چکیده:
افراد در بسترهای مختلفی از دادههای شخصی خود استفاده میکنند. در واقع باید گفت که استفاده از دادههای شخصی اجتناب ناپذیر است. از طرف دیگر، حفاظت از دادههای شخصی یکی از حقوق شهروندی است و باید به طور قانونی از دادههای شخصی حمایت شود. چنین حفاظت قانونی به طور کامل، توسط مقرّرات عمومی حفاظت از داده (GDPR) حاصل شده است. این مقرّرات اروپایی، جامعترین بستر قانونی در خصوص حفاظت از داده شخصی است. علیرغم اهمیّت حفاظت از داده شخصی، بسیاری از کشورها هنوز سند قانونی مستقلّ در این خصوص ندارند یا هنوز پیشنویس سندهای خود را نهایی نکردهاند. ایران نیز یکی از این کشورهاست که سند قانونی مصوّبی در این خصوص ندارد، بدین علّت پژوهش حاضر به دنبال معرّفی بستر حقوقی مناسب جهت حمایت از داده شخصی در نظام حقوقی ایران و شناسایی ماهیّت داده شخصی برای تبیین چنین بستری است. در این خصوص باید گفت که ماهیّت داده شخصی، ماهیّتی ویژه است و بالتّبع حقّ بر داده شخصی نیز خاصّ است.
People use their personal data in different contexts, the use of personal data is inevitable. On the other hand, the protection of personal data is a citizenship right and personal data must be legally protected. Such legal protection is fully achieved by the General Data Protection Regulation (GDPR). This European regulation is the most comprehensive legal framework for the protection of personal data. Despite the importance of personal data protection, many countries do not yet have an independent legal document in this regard or have not yet finalized their draft documents, Iran is also one of these countries that does not have an approved legal document in this regard. Therefore, the present article seeks to introduce a suitable legal framework for the protection of personal data in the Iranian legal system and identify the nature of personal data. The nature of personal data and the right to personal data is special.
خلاصه ماشینی:
General Data Protection Regulation (GDPR( جمله نام، شماره شناسايي، اطلعات مکاني ، شناسه آنلين يا بـه يـک يـا چنـد ويژگـي خاص مانند هويت فيزيکي ، فيزيولوژيکي ، رواني ، اقتصـادي ، فرهنگـي و اجتمـاعي آن فرد حقيقي ، شناسايي شود )٣٣ ,٢٠١٦ EUR-Lex) ؛ ليکن طبـق بنـد الـف مـاده ٢ پيشنويس ايراني، داده شخصي اينگونه تعريف شده است: «داده شخصي عبـارت اسـت از دادهاي که به تنهـايي يـا بـه همـراه دادههـاي ديگـر، مسـتقيم يـا غيرمسـتقيم شـخص موضوع داده را از طريق ارجاع به يک شناسه مي شناسـاند»؛ اگـر تعريـف پيشـنويس بـا تعريـف داده شخصـي در GDPR مقايسـه شـود، غيـر دقيـق بـودن آن واضـح اسـت، چراکه از ماده پيشنويس واضح نيست کـه داده شخصـي منحصـر در اشـخاص حقيقـي است يا اشخاص حقوقي را نيز در بردارد؛ اين در حالي اسـت کـه در بسـترهاي قـانوني کشورهاي مختلف – فارغ از GDPR نيـز - حمايـت از دادههـاي شخصـي ، نـاظر بـر اشخاص حقيقي است و به اين امر در چنين بسترهاي قانوني اشاره شـده و دامنـه اعمـال واضح است.
در واقـع، حفاظـت از دادههـا صـرفا در شـخص نيسـت، بلکـه مقـررات GDPR اين حقوق را در خود داده شخصي قرار داده اسـت - يعنـي داده شخصـي تـا جايي که وجود دارد بايد حذف شود و به اين امـر کـه شـخص موضـوع داده آن را بـا قــرارداد منتقــل کــرده، ارتبــاطي نــدارد )٢٠١٣:٥٢٤ ,Victor(؛ بنــابراين شــخص موضوع داده، حقوقي در مقابل اشخاص ثالث – اشخاصي که فرد با آنها رابطـه متقابـل مستقيم ندارد – دارد و چنين اشخاص ثالثي وظيفه دارند به حق مالکيت ويژه نسـبت بـه داده هاي شخصي احترام گذارند )٣٧٨ :٢٠٠٢ ,Kraakman &Hansmann (.