وبلاگ

باید بگوییم «داده های شخصی» چه نوع اطلاعات و داده هایی هستند و با اطلاعات غیرشخصی چه تفاوتی دارند؟

بند الف ماده ۲ دستورالعمل اروپایی حمایت از داده های شخصی در تعریف داده های شخصی اعلام می کند: «داده شخصی عبارتست از هر گونه اطلاعات راجع به یک شخص با هویت مشخص یا قابل شناسایی؛ شخص قابل شناسایی کسی است که مستقیم یا غیر مستقیم، به ویژه از طریق مراجعه به یک شماره تشخیص هویت یا یک یا چند عامل خاص درباره هویت جسمانی، روانی، ذهنی، اقتصادی، فرهنگی یا اجتماعی قابل شناسایی است». تعداد زیادی از کشورهای اروپایی در قوانین خود از این تعریف استفاده کرده اند.

برخی از علمای این رشته حقوق، استفاده از داده هایی که به یک شیء مربوط می شود که آن شیء به یک شخص مربوط است را مشمول مقررات حمایت از داده های شخصی می دانند. این دسته از محققین استدلال می کنند، گاهی ارتباط بین شی ء و مالک آن یا دارنده ثبت شدۀ آن، چنان نزدیک است که داده های راجع به آن شیء، بی چون و چرا، داده های مربوط به آن شخص تلقی می شود. برای مثال؛ داده های گواهینامه های رانندگی، داده های شخصی محسوب می شوند.

برای توضیح بیشتر می توان گفت، برخی از اطلاعات شخصی هستند که نام آنرا اطلاعات شناسنامه ای می گذاریم. این اطلاعات شامل: نام، نام خانوادگی، نام پدر، نام مادر، تاریخ و محل تولد، شماره شناسنامه و کد ملی، نام همسر و فرزندان و تاریخ و تولد هر یک از آنها است. نسبت های فامیلی نسبی و سببی و اطلاعات شناسنامه ای هر یک از آنها را نیز می توان اطلاعاتی شبیه و ملحق به اطلاعات شناسنامه ای دانست.

نوع دیگری از اطلاعات شخصی، اطلاعاتی هستند که معمولاً در رزومه افراد آورده می شود؛ این اطلاعات شامل شرح حالی از زندگانی و سوابق شغلی، تجربی و تحصیلی افراد است. میزان تحصیلات و محل تحصیل، رتبه های علمی و مقالات نگارشی و کتب انتشار یافته به همراه تجارت شخصی و مهارتهایی که یک فرد دارد. نشانی و شماره تلفن منزل، محل کار و نیز پست الکترونیک فرد، مسافرتهایی که فرد رفته و امثالهم، همه این نوع اطلاعات را می توان مصادیقی از حریم اطلاعات شخصی افراد انگاشت.

علمای این رشته علم حقوق، اصولی را حاکم بر حمایت از داده های شخصی می دانند. طبق این اصول، جمع آوری داده های شخصی، استفاده از آنها، به گردش انداختن آنها، نگهداری و امکان دسترسی به داده های شخصی، خود از جمله نکات مهم در طراحی نظام حمایت از داده ها می باشد.

اصل اول ـ جمع آوری داده های شخصی

به موجب این اصل، باید از جمع آوری گسترده داده های شخصی افرادجلوگیری کرد. زیرا داده های شخصی به قلمرو خصوصی افراد متعلق است و مؤسسات عمومی و خصوصی که خدمات عمومی ارائه می دهند، فقط در صورت ضرورت می توانند این داده ها را جمع آوری نمایند و نمی توانند با این ذهنیت که ممکن است روزی این اطلاعات به کارایند مبادرت به  جمع آوری آنها نمایند. جمع آوری اطلاعات می بایست یا از طریق افرادیکه این اطلاعات به آنها مربوط می شود جمع آوری شود یا از منابع مورد وثوق و معتبر.

اصل دوم ـ استفاده از داده ها و اطلاعات شخصی

جمع آوری اطلاعات و داده های شخصی می بایست برای همان مقاصدی که جمع آوری صورت گرفته، مورد استفاده قرار گیرد و باید نسبت به هر گونه سوء اسفتاده از داده های شخصی بعلت حساس بودن، تدابیر خاصی اندیشید.

برای مثال؛ یک شرکت مخابراتی نمی تواند اطلاعات شخصی مشترکین خود را در اختیار یک شرکت تجاری قرار دهد تا برای اهداف تبلیغاتی از آنها استفاده کنند.

اصل سوم ـ به گردش انداختن داده های شخصی

هر نوع عملیات یا مجموعه ای از عملیات که بر روی داده های شخصی صورت گیرد، خواه با بهره گرفتن از وسایل اتوماتیک باشد و خواه بدون استفاده از آنها، نظیر جمع آوری، ثبت، سازماندهی، ذخیره، تطبیق، تغییر، بازیافت، مشاهده، استفاده، افشا از طریق ارسال، اشاعه و ابراز داده ها، بلوکه کردن داده ها و در اختیار قرار دادن آنها به انحای دیگر، تنظیم یا ترکیب داده ها، حذف یا از بین بردن آنها، به گردش انداختن داده های شخصی محسوب می شود. [۲]

به گردش انداختن داده ها و اطلاعات شخصی افراد باید بطور منصفانه و قانونی و برای مقاصد خاص و مشروع و با رضایت صریح فردی که داده ها به او مربوط می شود و جهت ضرورت و نفع حیاتی او بوده و یا در جهت نفع عمومی باشد. در غیر اینصورت به گردش انداختن آنها نقض حریم خصوصی اطلاعات شخصی محسوب می شود.

[۱] Council of Europeth regard to Automatic processing of personal data.

[۲] بند «ب» ماده ۲ دستور العمل اروپایی حمایت از داده های شخصی.