سکو‌ها ۲ ماه مهلت دارند امنیت اطلاعات کاربران را تضمین کنند

 

محمدامین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی در گفتگو با خبرنگار خبرگزاری صداوسیما اظهار کرد: این مصوبه بخش اول دستورالعمل بهبود حفاظت از حریم خصوصی کاربران است و بخش‌های دیگری هم دارد که به مرور تصویب خواهد شد.

 

وی در ادامه افزود: بر اساس این مصوبه، سکو‌های برخط داخلی باید به صورت شفاف، نحوه استفاده و نگهداری داده‌های کاربران را به آن‌ها اعلام کنند.

 

آقامیری گفت: همچنین سکو‌ها موظفند که ایجاد تغییر در این سازوکار را دو ماه قبل از اجرا به کاربران اعلام و موافقت آن‌ها را در هر مرحله‌ای اخذ کنند.

 

به گفته رئیس مرکز ملی فضای مجازی، چنانچه کاربران خواهان حذف اطلاعاتشان از سکویی شدند، آن ارائه‌دهنده خدمات برخط موظف است در چارچوب قوانین این کار را انجام دهد.

 

آقامیری تصریح کرد: مسئولیت این کار بر عهده سکو است و با نظارت تنظیم‌گرِ بخشی و نهاد صادر کننده مجوز انجام خواهد شد.

 

دبیر شورای عالی فضای مجازی در بخش دیگری از اظهاراتش به الزام این مصوبه به رمزنگاری داده‌های هویتی کاربران اشاره کرد و افزود: داده‌هایی که به هویت و اطلاعات شخصی کاربران مربوط می‌شود، باید به صورت رمزنگاری‌شده ذخیره شود چراکه اگر آن سکو با مشکلی اعم از حمله سایبری و هک مواجه شد، داده‌های کاربران منتشر نشود و مهاجمان نتوانند از آن‌ها سوء استفاده کنند.

 

رئیس مرکز ملی فضای مجازی در پاسخ به این سوال که کدام سکو‌ها و یا دستگاه‌ها وظف به اجرای این مصوبه هستند، اظهار کرد: با توجه به اینکه این مصوبه به اطلاعات مردم مربوط است و این اطلاعات اهمیت بسیار ویژه‌ای دارد، برای همه دستگاه‌ها، سامانه‌ها و سکو‌ها الزام‌آور است و تنظیم‌گرانِ بخشی و نهاد‌های صادرکننده مجوز، مسئولیت نظارت و پیگیری اجرای این مصوبه را برعهده دارند. 

 

به گفته آقامیری، استمرار فعالیت و تمدید مجوز دستگاه، سامانه و سکو‌های برخط داخلی منوط به اجرایی‌شدن این مصوبه است پس همه باید به آن عمل کنند.

 

وی در پاسخ به سوالی درباره تاثیر دستورالعمل بهبود حفاظت از حریم خصوصی کاربران در جلوگیری از اتفاقاتی که اخیراً برای برخی سکو‌های داخلی افتاد و باعث افشای اطلاعات کاربران شد هم گفت: این مصوبه می‌تواند تاثیرات بسیار مثبتی در این حوزه داشته باشد؛ وقتی داده‌های کاربران رمزنگاری شده باشند اگر حادثه‌ای اتفاق بیفتد، مهاجم نمی‌تواند به راحتی به داده‌ها دسترسی یابد. 

 

رئیس مرکز ملی فضای مجازی افزود: همچنین کاربران می‌توانند داده‌هایشان را از هر سکویی حذف کنند به این ترتیب مهاجمان سایبری به آن‌ها دسترسی نخواهند داشت.

 

آقامیری تصریح کرد: حوادثی که اخیراً اتفاق افتاد و برخی داده‌ها منتشر شد، اتفاق بسیار ناگواری بود که باید از وقوع آن پیشگیری شود، از همین رو ما بخش‌های مختلفی را در این حوزه فعال کرده‌ایم.

 

وی ادامه داد: در حوزه امنیت فضای مجازی در حال پیگیری مصوبات متعددی هستیم و دستورالعمل‌های مختلفی صادر شده تا دستگاه‌ها و بخش‌ها هر کدام موضوعات مرتبط با خود را پیگیری کنند و این اتفاقات تکرار نشود.

 

رئیس مرکز ملی فضای مجازی در پاسخ به این سوال که چه ضمانت اجرایی برای این مصوبه در نظر گرفته شده و چه نهاد‌هایی بر آن نظارت می‌کنند، تاکید کرد: در زمینه سکو‌های بخش خصوصی، نهاد‌های تنظیم‌گر و نهاد‌های صادرکننده مجوز مسئول نظارت هستند و در رابطه با نهاد‌های دولتی، خودِ دستگاه‌های نظارتیِ دولتی این موضوع را پیگیری می‌کنند. 

 

وی در پایان خاطرنشان کرد: ما به صورت کلی مسئول پیگیری اجرای موضوعات مرتبط با شورای عالی فضای مجازی و مرکز ملی هستیم و دستگاه‌هایی را برای نظارت بر این موضوع مشخص خواهیم کرد.