خارجی صحبت می‌کند. شرکت‌هایی که به‌جای شرکت‌های اروپایی، خدمات جذاب دیجیتالی را به مصرف‌کنندگان اروپایی ارائه می‌دهند.

هوش مصنوعی

انتشار «مقررات حفاظت از داده‌های عمومی»[4] (GDPR)
که اولین اقدام جامعِ قانونیِ اروپا در این زمینه بود، نشان‌ می‌دهد کمیسیون اروپایی هدف غایی خود را تبدیل‌شدن به بزرگ‌ترین "تنظیم‌کننده استانداردهای جهانی " درزمینه‌ی هوش مصنوعی در پیش گرفته است.
پیش‌نویس مقدماتی اتحادیه اروپا برای تنظیم این قوانین، به‌شدت با رویکردها و منافعِ ایالات‌متحده متفاوت است؛ کمیسیون اروپایی در گزارشِ خود راجع به هوش مصنوعی، بیان می‌کند برای کنترل دسترسی به بازارهای اتحادیه اروپا برای برنامه‌های هوش مصنوعی که از خارج از اتحادیه اروپا می‌آیند، طرحِ «ارزیابی انطباق پیشینیِ فناوری» را پیشنهاد داده است. این طرح احتمالاً یک چارچوب جدید با معیارها و استانداردهایی نو معرفی می‌کند که مقامات اروپایی پیش آز آن‌که‌ محصولی وارد بازار اروپا شود برای تعیین اینکه "آیا آن محصولِ هوش مصنوعی قابل‌اعتماد، ایمن و با رعایت قوانین، ارزش‌ها و فرهنگِ اروپایی است " از آن استفاده می‌کنند. این مِتود می‌تواند شامل بازبینی الگوریتم‌ها، داده‌های آموزشی، اسناد مربوط به برنامه‌نویسی و نحوه ساخت سیستم و همچنین آزمایش‌های صداقت سنجی و دیگر فاکتورهایی ازاین‌دست باشد.
علاوه بر این‌ها، کیفیت اطلاعات و قابلیت ردیابی بودنِ آن‌هاست که شرکت‌های خارج از اتحادیه اروپا را ملزم به تطابق برنامه‌های کاربردی هوش مصنوعی‌شان با قوانینِ GDPR می‌کند: یعنی یک مقررات فراسرزمینی که عملاً شرکت‌های آمریکایی را به بازآموزی کامل بسیاری از الگوریتم‌های اختصاصیِ توسعه‌یافته هوشِ مصنوعی در ایالات‌متحده، با داده‌های جدید، تحت‌فشار قرار می‌دهد و‌ آن را به‌عنوان شرط دسترسی به بازار اتحادیه اروپا تعیین می‌کند.
برخلاف انفعال آمریکا درزمینه‌ی تنظیم حریم خصوصی فدرال که به اروپا امکان داده یک استاندارد موردِ پذیرش واقع‌شده‌ی جهانی در مورد هوش مصنوعی تعیین کند، ایالات‌متحده هم تلاش کرده است تا از طریق استفاده از قدرت گروه G7، همکاری‌هایی بین‌المللی و مشترکی برای دستیابی به استانداردهایی مورد وفاق جامعه جهانی، درزمینه‌ی حساس تحقیق و توسعه هوش مصنوعی داشته باشد.

قوانینِ جدید رقابتِ فعال

فرانسه، آلمان، لهستان و ایتالیا در ۴ فوریه سال ۲۰۲۰، در نامه‌ای که به مارگارت وستاجر[5]، معاون اجرایی کمیسیون اروپا نوشتند خواستار سیاست رقابت فعال‌تر شده و دو هدف اصلی خود را این‌گونه توصیف می‌کنند:

1. تعدیل مقررات رقابت با توجه به حضور رقبای خارجی "تحت حمایت دولت و یارانه " (به‌عنوان‌مثال چین)؛
2. کنترل "ظهور بازیگران بزرگ در اقتصاد دیجیتال که بر انباشتِ اختصاصیِ داده‌ها و تأثیرات بی‌نظیر شبکه تکیه دارند و درنتیجه قدرت بالایی در کنترل بازار پیدا می‌کنند. (به‌عنوان‌مثال، شرکت‌های تکنولوژیکِ بزرگِ ایالات‌متحده و چین.)
   
