مدل پیشنهادی برای استقرار حکمرانی داده‌ها با تأکید بر حریم خصوصی

نوع مقاله : مقاله پژوهشی

نویسندگان

1 گروه مدیریت فن آوری اطلاعات ، واحد بین المللی کیش، دانشگاه آزاد اسلامی، جزیره کیش، ایران

2 گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و اقتصاد، واحد علوم و تحقیقات، دانشگاه آزاد اسلامی، تهران، ایران

3 گروه مدیریت صنعتی، دانشکده مدیریت، دانشگاه آزاد اسلامی، واحد کرج، دانشگاه آزاد اسلامی، واحد کرج، ایران

10.22091/stim.2025.12492.2221

چکیده

در عصر دیجیتال، حکمرانی داده‌ها به یکی از مسائل کلیدی در سیاست‌گذاری و حقوق فناوری اطلاعات تبدیل شده است. با توجه به گسترش پردازش و تبادل داده‌های شخصی، نیاز به تدوین یک مدل بومی برای حکمرانی داده در ایران بیش از پیش احساس می‌شود. عدم وجود یک چارچوب یکپارچه و بومی در این حوزه موجب شده است که چالش‌های متعددی از جمله نقض حریم خصوصی، ناهماهنگی در اجرای سیاست‌های داده‌ای، و کاهش اعتماد کاربران به خدمات دیجیتال پدید آید. از این رو، این پژوهش با هدف ارائه‌ی یک چارچوب پیشنهادی برای استقرار حکمرانی داده‌ها با تأکید بر حریم خصوصی در ایران انجام شده است.



حکمرانی داده‌ها یکی از مهم‌ترین موضوعات مرتبط با فناوری‌های نوین است که به‌ویژه در کشورهای در حال توسعه از جمله ایران، نیازمند توجه ویژه‌ای است. در حالی که کشورهای پیشرفته به‌ویژه در اتحادیه اروپا و ایالات متحده قوانین و مقررات جامعی برای حفاظت از داده‌های شخصی دارند، ایران به دلیل نداشتن چارچوبی منسجم و واحد در این حوزه با چالش‌های بسیاری روبه‌رو است. از جمله این چالش‌ها می‌توان به مواردی همچون نقض حریم خصوصی کاربران، نقض اصول قانونی در حوزه داده‌ها، و همچنین ضعف در ایجاد نهادهای نظارتی و قضائی اشاره کرد. در این راستا، ارائه یک مدل بومی که با توجه به شرایط فرهنگی، اجتماعی و حقوقی ایران طراحی شود، ضروری به نظر می‌رسد.



روش تحقیق این پژوهش از نوع کاربردی-توسعه‌ای بوده و با رویکرد ترکیبی (کمی و کیفی) اجرا شده است. در این تحقیق، تلاش شده است تا با جمع‌آوری داده‌ها از روش‌های مختلف، نتایج قابل اتکایی برای طراحی مدل حکمرانی داده‌ها استخراج شود. داده‌های مورد نیاز از طریق تحلیل اسناد و مدارک، مصاحبه با ۵۸ متخصص در حوزه‌های فناوری و حقوق، و روش دلفی گردآوری شده‌اند. تحلیل داده‌ها با استفاده از روش تحلیل محتوا و تحلیل عاملی تأییدی صورت گرفته است.



مدل پیشنهادی این پژوهش شامل سه بُعد اصلی حقوقی-سیاستی، فنی-فناورانه و سازمانی-نظارتی است که در مجموع دارای شش مؤلفه کلیدی و ۲۴ شاخص اجرایی می‌باشد. بُعد حقوقی-سیاستی شامل تدوین قوانین متناسب با شرایط ایران و ایجاد چارچوب‌های نظارتی مؤثر است. به‌ویژه در این بُعد، ضروری است که قوانین موجود در زمینه حفاظت از داده‌های شخصی به‌روز شده و قوانینی برای مقابله با نقض حریم خصوصی کاربران تصویب شوند. در این راستا، قانون‌گذاران باید به مدل‌هایی نظیر مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) توجه داشته باشند و آن‌ها را با شرایط فرهنگی و حقوقی ایران تطبیق دهند. همچنین، این بُعد نیازمند ایجاد نهادهای نظارتی مؤثر و مستقل است



