تبیین اسباب مشروعیت پردازش داده‌ی شخصی از منظر حقوق اتحادیه اروپا و ایران

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دکتری حقوق خصوصی، دانشکده حقوق و علوم سیاسی، دانشگاه فردوسی مشهد، مشهد، ایران

2 دانشیار گروه حقوق خصوصی، دانشکده حقوق و علوم سیاسی دانشگاه فردوسی مشهد

3 استادیار گروه حقوق خصوصی، دانشکده حقوق و علوم سیاسی دانشگاه فردوسی مشهد

چکیده

با تصویب مقررات عمومی حفاظت از داده‌ اتحادیه اروپا (GDPR) در خصوص حمایت از داده‌ شخصی در سال 2016 و لازم‌الاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از داده‌های شخصی و اشخاص موضوع داده شدند. حمایت‌های حداکثری این مقررات در مواد مختلفی بیان‌ شده است که نسبت به بسترهای قانونی سابق در اتحادیه اروپا و سایر کشورها نسبت به حمایت از داده‌ شخصی دقیق‌تر، سخت‌گیرانه‌تر و در مقام عمل کاربردی‌تر است. در جهت تحقق کامل چنین حمایتی، این مقررات اسباب متعددی را برای مشروعیت پردازش داده‌ شخصی با عنوان مبانی حقوقی پردازش داده شخصی بیان کرده است. به‌موجب ماده‌ مربوطه، اشخاص پردازش‌کننده‌ داده باید مبنای حقوقی معتبر برای پردازش داده‌های شخصی داشته باشند. پژوهش حاضر با تبیین مبانی حقوقی پیش‌گفته، به دنبال امکان‌سنجی جریان این مبانی در حقوق ایران است. به دیگر سخن، پاسخ به این مسئله که در نظام حقوقی ایران با وجود کدام اسباب می‌توان داده‌های شخصی را پردازش کرد. بر اساس برآمد بررسی‌ها، چگونگی جریان مبانی حقوقی مذکور در مقررات اروپایی حفاظت از داده - یعنی رضایت، ضرورت قراردادی، پردازش به‌موجب تعهد قانونی کنترل‌کننده، پردازش به دلیل حفاظت از منافع حیاتی افراد و پردازش به علت غلبه‌ منافع مشروع کنترل‌کننده یا شخص ثالث - به دلیل فقدان قانونی ایرانی در خصوص حفاظت از داده‌های شخصی، باید از مسیر منابع مختلف حقوق ایران بررسی شود. هم‌چنین نتایج حکایت از این دارد که مبانی مذکور، در حقوق ایران نیز قابلیت جریان دارد؛ لیکن تحقق کامل آن با تصریح قانون حاصل می‌شود.

کلیدواژه‌ها

عنوان مقاله [English]

Explain the reasons for the legitimacy of personal data processing from the perspective of EU and Iranian law

نویسندگان [English]

  • mahdieh latifzadeh 1
  • MohammadMehdi GHabouliDorafshan 2
  • Saeed Mohseni 2
  • Mohammed Abedi 3
1 Ph.D. Graduated in Private Law, Faculty of Law and Political Science, Ferdowsi University of Mashhad, Mashhad, Iran
2 Associate Professor, Department of Private Law, Faculty of Law and Political Science, Ferdowsi University of Mashhad
3 Assistant Professor, Department of Private Law, Faculty of Law and Political Science, Ferdowsi University of Mashhad
چکیده [English]

With the adoption of the European Union General Data Protection Regulation (GDPR) on personal data protection in 2016 and its entry into force in 2018, all EU member states were required to provide maximum protection of personal data and individuals. The maximum protections of this regulation are expressed in various provisions, which are more accurate, stricter and more practical than the previous legal frameworks of the European Union and other countries. In order to fully realize such protection, this regulation has stated several reasons for the legitimacy of personal data processing under the title of legal bases of personal data processing. According to the relevant article, controllers must have a valid legal basis for processing personal data. By explaining the aforementioned legal bases, the current research seeks to verify the feasibility of these legal bases in Iranian law. In other words, the answer to the question that in Iran's legal system, personal data can be processed despite the existence of which reasons. The result of the investigations is that the flow of the legal bases mentioned in the European data protection regulation - consent, contractual necessity, processing under the legal obligation of the controller, protection of the vital interests of individuals and the legitimate interests of the controller or a third party if prevailing - Due to the lack of Iranian law regarding the protection of personal data, it should be checked through different sources of Iranian law. Also, the results indicate that the aforementioned legal bases can also be used in Iranian law; But its full realization is achieved by the law.

