1- استادیار حقوق عمومی، گروه مطالعات نظری، علم، فناوری و نوآوری، مرکز تحقیقات سیاست علمی کشور، تهران، ایران ، behnazahmadvand@gmail.com
2- دانشجوی کارشناسی ارشد حقوق خصوصی، دانشکده حقوق و علوم سیاسی، دانشگاه شیراز، شیراز، ایران
چکیده: (1360 مشاهده)
دادۀ شخصی بهعنوان یکی از مفاهیم کلیدی در حوزۀ قانونگذاری حفاظت از دادههای شخصی، در مقررات عمومی حفاظت از داده اتحادیه اروپا به معنی هرگونه اطلاعات مربوط به یک شخص با هویت مشخص (شناخته شده) یا قابلشناسایی تعریف شده است. ارتباط داده، با شخص حقیقی و امکان شناسایی فرد از طریق آن، ممکن است از طریق محتوای داده یا هدف از پردازش دادهها و یا اثرگذاری پردازش داده بر فرد باشد. در حقوق اتحادیه اروپا برای تشخیص اینکه شخص حقیقی از طریق پردازش دادهها قابلشناسایی است یا خیر، باید تمام ابزارهایی که بهطور منطقی و معقول احتمال استفاده از آن توسط کنترلگر یا پردازشگر وجود دارد در نظر گرفته شود. برای اطمینان از اینکه آیا احتمال معقولی برای شناسایی شخص حقیقی وجود دارد یا خیر، باید تمام عوامل عینی، مانند هزینه و مدت زمان مورد نیاز برای شناسایی و فناوری موجود در زمان پردازش در نظر گرفته شوند. بر اساس معیار قابلیت شناسایی، دادههایی نیز که بهطور بالقوه ممکن است در آینده منجر به شناسایی فرد شود تحت پوشش قانون است؛ چنین معیاری میتواند پویایی لازم در قوانین ایجاد کند. قانونگذار ایران در حمایت از دادههای خصوصی و غیرخصوصی قائل به تفکیک شده و رعایت قواعد پردازش را محدود به دسته اول کرده است؛ اما رویکرد پیشنویس لایحه حمایت از داده مشابهتهایی با حقوق اتحادیه اروپا دارد و حمایت گستردهتری ارائه کرده است با این حال نیازمند اصلاح از جمله افزودن معیار قابلیت شناسایی به تعریف قانونی و همچنین حفاظت از دادههای درگذشتگان است.
نوع مقاله:
پژوهشی کوتاه |
موضوع مقاله:
حقوق تطبیقی دریافت: 1401/10/12 | پذیرش: 1402/3/6 | انتشار: 1402/4/14