پیشرفت فنّاوری، در کنار مزیت های فراوان خود، به تنهایی به خسارات و جرایم بسیاری در این عرصه منجر شده است. نقض داده های شخصی توجه قانونگذاران و افراد درگیر در این حوزه را بسیار جلب کرده است، چراکه از شروع پیشرفت های فنّاورانه تا امروز به طور گسترده خسارات و جرایم جبران ناپذیری به بار آورده است که قانونگذاران را مجبور به توجه و تصویب قوانین جدید در این راستا کرده است. اگرچه حریم خصوصی از دیرباز در قوانین سنتی نیز مورد حمایت بوده است، داده های شخصی که بخشی از حریم خصوصی محسوب می شود در فضای وب امروز نیاز به قوانین جدید و مطابق با شرایط جدید دارد؛ ازاین رو وجود قوانین مطابق با نیازهای روز همواره مورد توجه بوده و هست. در این نوشتار، با بررسی مفهوم حریم خصوصی در مقررات اتحادیه ی اروپا و نظام حقوقی ایران، چنین تحلیل شده که قوانین نیاز به روزآمدی بیشتری نسبت به پیشرفت های عصر دیجیتال دارد و باید مفهوم حریم خصوصی و داده های شخصی به طور مشخص در بطن قوانین معرفی و مورد حمایت قرار گیرد. این درحالی است که در هیچ یک از قوانین بررسی شده ی نظام حقوقی داخلی تعریف جامع و منسجمی از داده های شخصی وجود ندارد و این خلأ در قوانین ایران باید بررسی شود. در نهایت تعریفی جامع از داده ی شخصی ارائه شده است.

تا به امروز ایران قانون جامعی دربارۀ حمایت از داده های دیجیتال نداشته است. طرح حمایت و حفاظت از داده و اطلاعات شخصی براساس مقررات عمومی حفاظت از دادۀ اتحادیۀ اروپا 2018 (GDPR) تدوین و در سال 1400 به مجلس وصول شد. این طرح قرار است کمبود قانونی در حوزۀ حمایت از داده ها را مرتفع سازد، اما نه فقط بسیاری از اصول کلی GDPR را رعایت نکرده، بلکه موضعی مقابل را در پیش گرفته است؛ بنابراین به ضرر اشخاص موضوع داده به شمار می رود. پرسش اصلی پژوهش حاضر آن است که اصول کلی این طرح با رویکرد تطبیقی با مقررات عمومی حفاظت از داده چه اشکالات و خلأ هایی دارد؟ جستار حاضر، با روشی توصیفی ـ تحلیلی و با مطالعۀ آثار و پرونده های اخیر در حوزۀ حمایت از داده های اروپایی، درصدد است که خلأ ها و اشکالات عمده در اصول طراحی شدۀ این طرح را نشان دهد. به اختصار گفتنی است بسیاری از مواد طرح مانند مادۀ 10، 11، 12، 48 نیاز به اصلاح دارند و میان مبانی حقوقی کنونی و قوانین موضوعه تناقض آشکاری مشاهده می شود.

حمایت از حریم خصوصی افراد، به ‏منزلۀ یک اصل جهانی، همواره مورد توجه نهادهای بین‏ المللی قرار داشته و در بسیاری از اسناد بین ‏المللی به رعایت حریم خصوصی افراد تصریح شده است. امروزه داده ‏های شخصی افراد به لحاظ پیشرفت فناوری و قابلیت پردازش و انتقال سریع و در دسترس بودن آن‏ ها در فضای مجازی بیش از هر زمان دیگر مورد توجه خاص قانونگذاران قرار گرفته است. در این میان، اتحادیۀ اروپا پیشتاز بوده است و سند بین ‏المللیِ «مقررات عمومی حفاظت از داده ‏ها» یا به اختصار جی دی پی‏ آر (GDPR) را به‏ عنوان جایگزینی جامع برای «قانون حفاظت از دادۀ اتحادیۀ اروپا» در آوریل سال 2016 تنظیم کرد که در 25 می ‏2018 از سوی پارلمان اروپا تصویب و لازم ‏الاجرا شد. در این مقاله، با نگاهی به تاریخچۀ حمایت از حریم خصوصی و بررسی مفهوم و دامنۀ شمول داده‏ های شخصی در سند بین‏ المللی جی دی پی آر و نظام حقوقی ایران، ضرورت اصلاحاتی در زیرساخت‏ ها و قانونگذاری جمهوری اسلامی ایران در زمینۀ حمایت هرچه بیشتر از حریم خصوصی در فضای مجازی مطرح می ‏شود.

