نوع مقاله : علمی- پژوهشی
نویسندگان
1 دانشجوی دکترای حقوق خصوصی، دانشکده حقوق، دانشگاه شهید بهشتی، تهران، ایران.
2 کارشناسی ارشد حقوق جزا و جرمشناسی، دانشکده پیشگیری از جرم و اصلاح و تربیت، دانشگاه علوم قضایی و خدمات اداری دادگستری، پژوهشگر پژوهشگاه فضای مجازی، تهران، ایران.
چکیده
کلیدواژهها
عنوان مقاله [English]
نویسندگان [English]
Cyberspace platforms provide countless services to their users; At the same time, they have access to a large amount of users' personal information and data. The value of this personal data is increasing day by day due to the possibility of commercial, economic, advertising, political, etc. exploits. The experience of a few years of technology development in cyberspace indicates the short life of many virtual platforms; So that most of the active platforms in 2004 were forgotten in 2021; Hence, today's popular platforms may not last long. The uncertain legal nature of personal data and its governing system, on the one hand, and the diverse value and uses of data, on the other, add to the temptation to take over this digital content and complicate its fate in the event of the virtual platform being shut down. The main purpose of this study is to evaluate the idea that property rights structures, along with privacy measures, can further protect individuals' rights over personal data. In this article, by applying the library research method, the ability of personal data to be classified as property is examined, then the status of personal data ownership is analyzed from the perspective of related regulations. The possibility and necessity of moving towards the establishment of a system based on property rights on personal data along with the quasi-contractual system of privacy, in order to draw the rights and duties governing personal data in the event of closure of the virtual platform, is proven in this article.
کلیدواژهها [English]
مقدمه
با ورود به عصر اطلاعات1 از اواخر قرن بیستم و پیشرفت تکنولوژی های نوین، پلتفرم های مجازی به عنوان بستر ارتباط ارائه کنندگان و مصرف کنندگان خدمات، پدیدار و با گسترشی چشمگیر مواجه شد. پلتفرم مجازی، بستری از خدمات را به طور رایگان در اختیار مصرف کنندگان نهایی خدمات قرار می دهد؛ در مقابل، داده های کاربران از جمله داده های شخصی آنان را بعد از کسب رضایت، جمع آوری کرده و برای مقاصدی از پیش معین، مورد استفاده و پردازش قرار می دهد.
ارزش داده های شخصی و اطلاعات به دست آمده از پردازش آن، بسیار بالا می باشد. صرف نظر از کاربری های تجاری و تبلیغاتی اطلاعات حاصل از پردازش داده های شخصی، در طول سال های اخیر بهره برداری های سیاسی اجتماعی از این محصولات بحث برانگیز شده است. برای مثال در سال ۲۰۱۸ انتقادها از شرکت فیس بوک2 به سبب سوءاستفادۀ شرکت کمبریج آنالیتیکا3 از داده های شخصی کاربران در انتخابات ۲۰۱۶ میلادی ایالات متحدۀ آمریکا به اوج خود رسید. توضیح آنکه در سال ۲۰۱۴ از طریق نصب نرم افزار تست شخصیت « این زندگی دیجیتال شماست»4 بر روی رایانۀ ۳۰۵ هزار کاربر فیس بوک داده های شخصی ایشان و دوستان آنها در فیس بوک جمع آوری شد. متعاقب آن، این داده ها توسط الکساندر کوگان5 طراح نرم افزار فوق، برخلاف سیاست حریم خصوصی فیس بوک در اختیار شرکت کمبریج آنالیتیکا قرار گرفت. کمبریج آنالیتیکا به عنوان یک شرکت داده کاوی و مشاوره سیاسی، متهم شد که از داده های شخصی ۸۷ میلیون کاربر فیس بوک که برای اهداف آکادمیک جمع آوری شده است، در جهت اهداف سیاسی در انتخابات ۲۰۱۶ میلادی آمریکا استفاده نموده است. بر این اساس کمپین انتخاباتی دونالد ترامپ6 با استفاده از یافته های شرکت مذکور اقدام به شخصی سازی تبلیغات انتخاباتی متناسب با ویژگی های شخصیتی کاربران در بستر فیس بوک نموده است؛ به طوری که برای کاربرانی که برای مثال علاقه به حمل سلاح دارند، پیام های هدف داری با مضمون مخالفت هیلاری کلینتون7 رقیب ترامپ، با حمل سلاح نمایش داده شده است.8
