تعالی حقوق

تعالی حقوق

اصول حقوقی حاکم بر پردازش داده‌پیام‌های‌شخصی در شبکه‌های‌تبادل‌اطلاعات

نوع مقاله : مقاله پژوهشی

نویسندگان
ابوطالب کوشا 1
علی اکبر فرحزادی 2
مهدی ناصر 3
1 استادیار گروه حقوق خصوصی، دانشکده حقوق قضایی، دانشگاه علوم قضایی و خدمات اداری، تهران، ایران
2 دانشیار گروه حقوق اسلامی، دانشکده حقوق قضایی، دانشگاه علوم قضایی و خدمات اداری، تهران، ایران
3 دانشجوی دکترای حقوق خصوصی، دانشکده حقوق قضایی، دانشگاه علوم قضایی و خدمات اداری، تهران، ایران
10.22034/thdad.2023.2009137.2533
چکیده
داده‌پیام‌های‌الکترونیکی به دودسته شخصی و غیرشخصی تقسیم می‌شوند‌. داده‌پیام‌های‌شخصی به اطلاعاتی گفته می‌شوند‌که زمینه شناسایی اشخاص حقیقی رابصورت مستقیم و غیرمستقیم فراهم می‌آورند‌. این نوع اطلاعات همواره در شبکه‌های‌تبادل‌اطلاعات تحت‌پردازش قرار می‌گیرند‌. حریم‌خصوصی‌ نقطه تلاقی حفظ حقوق‌اشخاص‌ و پردازش‌اطلاعات آنها توسط شبکه‌های‌ارتباطی‌ می‌باشد‌ که حفظ تعادل در زمینه رعایت حریم‌خصوصی‌ و مدیریت یک شبکه نیازمند انجام پردازش تحت اصول قانونی خواهد بود. سوالی اصلی این پژوهش آن‌است که اصول حاکم بر پردازش داده‌پیام‌های‌شخصی چه می باشند؟ پژوهش حاضر برای پاسخ به این سوال به روش اسنادی مبادرت‌به مطالعه مقررات حاکم بر نظام‌حقوقی‌اتحادیه‌اروپا نموده و نتایج حاصل از مطالعات خود رابا قواعدحقوقی حاکم بر نظام‌حقوقی‌ایران تطبیق داده است. بطورکلی اصول حاکم بر نظام‌حقوقی‌اتحادیه‌اروپا در دودسته‌کلی، اصل قانونی، منصفانه‌بودن و شفافیت پردازش‌اطلاعات و اصل محدودیت در پردازش‌اطلاعات قرار می‌گیرند‌که در گفتارهای اول و دوم این پژوهش مورد تشریح قرارگرفته اند. پژوهش حاضر در قسمت نتیجه گیری نیز مبادرت‌به ارائه برخی توصیه های سیاستگذارانه در جهت بهبود اجرای این اصول در نظام‌حقوقی‌ایران نموده‌است.
کلیدواژه‌ها
پردازش
داده‌پیام‌‌شخصی
شبکه‌‌تبادل‌اطلاعات
اصول حقوقی

موضوعات

عنوان مقاله English

Legal principles governing the processing of personal data in information exchange networks

نویسندگان English

Abotaleb Koosha 1
Ali Akbar Farahzadi 2
Mahdi Naser 3
1 Assistant Professor, Department of Private Law, Faculty of Judicial Law, University of Judicial Sciences and Administrative Services, Tehran, Iran
2 Associate Professor, Department of Islamic Law, Faculty of Judicial Law, University of Judicial Sciences and Administrative Services, Tehran, Iran
3 Doctoral student of private law, University of Judicial Sciences and Administrative Services, Tehran, Iran
چکیده English

Electronic data are divided into personal and non-personal data. Personal data is information that provides the basis for identifying real persons directly and indirectly. This type of information is always processed in information exchange networks. Privacy is the meeting point of protecting people's rights and processing their information by communication networks, and maintaining a balance in respect of privacy and managing a network will require processing under legal principles. The main question of this research is what are the principles governing the processing of personal data? In order to answer this question, the present research has started to study the regulations governing the legal system of the European Union and compared the results of its studies with the legal rules governing the legal system of Iran. In general, the principles governing the legal system of the European Union are placed in two general categories, the legal principle, the fairness and transparency of information processing, and the principle of limitation in information processing, which are explained in the first and second chapters of this research. In the conclusion part, the current research has tried to provide some policy recommendations to improve the implementation of these principles in Iran's legal system.