   

این چهار دولت اروپایی از سیاست‌های "مقابله با سیستم‌عامل‌های دیجیتال در راستای حفظ رقابت " حمایت می‌کنند و می‌گویند تمام این شرکت‌ها باید در اروپا "مورد بررسی دقیق " واقع‌شده و تحت بازرسی یک چارچوب نظارتی دقیق قرار بگیرند.
در حوزه‌های قضایی مختلف اتحادیه اروپا، مقامات مسئولِ حوزه‌ی «حفظ اصل رقابت» با این استدلال که: «قوانینِ جدید باید قبل از رخ دادنِ هرگونه قانون‌شکنیِ ضد رقابتی، جلوی آن‌ها را بگیرد» در نظارت بر اجرای این قوانین بسیار دقیق و محتاطانه عمل می‌کنند.
قانونی که در بوندستاگ آلمان در جریان است هم از همین منظر است. دولت فرانسه هم در این راستا پیشنهاد یک قانون برای تنظیم "پلتفرم‌های سیستمی " ارائه داده است. بر اساس این طرحِ دولت فرانسه، مسئولانِ حوزه‌ی رقابت‌، بدونِ محدودیت مجاز به نظارت و مسدود کردن برنامه‌های خریداری‌شده استارت آپ های تکنولوژیکِ اروپایی هستند.

از طرف دیگر، وستاجر برای مقابله با چالش‌های بلندمدت اروپا در بخش‌های دیگر صنعتش هم تحت‌فشار است. کشورهای عضو از طریق تصویب دستورالعمل‌های جدید حاکم بر ادغام‌های افقی و تعاریف به‌روز شده از مفاهیم مربوط به بازار، در تلاش‌اند فضای رقابت، ادغام و قوانین و‌ شرایطِ دخالت‌های دولتی را اصلاح کنند. البته جزئیات این پیشنهادات هنوز در دسترس نیست.
رئیسِ کمیسیونِ اروپایی، فون در لاین[6] در شرح رهنمودهایش برای کمیسیون، به تیری برتون[7]، کمیسر بازار داخلی کمیسیون، دستور داده تا چارچوب مناسبی را برای اروپا ایجاد کند که به اروپا برای دستیابی به "حاکمیت فناوری " کمک کرده باشد. وی در برنامه خود می‌نویسد: "ما در حوزه‌ی بلاکچین، ابرکامپیوترها، محاسبات کوانتومی، الگوریتم‌ها و ابزارهای دیگری سرمایه‌گذاری خواهیم کرد ".
فون در لاین همچنین به او دستور داده است که استانداردهای جدیدی را برای شبکه‌های 5G و سایر فن‌آوری‌های نسل جدید تعریف کند؛ و همچنین به وی قدرت و اختیارِ تامِ هدایت رویکرد اروپا در قبال هوش مصنوعی و استراتژیِ داده‌ها[8] را داده است.

قانون خدمات دیجیتال
کمیسیون اروپایی در حال تهیه‌ی قانون جدید خدمات دیجیتال (DSA) برای به‌روزرسانی روندهای تجارت الکترونیک از سال ۲۰۰۰ است. این تغییرات و اصلاحات با این هدف انجام می‌شوند که قوانینی را برای امنیتِ شبکه و مشخص کردنِ مسئولیت‌ها و تعهداتِ واسطه‌های اطلاعاتیِ آنلاین [یعنی شرکت‌هایی که خدمات الکترونیک آنلاین ارائه می‌کنند] تعیین کند. انتظار می‌رود این قانون با پرداختن به تمام سرویس‌های دیجیتال و همچنین سیستم‌عامل‌های دیجیتال، نگرانی‌های مهمی که راجع به نفرت پراکنی‌های آنلاین، ارائه‌ی اطلاعات غلط و دروغ، تبلیغات خاص در شبکه‌های اجتماعی و تقلب در انتخابات وجود دارد را برطرف کند.
علاوه بر تغییرات عمده در چارچوب مسئولیت‌های واسطه‌ایِ اتحادیه اروپا، انتظار می‌رود قانون جدید خدمات دیجیتال، شامل سرفصل‌های جدیدی در مورداستفاده از داده‌ها توسط سیستم‌عامل‌های آنلاین، الزامات شفافیت عملکرد الگوریتم‌ها و احتمالاً شامل ایجاد یک نهاد نظارتی برای نظارت بر فعالیت شرکت‌های آنلاین باشد.
بسیاری از کشورهای عضو که در حال حاضر افزایش خطرات مسئولیت‌پذیر نبودنِ شرکت‌های آنلاین را تجربه می‌کنند هم در پی راه‌هایی برای اعمال الزامات نظارت بر محتوا در ارتباطات آنلاین می‌گردند. سنجش اثرات و نتایج احتمالی این قوانین بر منافع تجاری ایالات‌متحده تاکنون حساسیت کنگره یا دولتِ این کشور را برانگیخته نکرده است؛ احتمالاً بدلیلِ درگیری کنگره و دولت آمریکا با مسائل و چالش‌های مشابه در داخل خاک ایالات‌متحده.

