وزارت امنیت آمریکا: از سال ۲۰۲۱ جلوی بیش از ۵۰۰ هک باجافزاری را گرفتهاست
بخشی از وزارت امنیت آمریکا که از سال ۲۰۲۱ فعالیت خود را با تمرکز روی…
۱۴ مهر ۱۴۰۳
۱ بهمن ۱۴۰۲
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۲ بهمن ۱۴۰۲
دستورالعمل حفاظت از دادههای مرکز ملی فضای مجازی، دارندگان داده را ملکف کرده است دادههای کاربران را رمزنگاری کنند. همچنین کاربر باید اختیار داشته باشد تا دادههای اختیاری خود را به پلتفرم ارائه کند و در صورت تمایل بتواند تمام یا بخشی از دادههای خود را حذف کند.
به گزارش پیوست، بر اساس بند یک ماده یک این سند، کلیه ارائهدهندگان خدمات از طریق سامانه و پلتفرمهای فضای مجازی باید ظرف دو ماه از تاریخ ابلاغ این دستورالعمل، سیاستهای حریم خصوصی مرتبط با جمعآوری، پردازش و نگهداری دادههای کاربران را به صورت شفاف اعلام کرده و رضایت صریح آنان را دریافت کنند.
سیاستهای حریم خصوصی باید شامل این موارد باشد: کدام اقلام دادهای را و برای چه منظوری از کاربران دریافت یا جمعآوری میکنند. در این زمینه باید اقلام ضروری از اقلام اختیاری تفکیک شود و کاربر باید به انتخاب خود اقلام اختیاری را در اختیار قرار دهد.
همچنین باید شیوه دریافت و جمعآوری اعم از دریافت مستقیم از کاربران یا غیر مستقیم از طریق مشخصات تجهیزات و سامانههای در اختیار کاربران مشخص شود.
در سومین مورد نیز آمده است باید نحوه و ابراز اطلاعرسانی تغییر سیاستها مشخص باشد و مجددا رضایت صریح کاربران را اخذ کرده و تغییرات لازم را اعمال کنند.
در تبصره این بند آمده است باید هرگونه تغییر در شرایط و سیاستها دو ماه قبل به کاربران اطلاع داده شود.
در بند ۲ این ماده نیز آمده است دادهها باید صرفا در حد اقلام مورد نیاز برای انجام فعالیت قانونی یا ادامه کسبوکار، جمعآوری، پردازش و ذخیرهسازی شود.
این دستورالعمل به کاربران اختیار داده است در صورت تمایل، حساب کاربری یا دادههای خود را از پلتفرم حذف کنند. در ادامه آمده است دادههای حذفشده باید به پایگاههای داده پشتیبان مستقر در بخش غیر برخط و منفصل از شبکههای ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه موعد قانونی یا قضایی به طور کامل امحا شود.
همچنین دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویتشان میشود باید رمزنگاری شود.
در تبصره یک این بند نیز ذکر شده مسئولیتهای حقوقی و قضایی نقض حریم خصوصی ناشی از رعایت نکردن مقررات بند این دستورالعمل بر عهده ارائهدهنده خدمت مربوط است.
در تبصره ۲ نیز این احکام عطف به ماسبق شده و تمامی اشخاص مشمول، مکلف شدهاند ظرف ۳ ماه، احکام مربوطه را اجرا کنند.
ماده ۲ دستورالعمل مرکز ملی فضای مجازی، تنظیمگران بخشی یا مراجع صدور مجوز را مکلف کرده است استمرار فعالیت یا تمدید مجوزهای مجموعههای مشمول این دستورالعمل را منوط به کسب اطمینان از رعایت این مقررات کنند.
در ماده سوم این دستورالعمل، ارائهدهندگان خدمات موظف شدهاند سازوکارهای ارائه خدمات احراز هویت کاربران را بر اساس قابلیت «زیستبوم هویت معتبر» با هدف به حداقل رساندن جمعآوری اطلاعات هویتی منطبق کنند.
در ماده چهارم نیز مرکز ملی فضای مجازی اعلام کرده است سازوکار نظارت بر حسن اجرای این مصوبه را به دستگاههای نظارتی ابلاغ میکند. کلیه دستگاههای اجرایی، مراجع قانونی عهدهدار نظارت یا صدور مجوز و تنظیمگران بخشی، مکلفاند با دستگاههای نظارتی در این خصوص همکاری کنند.