پیوست » فناوری » امنیت » جزئیات دستورالعمل حفاظت از داده: امکان حذف حساب کاربری الزامی می‌شود

جزئیات دستورالعمل حفاظت از داده: امکان حذف حساب کاربری الزامی می‌شود

علی مومنی نویسنده میهمان

۱ بهمن ۱۴۰۲

زمان مطالعه : ۳ دقیقه

تاریخ به‌روزرسانی: ۲ بهمن ۱۴۰۲

دستورالعمل حفاظت از داده‌های مرکز ملی فضای مجازی، دارندگان داده را ملکف کرده است داده‌های کاربران را رمزنگاری کنند. همچنین کاربر باید اختیار داشته باشد تا داده‌های اختیاری خود را به پلتفرم ارائه کند و در صورت تمایل بتواند تمام یا بخشی از داده‌های خود را حذف کند.

به گزارش پیوست، بر اساس بند یک ماده یک این سند، کلیه ارائه‌دهندگان خدمات از طریق سامانه و پلتفرم‌های فضای مجازی باید ظرف دو ماه از تاریخ ابلاغ این دستورالعمل، سیاست‌های حریم خصوصی مرتبط با جمع‌آوری، پردازش و نگهداری داده‌های کاربران را به صورت شفاف اعلام کرده و رضایت صریح آنان را دریافت کنند.

سیاست‌های حریم خصوصی باید شامل این موارد باشد: کدام اقلام داده‌ای را و برای چه منظوری از کاربران دریافت یا جمع‌آوری می‌کنند. در این زمینه باید اقلام ضروری از اقلام اختیاری تفکیک شود و کاربر باید به انتخاب خود اقلام اختیاری را در اختیار قرار دهد.

همچنین باید شیوه دریافت و جمع‌آوری اعم از دریافت مستقیم از کاربران یا غیر مستقیم از طریق مشخصات تجهیزات و سامانه‌های در اختیار کاربران مشخص شود.

در سومین مورد نیز آمده است باید نحوه و ابراز اطلاع‌رسانی تغییر سیاست‌ها مشخص باشد و مجددا رضایت صریح کاربران را اخذ کرده و تغییرات لازم را اعمال کنند.

در تبصره این بند آمده است باید هرگونه تغییر در شرایط و سیاست‌ها دو ماه قبل به کاربران اطلاع داده شود.

در بند ۲ این ماده نیز آمده است داده‌ها باید صرفا در حد اقلام مورد نیاز برای انجام فعالیت قانونی یا ادامه کسب‌وکار، جمع‌آوری، پردازش و ذخیره‌سازی شود.

این دستورالعمل به کاربران اختیار داده است در صورت تمایل، حساب کاربری یا داده‌های خود را از پلتفرم حذف کنند. در ادامه آمده است داد‌ه‌های حذف‌شده باید به پایگاه‌های داده پشتیبان مستقر در بخش غیر برخط و منفصل از شبکه‌های ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه موعد قانونی یا قضایی به طور کامل امحا شود.

همچنین داد‌ه‌های مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت‌شان می‌شود باید رمزنگاری شود.

در تبصره یک این بند نیز ذکر شده مسئولیت‌های حقوقی و قضایی نقض حریم خصوصی ناشی از رعایت نکردن مقررات بند این دستورالعمل بر عهده ارائه‌دهنده خدمت مربوط است.

در تبصره ۲ نیز این احکام عطف به ماسبق شده و تمامی اشخاص مشمول، مکلف‌ شده‌اند ظرف ۳ ماه، احکام مربوطه را اجرا کنند.

ماده ۲ دستورالعمل مرکز ملی فضای مجازی، تنظیم‌گران بخشی یا مراجع صدور مجوز را مکلف کرده است استمرار فعالیت یا تمدید مجوزهای مجموعه‌های مشمول این دستورالعمل را منوط به کسب اطمینان از رعایت این مقررات کنند.

در ماده سوم این دستورالعمل، ارائه‌دهندگان خدمات موظف شده‌اند سازوکارهای ارائه خدمات احراز هویت کاربران را بر اساس قابلیت «زیست‌بوم هویت معتبر» با هدف به حداقل رساندن جمع‌آوری اطلاعات هویتی منطبق کنند.

در ماده چهارم نیز مرکز ملی فضای مجازی اعلام کرده است سازوکار نظارت بر حسن اجرای این مصوبه را به دستگاه‌های نظارتی ابلاغ می‌کند. کلیه دستگاه‌های اجرایی، مراجع قانونی عهده‌دار نظارت یا صدور مجوز و تنظیم‌گران بخشی، مکلف‌اند با دستگاه‌های نظارتی در این خصوص همکاری کنند.

متن کامل دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی

https://pvst.ir/h0y

علی مومنینویسنده میهمان

در دانشگاه علامه اقتصاد خوانده‌ام با اینکه هیچ گاه عاشق آن نبودم. اولین بار در میانه دوره کارشناسی بود که در یک دوره چند ساعته روزنامه‌نگاری اقتصادی شرکت کردم که البته آورده‌ای نداشت اما سودای روزنامه‌نگار شدن را به سرم انداخت. حالا در پیوست می‌نویسم و حوزه‌‌های مورد علاقه‌ام اینترنت، اقتصاد دیجیتال و عرصه‌هایی است که اینها به عالم سیاست گره می‌خورند.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