مطالعۀ اجمالی حمایت از داده‌‏های شخصی در نظام حقوقی ایران و سند مقررات عمومی حفاظت از داده‌‏های اتحادیۀ اروپا

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشیار، گروه حقوق، دانشگاه علم و فرهنگ، ایران، تهران

2 کارشناس ارشد رشتۀ حقوق تجارت الکترونیکی، دانشگاه علم و فرهنگ، تهران، ایران

چکیده

حمایت از حریم خصوصی افراد، به‌‏منزلۀ یک اصل جهانی، همواره مورد توجه نهادهای بین‏‌المللی قرار داشته و در بسیاری از اسناد بین‌‏المللی به رعایت حریم خصوصی افراد تصریح شده است. امروزه داده‌‏های شخصی افراد به لحاظ پیشرفت فناوری و قابلیت پردازش و انتقال سریع و در دسترس بودن آن‏‌ها در فضای مجازی بیش از هر زمان دیگر مورد توجه خاص قانونگذاران قرار گرفته است. در این میان، اتحادیۀ اروپا پیشتاز بوده است و سند بین‌‏المللیِ «مقررات عمومی حفاظت از داده‌‏ها» یا به اختصار جی دی پی‏ آر (GDPR) را به‏‌عنوان جایگزینی جامع برای «قانون حفاظت از دادۀ اتحادیۀ اروپا» در آوریل سال 2016 تنظیم کرد که در 25 می ‏2018 از سوی پارلمان اروپا تصویب و لازم‌‏الاجرا شد. در این مقاله، با نگاهی به تاریخچۀ حمایت از حریم خصوصی و بررسی مفهوم و دامنۀ شمول داده‏‌های شخصی در سند بین‏‌المللی جی دی پی آر و نظام حقوقی ایران، ضرورت اصلاحاتی در زیرساخت‏‌ها و قانونگذاری جمهوری اسلامی ایران در زمینۀ حمایت هرچه بیشتر از حریم خصوصی در فضای مجازی مطرح می‌‏شود. 

کلیدواژه‌ها


عنوان مقاله [English]

Comprehensive Study of Personal Data Protection in Iran's Legal System and European General Data Protection Regulations

نویسندگان [English]

  • Fatemeh Ghanad 1
  • Elham Sharif 2
1 Associate Professor, University of Science and Culture, Tehran, Iran
2 Master of Electronic Commerce Law, University of Science and Culture, Tehran, Iran
چکیده [English]

Protecting the privacy of individuals has always been considered a global principle by international institutions and has been stipulated in many international documents. Nowadays, lawmakers have considered personal data more than ever due to the fast pace of the technology and consequently the availability of personal data in cyberspace, their ease of transfer, and the convenience of their processing.
The EU has been a frontrunner and, as a comprehensive alternative to the EU Data Protection Act, set out the International Document of General Data Protection Regulations (GDPR) in April 2016, which was approved and implemented by the European Parliament on May 25, 2018. This article aims to demonstrate the scope of personal data and its protection in the General Data Protection Regulations as an international document and Iran's legal system. It further recommends some improvements in cyberspace infrastructures and regulations and the necessity of better designating regulatory bodies to protect individual privacy better

کلیدواژه‌ها [English]

