مهدیه لطیف زاده

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) ، تمامی کشورهای عضو اتحادیه اروپا، ملزم به حمایت حداکثری نسبت به داده های شخصی هستند. در راستای تحقق کامل این حمایت ها، اشخاص پردازش کننده داده، ملزم به رعایت تعهدات مختلفی به موجب این مقررات هستند. این تعهدات در مواد مختلف GDPR به هدف حفاظت مؤثر از داده های شخصی و اشخاص موضوع داده بیان شده اند. با تبیین تعهدات مذکور از نگاه مقررات اروپاییِ مربوط به داده شخصی، مشخص شد که نظام حقوقی ایران چنین تعهداتی را مورد تصریح قرار نداده است و صرفاً کلیات این تعهدات از منابع مختلف حقوق ایران مانند قوانین موضوعه، مبانی حقوق ایران و فقه امامیه قابل استنباط است. باید گفت که این اشارات ضمنی در جهت تبیین دقیق تعهدات مختلفِ اشخاص پردازش کننده داده کافی نیست و شفافیت جزئیات این امر نیاز به تصریح قانون گذار دارد. در این راستا، این پژوهش مفاد پیشنهادی در خصوص تعهدات مختلف اشخاص پردازش کننده داده، از جمله در خصوص مسئولیت کنترل کننده نسبت به فرایند پردازش، تعهد کنترل کننده نسبت به انتخاب پردازنده مناسب، حفظ سوابق فعالیت های پردازش، همکاری با مراجع نظارتی، تضمین امنیت پردازش، اطلاع رسانی و ابلاغ نقض داده شخصی به مراجع نظارتی و اشخاص موضوع داده و انتصاب مأمور حفاظت از داده، ارائه نموده است.

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا در خصوص حمایت از داده شخصی در سال 2016 و لازم الاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از داده های شخصی و اشخاص موضوع داده شدند. حمایت های حداکثری این مقررات در مواد مختلفی بیان شده است که نسبت به بسترهای قانونی سابقِ اتحادیه اروپا و سایر کشورها، در خصوص حمایت از داده شخصی دقیق تر، سختگیرانه تر و در مقام عمل کاربردی تر است. یکی از اساسی ترین جنبه های حمایت از داده های شخصی، جریان حقوق مختلف برای اشخاص موضوع داده است. این مقررات در چندین ماده، به حقوق اشخاص موضوع داده جهت حفاظت مؤثر نسبت به داده های شخصی شان اشاره کرده است. با توجه به اینکه حفاظت از داده های شخصی و اشخاص موضوع داده امری مهم و یکی از حقوق شهروندی در هر جامعه ای است، ضرورت بررسی این مسئله در نظام حقوقی ایران نیز احساس می شود. در این پژوهش با بیان حقوق اشخاص موضوع داده از نگاه مقررات اروپایی مربوط به داده شخصی، روشن شد، اگرچه به موجب قوانین موضوعه ایران، مبانی حقوقی ایران و فقه امامیه برخی از حقوق اشخاص موضوع داده در حقوق ایران نیز وجود دارند؛ لیکن تمامی این حقوق اثبات شدنی نبوده و حقوق موجود نیز خالی از اشکال نیست؛ بدین سبب تصریح قانون در این خصوص ضروری است.

در راستای حمایت جامع از داده های شخصی و اشخاص موضوع داده، مقررات اروپایی مربوط به حفاظت از داده (GDPR) جنبه های مختلفی را موردتوجه قرار داده است. یکی از این حمایت ها، توجه ویژه به داده های شخصی است که به دلیل ماهیت حساسشان، نیازمند حفاظت بیشتری هستند (داده های شخصی خاص). این مقررات برای پردازش داده های شخصی خاص که شامل داده های شخصی حساس، داده ی شخصی مرتبط با امور کیفری و داده ی شخصی کودکان است، الزامات مختلفی را مقرر نموده است. این الزامات ازجمله اصل ممنوعیت پردازش داده های شخصی حساس است مگر اینکه استثنائی قانونی وجود داشته باشد. الزام دیگر، ضرورت وجود نظارت مرجع رسمی و جواز قانونی برای پردازش داده های شخصی مرتبط با امور کیفری است. هم چنین تعیین سن معین برای رضایت به پردازش نیز از الزامات پیش گفته برای حمایت از داده های شخصی کودکان است. این پژوهش با تبیین تفصیلی الزامات پیش گفته و شفاف سازی چگونگی پردازش داده ی شخصی خاص در حقوق اتحادیه اروپا؛ حمایت از داده ی شخصی خاص در حقوق ایران را نیز مورد بررسی قرار داده است. بررسی های انجام شده حکایت از این دارد که گرچه حقوق ایران در خصوص داده های شخصی قانونی مستقل ندارد تا برای حمایت از داده های شخصی خاص به آن استناد شود؛ لیکن می توان با توجه به قوانین و مقررات موجود، نظریات دکترین، مبانی حقوق ایران، بسیاری از الزاماتِ پردازش داده ی شخصی خاص موجود در مقررات اروپایی را در حقوق ایران نیز جاری دانست. 

