کلیات لایحه حریم خصوصی و حفاظت از داده ها پس از تصویب در کارگروه ویژه اقتصاد دیجیتال در کمیسیون حقوقی دولت نیز تصویب شد. این لایحه که متن آن منتشر نشده در مرحله بعد وارد مجلس می شود.
این لایحه پیشتر در فوریه 1401 در هفتمین جلسه کارگروه ویژه اقتصاد دیجیتال تصویب شد. عیسی زارع پور، رئیس این کارگروه در پلتفرم «سرمقاله» گفت: حفظ حریم خصوصی کاربران در فضای مجازی یکی از مهم ترین عوامل اعتماد مردم به پلتفرم های محلی است و موجب رشد پایدار اقتصاد دیجیتال می شود.
پیش از این، اطلاعات کاربران ایرانی بارها در جریان نفوذ هکرها به سیستمهای دولتی و غیردولتی لو رفته بود. مرکز پژوهش های مجلس نیز سال گذشته در گزارشی هشدار داده بود که «قوانین کافی برای ساماندهی پدیده دلالان داده وجود ندارد. آنهایی که بدون رابطه تجاری مستقیم با افراد، دادههای مربوط به خود را دارند و آن دادهها را میفروشند، و کسبوکارها “بسیاری از آنها اطلاعات شهروندان را در شبکههای اجتماعی مختلف جمعآوری میکنند و هیچ الزام قانونی برای افشای اطلاعات به موضوع دادههای این مشاغل وجود ندارد.”
پس از هک شدن اسنپ فود در سال 1402، تلاش ها برای حفاظت از داده ها و اطلاعات کاربران افزایش یافت و همزمان، بخشنامه ای از سوی مرکز ملی فضای مجازی برای حفاظت از داده های افراد صادر شد. در این دستورالعمل آمده است: «دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت آنها میشود، فقط باید به صورت رمزگذاری شده ذخیره شوند. دستورالعملهای مربوط به سطوح و روشهای رمزگذاری بر اساس وظایف تعریف شده در اسناد مصوب شورای عالی فضای مجازی کشور توسط نهادهای مسئول ابلاغ میشود.
شرکت باید دو ماه به این بخشنامه عمل می کرد، اما به دلیل آماده نبودن کسب و کار، این مهلت به چهار ماه (تا 27 اردیبهشت 1403) تغییر یافت. باید دید در شرایطی که اطلاعات کاربران ایرانی به اشتراک گذاشته می شود، این دستورالعمل ها و حساب ها تا چه اندازه می توانند از اطلاعات کاربران محافظت کنند.