پیش به‌سوی آینده:
مقامات کمیسیون اروپایی در مورد اهداف خود برای دستیابی به "حاکمیت فناوری " از طریق یک چارچوب نظارتی جدید برای اقتصاد دیجیتال اروپا مصمم هستند؛ اما این آرزوها که در غالب لفاظی‌هایی زیبا با هدفِ «امنیت شبکه» ارائه می‌شود، باید احتیاط کند به ورطه‌ی بالکانیزاسیونِ اینترنت و نابودیِ امکانِ نوآوری‌های جدید در اروپا نیفتد؛ چراکه اگر به مخاطره افتادنِ امنیت شبکه و رقابتِ سالم در آن برای همه مضر است [همه به‌جز عنصرِ سوءاستفاده گر!] در مقابل، تکه‌تکه شدن اینترنت نیز، برای شرکت‌های اروپایی، برای شرکت‌های آمریکایی، برای دولت‌های هر دو طرف اقیانوس اطلس و به‌طورکلی برای رشد اقتصاد برای تمامِ اینترنت به‌طورکلی خوب و‌ مفید نیست.
تصمیم اخیر دیوان عدالت اتحادیه اروپا (CJEU) برای بی‌اعتبار کردن سپرِ موجودِ «حریم خصوصی ایالات‌متحده - اتحادیه اروپا» در سال ۲۰۰۶، جریان اطلاعات دو سرِ آتلانتیک را بار دیگر به وضعیت ناخوشایند «عدم اطمینان نظارتی» بدل کرده است؛ اما این تصمیمِ دیوان عدالت بار دیگر یادآوری می‌کند که ایالات‌متحده و اتحادیه اروپا همان‌طور که درگذشته این کار را کرده‌اند امروز هم می‌توانند در مورد مسائل حساس اقتصاد دیجیتال به مذاکره و‌ نهایتاً تفاهم برسند، مثل تفاهم «سپر حریم خصوصی» و «بندر امن» قبل از آن.‌ لذا مذاکرات دوجانبه برای حل مجدد این بن‌بست در حریم خصوصی ضروری است، اما فرصتِ دستیابی به همکاری‌های بهتر بین دو طرفِ اقیانوس اطلس در موضوع تجارتِ دیجیتال نهایتاً می‌تواند به‌منظور کمک به پیشرفتِ جَو نوآوری در اروپا باشد. وقتی ملاحظات استراتژیک در نظر گرفته شود شاهد خواهیم بود که مشارکت و گفتگو و تفاهمِ مبتنی بر اصول دموکراسی، شفافیت، حریم خصوصی و آزادی فردی که اروپا و ایالات‌متحده در اقبال به همه‌ی آن‌ها باهم مشترک‌اند، یک تقابل و تفاهمِ سالم خواهد بود که هردوی آن‌ها را برای مواجهه با ورود قدرتمندِ چین به حوزه حریم خصوصی، مقررات هوش مصنوعی، سیاست‌های رقابتی و آزادی بیان در اینترنت آماده ورزیده خواهد کرد.

اگرچه این موضوع جلسه هفته گذشته کنگره ایالات‌متحده نبوده، اما هرگونه بازتولیدِ سیاست‌های ضدِ اعتمادِ ایالات‌متحده باید نهادها و روندهای نظارتیِ تهاجمیِ اروپایی را هم در نظر بگیرد که تهدید می‌کنند اگر سیاست‌های امریکا نوآوری را در اروپا خفه کند، این روندهای نظارتی، قهرمانان ملی فنّاوریِ آمریکایی را هدف قرار می‌دهند.

