چگونگی انتقال بین‌المللی داده‌های شخصی (مطالعه تطبیقی در حقوق اتحادیه اروپا و نظام حقوقی ایران)

نوع مقاله : علمی پژوهشی

نویسندگان

1 دکتری حقوق خصوصی، دانشکده حقوق علوم و سیاسی، دانشگاه فردوسی مشهد، مشهد، ایران.

2 دانشیار گروه حقوق خصوصی، دانشکده حقوق و علوم سیاسی، دانشگاه فردوسی مشهد، مشهد، ایران

چکیده

در راستای حمایت مؤثر از داده‌های شخصی و اشخاص موضوع داده، مقررات اروپایی حفاظت از داده (GDPR) جنبه‌های حمایتی مختلفی را موردتوجه قرار داده است. یکی از این حمایت‌ها، چگونگی انتقال بین‌المللی داده‌های شخصی است. از منظر قانون‌گذار اتحادیه اروپا حق بر داده‌ی اشخاص موضوع داده حتی در صورت انتقال دادهای افراد به کشورهای ثالث یا سازمان‌ها بین‌المللی نباید تضعیف شود. بدین‌جهت در چند ماده الزامات متفاوتی را در این خصوص مقرر نموده است. پژوهش حاضر با روش توصیفی و تحلیلی ابزارهای متنوعی که به‌عنوان الزامات مربوط به انتقال بین‌المللی داده‌های شخصی در اتحادیه اروپا قابل اشاره‌اند را تبیین نموده است. این ابزارها وجود سطح کافی حفاظت از داده (تصمیم کفایت)، شروط قراردادی استاندارد ، قواعد الزامی شرکتی ، مکانیسم گواهی‌نامه، منشورهای رفتاری و وجود موقعیت‌های ویژه ماده 49 GDPR است. با شفاف‌سازی این ابزارها و چگونگی تحقق آن‌ها به‌موجب حقوق اتحادیه اروپا، جریان الزامات پیش‌گفته با روش تطبیقی در نظام حقوقی ایران موردبررسی قرار گرفت. بررسی‌های انجام‌شده حکایت از این دارد که در حقوق ایران به دلیل فقدان قانون خاص نسبت به داده‌های شخصی و بالتبع مواد مصرح در خصوص انتقال بین‌المللی داده‌های شخصی، صرفاً برخی الزامات برای انتقال - موقعیت‌های مقرر در ماده 49 GDPR - از مسیر دکترین حقوقی و مبانی حقوق ایران قابل جریان است. بدین‌جهت به‌موجب حقوق ایران رضایت شخص موضوع داده، ضرورت قراردادی، وجود منافع حیاتی، جریان منافع عمومی و هم‌چنین غلبه منافع مشروع کنترل‌کننده می‌تواند مجوزی برای انتقال بین‌المللی داده‌های شخصی تلقی شود. باوجوداین توجه قانون‌گذار به مسئله حیاتی حمایت از داده‌ی شخصی به‌طورکلی و انتقال بین‌المللی داده‌های شخصی به‌طور خاص ضروری است.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

How to Transfer Personal Data Internationally: A Comparative Study of European Union Law and Iranian Legal System

نویسندگان [English]

  • Mahdieh Latifzadeh 1
  • Sayyed Mohammad Mahdi Qabuli Dorafshan 2
1 Ph.D. Graduated in Private Law, Faculty of Law and Political Sciences, Ferdowsi University of Mashhad, Mashhad, Iran.
2 Associate Professor of Private Law Department, Faculty of Law and Political Sciences, Ferdowsi University of Mashhad, Mashhad, Iran.
چکیده [English]

To fully protect personal data and data subjects, the European Union Data Protection Regulation (GDPR) addresses various aspects of such protection, one of which is the international transfer of personal data. From the point of view of the EU legislature, the rights of data subjects should not be undermined, even if their data is transferred to third countries or international organizations. Therefore, in several articles, it has set different requirements in this regard. In this research, a descriptive method has been used to analyze the tools required for the transfer of personal data in accordance with the EU law. These tools include Adequacy Decision, Standard Contractual Clauses, Binding Corporate Rules, Certification Mechanism, Codes of Conduct and specific situations of Article 49. Also, the existence of these requirements in the Iranian Legal System has been studied in a comparative way. The results show that in the Iranian law, due to the lack of specific legislation on personal data and, consequently, the articles authorizing the international transfer of personal data, only some of the requirements mentioned in the European regulation, especially the situations of Article 49, can be applied through the legal doctrine and principles of the Iranian law. Therefore, according to the Iranian law, the consent of the data subject, the contractual necessity, the existence of vital interests and the public interest, as well as the overriding legitimate interests of the controller can be considered as the reasons for the international transfer of personal data. However, the legislature's attention to the important issue of personal data protection in general and the international transfer of personal data in particular is essential.

کلیدواژه‌ها [English]

  • International Transfer
  • Citizenship Rights
  • Personal Data
  • Third Country
  • General Data Protection Regulation (GDPR)