مقررات عمومی حفاظت از داده

داده شخصی به عنوان یکی از مفاهیم کلیدی در حوزه قانون گذاری حفاظت از داده های شخصی، در مقررات عمومی حفاظت از داده اتحادیه اروپا به معنی هرگونه اطلاعات مربوط به یک شخص با هویت مشخص (شناخته شده) یا قابل شناسایی تعریف شده است. ارتباط داده، با شخص حقیقی و امکان شناسایی فرد از طریق آن، ممکن است از طریق محتوای داده یا هدف از پردازش داده ها و یا اثرگذاری پردازش داده بر فرد باشد. در حقوق اتحادیه اروپا برای تشخیص این که شخص حقیقی از طریق پردازش داده ها قابل شناسایی است یا خیر، باید تمام ابزارهایی که به طور منطقی و معقول احتمال استفاده از آن توسط کنترل گر یا پردازش گر وجود دارد در نظر گرفته شود. برای اطمینان از این که آیا احتمال معقولی برای شناسایی شخص حقیقی وجود دارد یا خیر، باید تمام عوامل عینی، مانند هزینه و مدت زمان مورد نیاز برای شناسایی و فناوری موجود در زمان پردازش در نظر گرفته شوند. بر اساس معیار قابلیت شناسایی، داده هایی نیز که به طور بالقوه ممکن است در آینده منجر به شناسایی فرد شود تحت پوشش قانون است؛ چنین معیاری می تواند پویایی لازم در قوانین ایجاد کند. قانون گذار ایران در حمایت از داده های خصوصی و غیرخصوصی قائل به تفکیک شده و رعایت قواعد پردازش را محدود به دسته اول کرده است؛ اما رویکرد پیش نویس لایحه حمایت از داده مشابهت هایی با حقوق اتحادیه اروپا دارد و حمایت گسترده تری ارائه کرده است با این حال نیازمند اصلاح از جمله افزودن معیار قابلیت شناسایی به تعریف قانونی و هم چنین حفاظت از داده های درگذشتگان است.

با فراگیری استفاده از امکانات مجازی و فراهم شدن امکان دسترسی به اطلاعات و داده های شخصی افراد، از یک سو این داده ها کالایی ارزشمند برای بنگاه های اقتصادی و دولت ها تبدیل شده اند که به انحای مختلف امکان بهره برداری اقتصادی یا امنیتی را برای ایشان فرهم می آورد و از سوی دیگر، زمینه تعرض به حریم خصوصی افراد را فراهم آورده است، به این دلیل ساده که افراد ممکن است از جمع آوری این اطلاعات در مورد خودشان مطلع نباشند یا دلیل جمع آوری اطلاعات را ندانند. ماهیت نرم افزارهای کاربردی در جمع آوری مستمر داده های کاربران و استفاده های اعلام نشده از این داده ها، در کنار ضرورت حفظ حریم خصوصی، مداخله و تنظیمگری دولت ها در این حیطه در راستای حفظ حقوق شهروندان را ناگزیر ساخته است. مقاله حاضر بر آن است تا با در نظر داشتن حفاظت از این داده ها به عنوان حق شهروندی و تکلیف دولت ها، وضعیت مقررات بین المللی در این حیطه و رویکرد نظام حقوقی داخلی را بررسی نماید.

تا به امروز ایران قانون جامعی درباره حمایت از داده های دیجیتال نداشته است. طرح حمایت و حفاظت از داده و اطلاعات شخصی براساس مقررات عمومی حفاظت از داده اتحادیه اروپا 2018 (GDPR) تدوین و در سال 1400 به مجلس وصول شد. این طرح قرار است کمبود قانونی در حوزه حمایت از داده ها را مرتفع سازد، اما نه فقط بسیاری از اصول کلی GDPR را رعایت نکرده، بلکه موضعی مقابل را در پیش گرفته است؛ بنابراین به ضرر اشخاص موضوع داده به شمار می رود. پرسش اصلی پژوهش حاضر آن است که اصول کلی این طرح با رویکرد تطبیقی با مقررات عمومی حفاظت از داده چه اشکالات و خلأ هایی دارد؟ جستار حاضر، با روشی توصیفی تحلیلی و با مطالعه آثار و پرونده های اخیر در حوزه حمایت از داده های اروپایی، درصدد است که خلأ ها و اشکالات عمده در اصول طراحی شده این طرح را نشان دهد. به اختصار گفتنی است بسیاری از مواد طرح مانند ماده 10، 11، 12، 48 نیاز به اصلاح دارند و میان مبانی حقوقی کنونی و قوانین موضوعه تناقض آشکاری مشاهده می شود.

 امروزه حق برفراموشی یکی از مهم ترین حقوقی است که نظام های حقوقی گوناگون برای اشخاص موضوع داده در نظر گرفته اند. اگر چه در تعریف این حق، عموماً اشتراک زیادی بین متون حقوقی دول مختلف به چشم می خورد، لیکن درخصوص محدوده اعمال آن ازسوی دولت ها همواره ابهامات و اختلافات زیادی وجود داشته است؛ بنابراین، پژوهش حاضر در تلاش است تا با بهره گیری از منابع کتابخانه ای و کاربست روش تحلیلی و توصیفی، با نظر به رویه قضایی دیوان دادگستری اتحادیه اروپا به بررسی محدوده ای که این نهاد منطقه ای برای اعمال این حق در نظر گرفته، بپردازد. درنهایت یافته های این پژوهش حاکی ازآن است که علی رغم قابلیت اعمال آرای دیوان نسبت به کل قلمرو اتحادیه، مطابق نظر این نهاد قضایی، حق برفراموشی صرفاً باید در محدوده کشور محل اقامت اصلی او اعمال شود و همچنین دیوان حذف پیوندهای مرتبط با وی را در قلمرو کل اروپا ویا مقیاس جهانی مجاز نمی داند، مگر در شرایطی که وابسته به معیارهایی مانند نقش فرد در زندگی اجتماعی، ماهیت خاص و حساس داده ها و اولویت داشتن حقوق اساسی وی برای داشتن زندگی خصوصی نسبت به حقّ عموم مردم در جهت دسترسی به اطلاعات او، محدوده ای وسیع تر (اعم از منطقه ای یا جهانی) برای اعمال این حق در نظر گرفته شود.