در دنیای امروز که اینترنت و فناوری های دیجیتال بخشی جدایی ناپذیر از زندگی کودکان شده است، حفاظت از داده های شخصی آنان اهمیتی ویژه دارد. مقررات عمومی حفاظت از داده های اتحادیۀ اروپا (GDPR) با وضع قواعدی مانند لزوم کسب رضایت قانونی از سرپرستان کودکان، ساده سازی اطلاعات برای درک کودکان و تأکید بر حق حذف داده ها، به طور مؤثر از حقوق کودکان در فضای دیجیتال حمایت می کند. در نظام حقوقی ایران، به منظور حفاظت از داده ها تلاش هایی شده است؛ مانند تهیۀ طرح حمایت و حفاظت از داده های شخصی که هنوز به تصویب نرسیده است، اما مفاد طرح مذکور نیز به طور خاص و چشمگیر به حمایت از کودکان نمی پردازد؛ به ویژه کاستی هایی مانند بی توجهی به سن رضایت والدین برای پردازش داده های کودکان هم سو با قانون حمایت از اطفال و نوجوانان (1399) و مقررات بین المللی، نبود قوانین شفاف دربارۀ محدودیت های بازاریابی هدفمند، تأکید نکردن بر زبان ساده و شفاف و کمبود آموزش و آگاهی بخشی در این زمینه مشاهده می شود. این مقاله با مقایسۀ تطبیقی بین مقررات عمومی حفاظت از داده های اتحادیۀ اروپا و نظام حقوقی ایران، پیشنهادهایی ارائه کرده است؛ ازجمله افزایش سن قانونی رضایت به هجده سال، تدوین قوانینی برای محدودسازی پردازش داده های کودکان و اجرای برنامه های آموزشی برای کودکان و والدین. این اقدامات می توانند گامی مؤثر در راستای حفظ حریم خصوصی کودکان و پیشگیری از سوءاستفاده های احتمالی در فضای مجازی باشند.

داده های شخصی اهمیت اقتصادی فراوانی دارند، به طوری که آن ها را پول آینده نامیده اند. در عین حال، محیط هایی که اشخاص در آن ها زندگی می کنند و به طور مداوم با آن ها سروکار دارند، داده های اشخاص را جمع آوری و پردازش کرده و به شیوه های مختلف از داده ها استفاده می کنند. بنابراین، ضرورت وجود قوانینی که از این امر ارزشمند در مقابلِ استفاده های فراوان حفاظت کند، احساس می شود. مهم ترین بستر قانونی برای حمایت از داده شخصی، مقررات عمومی حفاظت از داده (GDPR) است. این مقررات در سال 2016 توسط پارلمان و شورای اروپا تصویب و از سال 2018 در تمامی کشورهای عضو اتحادیه اروپا لازم الاجرا شده است و به دلیل ویژگی ها و حمایت های بدیع و دقیق خود، جامع ترین بستر قانونی در خصوص حمایت از داده است. به جهت اهمیت GDPR در خصوص حفاظت از داده های شخصی، معرفی این بستر قانونی، پرداختن به مفاهیم اساسی، دامنه اعمال و بیان نقاط قوت این مقررات به منظور درک بهتر حمایت های مندرج در GDPR ضروری است. پژوهش حاضر با تتبع در مقررات مذکور و منابع مرتبط، به این مهم می پردازد و در جهت شفاف سازی این مقررات برای کمک به تدوین بستر قانونی مناسب، در خصوص حمایت از داده شخصی در نظام حقوقی ایران گام برمی دارد.