نتیجه‌گیری فرامتنی:
حق داشتنِ حریم خصوصی بخشی از کنوانسیون اروپایی حقوق بشر در سال ۱۹۵۰ است که میگوید:
«همه باید به زندگی خصوصی و خانوادگی، خانه و مکاتبات افراد احترام بگذارند.»
بر این اساس، اتحادیه اروپا تلاش کرده تا از طریق قانونگذاری و‌ خلقِ ضمانت اجرای قوی از تحققِ این حق اطمینان حاصل کند. با رخدادِ هر چه بیشترِ مدرنیته پیشرفت تکنولوژی و اختراع اینترنت، اتحادیه اروپا هم نیاز به امنیتِ مدرن و امنیتِ سایبری را بیشتر احساس کرد؛ بنابراین در سال ۱۹۹۵ دستورالعمل حفاظت از داده های اروپا را تصویب و حداقل استانداردهای حریم خصوصی و امنیتی داده ها را تعیین کرد، بطوری که هر کشور عضو، قوانینِ اجرایی خود را بر آن اساس وضع کند. در سال ۱۹۹۴، اولین بنر تبلیغاتی بصورت آنلاین ظاهر شد، در سال ۲۰۰۰، اکثر موسسات مالی بانکداری آنلاین را ارائه دادند، در سال ۲۰۰۶، فیس بوک برای عموم افتتاح شد، در سال ۲۰۱۱، یک کاربر گوگل از این شرکت به دلیل اسکن ایمیل‌های خود شکایت کرد و دو ماه پس از آن، مقامات حفاظت از داده‌های اروپا اعلام کردند که اتحادیه اروپا به "یک رویکرد جامع در مورد حفاظت از اطلاعات شخصی " نیاز دارد و کار برای به روز کردن بخشنامه ۱۹۹۵ آغاز شد و نهایتاً GDPR پس از تصویب پارلمان اروپا در سال 2016 به اجرا درآمد و از ۲۵ مه ۲۰۱۸، همه سازمان‌ها ملزم به رعایت این قوانین شدند.
این قانون، سخت‌ترین قانون حفظ حریم خصوصی و امنیتی در جهان است و اگرچه توسط اتحادیه اروپا (EU) تهیه و تصویب شده، اما تعهدات و الزاماتی را به‌تمام سازمان‌هایی که اطلاعات مربوط به کشورهای اتحادیه ‌اروپا را جمع‌آوری می‌کنند در هر نقطه‌ای از کره‌ی زمین تحمیل می‌کند و جریمه‌های سنگینی را علیه افرادی که حریم خصوصی و استانداردهای امنیتی آن را نقض می‌کنند، اعمال کرده که مجازات‌های آن به ده‌ها میلیون یورو هم می‌رسد!

دامنه، مجازات‌ها و تعاریف کلیدی:
اول، اگر شما به هر نحوی داده‌های شخصی شهروندان یا ساکنان اتحادیه اروپا را پردازش کنید، یا کالاهای یا خدماتی [هر کالا و خدماتی] را به چنین افرادی ارائه دهید،GDPR بر شما اعمال می‌شود حتی اگر در دور افتاده‌ترین جزیره‌های آسیای دور باشید!
دوم، جریمه نقض GDPR بسیار زیاد است. دو طبقه مجازات وجود دارد که حداکثر ۲۰ میلیون یورو یا ۴% از درآمد جهانی است (هر کدام بالاتر باشد!) ؛ و علاوه بر آن افرادِ حقیقی یا حقوقی که موردِ نقض قانون قرار گرفته‌اند حق دارند درخواستِ جبران خسارت هم بکنند.
قوانین GDPR مجموعه ای از اصطلاحات حقوقی را به طور مفصل تعریف می‌کند. اینجا برخی از مهمترین مفاهیمی که در مقاله‌ی بالا بصورت مستقیم یا غیرمستقیم به آنها اشاره شده بطور خلاصه تعریف کرده‌ایم:

اطلاعات شخصی: هر اطلاعاتِ مربوط به فردی‌ست که می‌تواند به طور مستقیم یا غیرمستقیم شناسایی شود. نام‌ها و آدرس‌های ایمیل مشخصاً داده‌های شخصی هستند. اطلاعات جغرافیایی، قومیت، جنسیت، داده‌های بیومتریک، عقاید مذهبی، کوکی‌های وب و نظرات سیاسی نیز می‌تواند داده‌های شخصی باشد. حتی اسامیِ مستعار نیز می‌توانند تحت این تعریف قرار بگیرند!

