دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران از سوی مرکز ملی فضای مجازی ابلاغ شد

مسئله تأمین و حفاظت از امنیت داده‌های کاربران در فضای مجازی یکی از موضوعات مهمی به‌حساب می‌آید که به‌ویژه پس از حمله‌های سایبری متعدد به سیستم‌های دولتی و پلتفرم‌ها در چند وقت اخیر بیشتر مورد توجه قرار گرفته است و خلأ آن بیش از پیش احساس می‌شود.

هرچند در سال‌های اخیر حمله‌های سایبری یک داستان طولانی و ادامه‌دار بوده است، کمتر شاهد آن بودیم که اقدامی جهت تقویت امنیت با هدف ارتقای سطح حفاظت از داده‌ها و اطلاعات کاربران در فضای مجازی انجام شود.

پس از حمله سایبری به اسنپ‌فود و مسئله به خطر افتادن امنیت اطلاعات کاربران اما انگار موضوع تقویت امنیت و سطح حفاظت برای مسئولین و نهادها جدی‌تر شده است. اوایل هفته گذشته مجتبی توانگر، نماینده مجلس، در نامه‌ای به رئیس‌جمهور درخواست کرده بود: «لایحه حفاظت از داده‌های کاربران را تصویب کنید.» تبعات نشت اطلاعات کاربران و به خطر افتادن حریم خصوصی کاربران نیز ایجاب می‌کرد چاره‌ای برای این موضوع اندیشیده شود.

سرانجام امروز خبر رسید که محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، دستورالعمل حفاظت از داده‌های کاربران را ابلاغ کرده است. در این دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در نظر گرفته شده و به دستگاه‌های مربوطه ابلاغ شده است.

ایرنا نوشته که «این دستورالعمل که در قالب بخش نخست از سند مادر سیاست‌ها و الزامات حفاظت از داده‌ها تدوین شده است، کلیه ارائه‌دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.»

پلتفرم‌ها از سوی مرکز ملی فضای مجازی فرصت دوماهه دارند که این دستورالعمل را اجرا کنند و در صورتی که تا پایان این مهلت مواد و بندهای تعیین‌شده را اجرا نکنند، نمی‌توانند به فعالیت خود ادامه بدهند.

دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در چهار ماده به تصویب کمیسیون عالی تنظیم مقررات فضای مجازی کشور رسیده و در آن بر شفاف‌سازی در دریافت داده‌ها و چگونگی استفاده از آن‌ها تأکید شده است.

در این دستورالعمل مراحل حذف داده‌ها از پلتفرم‌ها و سامانه‌های کشور نیز تعیین و مشخص شده است. بر اساس این ابلاغیه، پلتفرم‌های ارائه‌دهنده خدمات باید داده‌های کاربران را فقط در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کنند. این سکوها باید امکان حذف بدون قید و شرط تمام یا بخشی از داده‌های کاربران را نیز فراهم کنند تا در صورت درخواست کاربران ضمن رعایت مفاد قانون آیین دادرسی کیفری این حذف را انجام دهند.

همچنین، پلتفرم‌ها و سامانه‌ها فقط در صورتی می‌توانند به ارائه خدمات ادامه دهند یا مجوزهای فعالیتشان را تمدید کنند که تنظیم‌گران بخشی و مراجع صدور مجوز، پس از سنجش و ارزیابی نهایی اطمینان حاصل کنند که مقررات تعیین‌شده از طریق سازوکار نظارتی تدوین‌شده توسط مرکز ملی فضای مجازی توسط پلتفرم رعایت شده است.