Abstract:
دادههای شخصی قسمی از اطلاعات مربوط به حریم خصوصی افراد است و توسط قانونگذاران تحت عنوان حق بر حریم خصوصی مورد حمایت قرار گرفته است. از طرفی حمایت از کاربران در مقابل اعمال شرکتهای پردازندة داده و خطراتی که ممکن است تمامیت و محرمانگی دادههای شخصی ایشان را تهدید کند مستلزم آشنایی با ویژگیهای این نوع خاص از دادههاست. در پژوهش حاضر با استفاده از روش تحلیلیـ توصیفی تلاش شد با بررسی متن سند مقررات عمومی حفاظت از دادههای شخصی اتحادیة اروپا و همچنین اسناد حقوقی ایرانیـ نظیر قانون تجارت الکترونیک، قانون جرایم رایانهای، پیشنویس لایحة صیانت و حفاظت از دادههای شخصیـ به تبیین ویژگیهای متمایزکنندة دادههای شخصی از دیگر دادهها در فضای سایبر پرداخته شود. در نهایت یافتههای پژوهش حاضر حاکی از آن بود که دادههای شخصی لزوماً مرتبط با شخص حقیقی است و نقطة اشتراکی که در همة اقسام و مصادیق دادههای شخصی مشاهده میشود قید شناسنده بودن آن دادههاست؛ بدین ترتیب که اگر بتوان با استفاده از ابزار و وسایل متعارف و منطقی پردازش داده، چه به صورت مستقیم چه به صورت غیرمستقیم، صرفاً و بهتنهایی به هویت شخص موضوع داده (و نه اشخاص دیگر) دست پیدا کرد، دادهها شخصی تلقی خواهند شد.
Personal data is a piece of information about the privacy of individuals and is protected by lawmakers as a right to privacy. On the other hand, protecting users against the actions of data processing companies and the risks that may threaten the integrity and confidentiality of their personal data, requires familiarity with the characteristics of this particular type of data. The present study, using descriptive analytical method, tries to examine the text of the EU General Data Protection Regulation document as well as Iranian legal documents such as the Electronic Commerce Law of the Islamic Republic of Iran, Iranian electronic crime law and the draft bill on personal data protection, to explain the distinguishing features of personal data from other types of data in cyberspace. Finally, the findings of the present study indicate that personal data are necessarily related to the natural person and the common point which is observed in all types and instances of personal data, is the identifiability of data, thus if the identity of the data subject (and not other persons) can be accessed, either directly or indirectly, using conventional and logical data processing tools and devices, the data will be considered personal.