سازوکار جبران جمعی خسارات ناشی از نقض قواعد امنیتی آیین‌نامۀ عمومی حفاظت از اطلاعات اتحادیۀ اروپا و امکان‌سنجی اجرای آن در حقوق ایران

نوع مقاله: مقاله پژوهشی

نویسندگان

1 استادیار گروه حقوق اسلامی، دانشگاه علوم قضایی، تهران، ایران

2 دانشجوی دورة دکترای حقوق خصوصی، دانشگاه علوم قضایی، تهران، ایران

چکیده

جبران جمعی خسارات ناشی از نقض قواعد امنیتی حفاظت از داده‌های خصوصی، موضوع آیین‌نامة عمومی حفاظت از اطلاعات مصوب 2016 اتحادیة اروپا، سازوکاری جدید است که از سال 2018 در دستورکار این اتحادیه قرار گرفت. هدف از پژوهش حاضر این بود که به روش اسنادی شرایط و مکانیسم اجرا و قواعد حاکم بر سازوکار مذکور تبیین شود. این سازوکار بدین منظور اجرا می‌شود که دعاوی ناشی از نقض قواعد امنیتی آیین‌نامة مذکور در یک دادگاه تجمیع شود تا برای جبران خسارات ناشی از عملکرد کنترل‌کننده یا پردازندگان اطلاعات جمع‌آوری‌شده توسط ابزارهای اینترنت اشیا یا واقعیت مجازی مؤسسات مردم‌نهادی که مبادرت به دریافت مجوز می‌کنند امکان اقامة دعوا جهت احقاق حقوق اشخاص را داشته باشند. این مؤسسات، مطابق مادة 80 مقررات مرقوم، نمایندگان قانونی مردم‌اند و نیازی به اخذ نمایندگی جهت اقامة دعوا از سوی ایشان ندارند. در این سازوکار، مطابق دستورالعمل حمایت از حقوق جمعی مصرف‌کنندگان، مصوب 2018، دولت‌ها نیز مسئول جبران خسارات وارده‌اند. اجرای این فرایند در حقوق ایران منوط به سیاست‌گذاری‌های تقنینی و اجرایی در نظارت بر عملکرد سازمان‌های مذکور، تصویب مقررات مصوب اتحادیه، و اصلاح قوانین داخلی متعارض است.

کلیدواژه‌ها


عنوان مقاله [English]

Mechanism of Collective Compensation for Damages Arising from Breach of Security Rules of the EU General Data Protection Regulation and its Application Feasibility in Iranian Law

نویسندگان [English]

  • Aliakbar Farahzadi 1
  • Mahdi Naser 2
1 Assistant Professor, Department of Islamic Law, University of Judicial Sciences Tehran, Iran
2 Ph.D. Student in Private Law, University of Judicial Sciences Tehran, Iran
چکیده [English]

Collective compensation for violations of private data protection security which is the subject of the EU's 2016 General Data Protection Regulation is a new mechanism that has been on the Union's agenda since 2018. The present research aims to explain the conditions, implementation mechanism and rules governing the mechanism through documentary method. The purpose of this mechanism is to aggregate lawsuits for breach of the aforementioned bylaws in a court of law to recover damage from the performance of controllers or processors of information collected by virtual reality institutions, NGOs rtaking measures to receive license. They will be allowed to sue for their rights. In accordance with Article 80 of the foregoing Regulations, these institutions are legal representatives of the people and do not need to be represented by them. In accordance with 2018 Consumer Protection Directive, governments are also responsible for compensation. Implementation of this process in Iranian law will be subject to legislative and administrative policies to monitor the performance of these organizations, ratify union regulations, and amend domestic law.

کلیدواژه‌ها [English]

  • Private Data Protection
  • Collective Compensation
  • General Data Protection Regulation
  • Legislative and Executive Policy
1. بهرامی احمدی، حمید (1391). ضمان قهری، مسئولیت مدنی، تهران، انتشارات دانشگاه امام صادق.

2. رهپیک، سیامک (1395). حقوق مسئولیت مدنی و جبران‌ها، تهران، خرسندی.

3. شمس، عبدالله (1394). آیین دادرسی مدنی، دورة پیشرفته، تهران، دراک، ج 1 و 2.