متاورس جهان مجازی سه بعدی است که کاربران می توانند در آن ازطریق آواتارها با یکدیگر ارتباط برقرار کنند. این جهان دیجیتال بر جنبه های گوناگونی از دنیای طبیعی اثرگذار است و بسیاری از علوم را در معرض مسائل متعددی قرار داده است. در این خصوص، علم حقوق نیز با ظهور متاورس با مسائل حقوقی بسیاری، که بر افراد با شرایط متفاوت مؤثر است، مواجه شده است. فارغ از مسائل حقوقی گوناگون مرتبط با متاورس، یکی از مسائل مهم، چگونگی جریان حمایت های مناسب از حقوق کودکان در متاورس است. گرچه این دنیای دیجیتال، مزایای متعددی برای کودکان دارد؛ ازجمله استفاده کردن از آن به منزله بستر آموزشی و محیط های تعاملی و قراردادن راحت کودکان در معرض آموزش ها و مهارهات مختلف. بااین حال، این فنّاوری معایب و خطرات بسیاری دارد که توجه ویژه به کودکان را ضروری می سازد. ازجمله این موارد قرارگرفتن کودکان در معرض آزار و اذیت سایبری یا محتوای نامناسب در این محیط است. باوجود ضرورت حمایت از کودکان در متاورس، این پژوهش با رویکردی توصیفی تحلیلی، مسائل حقوقی مربوط به متاورس، به ویژه تأثیر این محیط در کودکان، را مطالعه کرده است. نتیجه این بررسی، زمینه ای برای نیل به هدف پژوهش یعنی چگونگی حمایت مؤثر از کودکان در متاورس شد. به موجب این پژوهش، تمسک به بسترهای حقوقی و قانونی عام، همچنین توجه به قوانین و مقررات خاص، بهره مندی از هوش مصنوعی و فنّاوری بلاک چین و تعریف و استفاده از ابزارهای ویژه برای حمایت های جامع از کودکان در محیط متاورس کارآمد خواهد بود.

حمایت قانونی از داده های شخصی به عنوان یکی از جنبه های حقوق بشر و مصداقی از حقوق شهروندی، ضروری است. حمایت جامع از داده های شخصی و اشخاص موضوع داده در برخی کشورها با وجود قوانین و مقررات خاص در این حوزه تحقق یافته است. در این خصوص مقررات عمومی حفاظت از داده اتحادیه اروپا قابل اشاره است که با حمایت های همه جانبه از داده های شخصی به الگویی در این زمینه تبدیل شده است. یکی از ابعاد حمایتی این مقررات، تصریح ضمانت اجراهای نقض حق بر داده های شخصی است. جریان عملی ضمانت اجراهای مختلفی که در این مقررات بیان شده است تا حد زیادی این مقررات را به هدف خود یعنی احیای حقوق نقض شده اشخاص موضوع داده و تحقق حمایت کامل از داده های شخصی نزدیک کرده است. از مهم ترین مصادیق چنین ضمانت اجراهایی، وجود حق جبران خسارت و اعمال جزای نقدی ازسوی مراجع نظارتی است. با تبیین هر یک از ضمانت اجراهای یادشده براساس مقررات اروپایی و بررسی تطبیقی آنها در نظام حقوقی ایران، مشخص شد که ضمانت اجراهای پیش گفته در حقوق ایران نیز برای نقض حق بر داده های شخصی پذیرفتنی است؛ اما حمایت جامع از داده های شخصی و تحقق کارآمد این ضمانت اجراها با تصریح قانونگذار حاصل می شود.

