این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
این دستورالعمل که در قالب بخش نخست از سند مادر «سیاستها و الزامات حفاظت از دادهها» تدوین شده است، کلیه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاستهای حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاستها میکند.
همچنین مطابق این دستورالعمل، ارائه دهندگان خدمات، دادههای کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمعآوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط» تمام یا بخشی از دادههای ایشان را، ضمن رعایت مفاد قانون آئین دادرسی کیفری، فراهم خواهند کرد.
بر اساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانهها و سکوهای موضوع دستورالعمل مذکور از سوی تنظیم گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.
این دستورالعمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، توسط دکتر سید محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده و براساس آن اقدامات اجرایی جدید و مهمی برای بهبود حفاظت از حریم خصوصی کاربران از این پس توسط دستگاههای مختلف در سامانهها و سکوهای فضای مجازی، اجرا خواهد شد.
این دستور العمل در واقع گام بسیار مهمی در جهت تأمین امنیت دادههای مردم در سکوهای مختلف است که پس از هکهای اخیر در برخی از سکوها و سرقت اطلاعات مردم برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری دادههای مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
این دستورالعمل که در قالب بخش نخست از سند مادر «سیاستها و الزامات حفاظت از داده ها» تدوین شده است، کلیه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاستهای حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاستها میکند.
مهمترین بندهای این دستورالعمل شامل موارد زیر است:
*الزام به رمزنگاری هویت و اطلاعات شخصی جدید و قبلی کاربران سکوها
*حذف کامل دادههای مردم در صورت درخواست کاربران
*الزام به دریافت صرفاً اطلاعات مورد نیاز جهت فعالیت در سکوها
*الزام به تفکیک اقلام اجباری از اختیاری در زمان دریافت دادهها برای کاربران
*اطلاع رسانی دقیق از نحوه و ابزار دریافت دادههای مردم توسط سکوها
*الزام سکوها به پذیرش مسئولیت حقوقی و قضائی نسبت به هرگونه نقض حریم خصوصی کاربران
*عدم تمدید مجوزهای سکوها در صورت عدم اجرای این دستورالعمل
*شفاف سازی در اعلام سیاستهای حفظ حریم خصوصی در دریافت و نگهداری دادههای کاربران توسط سکوهای فضای مجازی
براساس این گزارش، سکوها موظفند ظرف مدت حداکثر دو ماه پس از ابلاغ این دستورالعمل کلیه مواد و بندهای آن را اجرا کنند.