مشاهده می شود در فرضی که شرکت مالک پلتفرم به فعالیت عادی خود ادامه می دهد، خطرات زیادی داده های شخصی کاربران را تهدید می کند؛ از آنجایی که سوءاستفاده از اطلاعات و داده های جمع آوری شده کاربر بدون اطلاع او صورت می پذیرد، امکان دفاع برای وی نیز محدود یا منتفی می شود. این خطرات علاوه بر آنکه به آزادی و کرامت کاربر لطمه وارد می نماید،9 سبب اضرار مادی به وی از طریق سوءاستفاده از داده ها و اطلاعات و دارا شدن بلاجهت برای ناقضان حقوق اشخاص موضوع داده می گردد. بااین حال در شرایطی که پلتفرم مجازی به هر دلیل با تعطیلی مواجه شود، این خطرات بیشتر است؛ از یک سو کاربر با تعطیلی پلتفرم حساسیت کمتری نسبت به داده های جمع آوری شدۀ خود داشته و اغلب برای اعاده یا استفاده از آن رغبتی از خود نشان نمی دهد؛ از سوی دیگر، با تعطیلی پلتفرم، رابطۀ قراردادی بین مدیران پلتفرم و کاربر به پایان رسیده و صرف نظر از علت تعطیلی پلتفرم یا سرنوشت شرکت مالک آن، داده های شخصی کاربران در یک خلأ قانونی در اختیار کنترل گران و پردازشگران داده قرار خواهد داشت.
قوانین حمایت از حریم خصوصی و حفاظت از داده های شخصی اساساً با هدف حفاظت از حریم خصوصی کاربران به تصویب رسیده اند. در این مقررات، قواعدی برای سامان دهی داده کاوی و پردازش آن پیش بینی شده است. برای مثال مادۀ ۵ قانون حفاظت از دادۀ دانمارک10 مصوب ۲۰۱۸، مقرر داشته: «داده های شخصی برای اهداف مشخص، مصرح و مشروع گردآوری شده و نمی تواند در ادامه به گونه ای پردازش شود که با این اهداف ناسازگار باشد» این مقررات با رویکرد حریم خصوصی به داده های شخصی نظر داشته و پاسخگوی برخی از مشکلات ناشی از پردازش و استفاده از داده های شخصی می باشد؛ بااین حال به طور خاص در فرض تعطیلی پلتفرم به سبب ورشکستگی شرکت مالک و یا هر دلیل دیگر، اسناد و مقررات موجود فاقد احکامی جامع و تعیین کننده در جهت حفاظت از داده و به طور واضح تسلط و اِعمال حقوق مالکانه بر داده های شخصی هستند. ازاین رو ترسیم نظام حاکم بر داده های شخصی با عنایت به خصیصه های نظام حقوق اموال در بحث حاضر راهگشا می باشد.
دغدغۀ اولیه تحقیق حاضر، سؤال از سرنوشت داده های شخصی در فرض تعطیلی پلتفرم مجازی است. این سؤال بازگشت به سؤال بنیادینی راجع به نظام حاکم بر داده های شخصی و نظام مطلوب دارد. در این نوشتار در قالب دو مبحث نخست ماهیت پلتفرم های مجازی و اقسام آن برای ورود به بحث معرفی می شود. سپس در مبحث دوم ماهیت داده های شخصی و امکان اتصاف مالیت و ملکیت بر آن همچنین ضرورت پذیرش نظام حقوق اموال تبیین می گردد.
۱- پلتفرم های مجازی و تعطیلی آنها
پلتفرم های مجازی11، به عنوان بسترهایی برای عرضه فناوری های رایانه ای12، خدمات و امکانات متنوع بی شماری را ارائه می دهند؛ این امر سبب شده است هر کاربر روزانه از خدمات ده ها پلتفرم استفاده کند، بدون آنکه به ماهیت نقاط اشتراک آنها بیاندیشد. تعطیلی پلتفرم ها نیز اغلب در شرایطی رخ می دهد که کاربران آن با کاهش جدی روبه رو شده است؛ ازاین رو مرگ پلتفرم ها معمولاً در فصل رونق آنها نبوده و کمتر مورد توجه کاربران قرار می گیرد. در مبحث حاضر به دو موضوع ماهیت پلتفرم مجازی و تعطیلی آن از منظری که موضوع این نوشتار است، خواهیم پرداخت.