احترام به حقوق و آزادی های اساسی بشر برای تداوم حیات هر جامعه مردم سالار، امری ضروری است. به همین دلیل در صورتی که حقوق اساسی مقابل هم قرار گیرند، باید به چگونگی برقراری تعادل بین آنها اندیشید و نمی توان به طور کامل از یک حق به دلیل وجود چنین تقابلی چشم پوشی کرد. از این موارد می توان به تزاحم بین حق آزادی بیان و اطلاعات با حق حفاظت از داده های شخصیِ اشخاص حقیقی در رسانه ها و مطبوعات اشاره کرد. توضیح اینکه متصدیان رسانه ها و مطبوعات در انتشار اخبار با طیف وسیعی از داده های شخصی در ارتباط هستند؛ آنان در همان حال که باید به طور مناسب و شفاف به شهروندان اطلاع رسانی کنند؛ نباید حق بر داده افراد را مورد تعرض قرار دهند. از این رو، چگونگی تحقق این امر در مقام عمل نیاز به چاره جویی دارد. پژوهش حاضر، به دلیل جستجوی پاسخ این مسئله از منابع حقوقی اتحادیه اروپا و سپس بررسی آن در نظام حقوقی ایران، ماهیتی توصیفی تحلیلی و تطبیقی دارد. روش پژوهش نیز اسنادی و کتابخانه ای است؛ به این ترتیب در پژوهش حاضر، اسناد مختلفی ازجمله اسناد قانونی نظام های حقوقی پیش گفته مورد بررسی قرار گرفته است. مطالعات صورت گرفته حکایت از این دارد که رسانه ها و مطبوعات زمانی می توانند مطابق با حق آزادی بیان و اطلاعات رفتار کنند که منافع عمومی، سرشناس بودن شخص موضوع خبر و ضرورت افشای آن با هدف شفاف سازی افکار عمومی، همچنین اطمینان از صحت اطلاعات و کسب آن از منبعی معتبر، را به صورت توأمان در نظر گرفته باشند.

در راستای حمایت مؤثر از داده های شخصی و اشخاص موضوع داده، مقررات اروپایی حفاظت از داده (GDPR) جنبه های حمایتی مختلفی را موردتوجه قرار داده است. یکی از این حمایت ها، چگونگی انتقال بین المللی داده های شخصی است. از منظر قانون گذار اتحادیه اروپا حق بر داده ی اشخاص موضوع داده حتی در صورت انتقال دادهای افراد به کشورهای ثالث یا سازمان ها بین المللی نباید تضعیف شود. بدین جهت در چند ماده الزامات متفاوتی را در این خصوص مقرر نموده است. پژوهش حاضر با روش توصیفی و تحلیلی ابزارهای متنوعی که به عنوان الزامات مربوط به انتقال بین المللی داده های شخصی در اتحادیه اروپا قابل اشاره اند را تبیین نموده است. این ابزارها وجود سطح کافی حفاظت از داده (تصمیم کفایت)، شروط قراردادی استاندارد ، قواعد الزامی شرکتی ، مکانیسم گواهی نامه، منشورهای رفتاری و وجود موقعیت های ویژه ماده 49 GDPR است. با شفاف سازی این ابزارها و چگونگی تحقق آن ها به موجب حقوق اتحادیه اروپا، جریان الزامات پیش گفته با روش تطبیقی در نظام حقوقی ایران موردبررسی قرار گرفت. بررسی های انجام شده حکایت از این دارد که در حقوق ایران به دلیل فقدان قانون خاص نسبت به داده های شخصی و بالتبع مواد مصرح در خصوص انتقال بین المللی داده های شخصی، صرفاً برخی الزامات برای انتقال - موقعیت های مقرر در ماده 49 GDPR - از مسیر دکترین حقوقی و مبانی حقوق ایران قابل جریان است. بدین جهت به موجب حقوق ایران رضایت شخص موضوع داده، ضرورت قراردادی، وجود منافع حیاتی، جریان منافع عمومی و هم چنین غلبه منافع مشروع کنترل کننده می تواند مجوزی برای انتقال بین المللی داده های شخصی تلقی شود. باوجوداین توجه قانون گذار به مسئله حیاتی حمایت از داده ی شخصی به طورکلی و انتقال بین المللی داده های شخصی به طور خاص ضروری است.

