شرط شخصی تلقی شدن داده‌ها در فضای سایبر بررسی تطبیقی مقررات عمومی اروپایی حفاظت از داده و حقوق ایران

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانش‌آموختة کارشناسی‌ارشد رشتة حقوق بین‌الملل، دانشکدة حقوق، دانشکدگان فارابی، دانشگاه تهران، قم، ایران

2 استادیار، دانشکدة حقوق، دانشکدگان فارابی، دانشگاه تهران، قم، ایران

چکیده

داده‌های شخصی قسمی از اطلاعات مربوط به حریم خصوصی افراد است و توسط قانون‌گذاران تحت عنوان حق بر حریم خصوصی مورد حمایت قرار گرفته است. از طرفی حمایت از کاربران در مقابل اعمال شرکت‌های پردازندة داده و خطراتی که ممکن است تمامیت و محرمانگی داده‌های شخصی ایشان را تهدید کند مستلزم آشنایی با ویژگی‌های این نوع خاص از داده‌هاست. در پژوهش حاضر با استفاده از روش تحلیلی‌ـ توصیفی تلاش شد با بررسی متن سند مقررات عمومی حفاظت از داده‌های شخصی اتحادیة اروپا و همچنین اسناد حقوقی ایرانی‌ـ نظیر قانون تجارت الکترونیک، قانون جرایم رایانه‌ای، پیش‌نویس لایحة صیانت و حفاظت از داده‌های شخصی‌ـ به تبیین ویژگی‌های متمایزکنندة داده‌های شخصی از دیگر داده‌ها در فضای سایبر پرداخته شود. در نهایت یافته‌های پژوهش حاضر حاکی از آن بود که داده‌های شخصی لزوماً مرتبط با شخص حقیقی است و نقطة اشتراکی که در همة اقسام و مصادیق داده‌های شخصی مشاهده می‌شود قید شناسنده بودن آن داده‌هاست؛ بدین ترتیب که اگر بتوان با استفاده از ابزار و وسایل متعارف و منطقی پردازش داده، چه به صورت مستقیم چه به صورت غیرمستقیم، صرفاً و به‌تنهایی به هویت شخص موضوع داده (و نه اشخاص دیگر) دست پیدا کرد، داده‌ها شخصی تلقی خواهند شد.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

The Condition of Considering the Data Personal in Cyberspace Comparative Review of European General Data Protection Regulation and Iranian law

نویسندگان [English]

  • Mohammad Ali Sharifi Kia 1
  • Farideh Shabani Jahromi 2
1 M.Sc. in International Law, Faculty of law, College of Farabi, University of Tehran, Qom, Iran
2 Assistant Professor, Faculty of law, College of Farabi, University of Tehran, Qom, Iran
چکیده [English]

Personal data is a piece of information about the privacy of individuals and is protected by lawmakers as a right to privacy. On the other hand, protecting users against the actions of data processing companies and the risks that may threaten the integrity and confidentiality of their personal data, requires familiarity with the characteristics of this particular type of data. The present study, using descriptive analytical method, tries to examine the text of the EU General Data Protection Regulation document as well as Iranian legal documents such as the Electronic Commerce Law of the Islamic Republic of Iran, Iranian electronic crime law and the draft bill on personal data protection, to explain the distinguishing features of personal data from other types of data in cyberspace. Finally, the findings of the present study indicate that personal data are necessarily related to the natural person and the common point which is observed in all types and instances of personal data, is the identifiability of data, thus if the identity of the data subject (and not other persons) can be accessed, either directly or indirectly, using conventional and logical data processing tools and devices, the data will be considered personal.

کلیدواژه‌ها [English]

  • Privacy
  • Cyberspace
  • Personal Data
  • General Data Protection Regulation (2016)
  • Personal Data Protection
  • Data Subject Identification
  1. آستین، لورا؛ نیکیل سینا (1383). «رسانه‌های نوین و سیاست‌گذاری ارتباطات (نقش دولت در قرن 21)»، مترجم: لیدا کاووسی، رسانه، س 15، ش 2.

