سند راهنمایی مرکز ملی سایبری برای حفاظت از داده ها منتشر شد

دستورالعمل‌های اجرایی برای بهبود حفاظت از حریم خصوصی کاربران و نحوه جمع‌آوری، پردازش و ذخیره اطلاعات آنها در سیستم‌ها و بسترهای فضای مجازی منتشر شده است. این دستورالعمل، که همه سازمان‌های اجرایی باید به آن پایبند باشند، بیان می‌کند که اگر کاربران درخواست حذف داده‌های مربوطه، مانند حذف حساب‌های کاربری یا همه داده‌های مربوط به فعالیت‌هایشان را داشته باشند، پلتفرم‌ها باید از دستور کاربر تبعیت کنند.

چندی پیش رئیس مرکز ملی فضای مجازی از بخشنامه جدیدی برای حفاظت از اطلاعات مردم در پلتفرم ها و سامانه ها خبر داد که جزئیات آن منتشر نشده است. این بخشنامه عصر دیروز به صورت علنی ابلاغ شد و جزئیات آن حاکی از آن است که تمامی دستگاه های اجرایی موظف به رعایت آن طی دو ماه آینده هستند.

بر اساس این سند، دستگاه ها باید شناسایی کنند که چه عناصر داده ای را از کاربران دریافت یا جمع آوری می کنند و برای چه هدفی. در این زمینه و در زمان دریافت و جمع آوری، عناصر ضروری از عناصر اختیاری جدا شده و امکان انتخاب در ارائه اطلاعات اختیاری برای کاربر فراهم می شود. دستگاه ها همچنین باید روش دریافت و جمع آوری را چه به طور مستقیم از کاربران و چه به صورت غیرمستقیم از طریق مشخصات تجهیزات و سیستم های موجود در اختیار کاربران تعیین کنند. در نهایت، پس از تغییر این سیاست ها، دستگاه ها باید دوباره توسط کاربران تایید شوند.

این سند بیان می کند که داده های مربوط به هویت کاربران و منجر به شناسایی آنها باید به صورت رمزگذاری شده ذخیره شود. در تبصره ماده 4 این دستورالعمل تاکید شده است که کلیه مسئولیت های قانونی و قضایی مربوط به نقض حریم خصوصی ناشی از عدم رعایت مقررات به عهده سرویس دهنده مربوط خواهد بود.

  سرویس iMessage اپل احتمالاً نیازی به پذیرش قانون بازارهای دیجیتال نخواهد داشت

طبق آنچه در این دستورالعمل آمده است، داده های مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی آنها می شود، باید فقط به صورت رمزگذاری شده ذخیره شوند. دستورالعمل های مربوط به سطوح و شیوه ها
رمزگذاری بر اساس وظایف مندرج در اسناد مصوب شورای عالی فضای مجازی کشور، پیش از این
به دستگاه های مسئول اطلاع رسانی خواهد شد.

با توجه به اینکه حملات سایبری به پلتفرم‌ها و افشای اطلاعات کاربران در فضای مجازی در این مدت به موارد مکرر تبدیل شده است، هدف از تدوین این دستورالعمل کاهش خطرات نقض حریم خصوصی کاربران و محافظت از آنها در برابر تهدیدات سایبری است.

منبع: https://digiato.com/iran-technology-news/national-center-for-cyberspace-security