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) در خصوص حمایت از داده شخصی در سال 2016 و لازم الاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از داده های شخصی و اشخاص موضوع داده شدند. حمایت های حداکثری این مقررات در مواد مختلفی بیان شده است که نسبت به بسترهای قانونی سابق در اتحادیه اروپا و سایر کشورها نسبت به حمایت از داده شخصی دقیق تر، سخت گیرانه تر و در مقام عمل کاربردی تر است. در جهت تحقق کامل چنین حمایتی، این مقررات اسباب متعددی را برای مشروعیت پردازش داده شخصی با عنوان مبانی حقوقی پردازش داده شخصی بیان کرده است. به موجب ماده مربوطه، اشخاص پردازش کننده داده باید مبنای حقوقی معتبر برای پردازش داده های شخصی داشته باشند. پژوهش حاضر با تبیین مبانی حقوقی پیش گفته، به دنبال امکان سنجی جریان این مبانی در حقوق ایران است. به دیگر سخن، پاسخ به این مسئله که در نظام حقوقی ایران با وجود کدام اسباب می توان داده های شخصی را پردازش کرد. بر اساس برآمد بررسی ها، چگونگی جریان مبانی حقوقی مذکور در مقررات اروپایی حفاظت از داده - یعنی رضایت، ضرورت قراردادی، پردازش به موجب تعهد قانونی کنترل کننده، پردازش به دلیل حفاظت از منافع حیاتی افراد و پردازش به علت غلبه منافع مشروع کنترل کننده یا شخص ثالث - به دلیل فقدان قانونی ایرانی در خصوص حفاظت از داده های شخصی، باید از مسیر منابع مختلف حقوق ایران بررسی شود. هم چنین نتایج حکایت از این دارد که مبانی مذکور، در حقوق ایران نیز قابلیت جریان دارد؛ لیکن تحقق کامل آن با تصریح قانون حاصل می شود.

افراد در بسترهای مختلفی از داده های شخصی خود استفاده می کنند. در واقع باید گفت که استفاده از داده های شخصی اجتناب ناپذیر است. از طرف دیگر، حفاظت از داده های شخصی یکی از حقوق شهروندی است و باید به طور قانونی از داده های شخصی حمایت شود. چنین حفاظت قانونی به طور کامل، توسط مقرّرات عمومی حفاظت از داده (GDPR) حاصل شده است. این مقرّرات اروپایی، جامع ترین بستر قانونی در خصوص حفاظت از داده شخصی است. علیرغم اهمیّت حفاظت از داده شخصی، بسیاری از کشورها هنوز سند قانونی مستقلّ در این خصوص ندارند یا هنوز پیشنویس سندهای خود را نهایی نکرده اند. ایران نیز یکی از این کشورهاست که سند قانونی مصوّبی در این خصوص ندارد، بدین علّت پژوهش حاضر به دنبال معرّفی بستر حقوقی مناسب جهت حمایت از داده شخصی در نظام حقوقی ایران و شناسایی ماهیّت داده شخصی برای تبیین چنین بستری است. در این خصوص باید گفت که ماهیّت داده شخصی، ماهیّتی ویژه است و بالتّبع حقّ بر داده شخصی نیز خاصّ است.

داده های شخصی اهمیت اقتصادی فراوانی دارند، به طوری که آن ها را پول آینده نامیده اند. در عین حال، محیط هایی که اشخاص در آن ها زندگی می کنند و به طور مداوم با آن ها سروکار دارند، داده های اشخاص را جمع آوری و پردازش کرده و به شیوه های مختلف از داده ها استفاده می کنند. بنابراین، ضرورت وجود قوانینی که از این امر ارزشمند در مقابلِ استفاده های فراوان حفاظت کند، احساس می شود. مهم ترین بستر قانونی برای حمایت از داده شخصی، مقررات عمومی حفاظت از داده (GDPR) است. این مقررات در سال ۲۰۱۶ توسط پارلمان و شورای اروپا تصویب و از سال ۲۰۱۸ در تمامی کشورهای عضو اتحادیه اروپا لازم الاجرا شده است و به دلیل ویژگی ها و حمایت های بدیع و دقیق خود، جامع ترین بستر قانونی در خصوص حمایت از داده است. به جهت اهمیت GDPR در خصوص حفاظت از داده های شخصی، معرفی این بستر قانونی، پرداختن به مفاهیم اساسی، دامنه اعمال و بیان نقاط قوت این مقررات به منظور درک بهتر حمایت های مندرج در GDPR ضروری است. پژوهش حاضر با تتبع در مقررات مذکور و منابع مرتبط، به این مهم می پردازد و در جهت شفاف سازی این مقررات برای کمک به تدوین بستر قانونی مناسب، در خصوص حمایت از داده شخصی در نظام حقوقی ایران گام برمی دارد.