4. طهماسبی، علی (1396). «قواعد استرداد دادخواست و دعوای بدوی در فرض تعدد اصحاب دعوی»، دیدگاه‌های حقوق قضایی، 21 (73-74)، صص 45ـ 72.

5. هرمزی، خیرالله (1394). «شرط قابل استماع بودن دعوا در فقه (شرحی بر بند 3 و 5 الی 11 مادة 84 قانون آیین دادرسی مدنی)»، پژوهش حقوق خصوصی، 4 (13)، صص 9ـ 35.

  1. Band Christa, Strik Daniells, Malaga Fransisco, Warnot James, Ashby Patric, Larner James (accessed 6 Dec 2019). Collective Redress Across the Overview, online Edition: www.linklaters.com.
  2. Bernard, B. C. (accessed 20 Oct 2019). ‘Morrisons Data Leak: Supermarket Liable for Staff Details Breach’ <http://www.bbc.com/news/uk-england-42193502>.
  3. Beatriz Conde، Gallego & Drexl،Josef (2019). IoT Connectivity Standards: How Adaptive is the Current SEP Regulatory Framework?, International Review of Intellectual Property and Competition Law, (50)1, pp. 135–156.
  4. Nwaneri،Crystal  (2017). Ready Lawyer one: Legal Issues in ne Innovation of Virtual Reality, Harvard Journal of Law &Technology, (30)2, pp. 602-627.
10. Eurobarometer (accessed 25 Oct 2019). ‘Flash Eurobarometer N 225—Data Protection in the European Union: Citizens’ Perceptions’,online Edition: <http://ec.europa.eu/commfrontoffice/publicopinion/flash/fl_225_en.pdf.

11. Eurobarometer (accessed 23 Oct 2019). ‘Special Eurobarometer N 359— Attitudes on Data protection and electronic identity in the European Union’ <http://ec.europa.eu/commfrontoffice/publicopinion/ archives/ebs/ebs_359_en.pdf>.

12. Eurobarometer (accessed 25 Oct 2019). ‘Special Report 252—Consumer protection in the Internal Market’ <http://ec.europa.eu/commfrontoffice/publico pinion/archives/ebs/ebs252_en.pdf>.

13. European Commission (accessed 20 Oct 2019). ‘Frequently Asked Questions: European Commission Recommends Collective Redress Principles to Member States’,http://europa.eu/rapid/press-release_MEMO-13-530_en.htm.

14. European Consumer organistion (2017). Where does Collective Redress for Individual Damages Exist? https://www.beuc.eu/publications/beuc-x-2017-117_collective_redress_country_survey.pdf.

15. Hodges, C. Tani (accessed 15 Oct 2019). ‘Consumers, MEPs Want Better Redress after Dieselgate’ <https://euobserver.com/economic/ 139381>.

16. Wakefield J (accessed 21 Oct 2019). ‘Google Faces Mass Legal Action in UK Over Data Snooping’ http://www.bbc.com/news/technology- 42166089.

17. Kane Patric (accessed 2 Dec 2019). GDPR—Collective Actions Under the Privacy Banner, https://www.wsgrdataadvisor.com/2018/03/gdpr-collective-actions/.

18. Janciute Laima (2019). Data protection and the construction of collective redress in Europe: exploring challenges and opportunities, International Data Privacy Law, (9)1, pp. 2-14.

  1. Siante, E. P. (accessed 23 Oct 2019). ‘Notice to Members/ Petition No 0802/2015 by J.V, Online Edition: <http://www.erepresentativeuroparl.europa.eu/sides/getDoc.do?type¼COMPARL&reference¼PE-587.740&format¼PDF&lang uage¼EN&secondRef¼01>.
20. Skadden (accessed 2 Dec 2019). GDPR Collective Civil Claims Present Potential for Reputational Risk and ‘Ruinous’ Damages, https://www.jdsupra.com/legalnews/gdpr-collective-civil-claims-present-79554/.

21. van Deursen Stijn, Thom Snijders (2019). The Court of Justice at the Crossroads: Clarifying the Role for Fundamental Rights in the EU Copyright Framework, International Review of Intellectual Property and Competition Law (49)3, pp. 1080–1098.

22. Pachl Ursula (accessed 22 Oct 2019). Augusta Maciulevičiūtė, Patrycja Gautier, Sébastien Pant, Collective redress for all Europeans, https://www.beuc.eu/collective-redress-all-eu-consumers.