خلاصة:
دادۀ شخصی بهعنوان یکی از مفاهیم کلیدی در حوزۀ قانونگذاری حفاظت از دادههای شخصی، در مقررات عمومی حفاظت از داده اتحادیه اروپا به معنی هرگونه اطلاعات مربوط به یک شخص با هویت مشخص (شناخته شده) یا قابلشناسایی تعریف شده است. ارتباط داده، با شخص حقیقی و امکان شناسایی فرد از طریق آن، ممکن است از طریق محتوای داده یا هدف از پردازش دادهها و یا اثرگذاری پردازش داده بر فرد باشد. در حقوق اتحادیه اروپا برای تشخیص اینکه شخص حقیقی از طریق پردازش دادهها قابلشناسایی است یا خیر، باید تمام ابزارهایی که بهطور منطقی و معقول احتمال استفاده از آن توسط کنترلگر یا پردازشگر وجود دارد در نظر گرفته شود. برای اطمینان از اینکه آیا احتمال معقولی برای شناسایی شخص حقیقی وجود دارد یا خیر، باید تمام عوامل عینی، مانند هزینه و مدت زمان مورد نیاز برای شناسایی و فناوری موجود در زمان پردازش در نظر گرفته شوند. بر اساس معیار قابلیت شناسایی، دادههایی نیز که بهطور بالقوه ممکن است در آینده منجر به شناسایی فرد شود تحت پوشش قانون است؛ چنین معیاری میتواند پویایی لازم در قوانین ایجاد کند. قانونگذار ایران در حمایت از دادههای خصوصی و غیرخصوصی قائل به تفکیک شده و رعایت قواعد پردازش را محدود به دسته اول کرده است؛ اما رویکرد پیشنویس لایحه حمایت از داده مشابهتهایی با حقوق اتحادیه اروپا دارد و حمایت گستردهتری ارائه کرده است با این حال نیازمند اصلاح از جمله افزودن معیار قابلیت شناسایی به تعریف قانونی و همچنین حفاظت از دادههای درگذشتگان است.
Personal data, as one of the key concepts in the field of personal data protection legislation, is defined in the General Data Protection Regulation as any information relating to an identified or identifiable natural person. Identifying a person directly or indirectly may be through data content or the purpose of data processing or the effect of data processing on the person. In EU law, to determine whether a natural person can be identified through data processing, all means that are reasonably likely to be used by the controller or processor must be taken into account, and to ensure whether there is a reasonable possibility to determine whether a natural person is present or not, all objective factors must be considered, such as the cost and time required for identification and the technology available at the time of processing. Based on the criterion of identifiability, data that may potentially lead to the identification of a person in the future is also covered by the law; such a standard can create the necessary dynamics in the laws. Iran's legislator has differentiated in the protection of private and non-private data and has limited compliance with processing rules to the first category, but the approach of the draft data protection bill has similarities with European Union and has provided broader protection, however, it needs to be amended by adding the criterion of identification to the legal definition, as well as the protection of the data of the deceased.
ملخص الجهاز:
بررسی تطبیقی مفهوم داده های شخصی در نظام حقوقی اتحادیه اروپا و ایران بهناز احمدوند*١، آرتین جهانشاهی 2 ١ استادیار، حقوق عمومی، گروه مطالعات نظری، علم ، فناوری و نوآوری، مرکز تحقیقات سیاست علمی کشور، تهران ، ایران ٢ دانشجوی کارشناسی ارشد، حقوق خصوصی، دانشکده حقوق و علوم سیاسی، دانشگاه شیراز، شیراز، ایران تاریخ ارسال : ١٤٠١/١٠/١٢ تاریخ پذیرش : ١٤٠٢/٠٣/٠٦ چکیده دادة شخصی به عنوان یکی از مفاهیم کلیدی در حوزة قانون گذاری حفاظت از داده های شخصی، در مقررات عمومی حفاظت از داده اتحادیه اروپا به معنی هرگونه اطلاعات مربوط به یک شخص با هویت مشخص (شناخته شده ) یا قابل شناسایی تعریف شده است .
قانون گذار ایران در حمایت از داده های خصوصی و غیرخصوصی قائل به تفکیک شده و رعایت قواعد پردازش را محدود به دسته اول کرده است ؛ اما رویکرد پیش نویس لایحه حمایت از داده مشابهت هایی با حقوق اتحادیه اروپا دارد و حمایت گسترده تری ارائه کرده است با این حال نیازمند اصلاح از جمله افزودن معیار قابلیت شناسایی به تعریف قانونی و هم چنین حفاظت از داده های درگذشتگان است .
نوع حمایت ارائه شده در رویکرد اروپایی، به ویژه در مقررات عمومی حفاظت از داده ، بر این واقعیت مبتنی است که چون فناوری اطلاعات و ارتباطات روزبه روز در حال گسترش و دگرگونی است و اطلاعات افراد موضوع داده ٣ در قالب های مختلف جمع آوری و برای اهداف متعدد مورد استفاده میگیرد، ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ 1 Internet of Things 2 Personal Data 3 Data subject لازم است داده های تحت حمایت قانون ، ماهّیتی خنثی ١ نسبت به فناوری داشته و به اندازه ای موسع باشد که بتوان هر اطلاعاتی که ممکن است حتی به طور بالقوه باعث شناسایی فرد بشود را تحت شمول قانون قرار داد.