فاواپرس:دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات آنها در سامانهها و سکوهای فضای مجازی منتشر شد. در این دستورالعمل که تمامی دستگاههای اجرایی ملزم به رعایت آن هستند، اینطور آمده است که درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حساب کاربری یا تمام دادههای مرتبط با فعالیت آنان، پلتفرمها ملزم به تبعیت از دستور کاربران هستند.
چندی پیش رییس مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از دادههای مردم در پلتفرمها و سامانهها ابلاغ کرد. عصر دیروز این دستورالعمل بهصورت عمومی منتشر شد و جزئیات آن نشان میدهد که کلیه دستگاههای اجرایی تا دو ماه آینده موظف به پیروی از آن هستند.
براساس این سند، دستگاهها باید مشخص کنند که کدام اقلام دادهای را برای چه منظوری از کاربران دریافت و یا جمعآوری میکنند. در این زمینه و در زمان دریافت و جمعآوری، اقلام ضروری را از اقلام اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند. دستگاهها همچنین باید شیوه دریافت و جمعآوری اعم از دریافت مستقیم از کاربران و یا بهصورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانهها در اختیار کاربران را مشخص کنند. درنهایت دستگاهها باید بعد از تغییر این سیاستها، مجدداً رضایت کاربران را اخذ نمایند.
در این سند آمده است که دادههای مربوط به هویت کاربران که منجر به شناسایی آنها میشود، باید بهصورت رمزنگاریشده ذخیره شود. در تبصره ماده ۴ این دستورالعمل تأکید شده است که تمامی مسئولیتهای حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بر عهده ارائهدهنده خدمت مربوطه خواهد بود.
بنابر آنچه در این دستورالعمل آمده است، دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید بهصورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیینشده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود.
هدف از تدوین این دستورالعمل، کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها دربرابر تهدیدات سایبری عنوان شده است.