پلتفرم‌ها مسوول لو رفتن اطلاعات کاربران هستند

‌می‌متالز - رئیس مرکز ملی فضای مجازی اعلام کرد: در صورت عدم رمزنگاری داده‌های مردم، مسئولیت حقوقی و کیفری هرگونه لورفتن داده‌ها بر عهده پلتفرم است.

به گزارش می‌متالز، «محمدامین آقامیری»، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران را به‌منظور اجرا، به دستگاه‌های مختلف ابلاغ کرد.

هدف از تدوین این دستورالعمل، کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آن‌ها دربرابر تهدیدات سایبری عنوان شده است. اشخاص حقوقی غیردولتی و دستگاه‌های اجرایی کشور باید این قواعد جدید در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکو‌های فضای مجازی را رعایت کنند.

مطابق این دستورالعمل، ارائه‌دهندگان خدمات باید داده‌های کاربران را صرفاً در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کنند و در صورت درخواست کاربران، امکان «حذف بدون قیدوشرط» تمام یا بخشی از داده‌هایشان، ضمن رعایت مفاد قانون آیین دادرسی کیفری، فراهم شود.

به گفته آقامیری، مجوز فعالیت سکو‌هایی که دستورالعمل حفاظت از داده‌های مردم را رعایت نکنند، تمدید نمی‌شود:

«از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکو‌های فضای مجازی به مردم خدمات برخط ارائه می‌کنند، موظفند حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند. درصورتی‌که این اقدام صورت نگیرد، مجوز‌های استمرار یا تمدید فعالیت آن‌ها صادر نخواهد شد.»

وی این دستورالعمل را کاملاً اجرایی دانست و گفت در این دستورالعمل، دستگاه‌های مختلف ازجمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به‌صورت تنظیم‌گر بخشی یا ناظر جزئی انجام خواهند داد. به‌طور مثال، سکو‌ها از این پس ملزم به رمزنگاری داده‌هایی هستند که از مردم دریافت می‌کنند و در صورت عدم رمزنگاری، مسوولیت حقوقی و کیفری هرگونه لورفتن داده‌های مردم بر عهده آن‌هاست و باید پاسخگو باشند.

آقامیری دراین‌باره مثالی زد و گفت اگر شهروندی در یکی از سکو‌های ارائه‌کننده خدمات خودرویی یا فروش غذا و یا پیام‌رسان داخلی ثبت‌نام می‌کند، اولاً سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیاً سکو باید تمام اطلاعات ارائه‌شده توسط کاربر را رمزنگاری کند و ثالثاً اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را داشته باشد، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و درصورتی‌که این کار توسط سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.

منبع: خبرگزاری تسنیم