هدف: این پژوهش به تحلیل تطبیقی مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) و قوانین حفاظت از داده های ایالات متحده پرداخته و هدف آن ارائه پیشنهاداتی برای بهبود قوانین حفاظت از داده ها در ایران است.روش ها:  این تحقیق از روش های ترکیبی کیفی و کمی برای جمع آوری و تحلیل داده ها استفاده کرده است. داده ها از طریق مطالعه کتابخانه ای، پرسشنامه و مصاحبه های نیمه ساختاریافته جمع آوری و با استفاده از نرم افزار SPSS تحلیل شده اند.یافته ها: یافته ها تحقیق نشان داد که GDPR شامل چارچوب جامع و یکپارچه ای برای حفاظت از داده های شخصی است که به شفافیت، رضایت و اطلاع رسانی تأکید دارد، در حالی که ایالات متحده فاقد یک قانون جامع فدرال است و به مجموعه ای از قوانین بخشی و ایالتی متکی است. همچنین، اجرای GDPR برای کسب وکارها منجر به افزایش شفافیت و مسئولیت پذیری شده، در حالی که قوانین ایالات متحده پیچیدگی های بیشتری ایجاد کرده است.نتیجه:  نتیجه تحقیق حاضر نشان داد که قوانین GDPR به دلیل جامعیت و یکپارچگی خود، به کسب وکارها و سازمان ها امکان می دهد تا با اطمینان بیشتری داده های شخصی را پردازش کنند. این امر موجب افزایش اعتماد عمومی به سیستم های دیجیتال و کاهش نگرانی ها در مورد حفظ حریم خصوصی شده است. در مقابل، در ایالات متحده، فقدان یک قانون جامع فدرال باعث شده که سازمان ها با پیچیدگی ها و چالش های مختلفی در اجرای قوانین حفاظت از داده ها مواجه شوند. نکته دیگر اینکه در ایران، بهبود قوانین حفاظت از داده ها نیازمند توجه به فرهنگ و ساختار اجتماعی و اقتصادی کشور است. بنابراین، علاوه بر الگو برداری از قوانین موفق بین المللی، باید با در نظر گرفتن نیازها و شرایط بومی، قوانین جدیدی تدوین شود. همچنین، افزایش همکاری بین بخش های مختلف دولتی و خصوصی و استفاده از تجربیات کشورهای دیگر می تواند به اجرای بهتر و کارآمدتر قوانین کمک کند. به طور کلی، نتایج این پژوهش نشان می دهد که با تدوین و اجرای یک قانون جامع و یکپارچه حفاظت از داده ها مشابه GDPR و با استفاده از مکانیزم های موثر اجرایی و آموزشی، می توان به بهبود وضعیت حفاظت از داده ها در ایران دست یافت و از چالش ها و مشکلات موجود کاسته است. بنابراین، پیشنهاد می شود برای بهبود قوانین حفاظت از داده ها در ایران یک قانون جامع و یکپارچه مشابه GDPRتدوین و مکانیزم های اجرایی موثر ایجاد شود، آگاهی عمومی و آموزش افزایش یابد، از تجربیات موفق دیگر کشورها استفاده گردد، قوانین با نیازهای خاص جامعه و نظام حقوقی ایران تطبیق پیدا کند، نقش نهادهای نظارتی تقویت شوند، استفاده از فناوری های نوین در حفاظت از داده ها تشویق شود و  همکاری بین نهادهای دولتی و خصوصی فراهم شود.

تا به امروز ایران قانون جامعی دربارۀ حمایت از داده های دیجیتال نداشته است. طرح حمایت و حفاظت از داده و اطلاعات شخصی براساس مقررات عمومی حفاظت از دادۀ اتحادیۀ اروپا 2018 (GDPR) تدوین و در سال 1400 به مجلس وصول شد. این طرح قرار است کمبود قانونی در حوزۀ حمایت از داده ها را مرتفع سازد، اما نه فقط بسیاری از اصول کلی GDPR را رعایت نکرده، بلکه موضعی مقابل را در پیش گرفته است؛ بنابراین به ضرر اشخاص موضوع داده به شمار می رود. پرسش اصلی پژوهش حاضر آن است که اصول کلی این طرح با رویکرد تطبیقی با مقررات عمومی حفاظت از داده چه اشکالات و خلأ هایی دارد؟ جستار حاضر، با روشی توصیفی ـ تحلیلی و با مطالعۀ آثار و پرونده های اخیر در حوزۀ حمایت از داده های اروپایی، درصدد است که خلأ ها و اشکالات عمده در اصول طراحی شدۀ این طرح را نشان دهد. به اختصار گفتنی است بسیاری از مواد طرح مانند مادۀ 10، 11، 12، 48 نیاز به اصلاح دارند و میان مبانی حقوقی کنونی و قوانین موضوعه تناقض آشکاری مشاهده می شود.

