امنیت

فناوری اطلاعات

February 5, 2024
10:26 دوشنبه، 16ام بهمنماه 1402
کد خبر: 159985

داده‌های مربوط به هویت کاربران باید به‌صورت رمزنگاری ذخیره شود

منبع: Digiato

براساس دستورالعمل شورای عالی فضای مجازی تمامی نهادهایی که وظیفه تنظیم‌گری را بر عهده دارند، بایستی پیش از اعطای مجوز به شرکت‌ها موارد مربوط به حریم خصوصی کاربران را براساس این دستورالعمل بررسی کنند. همچنین طبق این دستورالعمل، کسب‌وکارها دوماه فرصت دارند تا خودشان را با این شرایط منطبق کنند.

دستورالعمل اجرایی بهود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی توسط مرکز ملی فضای مجازی تصویب شد و جزییات آن اخیراً منتشر شده است. این دستورالعمل، با هدف کاهش خطرات مربوط به نقض حریم خصوصی کاربران و همچنین الزام اشخاص حقوقی و دستگاه‌های اجرایی به رعایت شرایط مرتبط با شیوه‌ جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سکوهای مجازی ابلاغ شده است.


براساس دستورالعمل شورای عالی فضای مجازی، کلیه ارائه‌دهندگان خدمات از طریق سامانه‌ها و سکوهای مجازی موظفند حداکثر تا دوماه از تاریخ ابلاغ این دستورالعمل، سیاست‌های مرتبط با حریم خصوصی کاربران را به صورت شفاف اعلام کرده و رضایت کاربران را نیز اخذ کنند. آنطور که در این دستورالعمل آمده، ارائه‌دهنگان خدمات باید به صورت شفاف اعلام کنند که کدام داده‌ها را برای چه منظوری از کاربران دریافت می‌کنند. آن‌ها همچنین باید داده‌های ضروری و غیر ضروری را از هم تفکیک کرده و برای کاربر گزینه اختیاری بودن ارائه داده‌های غیر ضروری را فراهم کنند. ضمن اینکه شرکت‌ها و سازمان‌ها باید شیوه جمع‌آوری اطلاعات کاربران را نیز به صورت شفاف اعلام کنند.

در بخش دیگری از این دستورالعمل آمده است که داده‌هایی که از کاربران اخذ می‌شود، باید در حد مورد نیاز برای انجام کارهای قانونی و یا ادامه کسب‌وکار باشد. همچنین درصورت درخواست کاربران برای حذف تمام یا بخشی از اطلاعات، پاک کردن حساب کاربری، باید بلافاصله به این موضوع رسیدگی شود. این سند تأکید داشته داده‌های حذف شده باید به پایگاه‌های داده پشتیبان مستقردر بخش آفلاین و منفصل از شبکه‌های ارتباطی عمومی منتقل شود؛ در آنجا نیز تنها برای انجام کارهای قانونی پردازش شده و پس از اتمام به صورت کامل از بین برده شود.

براساس یکی دیگر از بندهای دستورالعمل شورای عالی فضای مجازی، داده‎‌هایی از کاربران که منجر به شناسایی هویت آن‌ها می‌شود، باید به صورت رمزنگاری‌شده ذخیره شود. همچنین این دستورالعمل به تنظیم‌گران نیز اعلام کرده که در بحث صدور مجوز، رعایت تمام موارد ذکر شده در این دستورالعمل را در دستور کار خود قرار دهند.

همچنین تمامی ارائه‌دهندگان خدمات موظفند، علاوه بر رعایت تمامی موارد گفته شده، پس از فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران براساس قابلیت «زیست بوم هویت معتبر»، توسط سازمان ثبت احوال کشور، با هدف به حداقل رساندن جمع‌آوری‌اطلاعات هویتی، حداکثر پس از یک‌ماه، سامانه‌های خود را با فرایندهای مربوطه منطبق کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.