حمایت از داده های شخصی به صورت پیش فرض و از طریق طراحی

از ویکی حقوق
پرش به ناوبری پرش به جستجو
حمایت از داده های شخصی به صورت پیش فرض و از طریق طراحی
عنوانحمایت از داده های شخصی به صورت پیش فرض و از طریق طراحی
رشتهحقوق مالکیت فکری
دانشجوسوگند اکبری
استاد راهنماباقر انصاری
استاد مشاورمحمد اصغری آقا مشهدی
مقطعکارشناسی ارشد
سال دفاع۱۴۰۱
دانشگاهدانشگاه شهید بهشتی



حمایت از داده های شخصی به صورت پیش فرض و از طریق طراحی عنوان پایان نامه ای است که توسط سوگند اکبری، با راهنمایی باقر انصاری و با مشاوره محمد اصغری آقا مشهدی در سال ۱۴۰۱ و در مقطع کارشناسی ارشد دانشگاه شهید بهشتی دفاع گردید.

چکیده

داده های شخصی یکی از دارایی های با ارزش هر فرد است که تبدیل به یک دارایی با ارزش برای شرکت ها، موسسات و کسب وکارها نیز شده است و امروزه با پیشرفت های فناوری و فضای مجازی بسیار مورد نقض قرار گرفته است. بنابراین این امر که به روشی قوی از آن حمایت شود حایز اهمیت می باشد. در این تحقیق به دنبال پاسخ به سوال اصلی پژوهش که حمایت از داده های شخصی از طریق طراحی چیست هستیم. منظور از حمایت از داده های شخصی از طریق طراحی به صورت پیش فرض روش و رویکردی است که برای حمایت و جلوگیری از تهاجم به حریم خصوصی و داده های شخصی در هنگام ایجاد تکنولوژی یا سیستم به کارگرفته می شود. حمایت با استفاده از این رویکرد یک چهارچوب فوق العاده ایجاد می کند که می توان آن را برای حفظ داده و امنیت به کار برد. با وجود فناوری های جدید و پیشرفت روزافزون آن ها و فضای مجازی این موارد حاوی خطرات پنهانی هستند که غلبه بر آن ها پس از ایجاد مشکل، بسیار دشوار و دارای هزینه های بسیار است. بنابراین شناسایی و بررسی مشکلات احتمالی حمایتی در ابتدای امر یعنی هنگام طراحی، بسیار معقول تر به نظر می رسد. در این روش حمایت از داده های شخصی تنها یک ویژگی نیست بلکه بخشی از سیستم است. این تحقیق به بررسی چگونگی حمایت از داده های شخصی با استفاده از طراحی و به طور پیش فرض، الزام های حقوقی مربوط به آن ها، استراتژی و فنون مربوطه و اصولی که برای پیاده سازی آن ها باید رعایت شود و چالش های مربوط به آن به روش تحلیلی و در نهایت به اهمیت پیاده سازی آن توسط قانون گذار می پردازد به این صورت که با حمایت از داده های شخصی با این رویکرد می توان از فاش شدن داده های حساس مانند داده های پزشکی که می تواند سلامت یک جامعه را تحت شعاع قرار دهد، فاش شدن پیام های خصوصی کاربران در پیام رسان ها، سو استفاده های تجاری از داده ها و اطلاعات کاربران، نقض حقوق رقابت و ... جلوگیری کرد.

ساختار و فهرست پایان نامه

مقدمه ۱ فصل اول: مفهوم داده های شخصی و لزوم حمایت از آن ها با تدابیر فنی ۴ گفتار اول: مفهوم داده های شخصی ۵ بنداول: دسته بندی داده های شخصی ۶ بنددوم: تعریف داده های شخصی درمقررات عمومی حمایت از داده های شخصی اتحادیه اروپا ۹ بندسوم: تعریف داده های شخصی در نظام حقوقی ایران ۱۰ الف)تعاریف موجود درقوانین ۱۰ ب)تعریف دکترین ۱۲ بند چهارم:چهارعنصرکلیدی درتعاریف داده های شخصی

