جزئیاتی جدید از دستورالعمل حفاظت از دادههای کاربران منتشر شد
براساس سند دستورالعمل مرکز ملی فضای مجازی برای حفاظت از دادهها که به تازگی منتشر شده، درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حساب کاربری، یا دادههای مرتبط با فعالیت آنان در سامانه و سکوی داخلی، این کار باید بلافاصله از سوی سکوها سامانههای داخلی انجام شود.
هفته گذشته بود که مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از دادههای مردم در سکوها و سامانهها ابلاغ کرد.
گفته شد که این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
حال با گذشت چند روز، جزئیات این دستور العمل به صورت عمومی در سایت مرکز ملی فضای مجازی منتشر شده که در ابتدای آن تاکید شده است همه ارائه دهندگان خدمات از طریق سامانهها و سکوهای فضای مجازی موظفاند حداکثر ظرف مدت دو ماه از تاریخ ابلاغ از آن پیروی کنند.
به طور مثال در بخشی از دستورالعمل ابلاغ شده توضیح داده شده درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حساب کاربری، تمام و یا بخشی از دادههای مرتبط با فعالیت آنان در سامانه و سکو (مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریتها و تکالیف دستگاههای اجرایی)، بلافاصله انجام پذیرفته و دادههای حذف شده از سامانه و سکوی برخط، به منظور رعایت مقررات قانونی ازجمله مقررات مواد (۶۶۷) تا ( ۶۷۰) قانون آیین دادرسی کیفری (دادرسی جرایم رایانه ای) به پایگاههای داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکههای ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، به طور کامل امحاء شود.
همچنین در ادامه گفته شده دادههای مربوط به هویت و اطالاعات شخصی کاربران که منجر به شناسایی هویتشان میشود، صرفاً باید به صورت رمزنگاری شده ذخیره شود. همچنین دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود.
البته در این سند در تبصره ۱ آن تأکید شده مسئولیتهای حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائهدهنده خدمت مربوط است.