  • Personal Data
  • Individual Privacy
  • Data protection
  • GDPR
اصلانی، حمیدرضا (1384). حقوق فناوری اطلاعات- حریم خصوصی در جامعه اطلاعاتی. تهران: نشر میزان، چاپ اول.
السان، مصطفی (1397). حقوق تجارت الکترونیک. تهران: انتشارات سازمان سمت، چاپ پنجم.
حسینی نیک، سیدعباس (1396). نقدی بر قانون انتشار و دسترسی آزاد به اطلاعات. خبرگزاری مهر. آخرین تاریخ به‌‏روزرسانی 17/10/1399. www.mehrnews.com/news/4187143
زرکلام، ستار (1391). حقوق تجارت الکترونیک همراه با تحلیل قانون تجارت الکترونیکی ایران. مؤسسۀ مطالعات و پژوهش‌‏های حقوقی شهر دانش، چاپ سوم.
زرکلام، ستار (1386). «حریم خصوصی ارتباطات اینترنتی (مطالعه در حقوق ایران و اتحادیۀ اروپا)». پژوهشنامۀ حقوق اسلامی، دورۀ 8، شمارۀ 25، ص 173-196.
قناد، فاطمه و علیقلی، امیره (1398). «حمایت از حریم خصوصی در فضای وب در پرتو قانون اروپایی حمایت از داده‌‏های شخصی و نظام حقوقی ایران». پنجمین کنفرانس ملی وب‏‌پژوهی، دانشگاه علم و فرهنگ.
قناد، فاطمه (1390). «حمایت از داده‌‏پیام‏های شخصی در بستر تجارت الکترونیکی». مجلۀ تحقیقات حقوقی، ضمیمۀ شمارۀ 56، ص 809 تا 840.
کارگری، ابراهیم (۱۳۹۸). «بررسی تطبیقی آثار نقض حق حریم خصوصی در فضای سایبری در حقوق ایران و حقوق خارجی». دومین کنفرانس ملی پدافند سایبری.
گلی‌‏زاده، امین (1396). «قلمرو حریم خصوصی در قانون اساسی جمهوری اسلامی ایران». دومین کنفرانس ملی حقوق، الهیات و علوم سیاسی، شیراز.
مژده، احمد (1398). «جرایم علیه محرمانگی داده‏‌ها و سامانه‌‏ها رایانه‌‏ای و مخابراتی». وب‏‌سایت مؤسسۀ حقوقی فرصت، https://forsatlawfirm.com
Bitar, H., & Jakobsson, B. (2017). Securing Personal Data in Compliance with GDPR. Master Thesis, Leula University.
Caldaer, A. (2016). EU GDPR A Pocket Guide. ITGP, 2nd Edition.
Denley A., Foulsham, M., & Hitchen, B. (2019). GDPR: How To Achieve and Maintain Compliance.
Gocheva, V. (2017). Challenges for the business when complying with the GDPR. Master`s Thesis, Tilburg University.
Kovacs, Z. (2019). The impact of the GDPR on data privacy experience: How do EU consumers see their privacy in the era of the GDPR?, Master Thesis, Alato University.
Lehtiniemi, T., & Kortesniemi, Y. (2017). Can the obstacles to privacy self-management be overcome? Exploring the consent intermediary approach. Sage journals
Mitchell, A. (2016). GDPR: Evolutionary or revolutionary?. Journal of Direct, Data and Digital Marketing Practice, 17(4), 217-221..
Reini, P. (2019). GDPR Implementation. Master`s thesis, JAMK University of Applied Science.
Tamo-Larrieux, A. (2018). Designing for Privacy and Its legal Framework: Data Protection by Design and Default for the Internet Things. Springer.
ur Rehman, I. (2019). Facebook-Cambridge Analytica data harvesting: What you need to know. Library Philosophy and Practice, 1-11.
Voigt, P., & von dem Bussche, A. (2017). The EU General Data Protection: A Practical Guide. Springer, 1st Edition.
van Goethem, Alexander (2018). The Effects Of Brexit On GDPR Implementation, An investigation into data protection legislation within the United Kingdom. Master’s Thesis, Leiden University.
Wachter, S., & Mittelstadt, B. (2019). A Right to Reasonable Inferences: Rethinking Data Protection Law in the Age of Big Data and AI. Columbia University Academic Commons.
دوره 2، شماره 4
پاییز و زمستان
مهر 1400
صفحه 1-22
  • تاریخ دریافت: 30 مرداد 1399
  • تاریخ بازنگری: 30 آبان 1400
  • تاریخ پذیرش: 15 شهریور 1400
  • تاریخ اولین انتشار: 01 مهر 1400