ابلاغ دستورالعمل حذف داده‌های کاربران؛ در صورت درخواست کاربران برای حذف داده‌های شخصی یا داده‌های مرتبط با فعالیت در سکوی داخلی، این کار باید از سوی سکوها و سامانه‌های داخلی انجام شود.

به گزارش صنعت‌صنف، براساس سند دستورالعمل مرکز ملی فضای مجازی برای حفاظت از داده‌ها که به‌تازگی منتشر شده، در صورت درخواست کاربران برای حذف داده‌های مرتبط ازجمله حذف حساب کاربری یا داده‌های مرتبط با فعالیت آنان در سامانه و سکوی داخلی، این کار باید بلافاصله از سوی سکوها و سامانه‌های داخلی انجام شود.

مرکز ملی فضای مجازی هفته گذشته دستورالعمل جدیدی را برای حفاظت از داده‌های مردم در سکوها و سامانه‌ها ابلاغ کرد.

گفته شد که این دستورالعمل برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری، اشخاص حقوقی غیردولتی و دستگاه‌های اجرایی کشور را به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده‌های مرتبط با کاربران در سامانه‌ها و سکوهای فضای مجازی ملزم کرد.

بنابر اعلام ایسنا، حال با گذشت چند روز، جزئیات این دستورالعمل به صورت عمومی در وبگاه مرکز ملی فضای مجازی منتشر شده که در ابتدای آن تاکید شده است همه ارائه‌دهندگان خدمات از طریق سامانه‌ها و سکوهای فضای مجازی موظفند حداکثر ظرف مدت دو ماه از تاریخ ابلاغ از آن پیروی کنند.

به‌عنوان نمونه در بخشی از دستورالعمل ابلاغ شده توضیح داده شده درصورت درخواست کاربران برای حذف داده‌های مرتبط ازجمله حذف حساب کاربری، تمام و یا بخشی از داده‌های مرتبط با فعالیت آنان در سامانه و سکو (مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریت‌ها و تکالیف دستگاه‌های اجرایی)، بلافاصله انجام پذیرفته و داده‌های حذف شده از سامانه و سکوی برخط، به‌منظور رعایت مقررات قانونی ازجمله مقررات مواد (۶۶۷) تا (۶۷۰) قانون آیین دادرسی کیفری (دادرسی جرایم رایانه‌ای) به پایگاه‌های داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکه‌های ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، به طور کامل امحاء شود.

همچنین در ادامه گفته شده داده‌های مربوط به هویت و اطالاعات شخصی کاربران که منجر به شناسایی هویت‌شان می‌شود، فقط باید به صورت رمزنگاری شده ذخیره شود. همچنین دستورالعمل‌های مرتبط با سطوح و شیوه‌های رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاه‌های مسئول ابلاغ می‌شود.

البته در این سند در تبصره ۱ آن تأکید شده مسئولیت‌های حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائه‌دهنده خدمت مربوط است.

دستورالعمل جدید حفاظت از داده‌های مردم