محمدعلی شریفی کیا

 امروزه حق برفراموشی یکی از مهم ترین حقوقی است که نظام های حقوقی گوناگون برای اشخاص موضوع داده در نظر گرفته اند. اگر چه در تعریف این حق، عموماً اشتراک زیادی بین متون حقوقی دول مختلف به چشم می خورد، لیکن درخصوص محدوده اعمال آن ازسوی دولت ها همواره ابهامات و اختلافات زیادی وجود داشته است؛ بنابراین، پژوهش حاضر در تلاش است تا با بهره گیری از منابع کتابخانه ای و کاربست روش تحلیلی و توصیفی، با نظر به رویه قضایی دیوان دادگستری اتحادیه اروپا به بررسی محدوده ای که این نهاد منطقه ای برای اعمال این حق در نظر گرفته، بپردازد. درنهایت یافته های این پژوهش حاکی ازآن است که علی رغم قابلیت اعمال آرای دیوان نسبت به کل قلمرو اتحادیه، مطابق نظر این نهاد قضایی، حق برفراموشی صرفاً باید در محدوده کشور محل اقامت اصلی او اعمال شود و همچنین دیوان حذف پیوندهای مرتبط با وی را در قلمرو کل اروپا ویا مقیاس جهانی مجاز نمی داند، مگر در شرایطی که وابسته به معیارهایی مانند نقش فرد در زندگی اجتماعی، ماهیت خاص و حساس داده ها و اولویت داشتن حقوق اساسی وی برای داشتن زندگی خصوصی نسبت به حقّ عموم مردم در جهت دسترسی به اطلاعات او، محدوده ای وسیع تر (اعم از منطقه ای یا جهانی) برای اعمال این حق در نظر گرفته شود.

در عصر حاضر لزوم حمایت از داده های شخصی کاربران در فضای سایبر امری اجتناب ناپذیر می باشد، لذا حکومت ها و ساز و کار های منطقه ای و بین المللی نظیر اتحادیه اروپا نیز دست به فعالیت های تقنینی در این عرصه زده اند. از طرفی برداشت غالب در زمینه قوانین مصوب درون اتحادیه اروپا این است که اجرای این قوانین نیز محدود به سرزمین دولت های تشکیل دهنده این نهاد منطقه ای می باشد، حال آنکه از مفاد آخرین سند حفاظت از داده اروپا (GDPR: 2016) چنین برداشت می شود که ویژگی فرامرزی داشته و در خارج از مرز های اتحادیه نیز قابل اعمال است. پژوهش حاضر نیز با استفاده از روش تحلیلی توصیفی در تلاش است تا با بررسی متن این سند و نسخه قبلی آن (DPD: 1995)، و مهم ترین پرونده های مطرح شده در دیوان دادگستری اتحادیه اروپا در خصوص انتقال داده های شخصی کاربران اروپایی به ایالات متحده آمریکا، به بررسی امکان اعمال فرامرزی این سند در کشور های غیر عضو اتحادیه نظر آمریکا بپردازد. در نهایت یافته های پژوهش حاضر حاکی از آن است که با توجه به قدرت سیاسی و اقتصادی قابل توجه اتحادیه، تعداد زیاد کاربران اروپایی در فضای نت، تفاسیر و آراء ارائه شده توسط دیوان اروپا، سوابق ساز و کار های انتقال داده بین اروپا و آمریکا و همچنین ضمانت اجراهای پیش بینی شده در این سند، می توان گفت که عملا این مقررات ویژگی فرامرزی داشته و در خارج از اتحادیه نیز اعمال می شود.

امروزه تضمین اجرای قواعد حقوق بشردوستانه بین المللی صرفاً با وضع مقررات در سطوح بین المللی امکان پذیر نخواهد بود و برای اعمال بهتر این مقررات، به همکاری کشور های جامعه جهانی نیاز است. اتحادیه اروپا نیز به عنوان سازمان منطقه ای با اختیار تعیین سیاست های اجرایی برای اعضا، در این راستا تلاش می کند. پژوهش حاضر با استفاده از روش تحلیلی و توصیفی و با بررسی اسناد حقوقی و رویه عملی اتحادیه، در تلاش است تا مشخص نماید که سازمان مذکور از طریق تصویب قوانین جدید و به کارگیری رویه های عملی در مواجهه با بحران های منطقه ای و فرامنطقه ای، تا چه حد در ترویج و توسعه این شاخه از قواعد حقوق بین الملل موفق بوده است؟ از طرفی نویسندگان این پژوهش بر این باورند که این سازمان منطقه ای در زمینه قاعده سازی و بومی سازی مقررات بین المللی موفق عمل نموده اما در زمینه عملیاتی کردن این قواعد چندان موفق نیست. در نهایت، یافته های پژوهش حاضر حاکی از آن است که این سازمان با به کارگیری مصوبه سال 2009 شورای اروپا تحت عنوان راهنمای اتحادیه برای ارتقای انطباق با حقوق بشردوستانه بین المللی در زمینه چارچوب سازی و ایجاد ساختار برای ترویج و توسعه حقوق بشردوستانه در میان کشور های عضو و غیرعضو، اسناد حقوقی منحصر به فرد و باارزشی تولید نموده، اما به علت توجه بیش از حد به منافع سیاسی اعضا و شرکای خود، در مرحله عمل به این مقررات در بحران های گوناگون، آنچنان موفق نبوده است.

داده های شخصی قسمی از اطلاعات مربوط به حریم خصوصی افراد است و توسط قانون گذاران تحت عنوان حق بر حریم خصوصی مورد حمایت قرار گرفته است. از طرفی حمایت از کاربران در مقابل اعمال شرکت های پردازنده داده و خطراتی که ممکن است تمامیت و محرمانگی داده های شخصی ایشان را تهدید کند مستلزم آشنایی با ویژگی های این نوع خاص از داده هاست. در پژوهش حاضر با استفاده از روش تحلیلی توصیفی تلاش شد با بررسی متن سند مقررات عمومی حفاظت از داده های شخصی اتحادیه اروپا و همچنین اسناد حقوقی ایرانی نظیر قانون تجارت الکترونیک، قانون جرایم رایانه ای، پیش نویس لایحه صیانت و حفاظت از داده های شخصی به تبیین ویژگی های متمایزکننده داده های شخصی از دیگر داده ها در فضای سایبر پرداخته شود. در نهایت یافته های پژوهش حاضر حاکی از آن بود که داده های شخصی لزوماً مرتبط با شخص حقیقی است و نقطه اشتراکی که در همه اقسام و مصادیق داده های شخصی مشاهده می شود قید شناسنده بودن آن داده هاست؛ بدین ترتیب که اگر بتوان با استفاده از ابزار و وسایل متعارف و منطقی پردازش داده، چه به صورت مستقیم چه به صورت غیرمستقیم، صرفاً و به تنهایی به هویت شخص موضوع داده (و نه اشخاص دیگر) دست پیدا کرد، داده ها شخصی تلقی خواهند شد.