کلیدواژه‌ها [English]

  • Legal Obligation of Controller
  • Consent
  • Contractual Necessity
  • General Data Protection Regulation (GDPR)
  • Vital Interests

مراجع

  • الف. فارسی

    • ایازی، محمدعلی (1389) ملاکات احکام و شیوه‌های استکشاف آن، قم: دفتر تبلیغات اسلامی حوزه علمیه قم.
    • بیات کمیتکی، مهناز و بالوی، مهدی (1396) «روش حل تعارض حقوق فردی و منافع جمعی در رویه قضایی دادگاه اروپایی حقوق بشر»، فصلنامه تحقیقات حقوقی، دوره 20، شماره 77، صص 319-344.
    • جعفری لنگرودی، محمدجعفر (1388) حقوق اموال، تهران: کتابخانه گنج دانش.
    • خیرالدین، رضا و کامیار، غلامرضا و دلایی میلان، ابراهیم (1395) «تعادل بخشی بین حقوق مالکانه و منافع عمومی در اقدامات نوسازانه شهری (از تعارض منافع تا تعادل حقوق در قوانین سلب و تأمین حقوق مالکانه)»، پژوهش‌های معماری اسلامی، دوره 4، شماره 4، صص 22-43.
    • شبیری زنجانی، سید موسی (1419 ق) کتاب نکاح، جلد هشتم، قم: موسسه پژوهشی رأی پرداز.
    • عمید زنجانی، عباسعلی (1391) قواعد کلی عقود کتاب البیع و المتاجر، تهران: خرسندی.
    • فاضل لنکرانی، محمدجواد (1396) قاعده میسور، محقق سید مرتضی میرزاده‌ اهری، قم: مرکز فقهی ائمه اطهار (ع).
    • فیض، علیرضا (1387) آراء فقهی ملامحسن فیض کاشانی، تهران: مدرسه عالی شهید مطهری.
    • قافی، حسین (1383) «ماهیت و میزان اعتبار قرارداد الحاقی»، فقه و حقوق، دوره 1، شماره 2، صص 61-88.
    • کاتوزیان، ناصر (1395) قواعد عمومی قراردادها، تهران: سهامی انتشار.
    • محقق داماد، سید مصطفی و دیگران (1393) حقوق قراردادها در فقه امامیه: توافق اراده‌ها، شرایط متعاقدین و مورد معامله، جلد دوم، تهران: سمت
    • محقق داماد، سید مصطفی (1381) قواعد فقه (بخش مدنی)، تهران: سازمان مطالعه و تدوین کتب علوم انسانی دانشگاه‌ها (سمت).
    • محقق داماد، سید مصطفی (1383) قواعد فقه (بخش جزایی)، تهران: مرکز نشر علوم اسلامی.
    • محقق داماد، سید مصطفی (1384) قواعد فقه (بخش مدنی - مالکیت و مسئولیت)، تهران: مرکز نشر علوم اسلامی.
    • مدرسی، محمدرضا (1393) مقالات فقهی (معونة الظالمین، الولایة من قبل الجائر و جوائز السلطان)، قم: دار التفسیر.
    • مکارم شیرازی، ناصر (1385) دائرة‌المعارف فقه مقارن، جلد اول و دوم، قم: مدرسه الإمام علی بن أبی طالب (علیه‌السلام).
    • منتظری، حسینعلی (1367) مبانی فقهی حکومت اسلامی، مترجم محمود صلواتی، جلد پنجم و هشتم، قم: کیهان.
    • منتظری، حسینعلی (1384) استفتاءات، جلد سوم، تهران: نشر سایه.
    • منصوریان، ناصر علی و شیبانی، عادل (1395) «مفهوم منفعت عمومی و جایگاه آن در قانون‌گذاری ایران»، دیدگاه‌های حقوق قضایی، دوره 21، شماره 75 و 76، صص 117 –
    • میرزای قمی، ابوالقاسم بن محمدحسن (1371) جامع الشتات، محقق مرتضی رضوی، جلد چهارم، تهران: کیهان.
    • هاشمی شاهرودی، محمود (1382 ق) فرهنگ فقه مطابق مذهب اهل‌بیت علیهم‌السلام، جلد سوم و ششم، قم: مؤسسه دائرة‌المعارف فقه اسلامی بر مذهب اهل‌بیت (علیهم‌السلام).

