لغو مجوز فعالیت سکوهایی که حفاظت از داده را رعایت نکنند
رییس مرکز ملی فضای مجازی گفت: در صورتی که سکوها و سامانههای فضای مجازی دستورالعمل حفاظت از دادههای مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.
فناوری برتر دیجیتال به نقل از مرکز ملی فضای مجازی، دکتر سید محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته و دارد، از این روز از مدتها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسئولان، کارشناسان، متخصصان، مدیران سکوها و… به منظور تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.
وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعتها بحث و تبادل نظر برای رسیدن به یک ساز و کار مشخص به منظور تدوین دستورالعملی که بتوان بر اساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است.
رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری دادههای مردم در سکوها و سامانهها جهت ابلاغ به دستگاههای مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.
در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضائی دخیل هستند
آقامیری خاطر نشان کرد: این دستورالعمل در ۴ ماده تدوین شده و کاملاً اجرایی است؛ در این دستورالعمل، دستگاههای مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضائی دخیل هستند و اقداماتی را به صورت تنظیمگر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری دادههایی هستند که از مردم دریافت میکنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن دادههای مردم، برعهده آنهاست و باید پاسخگو باشند.
الزام سکوها و سامانه به رمزنگاری دادههای مردم
وی ادامه داد: مثلاً اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام میکند، اولاً سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیاً سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثاً اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از دادههای خود را ارائه کند، آن سکو موظف است تمام دادههای مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت دادههای مردم که در اختیار سکوها قرار میگیرد، برای ما بسیار مهم است و حتماً سکوها باید این دادهها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونههایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تأمین امنیت سایبری دادههای مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاهها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیمگر بخشی نیز به صورت جزئیتر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزامات را رعایت نکند، حتماً باید با او برخورد.
مرکز ملی فضای مجازی بهعنوان فرمانده امنیت سایبری تمام جوانب تأمین امنیت دادههای مردم را دیده شده است
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانهها و سکوهای فضای مجازی به مردم خدمات برخط ارائه میکنند، موظفند حداکثر تا ۲ ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.