مطالعه تطبیقی مسیولیت های نهادمتقاضی پردازش، کنترلگر و پردازشگر تحت مقررات اروپایی حمایت از داده های شخصی و لایحه » صیانت و حفاظت از داده های شخصی «چکیده در بسیاری از مواقع نهادهایی که داده های افراد را به طور بالفعل یا بالقوه در اختیار دارند اقدام به واگذاری پردازش داده ها به اشخاص ثالث می کنند، سوالی که مطرح می شود این است که واگذاری پردازش به چه نوع ارایه دهنده خدماتی می تواند به حفظ حریم خصوصی داده ها کمک کند؟ جای خالی پرداختن به تعریف و مسیولیت نهادمتقاضی پردازش در GDPR و لایحه صیانت و حفاظت از داده های شخصی احساس می شود. نهادمتقاضی علاوه بر اینکه باید بر مسیولیت اولیه خود آگاه باشد، لازم است تفاوت مسیولیتها و تعهدات بین استفاده از کنترلگر و پردازشگر را نیز درک کند. بررسی تطبیقی این نقش ها تحت GDPR و لایحه بسیار کاربردی است، در خصوص تنقیح تکالیف کنترلگران و پردازشگران لایحه نیاز به اصلاحاتی دارد، اما در کل تحت هر دو مقرره واگذاری خدمات به یک کنترلگر مستقل برای حفظ حریم خصوصی افراد و کاستن از تعهدات نهادمتقاضی موثرتر میباشد.

طرح مساله: فناوری اطلاعات و ارتباطات همه حوزه های زندگی بشر، از جمله حوزه بهداشت و سلامت را تحت تاثیر قرار داده است. پزشکی از راه دور و همچنین فراگیر شدن نظام های تامین اجتماعی، مستلزم برخورداری از پایگاه های داده پیشرفته و روزآمد از شهروندان می باشد. میزان اهمیت داده های شخصی با توجه به نوع و ماهیت آن ها متفاوت است. داده های شخصی مربوط به سلامتی و خصوصیات وراثتی در زمره داده های شخصی حساس می باشند که باید با بالاترین استانداردهای امنیت اطلاعات نگهداری شوند و هر گونه تعدی به آن ها در اغلب نظام های حقوقی ممنوع و قابل عقاب است. بررسی و تحلیل نظام حقوقی متناسب با این قسم داده ها امروزه در عصر فناوری اطلاعات، ضرورت ویژه دارد و در تشکیل پرونده الکترونیکی سلامت نقش تعیین کننده ایفا می کند.روش: این تحقیق از نوع توصیفی- تحلیلی است که در آن سعی می شود با مراجعه به منابع حقوقی و قوانین نظام های مختلف حقوقی و مقایسه آن با قوانین و مقررات ایران کاستی های حقوق ایران نمایش داده شود.یافته ها و نتایج: در کشورهای مختلف دنیا سعی شده تا با وضع مقررات حمایتی ویژه، امنیت داده های مربوط به سلامتی و خصوصیات وراثتی را تامین کنند. برخلاف نظام های حقوقی پیشرو در زمینه حقوق فناوری اطلاعات، نظام حقوقی ایران حمایت مطلوبی از این قسم داده ها به عمل نیاورده است و برای روزآمد شدن و انطباق با استانداردهای جهانی نیازمند اصلاح است.

داده های شخصی قسمی از اطلاعات مربوط به حریم خصوصی افراد است و توسط قانون گذاران تحت عنوان حق بر حریم خصوصی مورد حمایت قرار گرفته است. از طرفی حمایت از کاربران در مقابل اعمال شرکت های پردازندة داده و خطراتی که ممکن است تمامیت و محرمانگی داده های شخصی ایشان را تهدید کند مستلزم آشنایی با ویژگی های این نوع خاص از داده هاست. در پژوهش حاضر با استفاده از روش تحلیلی ـ توصیفی تلاش شد با بررسی متن سند مقررات عمومی حفاظت از داده های شخصی اتحادیة اروپا و همچنین اسناد حقوقی ایرانی ـ نظیر قانون تجارت الکترونیک، قانون جرایم رایانه ای، پیش نویس لایحة صیانت و حفاظت از داده های شخصی ـ به تبیین ویژگی های متمایزکنندة داده های شخصی از دیگر داده ها در فضای سایبر پرداخته شود. در نهایت یافته های پژوهش حاضر حاکی از آن بود که داده های شخصی لزوماً مرتبط با شخص حقیقی است و نقطة اشتراکی که در همة اقسام و مصادیق داده های شخصی مشاهده می شود قید شناسنده بودن آن داده هاست؛ بدین ترتیب که اگر بتوان با استفاده از ابزار و وسایل متعارف و منطقی پردازش داده، چه به صورت مستقیم چه به صورت غیرمستقیم، صرفاً و به تنهایی به هویت شخص موضوع داده (و نه اشخاص دیگر) دست پیدا کرد، داده ها شخصی تلقی خواهند شد.