داده های شخصی قسمی از اطلاعات مربوط به حریم خصوصی افراد است و توسط قانون گذاران تحت عنوان حق بر حریم خصوصی مورد حمایت قرار گرفته است. از طرفی حمایت از کاربران در مقابل اعمال شرکت های پردازندة داده و خطراتی که ممکن است تمامیت و محرمانگی داده های شخصی ایشان را تهدید کند مستلزم آشنایی با ویژگی های این نوع خاص از داده هاست. در پژوهش حاضر با استفاده از روش تحلیلی ـ توصیفی تلاش شد با بررسی متن سند مقررات عمومی حفاظت از داده های شخصی اتحادیة اروپا و همچنین اسناد حقوقی ایرانی ـ نظیر قانون تجارت الکترونیک، قانون جرایم رایانه ای، پیش نویس لایحة صیانت و حفاظت از داده های شخصی ـ به تبیین ویژگی های متمایزکنندة داده های شخصی از دیگر داده ها در فضای سایبر پرداخته شود. در نهایت یافته های پژوهش حاضر حاکی از آن بود که داده های شخصی لزوماً مرتبط با شخص حقیقی است و نقطة اشتراکی که در همة اقسام و مصادیق داده های شخصی مشاهده می شود قید شناسنده بودن آن داده هاست؛ بدین ترتیب که اگر بتوان با استفاده از ابزار و وسایل متعارف و منطقی پردازش داده، چه به صورت مستقیم چه به صورت غیرمستقیم، صرفاً و به تنهایی به هویت شخص موضوع داده (و نه اشخاص دیگر) دست پیدا کرد، داده ها شخصی تلقی خواهند شد.

حمایت از حریم خصوصی افراد، به ‏منزلۀ یک اصل جهانی، همواره مورد توجه نهادهای بین‏ المللی قرار داشته و در بسیاری از اسناد بین ‏المللی به رعایت حریم خصوصی افراد تصریح شده است. امروزه داده ‏های شخصی افراد به لحاظ پیشرفت فناوری و قابلیت پردازش و انتقال سریع و در دسترس بودن آن‏ ها در فضای مجازی بیش از هر زمان دیگر مورد توجه خاص قانونگذاران قرار گرفته است. در این میان، اتحادیۀ اروپا پیشتاز بوده است و سند بین ‏المللیِ «مقررات عمومی حفاظت از داده ‏ها» یا به اختصار جی دی پی‏ آر (GDPR) را به‏ عنوان جایگزینی جامع برای «قانون حفاظت از دادۀ اتحادیۀ اروپا» در آوریل سال 2016 تنظیم کرد که در 25 می ‏2018 از سوی پارلمان اروپا تصویب و لازم ‏الاجرا شد. در این مقاله، با نگاهی به تاریخچۀ حمایت از حریم خصوصی و بررسی مفهوم و دامنۀ شمول داده‏ های شخصی در سند بین‏ المللی جی دی پی آر و نظام حقوقی ایران، ضرورت اصلاحاتی در زیرساخت‏ ها و قانونگذاری جمهوری اسلامی ایران در زمینۀ حمایت هرچه بیشتر از حریم خصوصی در فضای مجازی مطرح می ‏شود.

