رئیس سازمان فناوری اطلاعات خبرداد: گروه امورزیربنایی-لایحه صیانت و حفاظت از داده‌های شخصی در راستای حمایت از حریم خصوصی کاربران فضای مجازی و در تابستان سال ۹۷ رونمایی و به هیات دولت ارسال شد. هدف اصلی قانون صیانت از داده‌های شخصی، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها است که قواعد و احکام آن‌ها در بخش‌های مربوط آمده است که شامل تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش است. وزیر ارتباطات با تاکید بر لزوم صیانت از داده‌های مردم در سرویس‌های موجود در فضای مجازی گفته بود: پیش از این در فضای مجازی و برای سرویس‌هایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحه‌ای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویس‌های بین‌المللی ضبط و ثبت می‌شد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از داده‌های مردم در حوزه سرویس‌های بین‌المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین‌المللی داریم. در همین رابطه، رئیس سازمان فناوری اطلاعات ایران با بیان اینکه پیش نویس لایحه «صیانت از داده‌ها» به مجلس ارائه می شود، گفت: قوانین خاصی برای سایتها و اپلیکیشن پرمخاطب در نظر گرفته شد. به گزارش جهان اقتصاد به نقل از وزارت ارتباطات، امیر ناظمی با تشریح آخرین وضعیت تدوین لایحه صیانت و حفاظت از داده‌ها در فضای مجازی در کشور گفت: همه دنیا قوانینی در مورد صیانت از داده‌ها دارند که در اتحادیه اروپا این قانون تحت عنوان «GDPR» شناخته شده است. وی ادامه داد: در ویرایش جدیدی که اخیرا از این قانون معرفی شده بر این نکته تاکید دارد که آیا داده های جمع آوری شده شامل حریم خصوصی می شود، چه کسانی می توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این داده‌ها تحت چه قوانینی ممکن خواهد بود. معاون وزیر ارتباطات افزود: اغلب کشورهای دنیا در موضوعات فنی که اغلب جنس و ویژگی های بومی و فرهنگی در آن نقش ندارد، به جای نوشتن قانون از ابتدا،GDPR اتحادیه اروپا را به قانون داخلی خود تغییر می دهند. اما ما چنین رویه‌ای را به هر دلیلی در کشور نداریم، به ویژه در موضوعات فنی که درصد بومی سازی آن خیلی زیاد نیست، نیاز به باز اندیشی های جدی در این زمینه وجود دارد. رئیس سازمان فناوری اطلاعات به تهیه پیش نویس «لایحه صیانت از داده‌ها»، همزمان با ارائه نسخه جدیدی از GDPR در دنیا، اشاره کرد و گفت: از آنجاکه عقل جمعی بشر کامل تر است بنابراین بهتر دیدیم برای بهبود پیش نویس تهیه شده تغییراتی روی آن صورت گیرد که با همکاری مرکز پژوهش های مجلس و پژوهشگاه قوه قضاییه، اوایل امسال پیش نویس اولیه مشترک میان دولت، مجلس و قوه قضاییه تهیه شد که در قالب لایحه ای از سمت دولت درحال ارائه به مجلس است. ناظمی با بیان اینکه لایحه تهیه شده بعضی از وجوه نسخه های مشابه بین المللی را ندارد، تصریح کرد: تهیه و تدوین لایحه صیانت از داده ها البته گام خیلی مهمی در این حوزه است که مثل هر قانون دیگری ضمانت های اجرایی خود را دارد. اما واقعیت این است که نهادهای نظارتی مردمی، بهتر می‌توانند بر اجرای آن نظارت کنند. وی با بیان اینکه در فکر هستیم که فرایندی را برای حفاظت از حریم شخصی و حفاظت از داده ها برای مراجع پرمخاطب درنظر بگیریم، خاطرنشان کرد: اگر اپلیکیشن یا سایتی از مقدار مشخصی، بیشتر کاربر داشته باشد ملزم به اجرای بعضی از قوانین و مقررات خاص تری چون حریم شخصی و نوع حفاظت از داده ها است. معاون وزیر ارتباطات با اشاره به تقسیم بندی انجام شده در مورد متولیان امنیت داده ها، گفت: مطابق این تقسیم بندی در بخش تجاری پلیس فتا مسئول است. در سطح دستگاه های حساس و حیاتی نهادهای دیگری مسئول هستند و در سطح سازمان‌های غیرحیاتی و دولتی ها، سازمان فناوری اطلاعات مسئولیت دارد.