دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات آنها در سامانهها و سکوهای فضای مجازی انتشار شد. در این دستورالعمل که همه دستگاههای اجرایی ملزم به مراعات آن می باشند، اینطور آمده که درصورت خواست کاربران برای حذف دادههای مرتبط از قبیل حذف حسابکاربری یا همه دادههای مرتبط با فعالیت آنان، پلتفرم ها ملزم به تبعیت از دستور کاربران می باشند.
چندی پیش رئیس مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از دادههای مردم در پلتفرمها و سامانهها ابلاغ کرد که جزییات آن انتشار نشده می بود. انتشار کردن عمومی این دستورالعمل عصر دیروز صورت گرفته و جزییات آن مشخص می کند که کلیه دستگاههای اجرایی تا دو ماه آینده موظف به پیروی از آن می باشند.
بر پایه این سند دستگاهها باید اشکار کنند کدام اقلام دادهای را و برای چه منظوری از کاربران دریافت و یا جمعآوری میکنند. در این عرصه و در زمان دریافت و جمعآوری، اقلام الزامی را از اقلام اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در اراعه اطلاعات اختیاری فراهم کنند. دستگاهها این چنین باید شیوه دریافت و جمعآوری اعم از دریافت مستقیم از کاربران و یا به صورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانهها در اختیار کاربران را اشکار کنند. در نهایت دستگاهها باید سپس از تحول این سیاستها مجدداً رضایت کاربران را اخذ کنند.

در این سند آمده است که دادههای مربوط به هویت کاربران که تبدیل شناسایی آنها میبشود باید بهصورت رمزنگاری شده ذخیره بشود. در تبصره ماده ۴ این دستورالعمل پافشاری شده که همه مسئولیتهای حقوقی و قضایی نقض حریم خصوصی ناشی از عدم مراعات مقررات، برعهده اراعهدهنده خدمت وابسته خواهد می بود.

بنابر آن چه در این دستورالعمل آمده، دادههای مربوط به هویت و اطلاعات شخصی کاربران که تبدیل شناسایی هویت ایشان میبشود، فقطً باید به طور رمزنگاریشده ذخیره بشود. دستورالعملهای مرتبط با سطوح و روشهای
رمزنگاری بر پایه ماموریت های تعیینشده در اسناد مصوب شورای عالی فضای مجازی سرزمین، توسط
دستگاههای مسئول ابلاغ میبشود.
مقصد از تدوین این دستورالعمل، افت مخاطرات نقض حریم خصوصی کاربران و حمایتاز آنها دربرابر تهدیدات سایبری گفتن شده با دقت به این که در این زمان دعواهای سایبری به پلتفرمها و لو رفتن اطلاعات کاربران در فضای مجازی، تبدیل به اتفاقی مکرر شده است.
منبع