fa صیانت از داده‌های سایبری غیرعمومی، تأملی انتقادی بر دو لایحه در سیاست جنایی ایران پژوهشي Research <div style="text-align: justify;"><span style="line-height:2;"><span style="font-size:14px;"><span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:&quot;Times New Roman&quot;,serif"><span style="color:#00000a"><span lang="FA"><span style="font-family:&quot;B Zar&quot;"><span style="color:black">پردازش غیرمجاز داده‌های شخصی به نقض حقوق صاحبان آن‌ها منجر می‌شود و مجرمانگیِ ماهیت اغلب مصادیق نقض، مقتضیِ پیش‌بینی حق اقامه دعوای کیفری برای شخص صاحب حق (موضوع داده) است. لذا حاکمیت موظف به حمایت از حقوق مالکان داده</span></span></span><span lang="FA"><span style="font-family:&quot;B Zar&quot;"><span style="color:black">‌</span></span></span><span lang="FA"><span style="font-family:&quot;B Zar&quot;"><span style="color:black">های شخصی به‌عنوان بزه</span></span></span><span lang="FA"><span style="font-family:&quot;B Zar&quot;"><span style="color:black">‌</span></span></span><span lang="FA"><span style="font-family:&quot;B Zar&quot;"><span style="color:black">دیدگان است؛ لذا اتخاذ یک سیاست جنایی کارآمد جهت حمایت از این‌گونه داده‌ها و پیشگیری و کیفرگذاری پردازش غیرقانونیِ داده‌ها، موضوع پژوهش از منظر سیاست جنایی جهت ارتقای امنیت حقوق سایبری ملی و بین‌المللی است. تصویب &laquo;مقررات عمومیِ حفاظت از داده اتّحادیه اروپا&raquo; (2016) و اجرای آن از سال 2018 از یک‌سو و تدوین &laquo;لایحه حفاظت از داده‌ها و حریم خصوصی در فضای مجازی&raquo; در ایران در سال 1396 و همچنین &laquo;لایحه صیانت و حفاظت از داده‌های شخصی&raquo; در سال 1397 و هم البته تصویب &laquo;قانون مدیریت داده‌ها و اطلاعات ملّی&raquo; در سال 1401، نمود تصمیم راسخ مقنّن ایرانی در روزآمدساختن قوانین و مقررات کشور در این حیطه و الگوبرداریِ نسبی از مقررات مورد اشاره در اتّحادیه اروپا است. اما نارسایی‌های سیاست جنایی تقنینی ایران در حمایت پیشگیرانه و کیفرگذارانه در قبال داده‌های شخصی، مورد نقد مقاله حاضر است. </span></span></span><span lang="AR-SA"><span style="font-family:&quot;B Zar&quot;">این مقاله کیفی، به روش </span></span><span lang="FA"><span style="font-family:&quot;B Zar&quot;">تحلیل انتقادی گفتمانِ حاکم بر موادی از دو لایحه مزبور، در چارچوب رویکرد انتقادی به سیاست جنایی تقنینی و با ماهیت میان‌رشته‌ایِ حقوق کیفری و حقوق فناوری اطلاعات تألیف یافته و دربرگیرندۀ پیشنهادهای اصلاحی برای سیاستگذاران جنایی تقنینی ایران در حوزه مقررات‌‌گذاری سایبری می‌باشد.</span></span></span></span></span></span></span></span></div> <div style="text-align: justify;"><span style="line-height:2;"><span style="font-size:14px;"><span style="unicode-bidi:embed"><span style="font-family:&quot;Times New Roman&quot;,serif"><span style="color:#00000a">Unauthorized processing of personal data leads to violations of the rights of their owners, and the criminal nature of most instances of violations necessitates the provision of the right to file a criminal lawsuit for the person who owns the rights (data subject). Therefore, the government is obliged to protect the rights of personal data owners as victims; therefore, adopting an efficient criminal policy to protect such data and prevent and punish illegal data processing is the subject of research from the perspective of criminal policy to promote the security of national and international cyber rights. The approval of the &ldquo;General Data Protection Regulation of the European Union&rdquo; (2016) and its implementation since 2018, on the one hand, and the formulation of the &ldquo;Data Protection and Privacy in Cyberspace Bill&rdquo; in Iran in 2017, as well as the &ldquo;Personal Data Protection and Protection Bill&rdquo; in 2018, and of course the approval of the &ldquo;National Data Management and Information Law&rdquo; in 2022, are manifestations of the Iranian legislator&rsquo;s firm decision to update the country&rsquo;s laws and regulations in this area and to partially model them on the regulations mentioned in the European Union. However, the shortcomings of Iran&rsquo;s legislative criminal policy in preventive and punitive protection of personal data are the subject of criticism in this article. This qualitative article was written through a critical analysis of the discourse governing the articles of the two bills, within the framework of a critical approach to legislative criminal policy and with an interdisciplinary nature of criminal law and information technology law, and includes reform proposals for Iranian legislative criminal policymakers in the field of cyber regulation.</span></span></span></span></span></div> سیاست جنایی, امنیت داده, داده‌های شخصی, حقوق سایبری, لایحه حفاظت از داده‌ها Criminal policy, data security, personal data, cyber rights, data protection bill 1 22 http://islamichumanrights.ir/browse.php?a_code=A-10-25-2&slc_lang=fa&sid=1 Mahdi Khaghani Esfahani مهدی خاقانی اصفهانی khaghani@samt.ac.ir 1003194753284600127 1003194753284600127 Yes Assistant Professor of Criminal Law and Criminology, The Institute for Research and Development in Humanities (SAMT), Tehran, Iran. استادیار حقوق جزا و جرم‌شناسی پژوهشکده تحقیق و توسعه علوم انسانی (سمت)، تهران، ایران.