بررسي تطبيقي مفهوم داده‌هاي شخصي در نظام حقوقي اتحاديه اروپا و ايران

دادۀ شخصي به‌عنوان يكي از مفاهيم كليدي در حوزۀ قانون‌گذاري حفاظت از داده‌هاي شخصي، در مقررات عمومي حفاظت از داده اتحاديه اروپا به معني هرگونه اطلاعات مربوط به يك شخص با هويت مشخص (شناخته شده) يا قابل‌شناسايي تعريف شده است. ارتباط داده، با شخص حقيقي و امكان شناسايي فرد از طريق آن، ممكن است از طريق محتواي داده يا هدف از پردازش داده‌ها و يا اثرگذاري پردازش داده بر فرد باشد. در حقوق اتحاديه اروپا براي تشخيص اين‌كه شخص حقيقي از طريق پردازش داده‌ها قابل‌شناسايي است يا خير، بايد تمام ابزارهايي كه به‌طور منطقي و معقول احتمال استفاده از آن توسط كنترل‌گر يا پردازش‌گر وجود دارد در نظر گرفته شود. براي اطمينان از اين‌كه آيا احتمال معقولي براي شناسايي شخص حقيقي وجود دارد يا خير، بايد تمام عوامل عيني، مانند هزينه و مدت زمان مورد نياز براي شناسايي و فناوري موجود در زمان پردازش در نظر گرفته شوند. بر اساس معيار قابليت شناسايي، داده‌هايي نيز كه به‌طور بالقوه ممكن است در آينده منجر به شناسايي فرد شود تحت پوشش قانون است؛ چنين معياري مي‌تواند پويايي لازم در قوانين ايجاد كند. قانون‌گذار ايران در حمايت از داده‌هاي خصوصي و غيرخصوصي قائل به تفكيك شده و رعايت قواعد پردازش را محدود به دسته اول كرده است؛ اما رويكرد پيش‌نويس لايحه حمايت از داده مشابهت‌هايي با حقوق اتحاديه اروپا دارد و حمايت گسترده‌تري ارائه كرده است با اين حال نيازمند اصلاح از جمله افزودن معيار قابليت شناسايي به تعريف قانوني و هم‌چنين حفاظت از داده‌هاي درگذشتگان است.