به گزارش خبرنگار اقتصادی خبرگزاری ای بی اس نیوز به نقل از پایگاه اطلاع رسانی مرکز ملی فضای مجازی، «محمدامین آقامیری» دبیر شورای عالی و رئیس مرکز ملی فضای مجازی بخشنامه اجرایی حفظ حریم خصوصی کاربران و حفظ حریم خصوصی کاربران را صادر کرد. روش جمع آوری، پردازش و ذخیره سازی اطلاعات کاربران به منظور پیاده سازی به دستگاه های مختلف ابلاغ شده است.
هدف از تدوین این دستورالعمل کاهش خطرات نقض حریم خصوصی کاربران و محافظت از آنها در برابر تهدیدات سایبری است. اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور باید این قوانین جدید را در زمینه پردازش و ذخیرهسازی دادههای مربوط به کاربران سامانهها و بسترهای فضای مجازی رعایت کنند.
بر اساس این دستورالعمل، ارائه دهندگان خدمات تنها باید اطلاعات کاربران را در حد ضروری و بر اساس اهداف روشن و دقیق جمعآوری کنند و در صورت درخواست کاربر، امکان «حذف بیقید و شرط» تمام یا بخشی از دادههای خود را داشته باشند. با رعایت مفاد قانون آیین دادرسی کیفری.
به گفته آقامیری، مجوز فعالیت پلتفرمهایی که دستورالعملهای حفاظت از دادههای شخصی را رعایت نمیکنند، تمدید نمیشود.
وی افزود: از امروز که این بخشنامه ابلاغ شد، تمامی سرویس دهندگانی که از طریق سامانهها و بسترهای فضای مجازی به مردم خدمات آنلاین ارائه میکنند، موظفند حداکثر ظرف مدت دو ماه این بخشنامه را اجرا کنند و در صورت عدم انجام، مجوز ادامه یا گسترش آن صادر میشود. فعالیت آنها صادر نخواهد شد.»
وی این بخشنامه را کاملا اجرا شده دانست و گفت: در این بخشنامه دستگاه های مختلفی مانند پلیس فتا، وزارت ارتباطات و حتی قوه قضائیه دخیل هستند و به عنوان ناظر یا ناظر جزئی وارد عمل خواهند شد. به عنوان مثال اکنون پلتفرمها موظفند دادههایی را که از افراد دریافت میکنند رمزگذاری کنند و در صورت عدم رمزگذاری، مسئولیت قانونی و کیفری هرگونه سرقت اطلاعات افراد متوجه آنها است و باید پاسخگو باشند.
آقامیری در این خصوص مثالی زد و گفت: اگر شهروندی در هر یک از پلتفرمهای ارائه دهنده خدمات خودرو، فروش غذا یا پیامرسانی داخلی ثبت نام کند، ابتدا باید پلتفرم به وضوح مشخص کند که به چه اطلاعاتی نیاز دارد و چه نوع اطلاعاتی مورد نیاز است. و که اختیاری هستند. ثانیاً پلتفرم باید کلیه اطلاعات ارائه شده توسط کاربر را رمزگذاری کند و ثالثاً اگر کاربر در هر زمانی درخواست حذف تمام یا بخشی از داده های خود را داشته باشد، بستر موظف است کلیه داده های مربوط به کاربر را حذف کند. کاربر، و اگر این کار توسط پلتفرم انجام نشد، باید در دادگاه پاسخگو باشد.
absnews
