در سومین نشست از سلسله نشست‌های تخصصی گروه مطالعات نظری علم، فناوری و نوآوری اصول حقوقی پردازش داده های شخصی بررسی شد

تاریخ انتشار: ۱۴۰۲/۰۲/۳۱

به گزارش روابط عمومی مرکز تحقیقات سیاست علمی کشور نشست «اصول حقوقی پردازش داده های شخصی» یکشنبه۲۱ اردیبهشت ماه ۱۴۰۲ به همت گروه مطالعات نظری علم، فناوری و نوآوری با سخنرانی دکتر باقر انصاری عضو هیئت علمی دانشگاه شهید بهشتی برگزار شد.

   در ابتدا دکتر بهناز احمدوند عضو هیئت علمی گروه مطالعات نظری علم، فناوری و نوآوری و دبیر نشست پس از بیان خیر مقدم ضمن معرفی دکتر باقر انصاری، درخصوص اصول حقوقی پردازش داده های شخصی توضیح داد و گفت: داده‌ها دارایی اصلی شرکت‌های داده بنیان و منبع اصلی شکوفایی اقتصاد دیجیتال هستند. اهمیت داده‌ها نخست از نظر ابعاد و آثار اجتماعی آنها مورد توجه قرار گرفته سپس به تدریج ابعاد و آثار اقتصادی آنها آشکار شده است. کسب و کارهای داده بنیان، برای تولید ثروت از محل داده‌ها باید عوامل مختلفی را مد نظر قرار دهند که در این میان عوامل حقوقی نقش کلیدی دارند. قوانین و مقررات مختلفی که در هرکشوری در زمینه ابعاد مختلف فعالیت‌های مرتبط با داده‌ها مانند جمع آوری داده‌ها، مالکیت داده‌ها، دسترسی داده‌ها، پردازش داده‌ها، ذخیره سازی داده‌ها و جریان فرامرزی داده‌ها وجود دارد، محیط حقوقی حاکم برتولید ثروت از محل داده‌ها را شکل می‌دهد.

   سپس دکتر باقر انصاری سخنرانی خود را با بررسی «اصول حقوقی پردازش داده های شخصی» آغاز کرد و گفت: وقتی از حقوق داده‌ها یا قواعد ناظر بر حمایت از داده‌های شخصی سخن گفته می‌شود، منظور این است که هرگونه رفتار با داده‌های شخصی باید با رعایت برخی معیارها و موازین صورت گیرد که به «اصول حمایت از داده‌های شخصی» موسوم هستند. این اصول، کم و بیش در کشورهای مختلف جهان مورد توجه قرارگرفته‌اند و خلاصه این اصول آن است که پردازش داده‌های شخصی چنانچه با رضایت افرادی که داده‌ها به آنها مربوط می‌شود یا با حکم قانون یا تأمین سایر منافع مشروع ضرورت داشته باشد، مجاز خواهد بود. بر این اساس، امر کانونی در قوانین مربوط به داده‌های شخصی این است که مشخص شود پردازش داده‌های شخصی تحت چه شرایطی مجاز است. وی در ادامه اضافه کرد: پردازش فقط در صورتی و تاحدی قانونی است که حداقل شخص موضوع داده به پردازش اطلاعات شخصی خود برای یک یا چند هدف خاص رضایت داده باشد. پردازش برای اموری از جمله اجرای قراردادی که شخص موضوع داده طرف آن است یا برای انجام مراحل قبل از ورود به قرارداد به درخواست موضوع داده، برای راعایت تعهد قانونی که کنشگر ملزم به آن است، برای محافظت از منافع حیاتی شخص موضوع داده یا شخص حقیقی دیگر، برای انجام کاری که برای نفع عمومی یا در انجام وظیفه رسمی محول شده به کنترل کننده و برای اهداف منافع مشروعی که توسط کنترلگر دنبال می شود ضروری است.

دکتر انصاری از اصولی که باید در پردازش داده های شخصی رعایت شوند نام برد و گفت: این اصول  دسته بندی های مختلفی شده است. در یک دسته بندی معروف این اصول حسب عملیاتی که در مورد داده ها انجام می شود به اصول جمع آوری داده ها، اصول مربوط به پردازش داده ها، اصول مربوط به امنیت داده ها قابل دسته بندی هستند. اصول حمایت از داده های شخصی عبارت اند از:

اصل قانونی و منصفانه بودن و شفافیت، اصل محدود بودن اهداف، اصل حداقلی بودن، اصل صحت، اصل محدود بودن به زمان، اصل تمامیت و محرمانگی، اصل مسئولیت پذیری و پاسخگویی.

وی همچنین در خصوص توجیه این مساله که چرا در بحث های فناوری محور به جای قانون نویسی به اصول نویسی روی آورده می شود توضیحاتی ارائه داد.

درپایان پس از جمع بندی مطالب و بحث و تبادل نظر، دکتر باقر انصاری به پرسش‌های شرکت کنندگان حضوری و مجازی پاسخ داد.