اساس شکل‌گیری و رونق محافل مجازی کاربر محور مانند گروه‌ها و شبکه های اجتماعی، اطلاعاتی است که توسط خود کاربران تولید می‌شود؛ اطلاعاتی که جزئی از دارایی افراد تلقی می‌شوند. با توجه به مخاطرات موجود و همچنین با مشاهده حوادث و اتفاقاتی که هر روزه در این زمینه در فضای مجازی رخ می‌دهد نیاز به آشنایی هرچه بیشتر با مفاهیم حریم خصوصی و استفاده از تجارب نهاد‌های فعال در این حوزه بیش از پیش احساس می‌شود.

عوامل ایجادکننده تهدیدات حریم خصوصی کاربران در شبکه‌های اجتماعی دو وجه اصلی دارند: وجه اول دانش کم کاربران در مورد خطراتی است که اطلاعات آن‌ها را تهدید می‌کنند و دیگری کم توجهی متولیان و پشتیبانان شبکه‌های اجتماعی به مسائل حاکمیتی و فنی در این حوزه است. البته این دو وجه به یکدیگر مرتبط هستند؛ بنابراین لازم است تا در کنار آشنایی کاربران با مبانی حریم خصوصی و حفاظت از اطلاعات شخصی در شبکه‌های اجتماعی، که در مجموعه آگاهی‌رسانی‌های «چگونه در شبکه‌های اجتماعی، حریم خصوصی خود را حفظ کنیم؟» مواردی از آن ذکر شده و خواهند شد، متولیان شبکه‌ّ‌های اجتماعی نیز بستر مناسبی را برای حفاظت از اطلاعات کاربران فراهم آورند.

یکی از سازمان‌هایی که در زمینه تبیین اصول حریم خصوصی در سطح جهان فعال است، سازمان همکاری و توسعه اقتصادی (OECD) است. این سازمان از سال ۱۹۶۰ میلادی شروع به فعالیت‌ کرده است و در این مدت یک انجمن منحصربه‌فرد از ۳۴ کشور‌ مختلف تشکیل داده است که در آن دولت‌ها برای رفع چالش‌های مطرح در سطح جهان در زمینه‌های اقتصاد، جامعه و محیط زیست به رایزنی می‌پردازند تا برای مشکلات مشترک با هم‌فکری و استفاده از تجارب یکدیگر راه‌کارهایی پیدا کنند.

این سازمان در یکی از فعالیت اخیر خود اقدام به ارائه نسخه‌ جدید از توصیه‌نامه‌ای برای حفاظت از حریم خصوصی اطلاعات کاربران در فضای مجازی نموده است که نسخه اولیه آن در سال ۱۹۸۰ منتشر شده بود. طبیعتا با گسترش حجم فعالیت‏های کاربران در فضای مجازی و پیشرفت‌های چشم‌گیر فناوری در چند سال گذشته، این ویرایش در راستای تطابق راهنمایی‌های موجود و تعمیم آن‌ها به فضای مجازی با تکیه بر اهمیت هویت مجازی افراد بوده است. مخاطب اصلی این موارد متولیان فضا‌های مجازی است؛ فضاهایی که می‌توانند به نوعی بستری برای جمع‌آوری، نگهداری و ارائه اطلاعات کاربران به شمار می‌رود.

در ادامه اصول بنیادین این توصیه‌نامه با توجه به کاربرد آن‌ها در شبکه‌های اجتماعی ارائه می‌شوند. اگرچه در نگاه اول ممکن است که این اصول سیاست‌های کلانی به نظر آیند که باید توسط نهاد‌های ارائه‌دهنده خدمت شبکه اجتماعی رعایت شوند، ولی در صورتی که قشر کاربران نیز از آن‌ها مطلع شوند، سطح انتظار آن‌ها بالاتر رفته و امکان سوء استفاده‌های احتمالی در این زمینه کاهش پیدا می‌کند. لازم به ذکر است هدف از بیان آن‌ها صرفا، مطلع‌سازی کاربران و مدیران از وجود استاندارد‌ها و اصول بین‌المللی در این حوزه است.