در دنیای امروز که اینترنت و فناوری های دیجیتال بخشی جدایی ناپذیر از زندگی کودکان شده است، حفاظت از داده های شخصی آنان اهمیتی ویژه دارد. مقررات عمومی حفاظت از داده های اتحادیۀ اروپا (GDPR) با وضع قواعدی مانند لزوم کسب رضایت قانونی از سرپرستان کودکان، ساده سازی اطلاعات برای درک کودکان و تأکید بر حق حذف داده ها، به طور مؤثر از حقوق کودکان در فضای دیجیتال حمایت می کند. در نظام حقوقی ایران، به منظور حفاظت از داده ها تلاش هایی شده است؛ مانند تهیۀ طرح حمایت و حفاظت از داده های شخصی که هنوز به تصویب نرسیده است، اما مفاد طرح مذکور نیز به طور خاص و چشمگیر به حمایت از کودکان نمی پردازد؛ به ویژه کاستی هایی مانند بی توجهی به سن رضایت والدین برای پردازش داده های کودکان هم سو با قانون حمایت از اطفال و نوجوانان (1399) و مقررات بین المللی، نبود قوانین شفاف دربارۀ محدودیت های بازاریابی هدفمند، تأکید نکردن بر زبان ساده و شفاف و کمبود آموزش و آگاهی بخشی در این زمینه مشاهده می شود. این مقاله با مقایسۀ تطبیقی بین مقررات عمومی حفاظت از داده های اتحادیۀ اروپا و نظام حقوقی ایران، پیشنهادهایی ارائه کرده است؛ ازجمله افزایش سن قانونی رضایت به هجده سال، تدوین قوانینی برای محدودسازی پردازش داده های کودکان و اجرای برنامه های آموزشی برای کودکان و والدین. این اقدامات می توانند گامی مؤثر در راستای حفظ حریم خصوصی کودکان و پیشگیری از سوءاستفاده های احتمالی در فضای مجازی باشند.

جرائم رشوه و ارتشا ازجمله برجسته ترین جرائم و مفاسد اقتصادی محسوب می شوند. این جرائم، علاوه برداشتن بُعد اقتصادی، به نظام اقتصادی، رقابت سالم و آزاد صدمات و خسارات بی شماری وارد نموده و جنبه های امنیتی و آرامش عمومی را نیز تحت تأثیر قرار می دهند و به اعتماد عمومی نسبت به دولت و نهادهای دولتی آسیب می رسانند. ارتشا یکی از جرائم اداری برجسته است. برای مقابله با این جرم، مانند مبارزه با هر بیماری دیگری، باید علت فساد شناسایی شده و اقدامات مناسبی برای ریشه کن کردن آن اتخاذ شود. یکی از علت های اصلی بروز ارتشا، وجود مشکلات و ضعف در نظام قانونی است که این مطالعه در پی اثبات وجود ارتباط میان این دو است. بروز ارتشا در تشکیلات اداری به واسطه نقص و ضعف های مشاهده شده در نظام تقنینی، می تواند به عواملی مانند عدم شفافیت قوانین، پیچیدگی مقررات، تورم نظام قوانین، عدم تطابق قوانین با نیازهای روز جامعه، نبود مقررات قانونی لازم برای ثبت دارایی ها و اعلام آن ها به قوه قضائیه، عدم حاکمیت نظم در قوانین اقتصادی و نقایص دیگر نظام تقنینی بستگی داشته باشد. برای کاهش این پدیده شوم، لازم است نقایص و ضعف های نظام تقنینی برطرف شده و زمینه اثرگذاری آن ها در بروز ارتشا از بین برود. روش تحقیق حاضر به مانند اکثر تحقیقات در حوزه علوم انسانی، توصیفی- تحلیلی است؛ بدین صورت که از توصیف و تشریح موضوعات ناظر بر مسئله اساسی تحقیق با توجه به داده های جمع آوری شده و تحلیل آن ها، برای ارائه پاسخ های مناسب و دست یابی به اهداف تحقیق بهره می برد.

پیشگیری از نقض امنیت شبکه های تبادل اطلاعات، امری است که همواره مورد توجه قانون گذاران بوده است. این موضوع از  آن جهت اهمیت دارد که در عصر حاضر به عنوان عصر الکترونیک، نقض امنیت شبکه های تبادل اطلاعات منجر به نشت اطلاعات و ایجاد زمینه سوءاستفاده می گردد که سوء استفاده از اطلاعات شخصی افراد می تواند، گاه حتی اثرات مخرب بر امنیت زیستی یا ترور شخصیتی اتباع یک کشور را موجب گردد. نظام حقوقی اتحادیه اروپا در این زمینه دربردارنده مقررات مفصلی می باشد که از جمله آنها می توان به مقررات عمومی حفاظت از داده ها مصوب سال 2016 اشاره نمود. این مقررات دربردارنده قواعد مفصلی در زمینه حفظ و پیشگیری از نقض امنیت اطلاعات می باشد.  سوال اصلی که این پژوهش به دنبال پاسخگویی به آن می باشد این است که ماده 32 این مقررات دربردارنده چه سازوکارهایی در جهت پیشگیری از نقض امنیت شبکه های تبادل اطلاعات است؟ برای پاسخگویی به سوال فوق، پژوهش حاضر به روش اسنادی با ارائه مفاد ماده فوق الذکر و تحلیل بند های آن، سازوکارهای تعیین شده در این ماده را در چهار دسته مستعارسازی و رمزگذاری داده های شخصی، اطمینان از محرمانه بودن، یکپارچگی، دردسترس بودن و انعطاف پذیری سیستم ها و خدمات پردازشی، خطرات (ریسک) مرتبط با پردازش اطلاعات و رعایت الزامات شکلی قرار داده و در قسمت نتیجه گیری نیز مبادرت به ارائه برخی توصیه های سیاستگذارانه از جمله نحوه اصلاح قوانین و مقررات مصوب در نظام حقوقی ایران، آگاهی بخشی به مردم از طریق رسانه های ارتباط جمعی و نظام مند نمودن اعطای مجوز به فعالیت شرکت های فراملی به عنوان نتایج حاصل از بررسی ماده 32 مقررات مصوب سال 2016 اتحادیه اروپا نموده است.

