طرح حمایت و حفاظت از داده و اطلاعات شخصی با مطالعۀ تطبیقی مقررات عمومی حفاظت از داده (GDPR)

فرهمند, فرید

doi:10.22133/mtlj.2023.383528.1164

طرح حمایت و حفاظت از داده و اطلاعات شخصی با مطالعۀ تطبیقی مقررات عمومی حفاظت از داده (GDPR)

نوع مقاله : مقاله پژوهشی

نویسنده

فرید فرهمند

استادیار گروه حقوق، دانشگاه پیام نور، تهران، ایران.

10.22133/mtlj.2023.383528.1164

چکیده

تا به امروز ایران قانون جامعی دربارۀ حمایت از داده‌های دیجیتال نداشته است. طرح حمایت و حفاظت از داده و اطلاعات شخصی براساس مقررات عمومی حفاظت از دادۀ اتحادیۀ اروپا 2018 (GDPR) تدوین و در سال 1400 به مجلس وصول شد. این طرح قرار است کمبود قانونی در حوزۀ حمایت از داده‌ها را مرتفع سازد، اما نه‌فقط بسیاری از اصول کلی GDPR را رعایت نکرده، بلکه موضعی مقابل را در پیش گرفته است؛ بنابراین به‌ضرر اشخاص موضوع داده به‌شمار می‌رود. پرسش اصلی پژوهش حاضر آن است که اصول کلی این طرح با رویکرد تطبیقی با مقررات عمومی حفاظت از داده چه اشکالات و خلأ‌هایی دارد؟ جستار حاضر، با روشی توصیفی ـ تحلیلی و با مطالعۀ آثار و پرونده‌های اخیر در حوزۀ حمایت از داده‌های اروپایی، درصدد است که خلأ‌ها و اشکالات عمده در اصول طراحی‌شدۀ این طرح را نشان دهد. به‌اختصار گفتنی است بسیاری از مواد طرح مانند مادۀ 10، 11، 12، 48 نیاز به اصلاح دارند و میان مبانی حقوقی کنونی و قوانین موضوعه تناقض آشکاری مشاهده می‌شود.

کلیدواژه‌ها

موضوعات

حقوق فضای مجازی

عنوان مقاله [English]

The Bill of Data Protection and GDPR 2018: A Comparative Study

نویسنده [English]

Farid Farahmand

Assistant Prof. Department of Law, Payame Noor University, Tehran, Iran.

چکیده [English]

Today, Iran does not have a comprehensive law regarding digital data protection. The Bill to protect and protect data and personal information based on the General Data Protection Regulation (GDPR) - European Union 2018 - was developed and submitted to the parliament in 2020. This Bill is supposed to eliminate the lack of law in the field of data protection, but it has yet to follow many of the general principles of GDPR and has adopted the opposite position, which is considered to be very detrimental to data subjects. The main question of this research is what are the problems and gaps in the general principles of this plan with an adaptive approach to the general data protection regulations. The present essay, with a descriptive-analytical and inferential method, and by studying recent works and cases in the field of European data protection, aims to show the gaps and significant problems in the designed principles of this project. In short, many articles of the Bill, such as articles 10, 11, 12, and 48, need to be amended and clearly contradict the current legal foundations and relevant laws.

کلیدواژه‌ها [English]

Consent
Damage
Data Drocess
General Data Protection Regulation Non-Material Damage

مراجع

آقائی، بهمن (1378). فرهنگ حقوقی بهمن. چ 1. تهران: گنج دانش.

شریفی‌کیا، محمدعلی و شعبانی جهرمی، فریده (1401). شرط شخصی تلقی‌شدن داده‌ها در فضای سایبر بررسی تطبیقی مقررات عمومی اروپایی حفاظت از داده و حقوق ایران. مجلۀ علمی حقوق خصوصی، 19(1)، 221-245.

https://doi.org/10.22059/jolt.2022.341558.1007090

فرحزادی، علی‌اکبر و ناصر، مهدی (1398). سازوکار جبران جمعی خسارات ناشی از نقض قواعد امنیتی آیین‌نامۀ عمومی حفاظت از اطلاعات اتحادیۀ اروپا و امکان‌سنجی اجرای آن در حقوق ایران. مجلۀ علمی حقوق خصوصی، 16(2)، 413-433.

https://doi.org/10.22059/jolt.2020.291805.1006791

قاسمی حامد، عباس، خسروی فارسانی، علی و آقابابایی، فهیمه (1392). خسارت تنبیهی در حقوق ایران. مجلۀ حقوقی دادگستری، 77(81)، 161-187. https://doi.org/10.22106/jlj.2013.10982

قناد، فاطمه و شریف، الهام (1400). مطالعۀ اجمالی حمایت از داده‌‏های شخصی در نظام حقوقی ایران و سند مقررات عمومی حفاظت از داده‌‏های اتحادیۀ اروپا. حقوق فناوری‌های نوین، 2(4)، 1-22. https://doi.org/10.22133/clj.2021.244608.1020

لطیف‌زاده، مهدیه، قبولی درافشان، سید محمدمهدی، محسنی، سعید و عابدی، محمد (1400). تحلیل بستر قانونی حمایت از دادۀ شخصی در اتحادیۀ اروپا. پژوهشنامۀ پردازش و مدیریت اطلاعات، ۳۷(۲)، 439-472.

لطیف‌زاده، مهدیه، قبولی درافشان، سید محمدمهدی، محسنی، سعید و عابدی، محمد (1401 الف). شناسایی ماهیت دادۀ شخصی و جست‌وجوی بستر حقوقی مناسب جهت حمایت از آن در نظام حقوقی ایران. فصل‌نامۀ مطالعات فقه و حقوق اسلامی، 14(27)، 361-394. https://doi.org/10.22075/feqh.2021.22153.2696

لطیف‌زاده، مهدیه، قبولی درافشان، سید محمدمهدی، محسنی، سعید و عابدی، محمد (1401ب). تبیین اسباب مشروعیت پردازش داده‌ی شخصی از منظر حقوق اتحادیۀ اروپا و ایران. مطالعات حقوقی، 14(3)، 325-364.

https://doi.org/10.22099/jls.2022.40620.4390

Byrne, B. (2022). Is Mere Worry Enough? “Non-material loss” claims for breach of data rights under the GDPR https://www.matheson.com/insights/detail/is-mere-worry-enough-non-material-loss-claims-for-breach-of-data-rights-under-the-gdpr Last visited on 12/29/2022

Dumas, J. (2018). General Data Protection Regulation (GDPR): Prioritizing Resources. Seattle UL Rev., 42, 1115.‏

Knetsch, J. (2022). The Compensation of Non-Pecuniary Loss in GDPR Infringement Cases. Journal of European Tort Law, 13(2), 132-153.‏ https://doi.org/10.1515/jetl-2022-0008

Spalević, Ž., & Vićentijević, K. (2022). GDPR and challenges of personal data protection. The European Journal of Applied Economics, 19(1), 55-65.‏

Taylor, M. J., & Paterson, J. M. (2020). Protecting Privacy in India: The Roles of Consent and Fairness in Data Protection. Indian JL & Tech., 16, 71.‏