کلیات لایحه حمایت و حفاظت از دادههای شخصی پس از تصویب در کارگروه ویژه اقتصاد دیجیتال، در کمیسیون حقوقی دولت نیز تصویب شد. این لایحه که متن آن منتشر نشده، در مرحله بعد به مجلس میرود.
این لایحه پیشتر در بهمن ۱۴۰۱ در هفتمین جلسه کارگروه ویژه اقتصاد دیجیتال تصویب شده بود. «عیسی زارعپور»، رئیس این کارگروه، در پلتفرم «ویراستی» گفت:
حفاظت از دادههای شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است.
پیش از این بارها در جریان نفوذ هکرها به سامانههای دولتی و غیردولتی، دادههای کاربران ایرانی نشت پیدا کرده بود. مرکز پژوهشهای مجلس نیز سال گذشته در گزارشی هشدار داده بود که:
برای ساماندهی به پدیده دلالهای داده یعنی کسانی که بدون مراوده مستقیم کسبوکاری با اشخاص، دادههایی در مورد آنها در اختیار دارند و این دادهها را به فروش میرسانند، قوانین کافی وجود ندارد و کسبوکارهای متعددی در حال گردآوری اطلاعات شهروندان در شبکههای اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسبوکارها وجود ندارد.
پس از هک اسنپفود در دی ۱۴۰۲، تکاپوها برای حفاظت از دادهها و اطلاعات کاربران بیشتر شد و همانزمان، دستورالعملی برای حفاظت از دادههای مردم از سوی مرکز ملی فضای مجازی ابلاغ شد. در این دستورالعمل آمده بود:
دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید بهصورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیینشده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود.
خرداد ۱۴۰۲ رضا باقری اصل، معاون وزیر ارتباطات درباره این لایحه به خبرگزاری مهر گفته بود:
نظاممند کردن دادهها، حفظ حریم خصوصی کاربران و حفاظت از دادهها در سکوهای اینترنتی از ویژگیهای این لایحه است. این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.
در همین رابطه محمدخوانساری، رئیس سازمان فناوری اطلاعات نیز گفته بود:
کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند.
کسبوکارها موظف شده بودند تا دو ماه این دستورالعمل را اجرایی کنند اما به دنبال آمادگینداشتن کسبوکارها، این مهلت به چهار ماه (تا ۲۷ اردیبهشت ۱۴۰۳) تغییر پیدا کرد. باید دید در شرایطی که اطلاعات ریز و درشتی از کاربران ایرانی دست به دست میشود، این دستورالعملها و لایحهها چقدر از پس حفاظت از اطلاعات کاربران برمیآیند.