دستورالعمل مرکز ملی فضای مجازی برای حفاظت از داده‌ها ابلاغ شد: امکان حذف داده‌های کاربران فراهم شود

رئیس مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از داده‌های مردم در پلتفرم‌ها و سامانه‌ها ابلاغ کرد. طبق این دستورالعمل، باید امکان حذف بی‌قیدوشرط تمام یا بخشی از داده­‌های کاربران فراهم شود. به گفته آقامیری، پلتفرمی که این ضوابط را رعایت نکند، مجوز فعالیتش تمدید نخواهد شد.

به گزارش دیجیاتو و به نقل از پایگاه اطلاع‌رسانی مرکز ملی فضای مجازی، «محمدامین آقامیری»، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران را به‌منظور اجرا، به دستگاه‌های مختلف ابلاغ کرد.

هدف از تدوین این دستورالعمل، کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها دربرابر تهدیدات سایبری عنوان شده است. اشخاص حقوقی غیردولتی و دستگاه‌های اجرایی کشور باید این قواعد جدید در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی را رعایت کنند.

مطابق این دستورالعمل، ارائه­‌دهندگان خدمات باید داده‌­های کاربران را صرفاً در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع‌­آوری کنند و در صورت درخواست کاربران، امکان «حذف بدون قیدوشرط» تمام یا بخشی از داده‌هایشان، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم شود.

به گفته آقامیری، مجوز فعالیت سکوهایی که دستورالعمل حفاظت از داده‌های مردم را رعایت نکنند، تمدید نمی‌شود:

«از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، موظفند حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند. درصورتی‌که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آن‌ها صادر نخواهد شد.»

او این دستورالعمل را کاملاً اجرایی دانست و گفت در این دستورالعمل، دستگاه‌های مختلف ازجمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به‌صورت تنظیم‌گر بخشی یا ناظر جزئی انجام خواهند داد. به‌طور مثال، سکوها از این پس ملزم به رمزنگاری داده‌هایی هستند که از مردم دریافت می‌کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لورفتن داده‌های مردم بر عهده آن‌هاست و باید پاسخگو باشند.

آقامیری دراین‌باره مثالی زد و گفت اگر شهروندی در یکی از سکوهای ارائه‌کننده خدمات خودرویی یا فروش غذا و یا پیام‌رسان داخلی ثبت‌نام می‌کند، اولاً سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیاً سکو باید تمام اطلاعات ارائه‌شده توسط کاربر را رمزنگاری کند و ثالثاً اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را داشته باشد، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و درصورتی‌که این کار توسط سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.