     

    • قوانین و مقررات
    • قانون اساسی ایران مصوب 1358
    • قانون انتشار و دسترسی آزاد به اطلاعات مصوب 1387
    • قانون تجارت الکترونیکی مصوب 1382
    • قانون تشویق و حمایت سرمایه‌گذاری خارجی مصوب 1380
    • قانون ثبت اختراعات، طرح‌های صنعتی و علائم تجاری مصوب 1386
    • قانون جرائم رایانه‌ای مصوب 1388
    • قانون مجازات اسلامی مصوب 1392
    • قانون مدنی مصوب 1307
    • قانون نحوه واگذاری و احیاء اراضی در حکومت جمهوری اسلامی ایران مصوب 1358
    • منشور حقوق بیمار 1388
    • منشور حقوق شهروندی 1395

     

    • وب سایت­ها
    • سایت وزارت ارتباطات و فناوری اطلاعات ایران، 1397 قابل دسترسی از:

    https://www.ict.gov.ir/fa/newsagency/21691/%D9%84%D8%A7%DB%8C%D8%AD%D9%87-%D8%B5%DB%8C%D8%A7%D9%86%D8%AA-%D9%88-%D8%AD%D9%81%D8%A7%D8%B8%D8%AA-%D8%A7%D8%B2-%D8%AF%D8%A7%D8%AF%D9%87-%D9%87%D8%A7%DB%8C-%D8%B4%D8%AE%D8%B5%DB%8C-%D8%B1%D9%88%D9%86%D9%85%D8%A7%DB%8C%DB%8C-%D8%B4%D8%AF

    • پایگاه اطلاع رسانی قوانین و مقررات کشور، 1400 قابل دسترسی از:

    https://dotic.ir/news/10419

     

     

     

