داده های شخصی

حریم زندگی خصوصی، امروزه به دلیل ظهور فن آوری های اطلاعاتی و ارتباطی نوین مورد تهدید قرار گرفته است. از یک سو، اینترنت دسترسی به داده های شخصی، هم چنین تحریف و تخریب آن ها ونیز بهره برداری از هویت اشخاص و انتشار این اطلاعات را برای اهداف غیر مجاز تسهیل می کند و از سوی دیگر، امکان ردیابی اطلاعات مرتبط با هویت فرد و محتوای پیام های ارسالی را فراهم می سازد. اما در قواعد ناظر بر حمایت از زندگی خصوصی، این فناوری جدید کمتر مورد توجه قرار گرفته است. هر نوع اطلاعات که جنبه شخصی دارند، نظیر اطلاعات جسمانی، تصویر، صدا، روابط جنسی، عقاید فلسفی، مذهبی، سیاسی، ریشه های نژادی و قومی و حتی نوع علائق و سلیقه ها به محض آن که از طریق داده های الکترونیکی مورد پردازش قرار می گیرند باید مورد حمایت قانون گذار قرار گیرند. این مقاله با هدف بررسی مفاهیم اساسی مرتبط با حریم خصوصی داده های شخصی و سیر تحول قانون گذاری در این زمینه و مطالعه مقررات حقوق ایران و اتحادیه اروپا در زمینه داده های شخصی و تنگنا های حقوقی حمایت از داده های شخصی تدوین شده است.

 حریم خصوصی اشخاص تحت تأثیر توسعه فناوری اطلاعات و کاربردهای مختلف فضای سایبر قرار گرفته است و به دلیل تسهیل جست وجو و تسریع دستیابی به داده ها، در صورت عدم ساماندهی صحیح فضای سایبر، حریم خصوصی و داده های شخصی افراد در این فضا در معرض تهدید قرار می گیرد. لذا این امر دولت ها را بر آن می دارد که با برپایی نظام حقوقی کارآمد، از طریق اصلاح قوانین و مقررات داخلی موجود و وضع شیوه های خاص، به ساماندهی وضعیت نوپدید اقدام کنند. پژوهش حاضر با روش توصیفی تحلیلی درصدد است تا با واکاوی قوانین و مقررات به این مسئله بپردازد که نظام حقوقی ایران در بازدارندگی از نقض حریم خصوصی و داده های شخصی در فضای سایبر با چه مشکلاتی مواجه است. یافته های پژوهش حاضر حاکی از این است که سیاست گذاران تقنینی به صیانت از این حق شهروندان توجه داشته اند و نظام حقوقی ایران در این زمینه، شاهد دستاوردهای مثبتی بوده است؛ اما با معضلاتی هم در این زمینه روبه رو می باشد که رفع آن ها مستلزم وضع قوانین و مقررات پیشینی و پسینی بهینه و مؤثر و متناسب با مقتضیات فضای سایبر است. بدون تردید این امر بدون تأثیرپذیری از قواعد بین المللی حقوق بشر و اقتباس از هنجارها و توصیه های اسناد بین المللی امکان پذیر نیست.

حمایت از حریم خصوصی افراد، به منزله یک اصل جهانی، همواره مورد توجه نهادهای بین المللی قرار داشته و در بسیاری از اسناد بین المللی به رعایت حریم خصوصی افراد تصریح شده است. امروزه داده های شخصی افراد به لحاظ پیشرفت فناوری و قابلیت پردازش و انتقال سریع و در دسترس بودن آن ها در فضای مجازی بیش از هر زمان دیگر مورد توجه خاص قانونگذاران قرار گرفته است. در این میان، اتحادیه اروپا پیشتاز بوده است و سند بین المللیِ «مقررات عمومی حفاظت از داده ها» یا به اختصار جی دی پی آر (GDPR) را به عنوان جایگزینی جامع برای «قانون حفاظت از داده اتحادیه اروپا» در آوریل سال 2016 تنظیم کرد که در 25 می 2018 از سوی پارلمان اروپا تصویب و لازم الاجرا شد. در این مقاله، با نگاهی به تاریخچه حمایت از حریم خصوصی و بررسی مفهوم و دامنه شمول داده های شخصی در سند بین المللی جی دی پی آر و نظام حقوقی ایران، ضرورت اصلاحاتی در زیرساخت ها و قانونگذاری جمهوری اسلامی ایران در زمینه حمایت هرچه بیشتر از حریم خصوصی در فضای مجازی مطرح می شود. 

