مرکز ملی فضای مجازی: پلتفرم ها مسئول لو رفتن اطلاعات کاربران هستند
رئیس مرکز ملی فضای مجازی اعلام کرد: در صورت عدم رمزنگاری دادههای مردم، مسئولیت حقوقی و کیفری هرگونه لورفتن دادهها بر عهده پلتفرم است.
به گزارش تسنیم، به نقل از پایگاه اطلاعرسانی مرکز ملی فضای مجازی، «محمدامین آقامیری»، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران را بهمنظور اجرا، به دستگاههای مختلف ابلاغ کرد.
هدف از تدوین این دستورالعمل، کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها دربرابر تهدیدات سایبری عنوان شده است. اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور باید این قواعد جدید در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی را رعایت کنند.
مطابق این دستورالعمل، ارائهدهندگان خدمات باید دادههای کاربران را صرفاً در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمعآوری کنند و در صورت درخواست کاربران، امکان «حذف بدون قیدوشرط» تمام یا بخشی از دادههایشان، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم شود.
به گفته آقامیری، مجوز فعالیت سکوهایی که دستورالعمل حفاظت از دادههای مردم را رعایت نکنند، تمدید نمیشود:
«از امروز که این دستورالعمل ابلاغ شد، کلیه ارائهدهندگان خدمات که از طریق سامانهها و سکوهای فضای مجازی به مردم خدمات برخط ارائه میکنند، موظفند حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند. درصورتیکه این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.»
وی این دستورالعمل را کاملاً اجرایی دانست و گفت در این دستورالعمل، دستگاههای مختلف ازجمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را بهصورت تنظیمگر بخشی یا ناظر جزئی انجام خواهند داد. بهطور مثال، سکوها از این پس ملزم به رمزنگاری دادههایی هستند که از مردم دریافت میکنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لورفتن دادههای مردم بر عهده آنهاست و باید پاسخگو باشند.
آقامیری دراینباره مثالی زد و گفت اگر شهروندی در یکی از سکوهای ارائهکننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی ثبتنام میکند، اولاً سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیاً سکو باید تمام اطلاعات ارائهشده توسط کاربر را رمزنگاری کند و ثالثاً اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از دادههای خود را داشته باشد، آن سکو موظف است تمام دادههای مرتبط با کاربر را حذف کند و درصورتیکه این کار توسط سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.