بهناز احمدوند - Assistant Professor in Public Law, Department of Theory-Oriented STI Studies, National Research Institute for Science Policy, Tehran, Iran
آرتین جهانشاهی - MA. in Private Law, Faculty of Law & Political Sciences, University of Shiraz, Shiraz, Iran

داده شخصی به عنوان یکی از مفاهیم کلیدی در حوزه قانون گذاری حفاظت از داده های شخصی، در مقررات عمومی حفاظت از داده اتحادیه اروپا به معنی هرگونه اطلاعات مربوط به یک شخص با هویت مشخص (شناخته شده) یا قابل شناسایی تعریف شده است. ارتباط داده، با شخص حقیقی و امکان شناسایی فرد از طریق آن، ممکن است از طریق محتوای داده یا هدف از پردازش داده ها و یا اثرگذاری پردازش داده بر فرد باشد. در حقوق اتحادیه اروپا برای تشخیص این که شخص حقیقی از طریق پردازش داده ها قابل شناسایی است یا خیر، باید تمام ابزارهایی که به طور منطقی و معقول احتمال استفاده از آن توسط کنترل گر یا پردازش گر وجود دارد در نظر گرفته شود. برای اطمینان از این که آیا احتمال معقولی برای شناسایی شخص حقیقی وجود دارد یا خیر، باید تمام عوامل عینی، مانند هزینه و مدت زمان مورد نیاز برای شناسایی و فناوری موجود در زمان پردازش در نظر گرفته شوند. بر اساس معیار قابلیت شناسایی، داده هایی نیز که به طور بالقوه ممکن است در آینده منجر به شناسایی فرد شود تحت پوشش قانون است؛ چنین معیاری می تواند پویایی لازم در قوانین ایجاد کند. قانون گذار ایران در حمایت از داده های خصوصی و غیرخصوصی قائل به تفکیک شده و رعایت قواعد پردازش را محدود به دسته اول کرده است؛ اما رویکرد پیش نویس لایحه حمایت از داده مشابهت هایی با حقوق اتحادیه اروپا دارد و حمایت گسترده تری ارائه کرده است با این حال نیازمند اصلاح از جمله افزودن معیار قابلیت شناسایی به تعریف قانونی و هم چنین حفاظت از داده های درگذشتگان است.

Personal Data, Identification of a Natural Person, Reasonableness of Identification, General Data Protection Regulation, E-Commerce Law, Data Protection Bill, Privacy in Cyberspace, داده شخصی, شناسایی شخص حقیقی, معقول بودن شناسایی, مقررات عمومی حفاظت از داده, قانون تجارت الکترونیکی, لایحه حمایت از داده و حریم خصوصی در فضای مجازی