    اسکندری، مصطفی (1389). «ماهیت و اهمیت حریم خصوصی»، حکومت اسلامی، س 15، ش 4.

    اعلامیة حقوق بشر اسلامی قاهره (1990).

    انصاری، باقر (1386). حقوق ارتباط جمعی، تهران، سازمان چاپ و انتشارات وزارت فرهنگ و ارشاد اسلامی.

    پیش‌نویس لایحة صیانت و حفاظت از داده‌های شخصی جمهوری اسلامی ایران (1397).

    تقی‌زاد، مهرداد؛ زمردی؛ حاجیان (1396). «نقش اتحادیة اروپا در قاعده‌مندسازی جرایم سایبری»، مطالعات بین‌المللی پلیس، د 7، ش 29.

    حبیب‌زاده، طاهر (1390)، حقوق فناوری اطلاعات، حقوق قرارداد‌ها در گسترة قرارداد‌های الکترونیک (مطالعة تطبیقی)، تهران، دفتر مطالعات حقوقی مرکز پژوهش‌های مجلس شورای اسلامی، ج 2.

    حیدری، حسین، (1396)، حریم خصوصی در حقوق ایران و اسناد بین الملل، فصلنامه علمی ترویجی مطالعات بین الملل پلیس، سال هفتم، شماره 29، ص:3.    

    رئیسی، لیلا؛ فلور قاسم‌زادة لیاسی (1399). «چالش‌های نظام حقوقی ایران در نقض داده‌های شخصی و حریم خصوصی در فضای سایبر»، دادگستری، 84(110): ص 119 ـ 142.

    زرکلام، ستار (1386). «حریم خصوصی ارتباطات اینترنتی (مطالعه در حقوق ایران و اتحادیة اروپا)»، معارف اسلامی و حقوق، س 8، ش 1.

    سعادتی، سیده فهیمه (1392). «صیانت از حریم خصوصی در فضای مجازی بر اساس هنجارهای اسلامی»، راهبرد، ش 23.

    قانون تجارت الکترونیکی جمهوری اسلامی ایران (1382).

    قانون جرایم رایانه‌ای جمهوری اسلامی ایران (1388).

    قانون مدنی جمهوری اسلامی ایران.

    قدمگاهی، محمدعلی (1400). «حق حفاظت از اطلاعات شخصی افراد در فضای سایبر، با تأکید بر مقررات عمومی حفاظت از دادة اتحادیة اروپا (GDPR: 2018)»، پایان‌نامة کارشناسی‌ارشد، رشتة حقوق بین‌الملل، دانشکدة حقوق، دانشکدگان فارابی دانشگاه تهران.

    قناد، فاطمه؛ الهام شریف (1400). «مطالعۀ اجمالی حمایت از داده‌‏های شخصی در نظام حقوقی ایران و سند مقررات عمومی حفاظت از داده‌‏های اتحادیۀ اروپا»، حقوق فناوری‌های نوین، 2(2)، ص 1 ـ 22.

    قناد، فاطمه؛ امیره علی‌قلی (1399). «مفهوم و اهمیت داده‎‌های شخصی و حریم خصوصی و انواع حمایت از آن در فضای مجازی»، حقوق فناوری‌های نوین، 1(1)، ص 297 ـ 322.

    کدخدایی، عباس (1383). «شبکه‌های اطلاعاتی جهانی و نقض حقوق بشر با تأکید بر حریم خصوصی».

    محسنی، فرید (1389). حریم خصوصی اطلاعات (مطالعة کیفری در حقوق ایران، ایالات متحدة امریکا و فقه امامیه)، تهران، انتشارات دانشگاه امام صادق(ع).

    مصطفی‌زاده، فهیم (1385). «شناخت و بررسی حق خلوت به عنوان یکی از مصادیق حقوق شهروندی»، مجموعه مقالات ستاد بزرگداشت هفتة قوة قضاییه، تهران، مرکز مطبوعات و انتشارات قوة قضاییه.

    موسی‌زاده، ابراهیم؛ فهیم مصطفی‌زاده (1391). «نگاهی به مفهوم و مبانی حق بر حریم خصوصی در نظام حقوقی عرفی»، بررسی‌های حقوق عمومی، س 1، ش 2.