یکی از چالش های حقوقی حفاظت از محیط زیست اتکای نهاد مقررات گذار بر اعمال رویکرد دستور و کنترل و ابزارهای اجباری مانند استانداردگذاری و جرم انگاری است. باآنکه این ابزارها مزیت هایی مانند ضمانت اجرای به نسبت بالایی دارند، اما ایرادهایی مانند افزایش هزینه های تبعیت از مقررات برای اشخاص را نیز دارند که ضرورت بازنگری در کاربست آنها و استفاده از ابزارهای جایگزین غیر اجباری مانند ابزارهای اقتصادی و مدیریت محیط زیستی را توجیه می کند. این مقاله با روشی توصیفی و تحلیلی ضمن دسته بندی ابزارهای مقررات گذاری محیط زیستی و بررسی نقاط قوت و ضعف آنها نشان می دهد حقوق محیط زیست ایران در تنظیم حفاظت محیط زیست به دلیل تلقی این امر به عنوان یک امر حاکمیتی، نقش چشمگیر دولت در تنظیم امور اجتماعی و ضعف بخش خصوصی، عمدتاً از ابزارهای اجباری استفاده می کند و توجه جدی به بهره گیری از ابزارهای غیر اجباری نداشته است. باآنکه به دلایلی مانند نا آشنا بودن با ابزارهای غیر اجباری، اقتصاد دولتی و تجاری نبودن فناوری ها کاربست این ابزارها در حفاظت محیط زیست دشوار به نظر می رسد، با این حال حقوق محیط زیست ایران قابلیت ایجاد بسترهای حقوقی لازم برای اتخاذ یک الگوی ترکیبی از هر دو ابزار را دارد.

در روزگار ما، استفاده از فضای مجازی گریزناپذیر شده است. قانون گذاری و حفاظت از حقوق کاربران نیز از ملزومات زیست مجازی است. در این میان، تعریف دادۀ شخصی، به عنوان معیاری برای تعیین داده های مشمول قوانین حفاظت از داده ها، اهمیت ویژه ای دارد؛ زیرا تا زمانی که داده به شخصی خاص مربوط نباشد، گویی حریم شخصی نقض نشده است و در نتیجه، نیازی هم به حمایت نیست. حال سؤال این است که چه داده هایی شخصی به حساب می آیند؟ آیا می توان مصادیق قطعی دادۀ شخصی را مشخص کرد؟ در پاسخ می توان گفت برای تعیین دادۀ شخصی باید بررسی و تحلیل موردی انجام داد و نمی توان به وضع قاعده ای کلی بسنده کرد؛ زیرا بسته به عواملی نظیر امکانات، زمان، ماهیت داده، هزینۀ شناسایی، پیشرفت های فناوری و هدف پردازش داده، شخصی یا ناشناس بودن داده تفاوت می کند. در باب تعیین مصادیق قطعی دادۀ شخصی نیز، هرچند نمی توان به قطعیت حکم کرد، برخی موارد خاص، مانند نام خانوادگی به همراه شناسه های دیگر و دادۀ مستعار با احتمال شناسایی بالا، اغلب در اتحادیۀ اروپا و ایالات متحدۀ آمریکا دادۀ شخصی به حساب می آیند. در این مقاله، قوانین و رویۀ قضایی اتحادیۀ اروپا و ایالات متحدۀ آمریکا، به عنوان سیستم های حقوقی مؤثر و پیشرو در حوزۀ حفاظت از داده ها، در راستای تعیین معیاری برای تشخیص دادۀ شخصی و مصادیق آن بررسی شده است.