مرکز ملی فضای مجازی دستورالعمل حفاظت از دادههای مردم را ابلاغ کرد
ICTPRESS - دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران را به منظور اجرا، به دستگاههای مربوطه ابلاغ کرد.
به گزارش شبکه خبری ICTPRESS، سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران را به منظور اجرا، به دستگاه های مختلف ابلاغ کرد.
این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده های مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
این دستورالعمل که در قالب بخش نخست از سند مادر «سیاستها و الزامات حفاظت از دادهها» تدوین شده است، همه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاستهای حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاستها میکند.
همچنین مطابق این دستورالعمل، ارائه دهندگان خدمات، داده های کاربران را صرفاً در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع آوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط» تمام یا بخشی از دادههای ایشان را، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم خواهند کرد.
بر اساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانه ها و سکوهای موضوع دستورالعمل یادشده از سوی تنظیم گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.
طبق اعلام مرکز ملی فضای مجازی، آقامیری با اشاره به اینکه در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضایی دخیل هستند، گفت: این دستورالعمل در ۴ ماده تدوین شده و کاملا اجرایی است؛ در این دستورالعمل، دستگاههای مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری دادههایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن دادههای مردم، برعهده آنهاست و باید پاسخگو باشند.
الزام سکوها و سامانه به رمزنگاری دادههای مردم
وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام می کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده های خود را ارائه کند، آن سکو موظف است تمام داده های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت داده های مردم که در اختیار سکوها قرار می گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده ها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه ها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیم گر بخشی نیز به صورت جزئی تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا ۲ ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.
نظرات : 0