کلیدواژه‌ها English

Processing
Private data
Information exchange network
Legal principles
فهرست منابع
انصاری، باقر، عطار، شیما،(1392)، حریم خصوصی در شبکه های اجتماعی مجازی، دوفصلنامه پژوهش های حقوقی، دوره 23، شماره1، صص 113-137
جلالی محمد، کامیاب، میثا،(1397)، مقدمه‌ای بر شناخت مفهوم پلیس‌اداری در ایران با مطالعه تطبیقی در حقوق فرانسه، دوفصلنامه مطالعات حقوق تطبیقی، دوره 9، شماره 1، صص 67-86
حبیبی، همایون،(1395)، حق بر حریم خصوصی در شبکه های اجتماعی، فصلنامه تحقیقات حقوقی، دوره 19، شماره 75، صص 39-64
قبولی درافشان، سید محمد مهدی، لطیف زاده، مهدیه، ، محسنی سعید، عابدی، محمد،(1402)، حمایت از داده شخصی در اتحادیه‌اروپا و امکان سنجی آن در نظام‌حقوقی‌ایران، فصلنامه مطالعات حقوق عمومی، دوره 53، شماره 2، صص 981-1005
قناد، فاطمه، علینقی، امیره،(1399)، مفهوم و اهمیت داده های شخصی و حریم خصوصی و انواع حمایت از آن در فضای مجازی، دوفصلنامۀ حقوق قراردادها و فناوریهای نوین، دوره 1، شماره 1، صص 297-332
لاریجانی، مریم،(1387) نظریه لاک: رضایت یا قرارداد، فصلنامه پژوهش‌های فلسفی-کلامی، دوره 9، شماره 4، صص 147-178
لطیف زاده، مهدیه، قبولی درافشان، سید محمد مهدی، محسنی، سعید،(1401) تبیین اسباب مشروعیت پردازش‌داده‌های‌شخصی از منظر حقوق اتحادیه‌اروپا و ایران، فصلنامه مطالعات حقوقی، صص 335-364
محقق داماد، سید مصطفی،(1384) قواعد فقه، بخش مدنی، چاپ دوازدهم، مرکز نشر علوم اسلامی
نجفی، محمد حسن،(1421)، جواهرالکلام، جلد سیزدهم، موسسه دارالمعارف فقه اسلامی بر مذهب اهل بیت
هاشمی شاهرودی، محمود،(1432) موسوعه الفقه الاسلامی المقارن، جلد چهارم، موسسه دارالمعارف فقه اسلامی بر مذهب اهل بیت
Albin Thelin,(last visited 21/07/2023), The principle of purpose limitation, https://www.dporganizer.com/blog/gdpr-requirements-series/the-principle-of-purpose-limitation/
An coimisiun um chosaint sonrai data protection commission,(Last visited 20/05/2023) Principles of Data Protection, https://www.dataprotection.ie/en/individuals/data-protection-basics/principles-data-protection,
ARTICLE 29 DATA PROTECTION WORKING PARTY, (Last visited 22/06/2023) pinion 03/2013 on purpose limitation Adopted on 2 April 2013, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf
Barrett Paula, Lorna Doggett, (last visited 14/07/2023), Shining a light on the meaning of “necessity” under GDPR Our eight point summary of the EDPB’s draft guidance, online Edition: https://www.eversheds-sutherland.com/documents/services/what-necessity-means-for-gdpr-our-eight-point-summary.pdf
Cambridge Dictionary, (Last visited 22/07/2023), Authority, https://dictionary.cambridge.org/dictionary/english/authority
EUR-Lex,(2016), Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation – GDPR). Official Journal of the European Union, 1–88. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN
European Commission, (Last Visited 12/06/2023), For how long can data be kept and is it necessary to update it?, https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/how-long-can-data-be-kept-and-it-necessary-update-it_en
Golden Data Law, (last visited 21/07/2023) What does “purpose limitation” mean under EU Data Protection Law?, https://medium.com/golden-data/what-is-purpose-limitation-under-eu-data-protection-law-fff4406ffe6,
Golden Data Law, (b), (Last visited 21/07/2023), What is “data minimization” under EU Data Protection Law?, https://medium.com/golden-data/what-is-data-minimization-under-eu-data-protection-law-b0e30fbb856e,
Iapp, (Last visited 17/05/2023), Storage Limitation, https://iapp.org/resources/article/storage-limitation/
ICO Information Commissioners Office, (Last Visited 10/08/2023), What is valid consent?, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/lawful-basis/consent/what-is-valid-consent/#top
Ico Commissioners Office, Principle (b): (Last visited 02/08/2023), Purpose limitation, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/a-guide-to-the-data-protection-principles/the-principles/purpose-limitation/
Ico Commissioners Office, Principle (c): (Last visited 03/08/2023), Data minimization, https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/a-guide-to-the-data-protection-principles/the-principles/data-minimisation/
Hunter Nelson,(Last Visited 21/07/2023), GDPR Principles: Accuracy, https://tortoiseandharesoftware.com/blog/accuracy-principle-gdpr/
Office of the Data Protection Ombudsman, (Last Visited 21/07/2023), Storage limitation, https://tietosuoja.fi/en/storage-limitation,
Osano Staff, (Last visited 15/08/2023), Less is more: the GDPR data minimization principle, https://www.osano.com/articles/less-is-more-the-data-minimization-principle-in-gdpr
Peter Carey, (2018), Data Protection A Practical Guide to UK and EU Law, Fifth Edition, Oxford University Press
Rekosh Edwin, (Last visited 22/07/2023), Who defines the public interest?, international Journal of Human rights, online edition https://sur.conectas.org/en/defines-public-interest/
Roy Winkelman, (last visited 18/07/2023), Director, What is a Network?, Florida Center for Instructional Technology College of Education, University of South Florida, https://fcit.usf.edu/network/chap1/chap1.htm
Satori, (last visited 22/07/2023), The Lawfulness of Processing, https://satoricyber.com/data-privacy/the-lawfulness-of-processing/
Trend, (Last visited 13/07/2023), What is Data Minimization?, https://www.trendmicro.com/vinfo/us/security/definition/Data-Minimization
Van der Sloot, Bart,(2017), ‘Do Privacy and Data Protection Rules Apply to Legal Persons and Should They? A Proposal for a Two-tiered System’, Computer Law and Security Review, Volume 13, Issue 8, pp 18-34
Voigt, Paul, & von dem Bussche, Axel,(2017), The EU General Data Protection Regulation (GDPR). Springer International Publishing
 
 
تعالی حقوق
دوره 10، شماره 2
پاییز 1403
صفحه 255-297