مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران تا ۲۷ اردیبهشت تمدید شد

دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران که ۲۷ دی ۱۴۰۲ از سوی مرکز ملی فضای مجازی ابلاغ شده بود، بنا بود تا دو ماه پس از ابلاغ یعنی تا ۲۷ اسفند ۱۴۰۲ اجرا شود؛ اما حالا حسین دلیریان، سخنگوی مرکز ملی فضای مجازی، از تمدید این مهلت خبر داده است.

دلیریان اعلام کرده است که «تا قبل از سال جدید، بخش‌هایی از دستورالعمل، که امکان اجرای سریع‌تر آن وجود داشت، توسط کسب‌وکارهای بخش خصوصی و سامانه‌های دولتی اجرا شده و بقیه مفاد دستورالعمل نیز در مسیر اجرا قرار داشت.»

سخنگوی مرکز ملی فضای مجازی در ادامه به نتایج پیگیری‌های کمیسیون عالی تنظیم مقررات فضای مجازی اشاره کرده و گفته است:

دبیر شورای عالی فضای مجازی ۲۷ دی ماه سال ۱۴۰۲ این دستورالعمل را به منظور کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها در برابر تهدیدات سایبری ابلاغ کرد و طی آخرین پیگیری‌هایی که سال گذشته توسط کمیسیون عالی تنظیم مقررات فضای مجازی کشور صورت گرفته، سکوها و سامانه‌ها در حال اجرای آن هستند.

- حسین دلیریان، سخنگوی مرکز ملی فضای مجازی

البته دلیریان از درخواست بعضی کسب‌وکارها برای تمدید مهلت دو ماهه تعیین‌شده برای سکوها و سامانه‌ها مبنی بر اجرای این دستورالعمل خبر داده است: «پس از ابلاغ این دستورالعمل، جلسات متعددی به منظور پیگیری اجرای آن در سکوها و سامانه ها برگزار شد و در فرایند این نظارت و پیگیری، سامانه‌ها و کسب‌وکارهای بخش خصوصی از مرکز ملی فضای مجازی خواستند که فرصت اجرای این دستورالعمل تمدید شود.»

سخنگوی مرکز ملی فضای مجازی توضیح داده که درخواست افزایش مهلت به دلیل ابعاد فنی و اجرایی این دستورالعمل از سوی کسب‌وکارها مطرح شده و مرکز ملی فضای مجازی هم این دستور را پذیرفته است. دلیریان در خصوص درخواست کسب‌وکارها گفته است:

سامانه‌ها و کسب‌وکارهای بخش خصوصی از مرکز ملی فضای مجازی خواستند این مهلت از حداکثر ۲ ماه پس از ابلاغ به حداکثر ۴ ماه پس از ابلاغ افزایش یابد تا آن‌ها بتوانند در فرصت مناسب نسبت به ابعاد فنی و برنامه‌نویسی اجرای دستورالعمل نیز، اقدام لازم را انجام دهند.

- حسین دلیریان، سخنگوی مرکز ملی فضای مجازی

طبق اعلام دلیریان این درخواست مورد پذیرش کمیسیون عالی تنظیم مقررات قرار گرفته است: «این درخواست توسط کمیسیون عالی تنظیم مقررات به تصویب رسید تا فرایند اجرای دستورالعمل و حفاظت بیشتر از داده‌های مردم در سکوها و سامانه‌ها، با دقت بیشتری انجام شود.»

دستورالعمل حفاظت از حریم خصوصی کاربران پس از چندین مورد حمله سایبری و نشت اطلاعات و داده‌های کاربران نوشته و ابلاغ شد که بر اساس آن، سامانه‌ها و سکوهای موضوع این دستورالعمل در صورتی می‌توانند به ارائه خدمات ادامه دهند و مجوزهای فعالیتشان تمدید شود که تنظیم‌­گران بخشی و مراجع صدور مجوز تأیید کنند که مقررات این دستورالعمل را رعایت کرده‌اند.

با توجه به اهمیت مسئله داده‌ها و اطلاعات کاربران، این دستورالعمل مقررات خاصی را برای دریافت و ذخیره اطلاعات کاربران تعیین کرده است. دلیریان در این خصوص اعلام کرده است: «اخذ داده‌­های کاربران صرفاً در حد نیاز و متناسب با اهداف صریح و مشخص، شفاف شدن علت اخذ داده‌های شخصی از مردم، حذف تمام یا بخشی از داده‌های مردم در صورت درخواست آن‌ها و رمزنگاری داده‌های مردم از جمله مفاد این دستورالعمل اجرایی است.»