دادههای مربوط به هویت کاربران باید بهصورت رمزنگاری ذخیره شود
براساس دستورالعمل شورای عالی فضای مجازی تمامی نهادهایی که وظیفه تنظیمگری را بر عهده دارند، بایستی پیش از اعطای مجوز به شرکتها موارد مربوط به حریم خصوصی کاربران را براساس این دستورالعمل بررسی کنند. همچنین طبق این دستورالعمل، کسبوکارها دوماه فرصت دارند تا خودشان را با این شرایط منطبق کنند.
دستورالعمل اجرایی بهود حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در سامانهها و سکوهای فضای مجازی توسط مرکز ملی فضای مجازی تصویب شد و جزییات آن اخیراً منتشر شده است. این دستورالعمل، با هدف کاهش خطرات مربوط به نقض حریم خصوصی کاربران و همچنین الزام اشخاص حقوقی و دستگاههای اجرایی به رعایت شرایط مرتبط با شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در سکوهای مجازی ابلاغ شده است.
براساس دستورالعمل شورای عالی فضای مجازی، کلیه ارائهدهندگان خدمات از طریق سامانهها و سکوهای مجازی موظفند حداکثر تا دوماه از تاریخ ابلاغ این دستورالعمل، سیاستهای مرتبط با حریم خصوصی کاربران را به صورت شفاف اعلام کرده و رضایت کاربران را نیز اخذ کنند. آنطور که در این دستورالعمل آمده، ارائهدهنگان خدمات باید به صورت شفاف اعلام کنند که کدام دادهها را برای چه منظوری از کاربران دریافت میکنند. آنها همچنین باید دادههای ضروری و غیر ضروری را از هم تفکیک کرده و برای کاربر گزینه اختیاری بودن ارائه دادههای غیر ضروری را فراهم کنند. ضمن اینکه شرکتها و سازمانها باید شیوه جمعآوری اطلاعات کاربران را نیز به صورت شفاف اعلام کنند.
در بخش دیگری از این دستورالعمل آمده است که دادههایی که از کاربران اخذ میشود، باید در حد مورد نیاز برای انجام کارهای قانونی و یا ادامه کسبوکار باشد. همچنین درصورت درخواست کاربران برای حذف تمام یا بخشی از اطلاعات، پاک کردن حساب کاربری، باید بلافاصله به این موضوع رسیدگی شود. این سند تأکید داشته دادههای حذف شده باید به پایگاههای داده پشتیبان مستقردر بخش آفلاین و منفصل از شبکههای ارتباطی عمومی منتقل شود؛ در آنجا نیز تنها برای انجام کارهای قانونی پردازش شده و پس از اتمام به صورت کامل از بین برده شود.
براساس یکی دیگر از بندهای دستورالعمل شورای عالی فضای مجازی، دادههایی از کاربران که منجر به شناسایی هویت آنها میشود، باید به صورت رمزنگاریشده ذخیره شود. همچنین این دستورالعمل به تنظیمگران نیز اعلام کرده که در بحث صدور مجوز، رعایت تمام موارد ذکر شده در این دستورالعمل را در دستور کار خود قرار دهند.
همچنین تمامی ارائهدهندگان خدمات موظفند، علاوه بر رعایت تمامی موارد گفته شده، پس از فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران براساس قابلیت «زیست بوم هویت معتبر»، توسط سازمان ثبت احوال کشور، با هدف به حداقل رساندن جمعآوریاطلاعات هویتی، حداکثر پس از یکماه، سامانههای خود را با فرایندهای مربوطه منطبق کنند.