بُعد فنی-فناورانه بر توسعه زیرساخت‌های امنیت داده و اتخاذ فناوری‌های نوین برای حفاظت از اطلاعات تأکید دارد. در دنیای امروز که تهدیدات سایبری به سرعت در حال افزایش هستند، زیرساخت‌های امنیتی برای حفاظت از داده‌های شخصی و جلوگیری از نقض آن‌ها ضروری است. این بُعد تأکید دارد که فناوری‌های نوین مانند رمزنگاری، بلاک‌چین، و سیستم‌های مبتنی بر هوش مصنوعی باید در فرآیندهای حکمرانی داده به‌کار گرفته شوند تا امنیت داده‌ها تضمین شود. همچنین، توسعه این فناوری‌ها باید در راستای قوانین و سیاست‌های حریم خصوصی باشد.



بُعد سازمانی-نظارتی بر لزوم ایجاد نهادهای مستقل و مسئولیت‌پذیر جهت اجرای مؤثر سیاست‌های داده متمرکز است. در این راستا، نهادهای مختلف دولتی و غیردولتی باید مسئولیت‌های مشخصی در زمینه نظارت بر اجرای سیاست‌های داده داشته باشند. این نهادها باید به‌طور فعال از حقوق کاربران در برابر نقض‌های احتمالی حفاظت کنند و برای برخورد با متخلفان دارای قدرت اجرایی کافی باشند. همچنین، ایجاد هم‌افزایی میان نهادهای دولتی، خصوصی و عمومی برای اجرای مؤثر این سیاست‌ها ضروری است.



نتایج پژوهش نشان می‌دهند که اجرای این مدل می‌تواند نقض حریم خصوصی را کاهش داده و موجب افزایش اعتماد کاربران به خدمات دیجیتال شود. مقایسه مدل پیشنهادی با مقررات بین‌المللی نظیر مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) و قانون حریم خصوصی مصرف‌کنندگان کالیفرنیا (CCPA) نشان داد که قابلیت انطباق آن با زیرساخت‌های حقوقی ایران وجود دارد. این تطبیق‌پذیری می‌تواند زمینه‌ساز بهبود قوانین داخلی و ایجاد استانداردهای ملی در حوزه حکمرانی داده‌ها باشد.



اجرای موفق این مدل مستلزم اصلاح و به‌روزرسانی قوانین مرتبط، ایجاد نهادهای نظارتی مستقل، و اتخاذ رویکردی ترکیبی در سیاست‌گذاری داده‌ها و فناوری‌های امنیتی است. استقرار این چارچوب می‌تواند نقش مؤثری در بهبود حفاظت از داده‌های شخصی، کاهش جرایم سایبری، و افزایش اعتماد عمومی به خدمات دیجیتال ایفا کند. علاوه بر این، اجرای این مدل می‌تواند به افزایش شفافیت در فرآیندهای داده‌ای، بهبود همکاری بین بخش‌های دولتی و خصوصی، و توسعه اقتصاد دیجیتال کمک کند.

نتایج این پژوهش می‌توانند مبنای تصمیم‌گیری‌های کلان در حوزه سیاست‌گذاری داده در ایران قرار گرفته و مسیر توسعه‌ی پایدار در حوزه حکمرانی داده‌ها را هموار سازند. پیشنهاد می‌شود که در آینده، پژوهش‌های بیشتری برای ارزیابی اثرات اجرای این مدل در سطح عملیاتی انجام شود و شاخص‌های جدیدی برای افزایش کارآمدی آن مورد بررسی قرار گیرد. این پژوهش می‌تواند به‌عنوان یک نقطه شروع برای اصلاحات قانونی و اجرایی در حوزه حکمرانی داده‌ها در ایران مورد استفاده قرار گیرد.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Proposed Model for Data Governance Implementation with Emphasis on Privacy Protection

نویسندگان [English]

