شورای عالی فضای مجازی هفته گذشته دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران را به منظور اجرا، به دستگاههای مختلف ابلاغ کرد. جزییات این سند امروز (یک بهمن) منتشر شده است. براساس این سند درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حساب کاربری، یا دادههای مرتبط با فعالیت آنان در سامانه و سکوی داخلی، این کار باید بلافاصله از سوی سکوها سامانههای داخلی انجام شود. در این سند آمده است که دادههای مربوط به هویت کاربران که منجر به شناسایی آنها میشود، باید بهصورت رمزنگاریشده ذخیره شود.
به گزارش «فنزی»، طبق سند دستورالعمل مرکز ملی فضای مجازی برای حفاظت از دادههای کاربران در پلتفرمها کلیه دستگاههای اجرایی تا دو ماه آینده موظف به اجرای آن هستند.
براساس این سند، دستگاهها باید مشخص کنند که کدام اقلام دادهای را برای چه منظوری از کاربران دریافت و یا جمعآوری میکنند. در این زمینه و در زمان دریافت و جمعآوری، اقلام ضروری را از اقلام اختیاری تفکیک کرده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند. دستگاهها همچنین باید شیوه دریافت و جمعآوری شامل دریافت مستقیم از کاربران و یا بهصورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانهها در اختیار کاربران را مشخص کنند. در نهایت دستگاهها باید بعد از تغییر این سیاستها، مجدداً رضایت کاربران را اخذ کنند.
در این سند تاکید شده که دادههای مربوط به هویت کاربران که منجر به شناسایی آنها میشود، باید بهصورت رمزنگاریشده ذخیره شود. در تبصره ماده ۴ این دستورالعمل تأکید شده است که تمامی مسئولیتهای حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بر عهده ارائهدهنده خدمت مربوطه خواهد بود.
همچنین براساس آنچه در این سند آمده دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود.
منبع: sharghdaily-915574