ارائه دهندگان خدمات دسترسی و میزبانی موظفند از سامانه هایی استفاده نمایند که قابلیت نگهداری داده های ترافیک و اطلاعات کاربران را مطابق مواد 32 و 33 قانون داشته باشد.
الف - نگهداری داده ها
ارائه دهندگان خدمات دسترسی موظفند سامانه های خود را به نحوی تنظیم کنند که کلیه ارتباطات رایانه ای را که از طریق آنها انجام میشود ثبت کنند و کلیه داده های ترافیک مربوط به خود و کاربران مربوط را تا شش ماه پس از ایجاد نگهداری کنند.
تبصره - عرضه کنندگان خدمات دسترسی حضوری اینترنت (کافی نت ها) موظفند مشخصات هویتی، آدرس، ساعت شروع و خاتمه کار کاربر و نشانی اینترنتی (IP) تخصیصی را در دفتر روزانه ثبت نمایند.
ارائه دهندگان خدمت دسترسی موظفند اطلاعات کاربران را حداقل 6 ماه پس از خاتمه اشتراک یا لغو قرارداد کاربر نگهداری کنند. هویت و نشانی کاربر باید در قرارداد منعقده درج شود.
ارائه دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائه دهندگان خدمات میزبانی خارجی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. برگه اشتراک باید به نحوی تنظیم شود که هویت و نشانی آنان مشخص باشد.
تبصره 1- ارائه دهندگان خدمات میزبانی موظفند سامانه های رایانه ای خود را به نحوی تنظیم کنند که هر گونه تغییر اعم از اصلاح یا حذف محتوا و داده ترافیک حاصل از آن را ذخیره نماید.
تبصره 2- اشخاصی که نسبت به انباشت یا ذخیره موقت اطلاعات در راستای ارائه خدمات دسترسی اقدام می کنند، ارائه دهنده خدمات میزبانی محسوب نمیشوند.
ارائه دهندگان خدمات دسترسی و میزبانی و مجریان حفاظت موظفند امنیت داده های ترافیکی و محتوای نگهداری و حفاظت شده را مطابق با ضوابط و دستورالعمل هایی که به تصویب رئیس قوه قضاییه میرسد، تامین نمایند.
داده های محتوا و ترافیک و اطلاعات کاربران باید مطابق مقررات این آیین نامه به نحوی نگهداری، حفاظت، توقیف و ارائه شود که صحت و تمامیت، محرمانگی، اعتبار و انکارناپذیری آنها محفوظ بماند.
در مواردی که برابر قانون نگهداری و حفاظت داده ها الزامی است، نگهداری و حفاظت باید به گونه ای انجام شود که مدیریت جستجو و گزارش دهی آنها امکان پذیر باشد.
وزارت ارتباطات و فناوری اطلاعات هماهنگی های لازم برای تنظیم زمان سامانه های جمع آوری داده های محتوا، ترافیک و اطلاعات کاربران را مطابق با ساعت رسمی کشور به عمل می آورد.
مرکز آمار و فناوری اطلاعات با همکاری وزارت ارتباطات و فناوری اطلاعات سالانه رویه های فنی نحوه نگهداری، حفاظت، توقیف و ارائه داده ها و اطلاعات کاربران و همچنین راهنماهای عملی حفظ امنیت و استنادپذیری داده ها را تصویب و به ارائه دهندگان خدمات دسترسی و میزبانی و بهره برداران ابلاغ مینماید.