  • MORTEZA MAHMODI PARCHINI 1
  • LADAN riazi 2
  • ALIREZA porebrahimi 3
1 azad kish uniDepartment of Information Technology Management, Kish International Branch, Islamic Azad University, Kish Island, Iran
2 Department of Information Technology Management, School of Management and Economics, Science and Research Branch, Islamic Azad University, Tehran, Iran
3 Department of Industrial Management, Faculty of Management, Islamic Azad University, Karaj Branch, Karaj, Iran
چکیده [English]

In the digital age, data governance has become one of the key issues in information technology policy-making and law. Given the expansion of processing and exchange of personal data, there is an increasing need for a native model for data governance in Iran. The absence of an integrated and indigenous framework in this field has led to various challenges, including privacy violations, inconsistency in the implementation of data policies, and reduced user trust in digital services. Therefore, this research aims to propose a framework for the establishment of data governance with a focus on privacy in Iran.



Data governance is one of the most important topics related to emerging technologies, especially in developing countries like Iran, where it requires special attention. While developed countries, particularly in the European Union and the United States, have comprehensive laws and regulations for personal data protection, Iran faces numerous challenges due to the lack of a coherent and unified framework in this field. Some of these challenges include privacy violations, breaches of legal principles in data management, and the weakness in establishing supervisory and judicial bodies. In this context, offering a native model designed with attention to Iran's cultural, social, and legal conditions is deemed essential.



The research method of this study is applied-developmental and has been implemented using a mixed approach (quantitative and qualitative). In this study, efforts have been made to gather reliable data through various methods to design a data governance model. The required data have been collected through document analysis, interviews with 58 experts in the fields of technology and law, and the Delphi method. Data analysis has been carried out using content analysis and confirmatory factor analysis.



The proposed model in this study consists of three main dimensions: legal-political, technical-technological, and organizational-supervisory, with six key components and 24 operational indicators in total. The legal-political dimension involves the formulation of laws that are appropriate for Iran's context and the creation of effective supervisory frameworks. In this dimension, it is essential to update existing laws on personal data protection and to pass laws to address privacy violations. Lawmakers must pay attention to models like the European Union's General Data Protection Regulation (GDPR) and adapt them to Iran's cultural and legal conditions. Additionally, this dimension requires the establishment of effective and independent regulatory bodies.



The technical-technological dimension focuses on the development of data security infrastructure and the adoption of modern technologies to protect information. In today's world, where cyber threats are rapidly increasing, security infrastructures are essential to protect personal data and prevent its breach. This dimension emphasizes that emerging technologies such as encryption, blockchain, and AI-based systems should be incorporated into data governance processes to ensure data security. Furthermore, the development of these technologies should be in line with privacy laws and policies.



The organizational-supervisory dimension emphasizes the need to create independent and accountable institutions to effectively implement data policies. In this regard, various governmental and non-governmental institutions must have clear responsibilities in overseeing the execution of data policies. These institutions must actively protect users' rights against potential breaches of privacy and have sufficient executive authority to deal with offenders. Additionally, creating synergy between governmental, private, and public institutions is essential for the effective implementation of these policies.



The research results indicate that implementing this model can reduce privacy violations and increase user trust in digital services. A comparison of the proposed model with international regulations such as the EU's GDPR and the California Consumer Privacy Act (CCPA) showed that it can be adapted to Iran's legal infrastructure. This adaptability could pave the way for improving domestic laws and establishing national standards in the field of data governance.



The successful implementation of this model requires the reform and updating of related laws, the creation of independent regulatory bodies, and the adoption of a combined approach to data policy-making and security technologies. The establishment of this framework could play a crucial role in improving personal data protection, reducing cybercrimes, and increasing public trust in digital services. Moreover, the implementation of this model could enhance transparency in data processes, improve collaboration between the public and private sectors, and contribute to the development of the digital economy.



Ultimately, the results of this research could serve as a foundation for policy-making decisions in the field of data governance in Iran, paving the way for sustainable development in the realm of data governance. It is recommended that future studies assess the operational impact of this model and examine new indicators to improve its effectiveness. This research could serve as a starting point for legal and executive reforms in the field of data governance in Iran.

کلیدواژه‌ها [English]

  • Data Governance
  • Privacy
  • Data Governance Model
  • GDPR
  • Data Policy Making
  • Data Breach
CAPTCHA Image