مسئولیت پلتفرم در رخداد نقض داده‌های هویتی چیست؟

پاسخ حقوقی (ایران) – مسئولیت پلتفرم در نقض داده‌های هویتی کاربران در خریدهای آنلاین خلاصه: - پلتفرم‌های تجارت الکترونیک در قبال حفاظت از داده‌های هویتی کاربران «تعهد به ایمنی و محرمانگی» دارند. - در صورت نقض داده، مسئولیت می‌تواند قراردادی، قهری (ضمان قهری/مسئولیت مدنی)، و گاه کیفری باشد. - مبانی حقوقی: قانون تجارت الکترونیکی 1382، قانون جرایم رایانه‌ای 1388، قانون حمایت از حقوق مصرف‌کنندگان 1388، قانون مسئولیت مدنی 1339، آیین‌نامه حمایت از داده‌ها در مقررات صنفی مرکز توسعه تجارت الکترونیکی، اصول فقهی لاضرر و اتلاف، و تعهدات ناشی از سیاست‌های حریم خصوصی پلتفرم. 1) مبنای قانونی حفاظت از داده - قانون تجارت الکترونیکی (مواد 58 تا 61): تأکید بر «حمایت از داده‌های شخصی» و منع افشا یا استفاده غیرمجاز. ماده 58 بر ضرورت رعایت اصول جمع‌آوری منصفانه و استفاده محدود به اهداف مشخص تأکید دارد. ماده 59 مسئولیت متصدیان پایگاه‌های داده را در قبال نقض محرمانگی یا تغییر غیرمجاز مطرح می‌کند. ماده 60 بر اخذ رضایت آگاهانه برای پردازش و افشا و ماده 61 بر اقدامات امنیتی تأکید دارد. - قانون جرایم رایانه‌ای (مواد 1 تا 3، 10، 16 و 17): دسترسی غیرمجاز، شنود و سرقت داده، و افشای داده‌های سری/شخصی جرم ا