مطالعات فقه و حقوق رسانه

مطالعات فقه و حقوق رسانه

الزامات حقوقی تمایز داده‌های عادی و حساس در سکوهای مجازی(مطالعه تطبیقی اتحادیه اروپا، آمریکا و ایران)

نوع مقاله : مقاله پژوهشی

نویسندگان
حسن محسنی 1
زهرا جلالی 2
1 استاد گروه حقوق خصوصی، دانشگاه تهران، ایران.
2 دانشجوی دکتری حقوق خصوصی، دانشکده حقوق و علوم سیاسی، تهران، دانشگاه تهران (نویسنده مسئول مقاله)
10.22034/jlsm.2025.2065004.1022
چکیده
گسترش سکوهای مجازی به‌ویژه شبکه‌های اجتماعی مجازی و پردازش هوشمند داده‌ها، مرز میان داده‌های عادی و حساس را مبهم نموده است؛ به‌گونه‌ای‌که این شبکه‌ها با بهره‌گیری از الگوریتم‌های پیشرفته می‌توانند از داده‌های ظاهرا عادی، اطلاعاتی حساس درباره هویت، باورها و رفتار کاربران استخراج نمایند. پرسش اصلی آن است که در نظام‌های حقوقی مختلف چه معیارهایی برای تفکیک داده‌های عادی و حساس وجود دارد و این تمایز چه آثار حقوقی دارد؟ این پژوهش با روش توصیفی-تحلیلی و تطبیقی، معیارهای تفکیک این داده‌ها و آثار حقوقی آن را در سه نظام حقوقی اتحادیه اروپا، آمریکا و ایران بررسی می‌کند. یافته‌ها نشان می‌دهد اتحادیه اروپا با رویکرد فهرست‌محور در GDPR، داده‌های حساس ذاتی (مانند اطلاعات مذهبی یا سلامت) را مشمول حمایت‌های ویژه قرار داده؛ اما در قبال داده‌های استنباطی (مثل گرایش‌های سیاسی استخراج‌شده از لایک‌ها) خلأ قانونی دارد. درمقابل، آمریکا با قوانین پراکنده (مانند CCPA وHIPAA) رویکردی زمینه‌محور اتخاذ کرده که انعطاف‌پذیر اما فاقد انسجام است. نظام حقوقی ایران با فقدان قانون جامع، تعریف ناقص از داده‌های حساس در قانون تجارت الکترونیک، و نبود نهاد نظارتی، در حمایت از کاربران ناکارآمد عمل می‌کند. از منظر آثار حقوقی، پردازش داده‌های عادی عموماً با رضایت ضمنی مجاز است، درحالی‌که داده‌های حساس نیازمند رضایت صریح و تدابیر حمایتی سخت‌گیرانه‌تر (مانند رمزنگاری و حداقل‌سازی داده) هستند. در ایران با تدوین قانون جامع حمایت از داده ها، الزام سکوها به شفافیت پردازش داده‌ها و تأسیس نهاد نظارتی مستقل می‌توان چهارچوب حقوقی موثرتری برای حمایت از داده‌های کاربران فراهم نمود.
کلیدواژه‌ها
شبکه‌های اجتماعی مجازی، داده‌های شخصی، داده‌های عادی، داده‌های حساس، مقررات عمومی حفاظت از داده‌ها (GDPR)

عنوان مقاله English

Legal Analysis of the Distinction Between Ordinary and Sensitive Data on Social Media Platforms (Comparative Study of the European Union, the United States, and Iran)

نویسندگان English

Hasan Mohseni 1
zahra jalali 2
1 Department of Private Law, University of Tehran, Iran.
2 PhD student in private law, Faculty of Law and Political Science, Tehran, University of Tehran
چکیده English

In today’s digital era, social media platforms have emerged as major environments for the generation and processing of personal data. These platforms not only collect users’ explicit information but also use complex algorithms to infer and analyze hidden dimensions of individuals’ identities, attitudes, and preferences. In such a context, the distinction between Non-sensitive data and sensitive data has become increasingly ambiguous, raising significant legal challenges in protecting users’ privacy. This article employs an analytical-comparative methodology to examine how three legal systems—the European :union:, the United States, and Iran—approach the differentiation between ordinary and sensitive data on social media. The findings reveal that the EU follows a precise, list-based approach; the U.S. adopts a contextual, sector-based model; and Iran relies on a fragmented and underdeveloped legal structure. The study concludes by offering policy recommendations for strengthening Iran’s legal framework, including the enactment of comprehensive data protection legislation and a revision of the criteria for defining sensitive data.