    نخعی‌نیازی، غلام‌رضا (1394). هویت و امنیت سایبر، تهران، فرهنگ روز.

    نوری، محمدعلی؛ رضا نخجوانی (1383). حقوق حمایت داده‌ها، تهران، انتشارات کتابخانة گنج دانش.

    واعظی، سید مجتبی؛ سید علی علی‌پور (1389). «بررسی موازین حقوقی حاکم بر حریم خصوصی و حمایت از آن در حقوق ایران»، حقوق خصوصی، س 7، ش 17.

    وثیقی، عبدالهادی (1395). «حریم خصوصی در فقه مذاهب خمسة اسلامی و قوانین کشور افغانستان»، پایان‌نامة کارشناسی‌ارشد، رشتة فقه و مبانی حقوق اسلامی، دانشکدة الهیات و معارف اسلامی، دانشگاه شهید مطهری.

    References

    Ansari, B. (2008). Mass Communication Law, Tehran, Printing and Publishing Organization of the Ministry of Culture and Islamic Guidance. (in Persian)

    -----------. (2012). Privacy Law, Tehran, Samat Publications, (in Persian).

    Austin, L. & Cena, N. (2004). “New Media and Communication Policy (The Role of Government in the 21st Century)”, translated by Lida Kavousi, Media Quarterly, Vol. 15, No. 2.

    Carlson, S. & Gisvold, G. (2003). Practical Guide to the International Covenant on Civil and Political Rights, McGill University.

    COUNCIL OF THE EUROPEAN UNION, No. 2012/0011, DRAFT STATEMENT OF THE COUNCIL’S REASONS 3 (Mar. 31, 2016).

    Dalla Corte, L. (2019). “Scoping Personal Data: Towards a Nuanced Interpretation of the Material Scope of EU Data Protection Law”, European Journal of Law and Technology, 10(1).

    Davis, P. A. (2020). “Facial Detection and Smart Billboards: Analysing the “Identified” Criterion of Personal Data in the GDPR”, European Data Protection Law Review, 6(3).

    DeCew, J. (1997). In Persuit of Privacy: Law, Ethics, and Rise of technology, Cornell University Press, London.

    Douglas-Scott, S. (1993). Reviewed Work: Privacy, Intimacy and Isolation, by Julie Inness, Oxford University Press, (on behalf of the Mind Association), Vol. 102, No. 408.

    Eskandari, M. (2010). “The Nature and Importance of Privacy”, Islamic Government, Year 15, No. 4. (in Persian)

    Finck, M. & Pallas, F. (2020). “They who must not be identified—distinguishing personal from non-personal data under the GDPR”, International Data Privacy Law, Vol. 10, Issue 1, pp. 11–36.

    Freedman, W. (1982). “The Right Of Privacy In The Age Of Computer Data And Processing”, Texas Tech Law Review, Vol. 8, No. 4.

    GDPR recitals, Available at:  

    Ghadmagahi, M. A. (2020). “The right to protection of personal information of individuals in cyberspace, with emphasis on the EU Data Protection Guidelines (GDPR: 2018)”, Master Thesis, International Law, Faculty of Law, Farabi Schools, University of Tehran. (in Persian)

    Ghanad, F. & Sharif, E. (2020). “An Overview Of The Protection Of Personal Data In The Iranian Legal System And The Document Of The General Data Protection Regulation Of The European Union”, New Technologies Law, 2(2), pp. 1-22. (in Persian)

    Ghanad, F. & Aligoli, A. (2019). “The Concept And Importance Of Personal Data And Privacy And The Types Of Protection In Cyberspace”, New Technology Law, 1(1), pp. 297-322.

    Gregory, V. & Bouthinon-Dumas, H. (2021). EU GENERAL DATA PROTECTION REGULATION SANCTIONS IN THEORY AND IN PRACTICE, 37 Santa Clara High Tech. L.J.1.

    Habibzadeh, T. (2011). Information Technology Law, Contract Law in the Field of Electronic Contracts (Comparative Study), Office of Legal Studies, Research Center of the Islamic Consultative Assembly, Tehran, Vol. 2, (in Persian).

