دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران از سوی مرکز ملی فضای مجازی ابلاغ شد
مسئله تأمین و حفاظت از امنیت دادههای کاربران در فضای مجازی یکی از موضوعات مهمی بهحساب میآید که بهویژه پس از حملههای سایبری متعدد به سیستمهای دولتی و پلتفرمها در چند وقت اخیر بیشتر مورد توجه قرار گرفته است و خلأ آن بیش از پیش احساس میشود.
هرچند در سالهای اخیر حملههای سایبری یک داستان طولانی و ادامهدار بوده است، کمتر شاهد آن بودیم که اقدامی جهت تقویت امنیت با هدف ارتقای سطح حفاظت از دادهها و اطلاعات کاربران در فضای مجازی انجام شود.
پس از حمله سایبری به اسنپفود و مسئله به خطر افتادن امنیت اطلاعات کاربران اما انگار موضوع تقویت امنیت و سطح حفاظت برای مسئولین و نهادها جدیتر شده است. اوایل هفته گذشته مجتبی توانگر، نماینده مجلس، در نامهای به رئیسجمهور درخواست کرده بود: «لایحه حفاظت از دادههای کاربران را تصویب کنید.» تبعات نشت اطلاعات کاربران و به خطر افتادن حریم خصوصی کاربران نیز ایجاب میکرد چارهای برای این موضوع اندیشیده شود.
سرانجام امروز خبر رسید که محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، دستورالعمل حفاظت از دادههای کاربران را ابلاغ کرده است. در این دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در نظر گرفته شده و به دستگاههای مربوطه ابلاغ شده است.
ایرنا نوشته که «این دستورالعمل که در قالب بخش نخست از سند مادر سیاستها و الزامات حفاظت از دادهها تدوین شده است، کلیه ارائهدهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاستهای حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاستها میکند.»
پلتفرمها از سوی مرکز ملی فضای مجازی فرصت دوماهه دارند که این دستورالعمل را اجرا کنند و در صورتی که تا پایان این مهلت مواد و بندهای تعیینشده را اجرا نکنند، نمیتوانند به فعالیت خود ادامه بدهند.
دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در چهار ماده به تصویب کمیسیون عالی تنظیم مقررات فضای مجازی کشور رسیده و در آن بر شفافسازی در دریافت دادهها و چگونگی استفاده از آنها تأکید شده است.
در این دستورالعمل مراحل حذف دادهها از پلتفرمها و سامانههای کشور نیز تعیین و مشخص شده است. بر اساس این ابلاغیه، پلتفرمهای ارائهدهنده خدمات باید دادههای کاربران را فقط در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمعآوری کنند. این سکوها باید امکان حذف بدون قید و شرط تمام یا بخشی از دادههای کاربران را نیز فراهم کنند تا در صورت درخواست کاربران ضمن رعایت مفاد قانون آیین دادرسی کیفری این حذف را انجام دهند.
همچنین، پلتفرمها و سامانهها فقط در صورتی میتوانند به ارائه خدمات ادامه دهند یا مجوزهای فعالیتشان را تمدید کنند که تنظیمگران بخشی و مراجع صدور مجوز، پس از سنجش و ارزیابی نهایی اطمینان حاصل کنند که مقررات تعیینشده از طریق سازوکار نظارتی تدوینشده توسط مرکز ملی فضای مجازی توسط پلتفرم رعایت شده است.