دستورالعمل جدید برای حفاظت از داده‌های مردم

به گزارش پایداری ملی، دکتر سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران را به منظور اجرا، به دستگاه‌های مختلف ابلاغ کرد.

این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکو‌های فضای مجازی ملزم کرد.

این دستورالعمل که در قالب بخش نخست از سند مادر «سیاست‌ها و الزامات حفاظت از داده‌ها» تدوین شده است، کلیه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.

همچنین مطابق این دستورالعمل، ارائه دهندگان خدمات، داده‌های کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط» تمام یا بخشی از داده‌های ایشان را، ضمن رعایت مفاد قانون آئین دادرسی کیفری، فراهم خواهند کرد.

بر اساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوز‌های فعالیت سامانه‌ها و سکو‌های موضوع دستورالعمل مذکور از سوی تنظیم گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.

این دستورالعمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، توسط دکتر سید محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده و براساس آن اقدامات اجرایی جدید و مهمی برای بهبود حفاظت از حریم خصوصی کاربران از این پس توسط دستگاه‌های مختلف در سامانه‌ها و سکو‌های فضای مجازی، اجرا خواهد شد.

این دستور العمل در واقع گام بسیار مهمی در جهت تأمین امنیت داده‌های مردم در سکو‌های مختلف است که پس از هک‌های اخیر در برخی از سکو‌ها و سرقت اطلاعات مردم برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکو‌های فضای مجازی ملزم کرد.

این دستورالعمل که در قالب بخش نخست از سند مادر «سیاست‌ها و الزامات حفاظت از داده ها» تدوین شده است، کلیه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.

مهمترین بند‌های این دستورالعمل شامل موارد زیر است:

*الزام به رمزنگاری هویت و اطلاعات شخصی جدید و قبلی کاربران سکو‌ها

*حذف کامل داده‌های مردم در صورت درخواست کاربران

*الزام به دریافت صرفاً اطلاعات مورد نیاز جهت فعالیت در سکو‌ها

*الزام به تفکیک اقلام اجباری از اختیاری در زمان دریافت داده‌ها برای کاربران

*اطلاع رسانی دقیق از نحوه و ابزار دریافت داده‌های مردم توسط سکو‌ها

*الزام سکو‌ها به پذیرش مسئولیت حقوقی و قضائی نسبت به هرگونه نقض حریم خصوصی کاربران

*عدم تمدید مجوز‌های سکو‌ها در صورت عدم اجرای این دستورالعمل

*شفاف سازی در اعلام سیاست‌های حفظ حریم خصوصی در دریافت و نگهداری داده‌های کاربران توسط سکو‌های فضای مجازی

سکو‌ها موظفند ظرف مدت حداکثر دو ماه پس از ابلاغ این دستورالعمل کلیه مواد و بند‌های آن را اجرا کنند.