امروزه شبکه های اجتماعی مجازی همچون فیس بوک، مای اسپیس و توییتر شهرتی جهانی یافته و به بخش مهمی از زندگی مدرن تبدیل گشته اند. میلیون ها نفر در سراسر جهان، عضو این شبکه ها شده و انبوهی از اطلاعات خود را روزانه در این شبکه ها منتشر می سازند. اطلاعاتی که کاربران در این شبکه ها منتشر می کنند ممکن است از سوی گردانندگان شبکه ها یا اشخاص ثالث مورد سوء استفاده قرار گیرد. برای مثال، از اطلاعات خصوصی آن ها در فضای مجازی افشا شود یا برای مقاصد تبلیغاتی در اختیار شرکت ها قرار گیرد یا برای مزاحمت های مختلف استفاده شود. از این رو، شبکه های مذکور به سکوی دسترسی آسان به داده های اشخاص تبدیل شده اند و داده های شخصی کاربران و برخی افراد مرتبط با آن ها در این شبکه ها مورد تهدید قرار گرفته است. برای مقابله با این تهدیدها، تلاش هایی در سطح بین المللی و ملی آغاز شده است ولی به نتایج مطلوب و قابل اتکایی نرسیده است. در کشور ما نیز با اینکه تهدیدهای ناشی از این شبکه ها دامنگیر بعضی کاربران شده است متأسفانه نگرانی از نقض حریم خصوصی از سوی این شبکه ها یا اشخاص مرتبط با آن ها هنوز به یک نگرانی جدی تبدیل نشده است. از این رو، مقاله حاضر تلاش کرده است تا ابتدا مفهوم شبکه های اجتماعی مجازی و نحوه فعالیت آن ها را تبیین کند (بخش اول)، سپس تهدیدهای ممکن از ناحیه عضویت در این شبکه ها علیه حریم خصوصی افراد و تدابیری را که تاکنون برای حمایت از افراد در برابر این تهدیدها وجود دارند مطالعه کند(بخش دوم).

داده های شخصی قسمی از اطلاعات مربوط به حریم خصوصی افراد است و توسط قانون گذاران تحت عنوان حق بر حریم خصوصی مورد حمایت قرار گرفته است. از طرفی حمایت از کاربران در مقابل اعمال شرکت های پردازنده داده و خطراتی که ممکن است تمامیت و محرمانگی داده های شخصی ایشان را تهدید کند مستلزم آشنایی با ویژگی های این نوع خاص از داده هاست. در پژوهش حاضر با استفاده از روش تحلیلی توصیفی تلاش شد با بررسی متن سند مقررات عمومی حفاظت از داده های شخصی اتحادیه اروپا و همچنین اسناد حقوقی ایرانی نظیر قانون تجارت الکترونیک، قانون جرایم رایانه ای، پیش نویس لایحه صیانت و حفاظت از داده های شخصی به تبیین ویژگی های متمایزکننده داده های شخصی از دیگر داده ها در فضای سایبر پرداخته شود. در نهایت یافته های پژوهش حاضر حاکی از آن بود که داده های شخصی لزوماً مرتبط با شخص حقیقی است و نقطه اشتراکی که در همه اقسام و مصادیق داده های شخصی مشاهده می شود قید شناسنده بودن آن داده هاست؛ بدین ترتیب که اگر بتوان با استفاده از ابزار و وسایل متعارف و منطقی پردازش داده، چه به صورت مستقیم چه به صورت غیرمستقیم، صرفاً و به تنهایی به هویت شخص موضوع داده (و نه اشخاص دیگر) دست پیدا کرد، داده ها شخصی تلقی خواهند شد.

