سند دستورالعمل مرکز ملی فضای مجازی برای حفاظت از داده‌ها منتشر شد

فاواپرس:‌دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات آن‌ها در سامانه‌ها و سکوهای فضای مجازی منتشر شد. در این دستورالعمل که تمامی دستگاه‌های اجرایی ملزم به رعایت آن هستند،‌ این‌طور آمده است که درصورت درخواست کاربران برای حذف داده‌های مرتبط از قبیل حذف حساب کاربری یا تمام داده‌های مرتبط با فعالیت آنان، پلتفرم‌ها ملزم به تبعیت از دستور کاربران هستند.

چندی پیش رییس مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از داده‌های مردم در پلتفرم‌ها و سامانه‌ها ابلاغ کرد. عصر دیروز این دستورالعمل به‌صورت عمومی منتشر شد و جزئیات آن نشان می‌دهد که کلیه دستگاه‌های اجرایی تا دو ماه آینده موظف به پیروی از آن هستند.

براساس این سند، دستگاه‌ها باید مشخص کنند که کدام اقلام داده‌ای را برای چه منظوری از کاربران دریافت و یا جمع‌آوری می‌کنند. در این زمینه و در زمان دریافت و جمع‌آوری، اقلام ضروری را از اقلام اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند. دستگاه‌ها همچنین باید شیوه دریافت و جمع‌آوری اعم از دریافت مستقیم از کاربران و یا به‌‌صورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانه‌ها در اختیار کاربران را مشخص کنند. درنهایت دستگاه‌ها باید بعد از تغییر این سیاست‌ها، مجدداً رضایت کاربران را اخذ نمایند.

در این سند آمده است که داده‌های مربوط به هویت کاربران که منجر به شناسایی آن‌ها می‌شود، باید به‌صورت رمزنگاری‌شده ذخیره شود. در تبصره ماده ۴ این دستورالعمل تأکید شده است که تمامی مسئولیت‌های حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بر عهده ارائه‌دهنده خدمت مربوطه خواهد بود.

بنابر آنچه در این دستورالعمل آمده است، داده‌های مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان می‌شود، صرفاً باید به‌صورت رمزنگاری‌شده ذخیره شود. دستورالعمل‌های مرتبط با سطوح و شیوه‌های رمزنگاری براساس وظایف تعیین‌شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاه‌های مسئول ابلاغ می‌شود.

هدف از تدوین این دستورالعمل، کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها دربرابر تهدیدات سایبری عنوان شده است.