کلیدواژه‌ها English

Social Media Platforms, Personal Data, Non-sensitive Data, Sensitive Data, General Data Protection Regulation (GDPR)
      1.            احمدوند، بهناز و جهانشاهی، آرتین (1402). بررسی تطبیقی مفهوم داده‌های شخصی در نظام حقوقی اتحادیه اروپا و ایران، پژوهش‌های حقوق تطبیقی، 27(1)، صص105-132.
      2.            انصاری، باقر (۱۴۰۲). اصول پردازش داده‌های شخصی، تهران: شرکت سهامی انتشار.
      3.            انصاری، باقر؛ عطار، شیما؛ صالحی، امیرحسین و زند، حسین (1401). مطالعه تطبیقی حمایت از داده‌های شخصی در اروپا، آمریکا، چین و ایران، تهران: شرکت سهامی انتشار.
      4.            ترابی، عبدالرضا و شفیعی‌فر، سجاد (1398). کلان‌داده‌ها از تئوری تا کاربرد، تهران: جهاد دانشگاهی.
      5.            عبدی‌پور، ابراهیم (1394). «رویکرد نظام‌های حقوقی غربی و اسلام نسبت به نقض حریم خصوصی اطلاعاتی در شبکه‌های اجتماعی مجازی، فصلنامه پژوهش تطبیقی حقوق اسلام و غرب، سال دوم، شماره اول، صص109-134.
      6.            عطار، شیما (1392). حمایت از حریم خصوصی در شبکه‌های اجتماعی، پایان‌نامه کارشناسی ارشد، دانشگاه علامه طباطبائی.
      7.            نخجوانی، نرگس (1400). حقوق حمایت از داده‌های شخصی، قم: کتاب طه.
       8.            Article 29 Data Protection Working Party (2018). Guidelines on automated individual decision-making and profiling for the purposes of Regulation 2016/679 (WP 251rev.01).
       9.            Bucher, T. (2018). If...then: Algorithmic power and politics. Oxford University Press.
    10.            Cabañas, J. G., Cuevas, Á., & Cuevas, R. (2018). Facebook Use of Sensitive Data for Advertising in Europe. Security Symposium, 1–15.
    11.            California Department of Justice. (2020). California Consumer Privacy Act (CCPA). Retrieved October 26, 2023, from https://oag.ca.gov/privacy/ccpa
    12.            Council of Europe(1981),Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, ETS No. 108
    13.            EUR-Lex. (2016). Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation – GDPR). Official Journal of the European Union, 1–88. https://eur-lex.europa.eu/legal content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN
    14.            European Data Protection Board. (2020). Guidelines 07/2020 on the concepts of controller and processor in the GDPR (Version 2.1). https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202007_controllerprocessor_final_en.pdf
    15.            European Data Protection Board. (2021). Guidelines 08/2020 on the targeting of social media users (Version 2.0). https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_082020_on_the_targeting_of_social_media_users_en.pdf
    16.            Federal Trade Commission (1998).Children’s Online Privacy Protection Act (COPPA). Retrieved from https://www.ftc.gov/system/files/2012-31341.pdf
    17.            Geary, H., Neervoot, L., & Turkennitch, R. (2018). Personal data protection online. London School of Economics and Political Science, p.p 1-23.
    18.            Hern, A. (2018, January 28). Fitness tracking app Strava gives away location of secret US army bases. The Guardian. https://www.theguardian.com/ world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-bases
    19.            Hunt, D., & McKelvey, F. (2019). Algorithmic regulation in social media platforms: A case study of content moderation policies on YouTube. *Social Media + Society, 5*(4). https://doi.org/10.1177/2056305119880006
    20.            Kosinski, M., Stillwell, D., & Graepel, T. (2013). Private traits and attributes are predictable from digital records of human behavior. Proceedings of the National Academy of Sciences, 110(15), 5802-5805. https://doi.org/10.1073/pnas.1218772110
    21.            Kuner, Christopher, Lee A. Bygrave, Christopher Docksey, Laura Drwchsler (2020), The EU General Data Protection Regulation(GDPR),A Commentary, Oxford University Press.
    22.            Nissenbaum, H. (2010). Privacy in Context: Technology, Policy, and the Integrity of Social Life. Stanford University Press.
    23.            Owaida, A. (2021, June 29). Data for 700 million LinkedIn users up for grabs on hacker forum. WeLiveSecurity. https://www.welivesecurity.com/2021/06/29/data-700-million-linkedin-users-hacker-forum.
    24.            Paganini, P. (2021, June 29). New LinkedIn breach exposes data of 700 Million users. Security Affairs. https://securityaffairs.com/119513/data-breach/new-linkedin-breach-exposes-data-of-700-million-users.html
    25.            Pasquale, F. (2015). The black box society: The secret algorithms that control money and information. Harvard University Press.
    26.            Quinn, Paul & Malgieri, Gianclaudio (2020), The Difficulty of Defining Sensitive Data the concept of Sensitive Data in the EU Data Protection Framework, German Law Journal
    27.            Quinn, P. (2020). The notion of sensitive data in EU data protection law: A concept in need of revision? International Data Privacy Law,10(1),3- 16. https://doi.org/10.1093/idpl/ipz021
    28.            U.S. Department of Health and Human Services (1996). Health Insurance Portability and Accountability Act of 1996 (HIPAA). Retrieved October 26,2023,from https:// www.hhs.gov/hipaa/index.html
    29.            Wachter, S., & Mittelstadt, B. (2019). A right to reasonable inferences: Re-thinking data protection law in the age of big data and AI. Columbia Business Law Review, 2019(2), 1-130. https://doi.org/10.7916/cblr.v2019i2.3429
    30.            https://rc.majlis.ir/fa/legal_draft/show/1675111
    31.            https://www.ict.gov.ir/fa/newsagency/21691
    32.            https://rc.majlis.ir/fa/legal_draft/show/1816729