    ب. عربی

    • ابن منظور، محمد بن مکرم (1405 ق) لسان العرب، جلد پنجم، قم، نشر أدب الحوزة.
    • اصفهانی، محمدحسین (1427 ق) حاشیه المکاسب، جلد اول، محقق عباس آل‌سباع قطیفی، قم: ذوی القربی
    • آل ‌‌کاشف‌الغطاء، محمدحسین (1422 ق) تحریر المجله، محقق محمد ساعدی، جلد سوم، قم: المجمع العالمی للتقریب بین المذاهب الإسلامیة.
    • تبریزی، میرزا جواد (1389) إرشاد الطالب فی شرح المکاسب، جلد سوم، قم: دار الصدیقة الشهیدة (سلام الله علیها).
    • جزایری، محمدجعفر (1416 ق) هدی الطالب إلی شرح المکاسب، جلد هفتم، بی‌جا: طلیعه النور.
    • حجت کوه‌کمره‌یی، محمد (1409 ق) کتاب البیع، محرر ابوطالب تجلیل تبریزی، قم: مؤسسه النشر الإسلامی.
    • حکیم، محسن (1374) مستمسک العروة الوثقی، جلد چهاردهم، قم: دار التفسیر.
    • روحانی، محمدصادق (1429) منهاج الفقاهة، جلد سوم، قم: أنوار الهدی.
    • سعدى، ابوجیب (1408 ق) القاموس الفقهی لغة و اصطلاحا، مشق: دار الفکر.
    • سیفی، علی‌اکبر (1425) مبانی الفقه الفعال فی القواعد الفقهیة الأساسیة، جلد دوم، قم: دفتر انتشارات اسلامی.
    • شهید ثانی، زین‌‌الدین بن علی (1374) تمهید القواعد، محقق دفتر تبلیغات اسلامی حوزه علمیه قم (شعبه خراسان)، قم: مکتب الإعلام الإسلامی.
    • شیخ انصاری، مرتضی (1410 ق) المکاسب، محقق محمد کلانتر، جلد هشتم، قم: دار الکتاب.
    • صافی، لطف‌‌الله (1381) فقه الحج، قم: مؤسسه انتشارات حضرت معصومه (سلام‌الله علیها).
    • طباطبایی قمی، سید تقی (1426 ق) مبانی منهاج الصالحین، قم: قلم الشرق.
    • طباطبایی یزدی، محمدکاظم (1421 ق) العروة الوثقی، جلد چهارم، قم: جماعة المدرسین فی الحوزة العلمیة بقم. مؤسسه النشر الإسلامی.
    • لاری، عبدالحسین بن عبدالله (1418 ق) التعلیقة علی المکاسب، جلد اول، قم: مؤسسه المعارف الإسلامیة.
    • مامقانی، محمدحسن بن عبدالله (1323 ق) غایة الآمال فی شرح المکاسب و البیع، قم: مجمع الذخائر الاسلامیة.
    • محقق کرکی، علی بن حسین (1414 ق) جامع المقاصد فی شرح القواعد، جلد ششم، محقق مؤسسه آل البیت علیهم‌السلام لاحیاء التراث. قم: مؤسسه آل البیت (علیهم‌السلام) لإحیاء التراث.
    • مدرسی، محمدرضا (1393) البیع، محرر عبدالله امیرخانی و جواد احمدی. جلد اول، قم: دار التفسیر.
    • مرعشی، شهاب‌الدین (1389) الأقوال المختارة فی أحکام الطهارة، قم: کتابخانه عمومی حضرت آیت‌الله‌العظمی مرعشی نجفی (ره).
    • مکارم شیرازی، ناصر (1425 ق) أنوار الفقاهة، قم: مدرسة الإمام علی بن أبی طالب (علیه السلام).
    • موسوی بجنوردی، سید محمد (1379) قواعد فقهیه، جلد اول، تهران: مؤسسه تنظیم و نشر آثار امام خمینی (ره)، مؤسسه چاپ و نشر عروج
    • نائینی، محمدحسین (1373 ق) منیة الطالب، مقرر خوانساری نجفی، موسی، جلد اول، تهران: المکتبه المحمدیه.
    • نائینى، میرزا محمد (1413 ق) المکاسب و البیع، جلد دوم، قم: دفتر انتشارات اسلامى وابسته به جامعه مدرسین حوزه علمیه قم.
    • نجفی، محمدحسن (1421 ق) جواهر الکلام (ط. الحدیثة)، محقق موسسه دائرة المعارف فقه اسلامی بر مذهب اهل‌بیت (ع)، جلد سیزدهم، قم: مؤسسه دائرة‌المعارف فقه اسلامی بر مذهب اهل‌بیت (علیهم‌السلام).
    • واسطى زبیدى، محب الدین سید محمد مرتضى (1414 ق) تاج العروس من جواهر القاموس، جلد هفتم، بیروت: دار الفکر للطباعة و النشر و التوزیع.
    • هاشمی شاهرودی، محمود (1432 ق) موسوعة الفقه الإسلامی المقارن، جلد چهارم، قم: مؤسسه دائرة‌المعارف فقه اسلامی بر مذهب اهل‌بیت (علیهم‌السلام).

