پردازش داده

امروزه تحصیل دلیل دیجیتال جایگاهی ویژه یافته است؛ زیرا مجرم سایبری همواره در کمین قرار دارد تا ادله مرتبط با جرم به دست متخصصان فارنزیک نرسد. ازاین رو، قواعد علم دیجیتال فارنزیک برای جلوگیری از اقدامات مجرمان سایبری و حفظ تمامیت و محرمانگی داده ها طراحی شده است تا نظام های کیفری، با پذیرش آن، قواعد کارآمدتری را برای جوامع اعتبار و عرضه کنند. در این تحقیق، با بررسی تطبیقی تقریبی دو نظام کیفری انگلستان و ایران در سه بخش  (پیش از تحصیل دلیل، حین تحصیل دلیل و پس از تحصیل دلیل)، نظام کیفری فارنزیک ایران بسیار ضعیف و ناتوان از تقلید بازشناسایی شد. یکی از این دلایل عدم پیش بینی اقدامات آنتی فارنزیک در قوانین ایران و به ویژه در آیین نامه جمع آوری و استنادپذیری ادله الکترونیکی 1393 است. در نهایت، پیشنهادهایی درباره زمان حذف پوشه ریکاوری، مأمور توقیف و تفتیش داده، و مکان آنالیز داده ها ارائه شده است.

تا به امروز ایران قانون جامعی درباره حمایت از داده های دیجیتال نداشته است. طرح حمایت و حفاظت از داده و اطلاعات شخصی براساس مقررات عمومی حفاظت از داده اتحادیه اروپا 2018 (GDPR) تدوین و در سال 1400 به مجلس وصول شد. این طرح قرار است کمبود قانونی در حوزه حمایت از داده ها را مرتفع سازد، اما نه فقط بسیاری از اصول کلی GDPR را رعایت نکرده، بلکه موضعی مقابل را در پیش گرفته است؛ بنابراین به ضرر اشخاص موضوع داده به شمار می رود. پرسش اصلی پژوهش حاضر آن است که اصول کلی این طرح با رویکرد تطبیقی با مقررات عمومی حفاظت از داده چه اشکالات و خلأ هایی دارد؟ جستار حاضر، با روشی توصیفی تحلیلی و با مطالعه آثار و پرونده های اخیر در حوزه حمایت از داده های اروپایی، درصدد است که خلأ ها و اشکالات عمده در اصول طراحی شده این طرح را نشان دهد. به اختصار گفتنی است بسیاری از مواد طرح مانند ماده 10، 11، 12، 48 نیاز به اصلاح دارند و میان مبانی حقوقی کنونی و قوانین موضوعه تناقض آشکاری مشاهده می شود.

هوش مصنوعی بر فناوری هایی مانند یادگیری ماشین و شبکه های عصبی یادگیری عمیق بنا شده است که عملکرد هریک از آن ها وابسته به حجم عظیمی از داده های باکیفیت است. داده های شخصی منبعی اجتناب ناپذیر برای توسعه هوش مصنوعی و بهبود کارایی الگوریتم های هوش مصنوعی است. داده های شخصی منتسب به اشخاص است و بخشی از حقوق و تکالیف شخص در فضای آنالوگ، حسب مورد می تواند ارتباط وثیقی با پردازش صحیح آن داشته باشد که منافع شخص موضوع داده را تأمین کند و آسیبی علیه وی ایجاد نکند. پیش از ظهور هوش مصنوعی حجم پردازش داده های شخصی به نسبت هوش مصنوعی بسیار کم و محدود بود؛ به گونه ای که مقررات عمومی حفاظت از داده های شخصی اتحادیه اروپا (2016)، تکالیفی را برای هر مورد از پردازش داده های شخصی برای کنترلگر الزام کرده و نیز حقوقی را برای پردازش هریک از داده های شخصی برای شخص موضوع داده پیش بینی کرده است (رویکرد کنترلی)، اما با در نظرگرفتن ماهیت فنی هوش مصنوعی، امکان اعمال قواعد کنترلی بر پردازش الگوریتمی داده های شخصی با مشکلاتی همراه است. در این مقاله ضمن بررسی چالش های مقررات عمومی حفاظت از داده های شخصی در حفاظت از داده های شخصی (به عنوان مشهورترین نماینده این رویکرد) تحت پردازش سامانه های هوش مصنوعی، راهکار تقنینی حفاظت از داده شخصی در حوزه هوش مصنوعی مورد تحلیل قرار می گیرد. پرسش اصلی مقاله حاضر این است که قانون گذاری حفاظت از داده شخصی در پردازش الگوریتمی با چه چالش هایی مواجه است و رژیم حقوقی جایگزین برای حل این چالش ها چیست؟ این پژوهش به روش توصیفی- تحلیلی انجام شده است.