سوسن صادقی- مرکز ملی فضای مجازی سند حمایت از حقوق کاربران را در سکوهای فضای مجازی  نهایی و ابلاغ کرد  تا حمایت از حقوق مردم در سکوها (پلتفرم‌ها) مشخص شود و در صورت هک شدن آنها و فاش شدن اطلاعات کاربران پاسخگو باشند. در این راستا با ابلاغ دستورالعمل حفاظت از داده های کاربران مرکز ملی فضای مجازی به تازگی اعلام کرد پلتفرم‌ها باید داده‌ها و اطلاعات کاربران را رمزنگاری کنند و در صورتی که سکوها و سامانه‌های فضای مجازی دستورالعمل حفاظت از داده‌های مردم را اجرا نکنند، مجوزهای فعالیت آنها تمدید نخواهد شد.

تدوین قواعد جدید سایبری
سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی گفت: این دستورالعمل جامع با حضور کارشناسان مدیران سکوها با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور در مرکز ملی فعال و تدوین شده است، چرا که در بحث و تبادل نظر با کارشناسان و صاحبان سکوها به این نتیجه رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده‌های مردم در سکوها و سامانه‌ها جهت ابلاغ به دستگاه‌های مختلف و سکوها باید تدوین شود که این دستورالعمل تدوین و ابلاغ شد.
رئیس مرکز ملی فضای مجازی افزود: این دستورالعمل در 4 ماده تدوین شده و کاملاً اجرایی است. در این دستورالعمل، دستگاه‌های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم‌گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری داده‌هایی هستند که از مردم دریافت می‌کنند و در صورت رمزنگاری نکردن مسئولیت حقوقی و کیفری هرگونه فاش شدن اطلاعات مردم، برعهده آنهاست و باید پاسخگو باشند.
آقامیری گفت: مثلاً اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا یا پیام‌رسان داخلی ثبت نام می‌کند، اول اینکه سکو باید کاملاً شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند. دوم اینکه سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند. سوم اینکه اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده‌های خود را ارائه کرد، آن سکو موظف است تمام داده‌های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتماً باید در محاکم حقوقی پاسخگو باشد.
آقامیری امنیت داده‌های مردم را که در اختیار سکوها قرار می‌گیرد، مهم دانست و گفت: سکوها باید این داده‌ها را به صورت کامل رمزنگاری کنند تا شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه‌هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
وی با بیان اینکه در این دستورالعمل، تمام جوانب تأمین امنیت سایبری داده‌های مردم دیده شده است، افزود: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه‌ها و سکوها نظارت خواهد کرد.
از سوی دیگر، تنظیم‌گر بخشی به صورت جزئی‌تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزامات را رعایت نکند، حتماً با او برخورد می‌شود.به گفته رئیس مرکز ملی فضای مجازی با ابلاغ این دستورالعمل تمام ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، موظف هستند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

شفافیت در استفاده از داده‌ها
رضا ایازی پژوهشگر حقوقی فناوری اطلاعات درباره تدوین سند حقوق کاربران در سکوهای فضای مجازی به «ایران» گفت: رمزنگاری اطلاعات راهی برای محافظت از اطلاعات کاربران در سکوها یا همان پلتفرم‌هاست؛ کاربر باید بداند اطلاعاتش بدرستی محافظت می‌شود.ایازی به دیگر موارد از بحث حفظ حقوق کاربران در سکوهای فضای مجازی اشاره کرد و افزود: یکی از دغدغه‌های دنیا رابطه بین کاربران و سکوهاست و در این زمینه قوانینی در جهان تصویب شده است. سکو واسط بین کاربر و خدمت‌دهنده است بنابراین اطلاعات کاربران که در اختیار سکوها قرارمی گیرد باید حفظ شود.
این پژوهشگر حقوق فناوری اطلاعات، شفافیت را از دیگر مواردی دانست که سکوها باید رعایت کنند. وی گفت: با شفافیت است که کاربر می‌داند اطلاعات او چگونه دریافت، منتقل و نگهداری می‌شود؛ حتی کاربر حق دارد بداند از اطلاعات او برای چه مقاصدی استفاده می‌شود و در اختیار چه دستگاه‌هایی قرار می‌گیرد. اطلاعات کاربران ضمن حفاظت نباید حتی بدون اجازه کاربر در اختیار دیگران قرار بگیرد و در صورت تبادل اطلاعات بین پلتفرم‌ها هم باید به اطلاع کاربر برسد و اجازه رضایت او دریافت شود.
ایازی درباره حفظ حقوق کاربران در سکوها به الگوریتم‌ها هم اشاره و اظهار کرد: سکوها هرکدام دارای الگوریتم‌هایی هستند و نیازی نیست که این الگوریتم‌ها برای کاربران فاش شود ولی باید تمام این الگوریتم‌ها غیرتبعیض‌آمیز باشد. به عنوان مثال در سکویی که کاربران با پرداخت پول آگهی خود را نردبانی می‌کنند تا در صفحات اول دیده شود بنابراین وقتی دو کاربر برای آگهی مبلغی مشخص برای نردبانی شدن می‌دهند نباید یکی از دیگری بالاتر نمایش داده شود.
وی با بیان اینکه گویا قرار است کمیسیون عالی سازمان تنظیم مقررات مرکز ملی فضای مجازی متولی بحث پیگیری حقوق عامه مردم باشد اما در این زمینه نیاز به قانون است و باید مجلس در این زمینه ورود کند تا رسمیت یابد و ترتیب اثر قانونی داده شود.

قانونی شدن اسناد در مجلس
بهداد عباسی جرم‌شناس سایبری هم معتقد است در این زمینه باید مجلس ورود کند و اسناد تبدیل به قانون شود.
عباسی با بیان اینکه ابتدا باید سکو از نظر فنی، علمی و واقعی به صورت شفاف تعریف شود، گفت: چون مرز بین تطبیق بین پلتفرم و دیگر نرم‌افزارهای موجود در فضای مجازی مشخص نیست.
این جرم‌شناس سایبری افزود: سه گروه در فضای پلتفرم‌ها مطرح هستند که شامل نمایندگانی از جامعه، صاحبان پلتفرم‌ها و کاربران آنها هستند. هرکدام از اینها دارای حقوق و تکالیفی هستند و باید قانونگذار حقوق و تکالیف این سه گروه را مشخص کند و یگانه مرجع قانونگذاری هم در این زمینه مجلس شورای اسلامی است.
وی افزود: اسناد صرفاً مصوبات غیراجرایی را زیاد می‌کند و به دنبال آن شاهد آشفتگی خواهیم بود چون اسناد نمی‌توانند حق و تکلیف ایجاد کنند بنابراین این نگرانی هم بوجود می‌آید که حقوق کاربران در معرض خطر قرار بگیرد از این رو بهتر است قوانین این حوزه هم از سوی مجلس صورت گرفته و اجرایی شود.