    ج. انگلیسی

    • Breen, Stephen, Ouazzane, Karim, & Patel, Preeti (2020) "GDPR: Is Your Consent Valid?" Business Information Review, 37, No.1, pp.19-24.
    • Colcelli, Valentina (2019) "Joint Controller Agreement Under GDPR." EU and Comparative Law Issues and Challenges Series (ECLIC),3, pp.1030–1047.
    • Custers, Bart, et al (2013) "Informed Consent In Social Media Use – The Gap Between User Expectations And EU Personal Data Protection Law." SCRIPTed, Vol.10, No.4, pp. 435–457.
    • Eija, Saaranen (2018) Applying General Data Protection Regulation In Small Organizations Simplified Framework and Templates For Managing a Privacy. School of Business and Culture.
    • EUR-Lex (2016) "Regulation (EU) 2016/679 On The Protection of Natural Persons With Regard To The Processing Of Personal Data and On The Free Movement of Such Data (General Data Protection Regulation – GDPR)." Official Journal of The European Union, pp.1–88.
    • European Commission. (2018a) Can My Employer Require Me to Give My Consent to Use My Personal Data? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/how-my-personal-data-protected/can-my-employer-require-me-give-my-consent-use-my-personal-data_en
    • European Commission. (2018b) How Should My Consent Be Requested? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/how-my-personal-data-protected/how-should-my-consent-be-requested_en
    • European Commission. (2018c) What Data Can We Process and Under Which Conditions? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/what-data-can-we-process-and-under-which-conditions_en
    • European Commission. (2018d) What Is a Data Controller or a Data Processor? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_en
    • European Commission. (2018e) When Can Personal Data Be Processed? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/when-can-personal-data-be-processed_en
    • European Commission. (2018f) When Is Consent Valid? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/when-consent-valid_en
    • Goddard, Michelle (2017) "Viewpoint: The EU General Data Protection Regulation (GDPR): European Regulation That Has a Global Impact." International Journal of Market Research, 59, No.6, pp. 703–706.
    • (n.d.-a). "Contract." (Retrieved October 3, 2021,) from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/contract/
    • (n.d.-b). "Legal Obligation." (Retrieved February 18, 2021,) from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legal-obligation/
    • (n.d.-c). "Public Task." (Retrieved August 17, 2020,) from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/public-task/
    • (n.d.-d). "What Is The ‘Legitimate Interests’ Basis?" (Retrieved February 28, 2021,) from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/what-is-the-legitimate-interests-basis/
    • (n.d.-e). "What Is Valid Consent?" (Retrieved September 21, 2021,) from https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/consent/what-is-valid-consent/
    • (2018a). The Principles. https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/
    • (2018b). Vital Interests. https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/vital-interests/
    • (2019). Lawful Basis for Processing (pp. 1–43).
    • Kubben, Pieter, Dumontier, Michel, & Dekker, Andre (Eds.) (2019). Fundamentals of Clinical Data Science. Springer International Publishing.
    • Marelli, Luca, & Testa, Giuseppe (2018) Scrutinizing the EU General Data Protection Regulation How Will New Decentralized Governance Impact Research? Science, pp. 496–498.
    • Mittal, Sandeep (2017) "Old Wine With a New Label: Rights of Data Subjects Under GDPR." International Journal of Advanced Research In Computer Science,8, No.7, pp. 67-71.
    • Mittal, Sandeep, & Priyanka, Sharma (2017) "The Role of Consent In Legitimising The Processing of Personal Data Under The Current EU Data Protection Framework." Asian Journal of Computer Science and Information Technology, Vol.7, No.4, pp. 76–78.
    • Politou, Eugenia, Alepis, Efthimios, & Patsakis, Constantinos (2018) "Forgetting Personal Data and Revoking Consent Under The GDPR: Challenges and Proposed Solutions." Journal of Cybersecurity, Vol.4, No.1, pp. 1–20.
    • Prins, Jej (2004) "The Propertization of Personal Data and Identities." Electronic Journal of Comparative Law, Vol.8, No.3, pp.1–7.
    • Reini, Pasi (2019) GDPR Implementation Case: Headpower Oy. University of Transport and Communications.
    • Schwartz, Paul (2004) "Property, Privacy, and Personal Data." Harvard Law Review, Vol.117, No.7, pp.2055–2128.
    • Singh, Atul (2016) "Protecting Personal Data as a Property Right." ILI Law Review, (Winter Issue), pp.123–139.
    • Sousa, Mariana, et al (2018) "Open EHR Based Systems and The General Data Protection Regulation (GDPR)." Studies in Health Technology and Informatics, Vol. 247, pp.91–95.
    • Sparapani, Timothy (2012) "Putting Consumers at The Heart Of The Social Media Revolution: Toward a Personal Property Interest to Protection Privacy." North Carolina Law Review,90, No.5, pp. 1309–1326.
    • Victor, Jacob M. (2013) "The EU General Data Protection Regulation: Toward a Property Regime For Protecting Data Privacy." Yale Law Journal, Vol.123, No.2, pp. 513–528.
    • Voigt, Paul, & von dem Bussche, Axel (2017) The EU General Data Protection Regulation (GDPR). Springer International Publishing.
    • Zarsky, Tal (2017) "Incompatible: The GDPR in The Age of Big Data." Seton Hall Law Review, Vol.47, No.4, pp. 995–1020.

     

فایل ها

هم رسانی

ارجاع به این مقاله

آمار