پلتفرم ها در بستر فضای مجازی خدمات بی شماری را به کاربران خود ارائه می دهند؛ به موازات آن به حجم وسیعی از اطلاعات و داده های شخصی کاربران دسترسی پیدا می کنند. ارزش این داده های شخصی به سبب امکان بهره برداری های تجاری، اقتصادی، تبلیغاتی، سیاسی و ... مدام در حال افزایش است. تجربه سال های اندک گسترش فناوری در بستر سایبر، مبین عمر کوتاه بسیاری از پلتفرم های مجازی است؛ به گونه ای که عمده پلتفرم های فعال در سال 2004 میلادی در سال 2021 به دست فراموشی سپرده شدند. ازاین رو پلتفرم های امروزی نیز ممکن است، دیری نپایند. ماهیت حقوقی نامعلوم داده های شخصی و نظام حاکم بر آن، همچنین ارزش و کاربری های متنوع داده، بر وسوسه تصاحب این محتواهای دیجیتال افزوده و سرنوشت آن را در فرض تعطیلی پلتفرم مجازی پیچیده می سازد. ارزیابی این ایده که ساختارهای حقوق اموال در کنار تدابیر حریم خصوصی، می تواند حقوق اشخاص نسبت به داده های شخصی را بیشتر حمایت کند هدف اصلی این تحقیق را تشکیل می دهد. در این نوشتار به روش کتابخانه ای نخست تلاش شده است قابلیت اتصاف داده های شخصی به دو عنوان مال و ملک مورد بررسی قرار گرفته، سپس وضعیت مالکیت داده های شخصی از منظر مقررات مرتبط تحلیل شود. امکان و ضرورت حرکت به سمت استقرار نظام مبتنی بر حقوق اموال بر داده های شخصی در کنار نظام شبه قراردادی حریم خصوصی، به منظور ترسیم حقوق و تکالیف حاکم بر داده های شخصی در صورت تعطیلی پلتفرم مجازی، در این نوشتار به اثبات می رسد.

با فراگیری استفاده از امکانات مجازی و فراهم شدن امکان دسترسی به اطلاعات و داده های شخصی افراد، از یک سو این داده ها کالایی ارزشمند برای بنگاه های اقتصادی و دولت ها تبدیل شده اند که به انحای مختلف امکان بهره برداری اقتصادی یا امنیتی را برای ایشان فرهم می آورد و از سوی دیگر، زمینه تعرض به حریم خصوصی افراد را فراهم آورده است، به این دلیل ساده که افراد ممکن است از جمع آوری این اطلاعات در مورد خودشان مطلع نباشند یا دلیل جمع آوری اطلاعات را ندانند. ماهیت نرم افزارهای کاربردی در جمع آوری مستمر داده های کاربران و استفاده های اعلام نشده از این داده ها، در کنار ضرورت حفظ حریم خصوصی، مداخله و تنظیمگری دولت ها در این حیطه در راستای حفظ حقوق شهروندان را ناگزیر ساخته است. مقاله حاضر بر آن است تا با در نظر داشتن حفاظت از این داده ها به عنوان حق شهروندی و تکلیف دولت ها، وضعیت مقررات بین المللی در این حیطه و رویکرد نظام حقوقی داخلی را بررسی نماید.

با توسعه بازارهای دیجیتال و برجسته شدن نقش کلان داده ها، مقوله سوء استفاده از موقعیت مسلط نیز با چالش های جدیدی مواجه شده است. این نوشتار می کوشد مصادیق خاص سوء استفاده از موقعیت مسلط که در گستره کلان داده ها رخ می دهد را در نظام های پیشرو و تحولات رویه رقابتی و قضایی تحلیل نماید. این مقاله آشکار می سازد که چگونه رویه های سوء استفاده آمیزی نظیر امتناع یک جانبه از تسهیم کلان داده های ضروری یا محدود کردن دسترسی به آنها در شرایطی خاص می تواند رقابت را در بازارهای پایین دست یا مجاور مختل نماید و همچنین اقدامات فریب کارانه پلتفرم ها در جمع آوری داده های کاربران و نقض موازین حفاظت از داده های شخصی چگونه به تدریج جای خود را در ارزیابی های حقوق رقابت باز کرده است. سوء استفاده های قیمتی حول کلان داده ها و موضوع حساس ورود به بازارهای دیگر به مدد کلان داده ها نیز در این پژوهش مورد تحلیل  قرار گرفته است. این مقاله نشان می دهد که قواعد عام حقوق رقابت ایران اگرچه در مواردی ممکن است برای مدیریت سوء استفاده از موقعیت مسلط در بازارهای دیجیتال کارساز باشد اما همگام نشدن با تحولات رقابتی و غفلت از مسائل کلان داده ها، چالش های مهمی را پیش روی مراجع قانونی می گذارد که حل آنها جز با تجهیز به انگاره های حقوق رقابت مدرن و رعایت مقتضیات بازارهای پلتفرمی در ایران میسر نمی باشد.