جستاری در ماهیت شناسی داده های خصوصی در سازوکار عملکرد ابزارهای فناوری اینترنت اشیا
الموضوعات :
حسین صادقی
1
(دانشگاه تهران)
مهدی ناصر
2
(دانشگاه علوم قضایی )
الکلمات المفتاحية: داده های خصوصی, فناوری اینترنت اشیا, پردازش, فناوری بلاک چین, معیارهای شناسایی, حقوق اتحادیه اروپا,
ملخص المقالة :
ابداع فناوری اینترنت اشیا و به کارگیری آن منجر به توسعه صنعت و تجارت کشورها شده است. ابزارهای دربردارنده فناوری اینترنت اشیا، ابزارهایی هستند که در آنها با تعبیه محرک ها و سنسورهای متعدد، امکان شبیه سازی عملکرد انسان توسط ابزار فراهم می گردد. اما سازوکار عملکرد این ابزارها واجد چالشهایی در زمینه حفظ امنیت اطلاعات خصوصی اشخاص می باشد. اولین مسئله در این زمینه ضرورت ماهیت شناسی و تفکیک داده های خصوصی از نوع غیر خصوصی است. در نظام حقوقی ایران تنها سند قانونی موجود در این زمینه ماده 58 قانون تجارت الکترونیکی می باشد که نص مبهم این ماده شناسایی این نوع داده ها را با چالش مواجه نموده است. در ماده مذکور به دلیلی نامشخص با تفکیک میان انواع داده های خصوصی، نه تنها ماهیت شناسی این داده ها خلل ایجاد نموده است بلکه تنها دسته خاصی از این داده ها را مشمول شرایط ماده برای پردازش نموده و در خصوص دیگر انواع داده ها حکمی مقرر ننموده است. این در حالی است که در اتحادیه اروپا مقررات نسبتا جامعی در این زمینه وجود دارد که در زمینه شناسایی ماهیت داده های خصوصی، چهار معیار شناسایی بر اساس ماهیت داده های مورد پردازش، اهداف استفاده از داده های مورد پردازش، مفهوم داده های نام مستعار و اطلاعات رمزنگاری شده مورد تبادل در بسترهای نامتمرکز(از جمله فناوری بلاک چین) به عنوان معیار تشخیص این نوع داده ها معین شده است. بکارگیری این معیارها توسط سیاستگذاران کشور ایران می تواند راهشگای بسیاری از چالش های پیش رو باشد.
1- فرحزادی، علی اکبر، ناصر، مهدی، سازوکار جبران جمعی خسارات ناشی از نقض قواعد امنیتی آییننامۀ عمومی حفاظت از اطلاعات اتحادیۀ اروپا و امکان سنجی اجرای آن در حقوق ایران، دو فصلنامه حقوق خصوصی، دوره 16، شماره 2،صص 413-433، 1398
2- Lachlan Urquhart, Tom Lodge, Andy Crabtree, Demonstrably doing accountability in the Internet of Things,International Journal of Law and Information Technology,Volume27, Issue1, pp 1-33, 2019
3- Wagner Julian, The transfer of personal data to third countries under the GDPR: when does a recipient country provide an adequate level of protection?,International Data Privacy Law, online Edition:https://academic.oup.com › advance-article-pdf › doi › idpl › ipy008 › ipy008, 2019
4- Finck Michèle,Pallas Frank, »They who must not be identified—distinguishing personal from non-personal data under the GDPR«,International Data Privacy Law,Volume10,Issue1,February,pp11–36, 2020
5- Ryngaert C &van Eijk N, »International cooperation by (European) security and intelligence services: reviewing the creation of a joint database in light of data protection guarantees«,International Data Privacy Law,Volume9,Issue1,February,pp61–73, 2019
6- Altman, Micah &Etc,»Practical approaches to big data privacy over time«, International Data Privacy Law,Volume8,Issue1,February,pp29–51, 2018
7- van der Sloot, Bart, ‘Do Privacy and Data Protection Rules Apply to Legal Persons and Should They? A Proposal for a Two-tiered System’, 31 Computer Law and Security Review, Volume 13, Issue 8, pp 18-34, 2017
8- European Commission, The Article 29 Working Party Ceased to Exist as of 25 May 2018, https://ec.europa.eu/newsroom/article29/item detail. Cfm ? item id=629492, (accessed 13 Nov2019)
9- Data Protection Commission, ‘Guidance on Anonymisation and Pseudonymisation’ https://www.dataprotection.ie/sites/ default/files/uploads/2019-06/190614%20Anonymisation%20and% 20Pseudonymisation.pdf , (accessed 9 January 2020)
10- European Commission, Communication from the Commission to the European Parliament and the Council, Exchanging and Protecting Personal Data in a GlobalisedWorld,online Edition: https://ec.europa.eu › newsroom › document, ,(accessed 12 May 2020)
11- Deliberation of the Restricted Committee SAN-2019-001, pronouncing a financial sanction against GOOGLE LLC, ONLINE Edition available at: http//:www.cnil.fr, ,(accessed 12 May 2020)
12- E. Blythe Stephen, »Hungary's Electronic Signature Act: Enhancing Economic Development with Secure Electronic Commerce Transactions«, School of Management, New York Institute of Technology, USA, Volume8,Issue3,Automn, pp 47-58, 2007
13- Levy, Karen E. C., Book-Smart, Not Street-Smart: Blockchain-Based Smart Contracts and The Social Workings of Law, online Edition available at: www.SSRN.com, pp 1-11, 2017
14- O’Shields Reggie, Smart Contracts: Legal Agreements for the Blockchain, North Carolina Banking Institute,volume21, Issue 4, pp 1-13, 2017
15- Kuan Hon, ‘The Problem of “Personal Data” in Cloud Computing: What Information Is Regulated? - The Cloud of Unknowing’ 1 International Data Privacy Law, Volume3, Issue2, March, pp11–36, 2017
