ابلاغ دستورالعمل حفاظت از داده‌های مردم

به گزارش مرکز ملی فضای مجازی، ‌سیدمحمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی طی سخنانی در جمع خبرنگاران با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته  است و دارد. از این رو از مدت‌ها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسوولان، کارشناسان، متخصصان، مدیران سکوها برای تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.

وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعت‌ها بحث و تبادل نظر برای رسیدن به یک ‌سازوکار مشخص برای تدوین دستورالعملی که بتوان براساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است. رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع‌بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده‌های مردم در سکوها و سامانه‌ها برای ابلاغ به دستگاه‌های مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.

مشارکت پلیس فتا، وزارت ارتباطات و دستگاه قضایی

آقامیری خاطرنشان کرد: این دستورالعمل در ۴ماده تدوین شده و کاملا اجرایی است. در این دستورالعمل، دستگاه‌های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به‌صورت تنظیم‌گر بخشی یا ناظر جزئی انجام خواهند داد. به‌طور مثال، سکوها از این پس ملزم به رمزنگاری داده‌هایی هستند که از مردم دریافت می‌کنند و در صورت عدم رمزنگاری، مسوولیت حقوقی و کیفری هرگونه لو رفتن داده‌های مردم، برعهده آنهاست و باید پاسخ‌گو باشند.

وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه‌کننده خدمات خودرویی یا فروش غذا یا پیام‌رسان داخلی ثبت‌نام می‌کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند. ثانیا سکو باید تمام اطلاعات ارائه‌شده توسط کاربر را رمزنگاری کند. ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را ارائه کند، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و درصورتی‌که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخ‌گو باشد.

الزام سکوها و سامانه به رمزنگاری داده‌های مردم

دبیر شورای عالی فضای مجازی گفت: امنیت داده‌های مردم که در اختیار سکوها قرار می‌گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده‌ها را به‌صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه‌هایی از آن در حملات هکری اخیر دیده شد، نباشیم.

آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده‌های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به‌صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه‌ها و سکوها نظارت خواهد کرد. از سوی دیگر، تنظیم‌گر بخشی نیز به‌صورت جزئی‌تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزامات را رعایت نکند، حتما باید با او برخورد شود. وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، موظفند حداکثر تا ۲ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.