توجه به تغییرات زمانی، مکانی و شرایط متعارف تدریجی هر جامعه امری ضروری است. یکی از مباحث مطرح شده در فقه امامیه، مالیت نداشتن اعیان نجس است که عرف جامعه نیز در گذشته بر این امر، مهر تأیید نهاده بود. باتوجه به تغییرات اقتصادی، فرهنگی و اجتماعی، این نظر همانند سابق به قوت خود باقی نیست و در برخی مصادیق علاوه بر تغییر نگرش غالب اجتماعی، نظر فقها نیز درباره مالیت این اعیان تغییر یافته است. راجع به سگ های تزئینی که ازجمله اعیان نجس است، باید گفت: باتوجه به تغییرات اجتماعی، مالیت عرفی آن ها ثابت است، اما همچنان قید منفعت حلال (مشروع) برای آن ها متصور نیست و این امر موجب رویکردهای متفاوتِ حمایتی و غیرحمایتی نسبت به حقوق دارندگان سگ های تزیینی شده و زمینه صدور آرای اختلافی در رویه قضایی را نیز فراهم کرده است. به نظر می رسد باتوجه به مالیت عرفی این اعیان که از نگاه حقوق و برخی منابع فقهی تأییدشدنی است و نیز حق اختصاصی که فقه به دارندگان این اعیان نجس می دهد، باید رویکرد حمایتی را لحاظ کرد و آثار این رویکرد حمایتی (مسئولیت مدنی و کیفری) را نیز بار کرد.

خیار شرط یکی از خیارات منتسب به توافق طرفین عقد است. از مسائل مهم راجع به این خیار، مدت این خیار است که ماده 401 قانون مدنی به پیروی از گروهی از فقیهان، عدم تعیین مدت را موجب بطلان شرط و عقد دانسته است و گروهی از حقوق دانان، توافق در مورد مدت مجهول را به پیروی از متون فقهی بدان ملحق نموده اند. حال سؤال این است که آیا حکم یادشده مبتنی بر ادله و مبانی قوی است یا خیر؟ خصوصاً اینکه در موارد متعدد در قراردادها در مورد تعیین مدت خیار، غفلت یا مسامحه صورت می گیرد. این پژوهش با بررسی نظرات فقهی و حقوقی مختلف و نقد و بررسی ادله، به این نتیجه دست یافته که در مورد سکوت طرفین در مورد مدت خیار و نیز مواردی که ضابطه ای برای تعیین مدت وجود دارد، اقوی صحت شرط و عقد است. بنابراین اصلاح و تکمیل قانون مدنی در این زمینه پیشنهاد می شود.

وکالت در فقه امامیه، صوَر مختلفی دارد؛ گاهی شخص، وکیل در اجرای صیغه عقد است و در مواردی وکالت در اجرای عقد نیز داده می شود، لیکن در قسم سوم، وکالت به صورت مُفوَّض است به طوری که وکیل، نماینده تام الاختیار موکّل بوده، و علاوه بر استقلال در امر معامله، امور بعد از عقد مانند قبض، اقباض و فسخ را نیز در اختیار دارد و معامله از جانب او در حکم معامله مالک است. فقه امامیه، وکیل مُفوَّض را اصیل معامله شناخته است. نظر به این که چنین مفهومی در قوانین و حتی در ادبیات حقوقی، منعکس نشده است این پرسش به ذهن متبادر می شود که وکیل مُفوَّض چگونه وکیلی است؟ با مقایسه این نهاد با سایر نهاد های نمایندگی؛ در مورد ماهیت وکالت تفویضی می توان گفت که وکیل مُفوَّض، وکیلی خاص است که دارای اختیارات وسیعی است و این اختیارات می تواند منشأ آثار متفاوتی مانند مقبولیت اقرار وی، تفویض در طرفیت دعوا و ... شود.