چکیده:
ابداع ابزارهای اینترنت اشیا، علی رغم برخورداری از کاربردهای فراوان در صنعت و تجارت، چالشهایی را نیز پیش روی نظامات حقوقی قرار داده است. یکی از مهمترین این چالشها، حفظ امنیت پردازش داده های خصوصی می باشد. سوال اصلی پژوهش حاضر این است که چه چارچوب های حقوقی در جهت حفاظت از اطلاعات خصوصی اشخاص در پردازش داده های خصوصی توسط شرکت های فراملی در حقوق ایران و اتحادیه اروپا موجود بوده و حقوق ایران در برابر خلاء های موجود باید چه سیاستگذاری های تقنینی و اجرایی را در پیش گیرد؟ مهمترین چارچوب های حقوقی موجود اعطای مجوز فعالیت به کنترل کنندگان ابزارهای اینترنت اشیا و پردازندگان این اطلاعات، تعیین حدود و کیفیت عملکرد این نهادها در مواجهه با اطلاعات خصوصی اشخاص، نظارت بر عملکرد نهادهای مذکور و پیاده سازی سازوکار انعقاد قراردادهای پردازش در بسترهای نامتمرکز می باشد. البته دراین زمینه حقوق ایران نیازمند تصویب قوانین کارآمد در خصوص مکانیسم پردازش داده های خصوصی، تخصیص مجوز به کارگیری امضائات دیجیتالی، اعتبارسنجی و سازوکار تبادل ارزهای مجازی و پیش بینی مراجع صلاحیت دار نظارتی می باشد.
The invention of IoT tools, despite its many applications in industry and commerce, has also posed challenges to the legal system.One of the most important challenges is maintaining the security of private data processing.The main question of the present study is what legal frameworks are in place to protect the private information of individuals in the processing of private data by transnational corporations in Iranian and EU law, and what legal and executive policies should be pursued in the face of existing gaps? To take?The most important legal frameworks available are licensing of Internet of Things controllers and processors for this information, determining the limits and quality of performance of these institutions in the face of private information, monitoring the performance of these institutions and implementing mechanisms for concluding processing contracts in decentralized platforms. However, in this regard, Iranian law requires the adoption of effective laws on the mechanism of private data processing, the allocation of licenses for digital signatures, accreditation and the mechanism of exchange of virtual currencies, and the provision of competent regulatory authorities.