ITanalyze

علی شمیرانی - حفاظت از داده‌های خصوصی کاربران در ایران، برخلاف بسیاری از کشورها، نزدیک به دو دهه بلاتکلیف مانده است. اما پس از شوک یک هک بزرگ دیگر در کشور، هفته قبل شورای عالی فضای مجازی به عنوان فرمانده امنیت سایبری کشور، اعلام کرد که سرانجام، مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی را تدوین و به ذینفعان دولتی و خصوصی ابلاغ کرد.

متن مصوبه مذکور که با عنوان «دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی»، در ۳ صفحه روی سایت مرکز ملی فضای مجازی قرار گرفته است، در واقع بخش نخست از سند موسوم به «سیاست‌ها و الزامات حفاظت از داده‌ها» به شمار می‌رود که چندی پیش در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسید.

این دستورالعمل که حاوی ۴ماده اصلی است و تکالیف و الزاماتی برای نحوه نگهداری داده‌های کاربران مجازی را تعیین کرده است، مهلتی ۳ماهه نیز برای ذینفعان در نظر گرفته تا شرایط اجرای درخواست کاربران برای حذف داده‌های‌شان را فراهم کنند.

احراز هویت کاربران از طریق سازمان ثبت احوال با هدف کاهش جمع‌آوری اطلاعات مردم از سوی پلتفورم‌ها، یکی دیگر از الزامات این مصوبه است.

اما آنطور که در مصوبه آمده، ارایه‌دهندگان خدمات در واقع صرفا ملزم شده‌اند تا از طریق اطلاع‌رسانی و دیگر اقدامات، جمع‌آوری، ذخیره و حذف داده‌های کاربران را منوط به اخذ رضایت از خود کاربران کنند تا به این ترتیب ظاهرا بخشی از مسولیت تبادل داده‌ها به خودِ کاربران منتقل شود. نکته مهم دیگر آنکه همچنان هیچ صحبتی از مسوولیت پلتفورم‌ها در زمان هک، درز، سواستفاده و افشای اطلاعات کاربران نشده است.

البته شاید گفته شود که در آینده و در ادامه تکمیل بخش‌های دیگر سند «سیاست‌ها و الزامات حفاظت از داده‌ها» به این موارد نیز پرداخته خواهد شد، اما بر خلاف تصور برخی کاربران و رسانه‌ها، در صورت وقوع هک‌ها و حراج داده‌های عمومی، کماکان حدود و میزان مسوولیت پلتفورم‌ها روشن نیست.

همچنین از آنجا که در کشور ما معمولا فاصله زیادی میان وضع مصوبات تا اجرا یا عدم اجرای آنها وجود دارد، در خصوص این مصوبه نیز باید تا خروجی عملیاتی و پاره‌‌ای از ابهامات نظیر ناچاریِ الزامی کاربران به موافقت با ارایه اداده برای استفاده از خدمات گرفته تا نحوه اعمال حق فراموشی و حذف داده‌های ایشان، منتظر ماند و سپس به قضاوتِ بهتر در خصوص کارکرد و کارایی این مصوبه پرداخت.