این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی ملزم کرد.

این دستورالعمل که در قالب بخش نخست از سند مادر «سیاست‌ها و الزامات حفاظت از داده‌ها» تدوین شده است، کلیه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.

همچنین مطابق این دستورالعمل، ارائه دهندگان خدمات، داده‌های کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کرده و در صورت درخواست کاربران، امکان «حذف بدون قید و شرط» تمام یا بخشی از داده‌های ایشان را، ضمن رعایت مفاد قانون آئین دادرسی کیفری، فراهم خواهند کرد.

بر اساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانه‌ها و سکوهای موضوع دستورالعمل مذکور از سوی تنظیم گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.

این دستورالعمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده، توسط دکتر سید محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده و براساس آن اقدامات اجرایی جدید و مهمی برای بهبود حفاظت از حریم خصوصی کاربران از این پس توسط دستگاه‌های مختلف در سامانه‌ها و سکوهای فضای مجازی، اجرا خواهد شد.

این دستور العمل در واقع گام بسیار مهمی در جهت تأمین امنیت داده‌های مردم در سکوهای مختلف است که پس از هک‌های اخیر در برخی از سکوها و سرقت اطلاعات مردم برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی ملزم کرد.

این دستورالعمل که در قالب بخش نخست از سند مادر «سیاست‌ها و الزامات حفاظت از داده ها» تدوین شده است، کلیه ارائه دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.

مهمترین بندهای این دستورالعمل شامل موارد زیر است:

*الزام به رمزنگاری هویت و اطلاعات شخصی جدید و قبلی کاربران سکوها

*حذف کامل داده‌های مردم در صورت درخواست کاربران

*الزام به دریافت صرفاً اطلاعات مورد نیاز جهت فعالیت در سکوها

*الزام به تفکیک اقلام اجباری از اختیاری در زمان دریافت داده‌ها برای کاربران

*اطلاع رسانی دقیق از نحوه و ابزار دریافت داده‌های مردم توسط سکوها

*الزام سکوها به پذیرش مسئولیت حقوقی و قضائی نسبت به هرگونه نقض حریم خصوصی کاربران

*عدم تمدید مجوزهای سکوها در صورت عدم اجرای این دستورالعمل

*شفاف سازی در اعلام سیاست‌های حفظ حریم خصوصی در دریافت و نگهداری داده‌های کاربران توسط سکوهای فضای مجازی

براساس این گزارش، سکوها موظفند ظرف مدت حداکثر دو ماه پس از ابلاغ این دستورالعمل کلیه مواد و بندهای آن را اجرا کنند.