پردازش داده ها: یعنی هر عملیاتی که روی داده‌ها انجام می‌شود؛ چه خودکار و چه دستی. مثال‌های ذکر شده در متن شامل جمع‌آوری، ضبط، سازماندهی، ساختار، ذخیره‌سازی، استفاده و پاک کردن است... بنابراین اساساً «هر کاری با هر اطلاعاتی انجام شود.»

کنترل کننده اطلاعات: شخصی‌ست که تصمیم می‌گیرد چرا و چگونه داده‌های شخصی پردازش شود. اگر شما یک مالک یا کارمند در سازمانِ خود هستید که اطلاعاتِ بخشی از مردم یا افرادِ حقیقی یا حقوقی را اداره می‌کند، این اصطلاح، خودِ شما هستید!

پردازشگر اطلاعات: این شاید مهم‌ترین بخشِ اعمال این قانون باشد. پردازشگر اطلاعات شخص ثالثی‌ست که اطلاعات شخصی را از طرف کنترل‌کننده‌اطلاعات، پردازش می‌کند. GDPR، قوانین ویژه‌ای برای این افراد و سازمان‌ها دارد. آن‌ها می‌توانند سرورهای ابری مانند ترسوریت[9] یا ارائه‌دهندگان خدمات ایمیل مانندپروتون میل[10] یا جیمیل [11]باشند.

شبکه‌‌ ملی اطلاعات در ایران بعنوان مصداقِ مشابهِ قانونِ GDPR در ایران، بر زیرساخت‌های ارتباطی، مراکز اطلاعاتِ توسعه‌یافته داخلیِ دولتی و غیردولتی و همچنین زیرساخت‌های نرم‌افزاری که در سراسر کشور گسترده شده است اعمال می‌شود.

این شبکه ظرفیت لازم برای "نگهداری و تبادل امن اطلاعات داخلی در کشور به‌منظور توسعه‌ی خدمات الکترونیکی " و "دسترسی به اینترنت " از طریق بستر ارتباطی باند پهن‌ سراسری برای کاربران خانگی، کسب‌وکارها و دستگاه‌های اجرایی را فراهم می‌کند.
این شبکه تجمیع کننده‌ شبکه‌های اختصاصی، محلی و ملی در کشور است که از دو بخش اختصاصی و عمومی تشکیل می‌شود: بخش اختصاصی برای ارتباط و تبادل اطلاعات و خدمات دستگاه‌های اجرایی با یکدیگر و بخش عمومی برای ارائه خدمات به کاربران عمومی‌ست. هرچند یکی از چشم‌اندازهای ذکرشده‌ی شبکه ملی اطلاعات، افزایش امنیت و قابلیت‌های اطمینان سنجی فضای دیجیتال است. بامطالعه و تحلیلِ این قانون، هیچ‌یک از مواردی که در قانونِ GDPR به‌طور مشخص شاملِ اعمالِ قانون، جرم انگاری و جریمه یابی شده پیش‌بینی‌نشده و عملاً قانونِ ایجاد زیرساخت‌های شبکه ملی اطلاعات هیچ بازوی عملیاتی نداشته و در سامان دادن به فضای اینترنت بشدت ناتوان است؛ مثلاً ما پروتکل‌های مشخصی در مواجهه با ارائه‌دهندگان خدمات الکترونیک به افرادِ کشور (مثلاً اپلیکیشن های تلگرام، واتساپ، اینستاگرام و...) نداریم، درحالی‌که این اپلیکیشن‌ها نه‌تنها به‌طور فزاینده‌ای به جمع‌آوری اطلاعات مختلف شهروندی می‌پردازند بلکه در موارد بخصوص و حساسی به عامل فعال اثرگذاری اجتماعی و هماهنگ و به خط کردنِ جنبش‌های غیرقانونی، غیر دموکراتیک و اغتشاشگرِ اجتماعی می‌پردازند. تجربه‌ی اروپا در سامان‌دهی قانونی به فضای اینترنت (البته با اِعمالِ تغییراتِ ناشی از عناصر فرهنگی و ارزش‌های بومیِ و ملی) قطعاً نقطه شروعِ خوبی برای سامان دادنِ به فضای "بی ساختارِ " (نه بد ساختارِ) اینترنتِ ملی‌ست.