الف) هرنوع اطلاعات ۱۳ ب) مربوط بودن داده ها ۱۴ پ) معلوم بودن یا قابل تعیین بودن هویت ۱۶ ج) شخص حقیقی ۱۶ بند پنجم: رویکردهای موجود درباره ی داده های شخصی ۱۷ الف) رویکرد حق محور (اروپایی) ۱۷ ب) رویکرد تجارت محور (آمریکا) ۱۷ پ) رویکرد امنیت محور (چین) ۱۸ گفتار دوم: دلایل و قلمروی حمایت از داده های شخصی ۱۸ بند اول: دلایل حمایت از داده های شخصی ۱۹ بند دوم: قلمروی حمایت از داده های شخصی ۲۰ الف) قلمروی شخصی ۲۰ ب) قلمروی موضوعی ۲۲ پ) قلمروی سرزمینی ۲۳ گفتار سوم: لزوم حمایت از داده های شخصی با تدابیر فنی ۲۴ بند اول: لزوم استفاده از تدابیر فنی ۲۵ بند دوم: انواع تدابیر فنی ۲۷ فصل دوم: حمایت از داده های شخصی از طریق طراحی ۲۸ گفتار اول: مفهوم و اهمیت حمایت از طریق طراحی ۲۹ بند اول: تاریخچه مفهوم حمایت از داده های شخصی از طریق طراحی ۲۹ بند دوم: رویکرد کلی حمایت از داده های شخصی از طریق طراحی ۲۹ بند سوم: حمایت از داده های شخصی از طریق طراحی در توسعه و چرخه حیات سیستم ۳۰ بند چهارم: اهمیت حمایت از داده های شخصی از طریق طراحی ۳۲ الف) مشخص شدن هدف ۳۲ ب) بهبودکارایی ۳۲ پ) رفع کاستی های قانونی وایجاد مدیریت مسیولانه ۳۳ ت) تامین حمایت مورد نیاز و شفافیت ۳۴ بند پنجم: نمونه هایی از حمایت از داده های شخصی از طریق طراحی ۳۵ گفتار دوم: الزامات حقوقی حمایت از داده های شخصی از طریق طراحی ۳۶ بند اول: الزامات حقوقی حمایت از طریق طراحی در GDPR ۳۶ بند دوم: عناصر اصلی حمایت از داده ها از طریق طراحی برای پردازش گر داده ها ۳۸ الف) میزان اطلاعات شخصی جمع آوری شده ۳۸ ب) میزان پردازش داده ۳۸ پ) دوره نگه داری آن ها ۳۹ ت) دسترسی به آن ها ۳۹ بند سوم: کنترل کننده و پردازش گر داده ۴۰ بند چهارم: پردازش داده های شخصی ۴۲ بند پنجم: تعبیه حمایت از داده های شخصی در فرایند طراحی ۴۵ الف) جایگذاری استراتژی در مراحل ابتدایی ۴۵ ب) رعایت اصول اخلاقی ۴۵ پ) ارتباط کلیدی ۴۶ ت) امنیت داده ها ۴۶ ث) اقدام در حدود قانون ۴۶ بند ششم: نمونه جریمه صورت گرفته به خاطر نقض حریم خصوصی ۴۸ گفتار سوم: اصول اساسی حمایت از داده های شخصی از طریق طراحی ۴۹ بند اول: هفت اصل اساسی حمایت از داده های شخصی از طریق طراحی ۴۹ الف) اصل فعال بودن ۴۹ ب) حمایت از داده های شخصی به عنوان تنظیمات پیش فرض ۵۰ پ) حمایت از داده های شخصی با طراحی ۵۲ ت) عملکرد کامل ۵۳ ث) امنیت سرتاسر ۵۶ ج) وضوح و شفافیت ۵۹ چ) احترام به حریم خصوصی کاربر ۶۲ گفتار چهارم: استراتژی ها و فنون حمایت از داده های شخصی از طریق طراحی ۶۳ بند اول: مبانی استراتژی و فنون ۶۴ بند دوم: استراتژی های حمایت از داده های شخصی با طراحی ۶۶ الف) به حداقل رساندن ۶۷ ب) پنهان کردن ۶۹ پ) تفکیک کردن یا مجزا کردن ۷۰ ت) استفاده از انتزاع ۷۲ ث) اطلاع دادن ۷۳ ج) کنترل ۷۵ چ) به اجرا درآوردن ۷۷ ح) نشان دادن ۷۸ بند سوم: الگوهای حفظ داده های شخصی از طریق طراحی ۷۹ الف) الگوها به طورکلی ۷۹ ب) الگوی معماری کسب وکار ۸۱ پ) الگوی معماری کاربردی ۸۲ ت) معماری اطلاعات ۸۳ بند چهارم: فنون حمایتی استراتژی های حفظ داده های شخصی ۸۳ بند پنجم: برخی از رایج ترین اقدامات فنی حمایت داده از طریق طراحی ۸۵ الف) امنیت سایبری ۸۵ ب) امنیت فیزیکی ۸۶ پ) حذف یا دور انداختن مناسب ۸۶ ت) گذرواژه ۸۶ ث) حقوق دسترسی ۸۶ ج) اقدامات سازمانی ۸۶ چ) آگاهی و آموزش ۸۷ گفتار پنجم: چالش های حمایت از داده های شخصی از طریق طراحی ۸۸ بند اول: مشکلات تعریف حمایت از داده ها شخصی با استفاده از طراحی ۸۸ بند دوم: رفتار کاربران در خصوص نقض داده های شخصی ۹۱ بند سوم: اهمیت داده های شخصی برای سازمان ها وچالش با فناوری های جدید ۹۳ بند چهارم: مساله اعتماد در حمایت از داده ها به وسیله طراحی ۹۶ بند پنجم: چالش حمایت از داده های شخصی به وسیله طراحی در اینترنت اشیا ۹۷ بند ششم: چالش یکپارچه سازی و معماری حمایت از داده ها به وسیله طراحی ۹۸ فصل سوم: حمایت از داده های شخصی به صورت پیش فرض ۱۰۰ گفتار اول: مفهوم و اهمیت حمایت به صورت پیش فرض ۱۰۱ بند اول: مفهوم حمایت به صورت پیش فرض ۱۰۱ بند دوم: اهمیت حمایت به صورت پیش فرض ۱۰۳ بند سوم: نمونه هایی از حمایت به صورت پیش فرض ۱۰۵ گفتار دوم: الزامات حقوقی حمایت از داده های شخصی به صورت پیش فرض ۱۰۶ بند اول: الزامات حفظ داده های شخصی به طور پیش فرض در قانون ۱۰۶ بند دوم: عناصری که کنترل کننده باید در نظر بگیرد ۱۰۷ الف) هزینه اجرا ۱۰۷ ب) ابزار برای حمایت پیش فرض ۱۰۸ پ) پیاده سازی معیار مناسب ۱۰۸ گفتار سوم: اصول اساسی حمایت از داده های شخصی به صورت پیش فرض ۱۱۰ بند اول: اصول اصلی حمایت از داده های شخصی به صورت پیش فرض ۱۱۰ الف) به حداقل رساندن میزان اطلاعات شخصی جمع آوری شده ۱۱۰ ب) محدودیت میزان پردازش داده های شخصی ۱۱۱ پ) دوره نگهداری داده های شخصی ۱۱۲ ت) دسترسی به داده های شخصی ۱۱۲ گفتار چهارم: استراتژی ها و فنون حمایت از داده های شخصی به صورت پیش فرض ۱۱۳ بند اول: استراتژی های پیش فرض ۱۱۳ الف) به حداقل رساندن داده ها ۱۱۳ ب) استراتژی تجزیه و تحلیل ۱۱۵ بند دوم: فناوری ۱۱۶ الف) بلاک چین ۱۱۶ ب) هولوچین ۱۱۷ پ) تنظیم حریم خصوصی و حفظ داده های شخصی به طور پیش فرض در اینترنت اشیا ۱۱۸ ت) استراتژی های پیش فرض موجود در گوگل ۱۱۹ گفتار پنجم: چالش های حمایت از داده های شخصی به صورت پیش فرض ۱۲۰ بند اول: چالش ها ۱۲۱ الف) طبیعت شبکه های اجتماعی ۱۲۱ ب) تصویر بزرگتر ۱۲۲ پ) تضاد با منافع ۱۲۲ ت) چالش های مطرح در خصوص فناوری ها ۱۲۳ ث) ضعف ماده

GDPR ۱۲۴ ج) رفتار متناقض کاربران ۱۲۴ نتیجه ۱۲۵ فهرست منابع ۱۳۲

کلیدواژه ها

  • داده های شخصی
  • حریم خصوصی
  • حمایت از طریق طراحی
  • حمایت به صورت پیش فرض
  • حقوق داده