دستور العمل جدید برای حفاظت از داده های مردم که به تازگی از سوی رییس مرکز ملی فضای مجازی ابلاغ شده است، برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده های مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
به گزارش فراتیتر، در هفته پایانی دی ماه دستور العمل جدید برای حفاظت از داده های مردم ابلاغ شد. ماجرا از این قرار است که استفاده از مولفههای قدیمی و آسیبپذیر، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده است، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری طی سالهای اخیر شده است.
در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده است که حق شهروندان است از امنیت سایبری و فناوریهای ارتباطی و اطلاعرسانی، حفاظت از دادههای شخصی و حریم خصوصی برخوردار باشند. در این راستا تابستان سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از دادههای شخصی رونمایی کرد و مقرر شد برای تصویب به هیأت دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود.
بنابراین پس از چند سال مسکوت ماندن روند تصویب و ابلاغ این لایحه با توجه به ضرورت اجرای آن و انجام حملات سایبری متعدد، چندی پیش وزیر ارتباطات و فناوری اطلاعات خبر از ارسال لایحه حفاظت از داده به دولت را داد. او تأکید کرد لایحه به کمیسیون حقوقی و قضایی ارسال شده و قرار است بررسی و در نهایت به مجلس ارسال شود.
در نهایت با توجه اهمیت این موضوع، به تازگی رئیس مرکز ملی فضای مجازی دستورالعمل جدیدی را برای حفاظت از دادههای مردم در سکوها و سامانهها ابلاغ کرد. گفته شده این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیر دولتی و دستگاههای اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده های مرتبط با کاربران در سامانهها و سکوهای فضای مجازی ملزم کرد.
طبق گفته رئیس مرکز ملی فضای مجازی این دستورالعمل در ۴ ماده تدوین شده و کاملا اجرایی است؛ در دستورالعمل گفته شده، دستگاههای مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری دادههایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن دادههای مردم، برعهده آنهاست و باید پاسخگو باشند.
این مقام مسئول تأکید کرد از روز چهارشنبه که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا ۲ ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.