هدف: این پژوهش به تحلیل تطبیقی مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) و قوانین حفاظت از داده های ایالات متحده پرداخته و هدف آن ارائه پیشنهاداتی برای بهبود قوانین حفاظت از داده ها در ایران است.روش ها:  این تحقیق از روش های ترکیبی کیفی و کمی برای جمع آوری و تحلیل داده ها استفاده کرده است. داده ها از طریق مطالعه کتابخانه ای، پرسشنامه و مصاحبه های نیمه ساختاریافته جمع آوری و با استفاده از نرم افزار SPSS تحلیل شده اند.یافته ها: یافته ها تحقیق نشان داد که GDPR شامل چارچوب جامع و یکپارچه ای برای حفاظت از داده های شخصی است که به شفافیت، رضایت و اطلاع رسانی تأکید دارد، در حالی که ایالات متحده فاقد یک قانون جامع فدرال است و به مجموعه ای از قوانین بخشی و ایالتی متکی است. همچنین، اجرای GDPR برای کسب وکارها منجر به افزایش شفافیت و مسئولیت پذیری شده، در حالی که قوانین ایالات متحده پیچیدگی های بیشتری ایجاد کرده است.نتیجه:  نتیجه تحقیق حاضر نشان داد که قوانین GDPR به دلیل جامعیت و یکپارچگی خود، به کسب وکارها و سازمان ها امکان می دهد تا با اطمینان بیشتری داده های شخصی را پردازش کنند. این امر موجب افزایش اعتماد عمومی به سیستم های دیجیتال و کاهش نگرانی ها در مورد حفظ حریم خصوصی شده است. در مقابل، در ایالات متحده، فقدان یک قانون جامع فدرال باعث شده که سازمان ها با پیچیدگی ها و چالش های مختلفی در اجرای قوانین حفاظت از داده ها مواجه شوند. نکته دیگر اینکه در ایران، بهبود قوانین حفاظت از داده ها نیازمند توجه به فرهنگ و ساختار اجتماعی و اقتصادی کشور است. بنابراین، علاوه بر الگو برداری از قوانین موفق بین المللی، باید با در نظر گرفتن نیازها و شرایط بومی، قوانین جدیدی تدوین شود. همچنین، افزایش همکاری بین بخش های مختلف دولتی و خصوصی و استفاده از تجربیات کشورهای دیگر می تواند به اجرای بهتر و کارآمدتر قوانین کمک کند. به طور کلی، نتایج این پژوهش نشان می دهد که با تدوین و اجرای یک قانون جامع و یکپارچه حفاظت از داده ها مشابه GDPR و با استفاده از مکانیزم های موثر اجرایی و آموزشی، می توان به بهبود وضعیت حفاظت از داده ها در ایران دست یافت و از چالش ها و مشکلات موجود کاسته است. بنابراین، پیشنهاد می شود برای بهبود قوانین حفاظت از داده ها در ایران یک قانون جامع و یکپارچه مشابه GDPRتدوین و مکانیزم های اجرایی موثر ایجاد شود، آگاهی عمومی و آموزش افزایش یابد، از تجربیات موفق دیگر کشورها استفاده گردد، قوانین با نیازهای خاص جامعه و نظام حقوقی ایران تطبیق پیدا کند، نقش نهادهای نظارتی تقویت شوند، استفاده از فناوری های نوین در حفاظت از داده ها تشویق شود و  همکاری بین نهادهای دولتی و خصوصی فراهم شود.