کلیات لایحه حمایت و حفاظت از داده های شخصی پس از تصویب در کارگروه ویژه اقتصاد دیجیتال، در کمیسیون حقوقی دولت نیز تصویب شد. این لایحه که متن آن منتشر نشده، در مرحله بعد به مجلس می رود.
این لایحه پیش تر در بهمن ۱۴۰۱ در هفتمین جلسه کارگروه ویژه اقتصاد دیجیتال تصویب شده بود. «عیسی زارع پور»، رئیس این کارگروه، در پلتفرم «ویراستی» گفت: «حفاظت از داده های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است.»
پیش از این بارها در جریان نفوذ هکرها به سامانه های دولتی و غیردولتی، داده های کاربران ایرانی نشت پیدا کرده بود. مرکز پژوهش های مجلس نیز سال گذشته در گزارشی هشدار داده بود که «برای ساماندهی به پدیده دلال های داده یعنی کسانی که بدون مراوده مستقیم کسب و کار با اشخاص، داده هایی در مورد آن ها در اختیار دارند و این داده ها را به فروش می رسانند، قوانین کافی وجود ندارد و کسب وکارهای متعددی در حال گردآوری اطلاعات شهروندان در شبکه های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.»
پس از هک اسنپ فود در دی ۱۴۰۲، تکاپوها برای حفاظت از داده ها و اطلاعات کاربران بیشتر شد و همان زمان، دستورالعملی برای حفاظت از داده های مردم از سوی مرکز ملی فضای مجازی ابلاغ شد. در این دستورالعمل آمده بود: «داده های مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان می شود، صرفاً باید به صورت رمزنگاری شده ذخیره شود. دستورالعمل های مرتبط با سطوح و شیوه های رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاه های مسئول ابلاغ می شود.»
کسب وکارها موظف شده بودند تا دو ماه این دستورالعمل را اجرایی کنند اما به دنبال آمادگی نداشتن کسب وکارها، این مهلت به چهار ماه (تا ۲۷ اردیبهشت ۱۴۰۳) تغییر پیدا کرد. باید دید در شرایطی که اطلاعات ریز و درشتی از کاربران ایرانی دست به دست می شود، این دستورالعمل ها و لایحه ها چقدر از پس حفاظت از اطلاعات کاربران برمی آیند.