• اصل محدودیت جمع‌آوری: باید محدودیت‌هایی برای جمع‌آوری داده‌های حاصل از عضویت و فعالیت کاربران در شبکه اجتماعی وجود داشته و دسترسی به آن‌ها نیز به صورت قانونی و بی‌طرفانه باشد. لازم به ذکر است که در صورت نیاز به دسترسی و یا پردازش این داده باید آگاهی و یا رضایت کاربران شبکه اجتماعی در این جمع‌آوری مد نظر قرار بگیرد.

• کیفیت داده: داده‌های شخصی جمع‌آوری شده از کاربران باید متناسب با اهدافی باشند که برای آن جمع‌آوری شده‌اند؛ به عبارت دیگر، علاوه بر اینکه داده‌های کاربران نباید غیر دقیق، قدیمی و یا ناقص باشد، باید همواره ارتباط آن‌ها با هدف استفاده، مد نظر ارائه‌دهندگان خدمت شبکه اجتماعی باشد.

• اصل تدوین مشخصات هدف: اهدافی که داده‌های شخصی کاربران برای آن‌ها جمع‌آوری می‌شوند نباید بعد از جمع‌آوری داده‌ها مشخص شوند یا تغییر یابند و استفاده از این داده‌ها نیز باید در راستای اهداف از پیش تعیین شده باشند. در صورت تغییر این اهداف، باید تغییرات به شکلی مناسب به اطلاع کاربران رسانده شود.

• اصل محدودیت استفاده: داده‌های شخصی کاربران نباید بدون رضایت آن‌ها و یا بدون مجوز‏های قانونی، افشا شده و یا برای اهدافی که از پیش معین نشده‌اند استفاده شوند.

• اصل تدابیر امنیتی: ارائه‌دهندگان خدمت شبکه اجتماعی باید تدابیر امنیتی لازم را برای حفظ داده‌های شخصی افراد در برابر ریسک‌های مختلف مانند دسترسی، تخریب، استفاده و یا افشا به‌کار گیرند. همچنین ارائه هشدار‌های لازم جهت پیشگیری از اتفاقاتی مانند از دست رفتن اطلاعات، اعطای دسترسی عمومی به اطلاعات و افشای آن‌ها نیز در این بند جای می‌گیرند.

• اصل باز بودن: باید پردازش و تبادل اطلاعات و داده‌های شخصی بر اساس استاندارد‌های موجود و شفاف باشد.

• حقوق مشارکت افراد: به این دلیل که داده‌های منتشر شده در یک شبکه در اصل متعلق به کاربران هستند،‌ حقوقی برای کاربران در نظر گرفته شده است که به شرح زیر است:

1. حق این‌که داده‌های مرتبط با خود از کنترل‌کننده اطلاعات درخواست کند. منظور از کنترل‌کننده نهادی است که با توجه به قوانین عمومی و ملی شایستگی کنترل داده‌های شخصی، از منظر محتوا و استفاده از آن‌ها را دارد.
2. حق این‌که داده‌های خود را به صورت قابل درک با شیوه منطقی و هزینه معقول در زمان قابل قبول به‌دست‌ آورد.
3. اگر دسترسی پذیرفته شده‌نبود، دلایل مربوطه باید ارائه شود و امکان به چالش کشیدن این رد دسترسی توسط کاربر باید وجود داشته باشد.
4. در نهایت اگر یک کاربر با دلایل کافی موفق شود رد دسترسی به داده‌های خود را ملغی کند، باد بتواند آن داده‌ها را حذف، تصحیح، تکمیل و یا ترمیم کند.

• اصل حسابرسی: وجود یک نهاد در نقش کنترل‌کننده اطلاعات الزامی است و تدوین معیارهای تاثیرگذار روی اصول بالا و ارزیابی برآورده شدن آن‌ها از مسئولیت‌های این نهاد به ‌شمار می‌رود.

در اینفوگرافی زیر این اصول به طور خلاصه ارائه شده‌اند: