سعید محسنی

در این مقاله تأثیر شیوع بیماری های پاندمیک مانند کووید- ۱۹ بر اجرای تعهدات قراردادی از حیث تحلیل اقتصادی حقوق به روش توصیفی- تحلیلی موردبررسی قرارگرفته است. با توجه به وجود طیف گسترده ای از قراردادهای مختلف که ممکن است، تحت تأثیر شیوع بیماری های پاندمیک قرار گیرند، نمی توان تأثیر شیوع بیماری پاندمیک را ذیل یک عنوان و با یک ضمانت اجرای خاص بررسی نمود. لذا وضعیت قراردادهای متأثر از این بیماری، ذیل عناوین «غیرممکن شدن اجرای تعهد»، «دشواری اجرای تعهد» و «منتفی شدن هدف قرارداد» موردبررسی قرارگرفته است. با توجه به امکان تعریف یک هدف جدید برای حقوق قراردادها در دنیای معاصر، تحت عنوان «کارایی اقتصادی»، برخی اصول مرتبط با تحلیل اقتصادی حقوق، مانند «تخصیص بهینه ریسک» و «معیار کارایی» بخصوص معیارهای پارتو و کالدور-هیکس، جهت انتخاب ضمانت اجرای متناسب و کارآمد مدنظر قرارگرفته است. همچنین برای هر یک از وضعیت های موجود، اقدام به بررسی مجزای ضمانت اجراهای قابل اعمال، شامل «استمهال قانونی»، «مهلت عادله قضایی»، «تعلیق اجرا»، «تعدیل قرارداد»، «فسخ» و «انفساخ» گردیده؛ به نحوی که ضمن رعایت اصول حقوقی، از حیث اقتصادی نیز کارآمدترین ضمانت اجرا، برای هر وضعیت خاص در نظر گرفته شده است. امکان تقسیم خسارات وارده، تحت عنوان «تخصیص بهینه ریسک» بین طرفین، در برخی ضمانت اجراهای خاص نیز یکی از موضوعات موردبررسی است.

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) ، تمامی کشورهای عضو اتحادیه اروپا، ملزم به حمایت حداکثری نسبت به داده های شخصی هستند. در راستای تحقق کامل این حمایت ها، اشخاص پردازش کننده داده، ملزم به رعایت تعهدات مختلفی به موجب این مقررات هستند. این تعهدات در مواد مختلف GDPR به هدف حفاظت مؤثر از داده های شخصی و اشخاص موضوع داده بیان شده اند. با تبیین تعهدات مذکور از نگاه مقررات اروپاییِ مربوط به داده شخصی، مشخص شد که نظام حقوقی ایران چنین تعهداتی را مورد تصریح قرار نداده است و صرفاً کلیات این تعهدات از منابع مختلف حقوق ایران مانند قوانین موضوعه، مبانی حقوق ایران و فقه امامیه قابل استنباط است. باید گفت که این اشارات ضمنی در جهت تبیین دقیق تعهدات مختلفِ اشخاص پردازش کننده داده کافی نیست و شفافیت جزئیات این امر نیاز به تصریح قانون گذار دارد. در این راستا، این پژوهش مفاد پیشنهادی در خصوص تعهدات مختلف اشخاص پردازش کننده داده، از جمله در خصوص مسئولیت کنترل کننده نسبت به فرایند پردازش، تعهد کنترل کننده نسبت به انتخاب پردازنده مناسب، حفظ سوابق فعالیت های پردازش، همکاری با مراجع نظارتی، تضمین امنیت پردازش، اطلاع رسانی و ابلاغ نقض داده شخصی به مراجع نظارتی و اشخاص موضوع داده و انتصاب مأمور حفاظت از داده، ارائه نموده است.

افراد در بسترهای مختلفی از داده های شخصی خود استفاده می کنند. در واقع باید گفت که استفاده از داده های شخصی اجتناب ناپذیر است. از طرف دیگر، حفاظت از داده های شخصی یکی از حقوق شهروندی است و باید به طور قانونی از داده های شخصی حمایت شود. چنین حفاظت قانونی به طور کامل، توسط مقرّرات عمومی حفاظت از داده (GDPR) حاصل شده است. این مقرّرات اروپایی، جامع ترین بستر قانونی در خصوص حفاظت از داده شخصی است. علیرغم اهمیّت حفاظت از داده شخصی، بسیاری از کشورها هنوز سند قانونی مستقلّ در این خصوص ندارند یا هنوز پیشنویس سندهای خود را نهایی نکرده اند. ایران نیز یکی از این کشورهاست که سند قانونی مصوّبی در این خصوص ندارد، بدین علّت پژوهش حاضر به دنبال معرّفی بستر حقوقی مناسب جهت حمایت از داده شخصی در نظام حقوقی ایران و شناسایی ماهیّت داده شخصی برای تبیین چنین بستری است. در این خصوص باید گفت که ماهیّت داده شخصی، ماهیّتی ویژه است و بالتّبع حقّ بر داده شخصی نیز خاصّ است.

با توجه به اصل اثر نسبی قرارداد و این که قرارداد اثباتاً یا نفیاً، حق یا تعهدی را نسبت به اشخاص ثالث جز در موارد استثنایی ایجاد نمی کند، این سؤال مطرح است که اگر نقض تعهد ناشی از قرارداد، زمینه ساز ورود زیان به اشخاص ثالث گردد، ایشان برای جلوگیری از بروز خسارت و یا مطالبه ی جبران خسارت به چه اقدام یا اقداماتی می توانند مبادرت نمایند؟ این جستار پس از بررسی فروض مختلف مسأله در این خصوص، به این نتیجه دست یافته است که در مواردی که تنها راه جلوگیری از ورود خسارت به اشخاص ثالث، الزام متعهد به اجرای قرارداد باشد، استفاده ی از این راه حل توسط ثالث با منعی روبرو نیست. به علاوه در صورت ورود زیان به ثالث، وی می تواند در صورت وجود شرایط لازم، از قواعدی چون غرور و تسبیب برای مطالبه ی خسارت از متعهد بهره گیرد.

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا در خصوص حمایت از داده شخصی در سال 2016 و لازم الاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از داده های شخصی و اشخاص موضوع داده شدند. حمایت های حداکثری این مقررات در مواد مختلفی بیان شده است که نسبت به بسترهای قانونی سابقِ اتحادیه اروپا و سایر کشورها، در خصوص حمایت از داده شخصی دقیق تر، سختگیرانه تر و در مقام عمل کاربردی تر است. یکی از اساسی ترین جنبه های حمایت از داده های شخصی، جریان حقوق مختلف برای اشخاص موضوع داده است. این مقررات در چندین ماده، به حقوق اشخاص موضوع داده جهت حفاظت مؤثر نسبت به داده های شخصی شان اشاره کرده است. با توجه به اینکه حفاظت از داده های شخصی و اشخاص موضوع داده امری مهم و یکی از حقوق شهروندی در هر جامعه ای است، ضرورت بررسی این مسئله در نظام حقوقی ایران نیز احساس می شود. در این پژوهش با بیان حقوق اشخاص موضوع داده از نگاه مقررات اروپایی مربوط به داده شخصی، روشن شد، اگرچه به موجب قوانین موضوعه ایران، مبانی حقوقی ایران و فقه امامیه برخی از حقوق اشخاص موضوع داده در حقوق ایران نیز وجود دارند؛ لیکن تمامی این حقوق اثبات شدنی نبوده و حقوق موجود نیز خالی از اشکال نیست؛ بدین سبب تصریح قانون در این خصوص ضروری است.

حمایت قانونی از داده های شخصی به عنوان یکی از جنبه های حقوق بشر و مصداقی از حقوق شهروندی، ضروری است. حمایت جامع از داده های شخصی و اشخاص موضوع داده در برخی کشورها با وجود قوانین و مقررات خاص در این حوزه تحقق یافته است. در این خصوص مقررات عمومی حفاظت از داده اتحادیه اروپا قابل اشاره است که با حمایت های همه جانبه از داده های شخصی به الگویی در این زمینه تبدیل شده است. یکی از ابعاد حمایتی این مقررات، تصریح ضمانت اجراهای نقض حق بر داده های شخصی است. جریان عملی ضمانت اجراهای مختلفی که در این مقررات بیان شده است تا حد زیادی این مقررات را به هدف خود یعنی احیای حقوق نقض شده اشخاص موضوع داده و تحقق حمایت کامل از داده های شخصی نزدیک کرده است. از مهم ترین مصادیق چنین ضمانت اجراهایی، وجود حق جبران خسارت و اعمال جزای نقدی ازسوی مراجع نظارتی است. با تبیین هر یک از ضمانت اجراهای یادشده براساس مقررات اروپایی و بررسی تطبیقی آنها در نظام حقوقی ایران، مشخص شد که ضمانت اجراهای پیش گفته در حقوق ایران نیز برای نقض حق بر داده های شخصی پذیرفتنی است؛ اما حمایت جامع از داده های شخصی و تحقق کارآمد این ضمانت اجراها با تصریح قانونگذار حاصل می شود.

در راستای حمایت جامع از داده های شخصی و اشخاص موضوع داده، مقررات اروپایی مربوط به حفاظت از داده (GDPR) جنبه های مختلفی را موردتوجه قرار داده است. یکی از این حمایت ها، توجه ویژه به داده های شخصی است که به دلیل ماهیت حساسشان، نیازمند حفاظت بیشتری هستند (داده های شخصی خاص). این مقررات برای پردازش داده های شخصی خاص که شامل داده های شخصی حساس، داده ی شخصی مرتبط با امور کیفری و داده ی شخصی کودکان است، الزامات مختلفی را مقرر نموده است. این الزامات ازجمله اصل ممنوعیت پردازش داده های شخصی حساس است مگر اینکه استثنائی قانونی وجود داشته باشد. الزام دیگر، ضرورت وجود نظارت مرجع رسمی و جواز قانونی برای پردازش داده های شخصی مرتبط با امور کیفری است. هم چنین تعیین سن معین برای رضایت به پردازش نیز از الزامات پیش گفته برای حمایت از داده های شخصی کودکان است. این پژوهش با تبیین تفصیلی الزامات پیش گفته و شفاف سازی چگونگی پردازش داده ی شخصی خاص در حقوق اتحادیه اروپا؛ حمایت از داده ی شخصی خاص در حقوق ایران را نیز مورد بررسی قرار داده است. بررسی های انجام شده حکایت از این دارد که گرچه حقوق ایران در خصوص داده های شخصی قانونی مستقل ندارد تا برای حمایت از داده های شخصی خاص به آن استناد شود؛ لیکن می توان با توجه به قوانین و مقررات موجود، نظریات دکترین، مبانی حقوق ایران، بسیاری از الزاماتِ پردازش داده ی شخصی خاص موجود در مقررات اروپایی را در حقوق ایران نیز جاری دانست. 

با افزایش پردازش داده های شخص از یک سو و ارزشمندی این داده ها از سویی دیگر، ضرورت حمایت قانونی از حریم خصوصی اطلاعاتی اشخاص و داده های شخصی شان بیشتر احساس می شود. چنین حمایتی به صورت جامع در مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) تحقق یافته است. به موجب این مقررات، اشخاص موضوع داده از حقوق مختلفی برخوردار هستند، در مقابل اشخاص پردازش کننده داده نیز ملزم به رعایت تکالیف متعددی می باشند. هم چنین بر اساس مقررات اروپایی جنبه های مختلفی دیگری در راستای حمایت کامل از داده های شخصی مورد تصریح قرارگرفته است. فارغ از رویکرد حمایتی این مقررات، بر اساس نص GDPR حق بر داده های شخصی مطلق نیست و در تقابل با حقوق و اهداف دیگری از قبیل حقوق و آزادی های بنیادین، حق آزادی بیان و اطلاعات و پردازش داده های شخصی برای اهداف بایگانی در جهت منافع عمومی، اهداف تحقیقات علمی، تاریخی یا آماری، می تواند محدود شود. به عبارت دیگر حقوق و اهداف مذکور، بر حق حفاظت از داده ی شخصی تأثیر گذاشته و اطلاق جریان حقوق اشخاص موضوع داده را از بین می برند. در این پژوهش با تبیین این حقوق و اهداف با عنوان جهات مختلف محدودیت حمایت از داده ی شخصی، چگونگی محدودیت حقوق اشخاص موضوع داده در اتحادیه اروپا روشن شد. سپس وجود این امر در نظام حقوقی ایران موردتوجه قرار گرفت. یافته ها حکایت از این دارد که جهات مختلف محدودیت حمایت از داده ی شخصی با استناد به مواد مختلفی از قوانین موضوعه ایران، مبانی حقوق ایران به ویژه فقه امامیه به طورکلی قابل جریان است؛ لیکن تبیین دقیق و شفاف سازی جزئیات عوامل محدودکننده ی حقوق اشخاص موضوع داده، منوط به تصریح قانون گذار است.