مرکز ملی فضای مجازی دستورالعمل حفاظت از داده را ابلاغ کرد

دبیر شورای عالی و رئیس مرکز ملی فضای مجازی دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران را به منظور اجرا، به دستگاه‌های مختلف ابلاغ کرد. طبق این دستورالعمل حذف بدون قید و شرط تمامی یا بخشی از داده‌های کاربران از روی پلتفرم‌ها امکان‌پذیر می‌شود. پلتفرم‌ها موظف‌اند که تا ۲ ماه آینده نسبت به اجرای تکالیف این دستورالعمل اقدام کنند، در غیر این صورت قادر به ادامه فعالیت نخواهند بود.

به گزارش «فن‌زی» این دستورالعمل هرچند به صورت کامل منتشر نشده است، ولی بخش‌هایی از آن روی سایت مرکز ملی فضای مجازیز قرار گرفته است. مطابق این دستورالعمل، ارائه‌دهندگان خدمات، داده‌های کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط» تمام یا بخشی از داده­‌های آن‌ها را، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم خواهند کرد.

این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکو‌های فضای مجازی ملزم کرده است.

از سوی دیگر این دستورالعمل که در قالب بخش نخست از سند مادر «سیاست‌ها و الزامات حفاظت از داده‌ها» تدوین شده است، کلیه ارائه‌دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.

همچنین مطابق این دستورالعمل، ارائه‌دهندگان خدمات، داده‌های کاربران را صرفاً در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط» تمام یا بخشی از داده‌های ایشان را، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم خواهند کرد.

براساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوز‌های فعالیت سامانه‌ها و سکو‌های موضوع دستورالعمل یاد شده از سوی تنظیم‌گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.

این دستور العمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، توسط محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده است.

طبق این دستورالعمل، پلتفرم‌ها ملزم به رمزنگاری داده‌های مردم هستند و در صورتی رعایت نکردن رمزنگاری، مسئولیت حقوقی و کیفری دارند. آقامیری در این رابطه در جمع خبرنگاران گفته است: «برای مثال اگر شهروندی در یکی از سکو‌های ارائه‌کننده خدمات خودرویی یا فروش غذا و یا پیا‌م‌رسان داخلی ثبت نام می‌کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را ارائه کند، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.»

آقامیری در مورد نقش مرکز ملی فضای مجازی در تامین امنیت سایبری نیز اعلام کرده است: «مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه‌ها و سکو‌ها نظارت خواهد کرد. از سوی دیگر، تنظیم‌گر بخشی نیز به صورت جزئی‌تر و دقیق موظف شده بر روند اجرای تمام بند‌های این دستورالعمل نظارت کند و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.»