همایش آروین البرز HLJR 1 4 Civil liability arising from damage to personal data in Iranian law and comparison with the European GDPR regulations مسئولیت مدنی ناشی از آسیب به داده‌های شخصی در حقوق ایران و مقایسه با مقررات GDPR اروپا 43 71 10.22051/jera.2021.31891.2698 FA شبنم کارشناسی ارشد حقوق بین الملل، دانشگاه آزاد اسلامی، واحد صفادشت، استان تهران، ایران داوطلب دکتری حقوق خصوصی 2025 05 31 With the expansion of the digital space and the increase in the economic and social value of personal data, the issue of legal protection and determining civil liability for damage to individuals' data has become one of the fundamental challenges of contemporary legal systems. In the Iranian legal system, despite the significant development of technology and the emergence of new examples of personal data breaches, there is still a significant gap in comprehensive and transparent legislation in the field of personal data protection and determining civil liability arising from them, and the general rules of civil liability are not capable of fully responding to the complex and multi-layered damages of the data-centric space. On the other hand, the European Union General Data Protection Regulation (GDPR) has provided an advanced and inspiring model for other countries by explaining a precise and explicit framework for identifying personal data, determining broad liability (even quasi-pure or pure liability), explicitly identifying material and non-material damages, the elements of proving a claim, and deterrent performance guarantees. The present study, with a comparative and analytical approach, first explains the conceptual, legal and economic aspects of personal data and their position in Iranian law; then evaluates the traditional structure of civil liability with an emphasis on data damage and the challenges arising from it, and analyzes the foundations, pillars and enforcement guarantees governing damage to personal data. Next, the European GDPR regulations, as a turning point and global standard in the intelligent protection of personal data, are analyzed in detail in the field of civil liability foundations and compensation methods, and its strengths and learning points for Iran are extracted. Then, with a comparative approach, the differences and similarities of the two systems in the fields of pillars and foundations of liability, burden of proof, enforcement guarantees, protection of data victims and challenges of enforcing judgments are compared, and the shortcomings and opportunities of the Iranian legal system in this field are criticized and analyzed. In the final section, while presenting legislative, executive, and policy solutions, including drafting a specific law, reforming general civil liability procedures, strengthening specialized institutions, and drawing inspiration from the European GDPR regulations, the necessity of rapid transformation of legal structures to truly ensure data security and protect the fundamental rights of individuals in a data-driven context is emphasized. با گسترش فضای دیجیتال و افزایش ارزش اقتصادی و اجتماعی داده‌های شخصی، بحث حمایت حقوقی و تعیین مسئولیت مدنی در قبال آسیب به داده‌های افراد، به یکی از چالش‌های اساسی نظام‌های حقوقی معاصر تبدیل شده است. در نظام حقوقی ایران، علی‌رغم توسعه چشم‌گیر فناوری و بروز مصادیق نوینی از نقض داده‌های شخصی، خلأ قانون‌گذاری جامع و شفاف در حوزه حمایت از داده‌های شخصی و تعیین مسئولیت مدنی ناشی از آن‌ها همچنان به‌صورت محسوس وجود دارد و قواعد عام مسئولیت مدنی قابلیت پاسخ‌گویی کامل به آسیب‌های پیچیده و چندلایه فضای داده‌محور را ندارند. از سوی دیگر، مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) با تبیین چارچوبی دقیق و صریح برای شناسایی داده‌های شخصی، تعیین مسئولیت گسترده (حتی مسئولیت شبه‌محض یا محض)، شناسایی صریح خسارت‌های مادی و غیرمادی، ارکان اثبات دعوا و ضمانت‌اجراهای بازدارنده، الگویی پیشرفته و الهام‌بخش برای سایر کشورها فراهم آورده است. پژوهش پیش‌رو با رویکرد تطبیقی و تحلیلی، در ابتدا به تبیین مفهومی، حقوقی و اقتصادی داده‌های شخصی و جایگاه آن‌ها در حقوق ایران می‌پردازد؛ سپس ساختار سنتی مسئولیت مدنی را با تأکید بر آسیب‌های داده‌ای و چالش‌های ناشی از آن ارزیابی نموده و مبانی، ارکان و ضمانت‌اجراهای ناظر بر آسیب به داده‌های شخصی را تحلیل می‌کند. در ادامه، مقررات GDPR اروپا به‌عنوان نقطه عطف و معیار جهانی در حفاظت هوشمندانه از داده‌های شخصی، در زمینه مبانی مسئولیت مدنی و شیوه‌های جبران خسارت، به‌صورتی تفصیلی مورد واکاوی قرار می‌گیرد و نقاط قوت و یادگیری‌پذیر آن برای ایران استخراج می‌شود. سپس با رویکردی تطبیقی، تفاوت‌ها و تشابهات دو نظام در زمینه ارکان و مبانی مسئولیت، بار اثبات، ضمانت‌اجراها، حمایت از قربانیان داده‌ای و چالش‌های اجرای رأی مقایسه شده و کاستی‌ها و فرصت‌های نظام حقوقی ایران در این زمینه نقد و تحلیل می‌شود. در بخش پایانی، ضمن ارائه راهکارهای تقنینی، اجرایی و سیاستی از جمله تدوین قانون خاص، اصلاح رویه‌های کلی مسئولیت مدنی، تقویت نهادهای تخصصی و الهام‌گیری از مقررات GDPR اروپا، بر ضرورت تحول سریع ساختارهای حقوقی جهت تأمین حقیقی امنیت داده‌ای و صیانت از حقوق بنیادین اشخاص در بستر داده‌محور تأکید شده است. /downloadfilepdf/549386