    Heydari, Hossein, (2016), privacy in Iranian law and international documents, scientific quarterly for promotion of international police studies, 7th year, number 29, p: 3, (in Persian).

    https://www.dlapiperdataprotection.com.

    https://www.gesetze-im-internet.de/englisch_bdsg/englisch_bdsg.html#p0013.

    https://www.icj.org/wp-content/uploads/2013/06/Right-to-privacy-seminar-report-conclusions-1967-eng.pdf.

    LG Feldkirch-57 Cg 30/19b–15.

    Mohseni, F. (2010). Information Privacy (Criminal Study in Iranian Law, USA and Imami Jurisprudence), Tehran, Imam Sadegh (AS) University Press. (in Persian)

    Mostafazadeh, F. (2006). “Recognition And Study Of Privacy As One Of The Examples Of Citizenship Rights”, Collection Of Articles Of The Judiciary Week Commemoration Headquarters, Tehran, Judiciary Press and Publications Centre. (in Persian)

    Musazadeh, E. & Mostafazadeh, F. (2012). “A Look at the Concept and Principles of the Right to Privacy in the Customary Legal System”, Quarterly Journal of Public Law Studies, First Year, No. 2. (in Persian)

    1. Gruschka, V., Mavroeidis, V., & Jensen, M. (2018). Privacy Issues and Data Protection in Big Data: A Case Study Analysis under GDPR, IEEE International Conference on Big Data (Big Data).

    Nakhaei Niazi, G. (2015). Identity and Cyber Security, Tehran, Farhang Rooz Publications. (in Persian)

    Nordic Conference of Jurists on the Right to Respect for Privacy (1976).

    Nouri, M. A. & Nakhjavani, R. (2004). Data Protection Law, Tehran, Ganj-e-Danesh Library Publications. (in Persian)

    Raisi, L. & Qasemzadeh Liasi, F. (2019). “Challenges of the Iranian legal system in the violation of personal data and privacy in cyberspace”, Journal of Justice Law, 84(110), pp. 119-142. (in Persian)

    REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data.

    Saadati, S. F. (2013). “Protecting Privacy in Cyberspace Based on Islamic Norms”, Strategy Quarterly, No. 23. (in Persian)

    Safari, B. (2017). “Intangible Privacy Rights: How Europe's GDPR Will Set a New Global Standard for Personal Data Protection”, Seton Hall Law Review, Vol. 47, Issue. 3, Article 6.

    Skopek, J. (2015). “Reasonable Expectations of Anonymity”, Virginia Law Review, 101(3).

    Stalla, S. & Knight, A. (2016). “Anonymous data v. personal data—a false debate: an EU perspective on anonymization, pseudonymization and personal data”, Wisconsin International Law Journal.

    Stalla-Bourdillon, S., Phillips, J., & Ryan, M. (2014). Privacy vs security (Springer Briefs in Cybersecurity), London, GB. Springer.

    Taghizad, M. & Zomordi, H. (2017). “The Role of the European Union in Regulating Cybercrime”, Quarterly Journal of International Police Studies, Vol. 7, Issue: 29. (in Persian)

    Vaezi, S. M. & Alipour, S. A. (2010). “A Study of Legal Standards Governing Privacy and Its Protection in Iranian Law”, Private Law Quarterly, Year 7, No. 17. (in Persian)

    Vaseighi, A.H. (2016). “Privacy in the jurisprudence of the five Islamic religions and the laws of Afghanistan”, Master Thesis, Field of Jurisprudence and Fundamentals of Islamic Law, Faculty of Theology and Islamic Studies, Shahid Motahari University. (in Persian)

    Wachter, S. (2018). “Normative challenges of identification in the Internet of Things: Privacy, profiling, discrimination, and the GDPR”, Computer Law & Security Review, Vol. 34, Issue 3.

    Westin, A. (1968). Privacy and Freedom, New York, Athenaeum.

    Zarkalam, S. (2007). “Internet Privacy (Study in Iranian and European Union Law)”, Islamic Education and Law, Year 8, No. 1. (in Persian)