مرکز ملی فضای مجازی دستورالعمل حفاظت از حریم خصوصی کاربران را ابلاغ کرد:
حذف بدون قید و شرط دادههای کاربران به درخواست آنها ممکن میشود
مرکز ملی فضای مجازی دستورالعملی در حوزه امنیت سایبری ابلاغ کرده است که مجموعهها را ملزم به رمزنگاری دادهها و فراهم کردن امکان حذف دادهها برای کاربر میکند.
دبیر شورای عالی و رئیس مرکز ملی فضای مجازی دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران را به منظور اجرا، به دستگاههای مختلف ابلاغ کرد. طبق این دستورالعمل حذف بدون قید و شرط تمامی یا بخشی از دادههای کاربران از روی پلتفرمها امکانپذیر میشود. پلتفرمها موظفاند که تا ۲ ماه آینده نسبت به اجرای تکالیف این دستورالعمل اقدام کنند، در غیر این صورت قادر به ادامه فعالیت نخواهند بود.
به گزارش «فنزی» این دستورالعمل هرچند به صورت کامل منتشر نشده است، ولی بخشهایی از آن روی سایت مرکز ملی فضای مجازیز قرار گرفته است. مطابق این دستورالعمل، ارائهدهندگان خدمات، دادههای کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمعآوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط»تمام یا بخشی از دادههای آنها را، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم خواهند کرد.
این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرده است.
از سوی دیگر این دستورالعمل که در قالب بخش نخست از سند مادر «سیاستها و الزامات حفاظت از دادهها» تدوین شده است، کلیه ارائهدهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاستهای حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاستها می کند.
همچنین مطابق این دستورالعمل، ارائهدهندگان خدمات، دادههای کاربران را صرفاً در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمعآوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط»تمام یا بخشی از دادههای ایشان را، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم خواهند کرد.
براساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانهها و سکوهای موضوع دستورالعمل یاد شده از سوی تنظیمگران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.
این دستور العمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، توسط محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده است.
طبق این دستورالعمل، پلتفرمها ملزم به رمزنگاری دادههای مردم هستند و در صورتی رعایت نکردن رمزنگاری، مسئولیت حقوقی و کیفری دارند. آقامیری در این رابطه در جمع خبرنگاران گفته است: «برای مثال اگر شهروندی در یکی از سکوهای ارائهکننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی ثبت نام میکند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از دادههای خود را ارائه کند، آن سکو موظف است تمام دادههای مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.»
آقامیری در مورد نقش مرکز ملی فضای مجازی در تامین امنیت سایبری نیز اعلام کرده است: «مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاهها و سکوها نظارت خواهد کرد. از سوی دیگر، تنظیمگر بخشی نیز به صورت جزئیتر و دقیق موظف شده بر روند اجرای تمام بندهای این دستورالعمل نظارت کند و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.»