۱-۱- پلتفرم مجازی؛ تعریف و اقسام
پلتفرم به معنای سکو13، یا پایه محلی است مرتفع که شخص بر روی آن برای سخنرانی، اجرا یا ... قرار می گیرد.14 پلتفرم در عرصۀ تکنولوژی به معنای بستری از سخت افزار یا نرم افزار است که به فناوری های دیگر، در چهارچوب خود امکان اجرا می دهد.15 در این مفهوم سخت افزارهایی چون کامپیوتر، لپ تاپ، گوشی همراه و نرم افزارهای سیستم عامل چون اندروید و ویندوزهای رایانه ای یک پلتفرم محسوب می شوند.
پلتفرم فضای مجازی، بستری است که در فضای سایبر، خدمات مشخص و تعریف شده ای را ارائه می دهد. پلتفرم بستر لازم برای ارتباط میان عرضه کنندگان متعدد خدمات و کاربران به عنوان مصرف کنندگان نهایی فراهم می کند. مالک پلتفرم در ازای این وساطت و تسهیل گری، سود و درآمد کسب می کند بی آنکه خود مستقیماً خدمت معوضی ارائه نماید.
دسته ای از پلتفرم های فضای مجازی، پلتفرم هایی هستند که در حوزۀ رسانه های اجتماعی16 به کار رفته می شوند. رسانه های اجتماعی یک اصطلاح مشترک برای وب سایت ها و برنامه هایی است که بر ارتباطات، تعامل، به اشتراک گذاری محتوا و همکاری تمرکز دارند. کاربران از رسانه های اجتماعی برای حفظ ارتباط و تعامل با دوستان، خانواده و جوامع مختلف استفاده می کنند. فرهنگ واژگان مریام وبستر «رسانه های اجتماعی» را این گونه تعریف می کند: اَشکالی از ارتباط الکترونیکی (مانند وب سایت هایی برای شبکه های اجتماعی و میکرو بلاگینگ17) که از طریق آن کاربران، جوامع آنلاینی را ایجاد می کنند و اطلاعات، ایده ها، پیام های شخصی و سایر محتواها (مانند ویدیوها) را در آن به اشتراک می گذارند.18 همچنین در فرهنگ لغت کمبریج آمده است: اَشکال مختلف رسانه ها، وب سایت ها و برنامه های رایانه ای که به مردم اجازه می دهند با استفاده از رایانه یا تلفن همراه با اینترنت ارتباط برقرار کنند و اطلاعات را به اشتراک بگذارند. شرکت ها به طور فزاینده ای از رسانه های اجتماعی برای بازاریابی کالاهای خود استفاده می کنند. وبلاگ ها 19، پادکست ها 20 و سایر اَشکال رسانه های اجتماعی فرصت های جدیدی را برای کارآفرینان ایجاد می کنند تا به عموم مردم دسترسی پیدا کنند.21 رسانه های اجتماعی انواع مختلفی دارند و هر کاربر بسته به سلیقه، آن را انتخاب می کند مانند شبکه های اجتماعی 22، تالارهای گفت وگو، شبکه های اشتراک گذاری رسانه، شبکه های اجتماعی خرید و شبکه های وبلاگ نویسی.
شبکه های اجتماعی که شاخص ترین آنها فیس بوک23، توییتر24 و لینکدین 25 هستند؛ برای ارتباط با افراد (و برندها) در وب استفاده می شود. تالارهای گفت وگو مانند ردیت 26، کورا 27 و دیگ 28 تقریباً برای یافتن مطالب و نقطه نظرات مختلف برای هر موضوعی مناسب هستند. اشتراک گذاری و بحث درباره انواع مختلف نظرات، اطلاعات و اخبار در این پلتفرم ها ممکن است.
شبکه های اشتراک گذاری رسانه شامل به اشتراک گذاری عکس ها، ویدئوهای زنده، ویدئو و انواع دیگر رسانه ها در اینترنت است. اینستاگرام29، یوتیوب30 و اسنپ چت31 نمونه هایی از این شبکه ها هستند.
دسته ای دیگر از پلتفرم های مجازی بستری برای پیام رسان های فوری32 هستند. برنامه پیام رسان هر برنامه ای است که پیام خصوصی را بین دو یا چند نفر میسر می کند. از آنجایی که در حال حاضر بیشتر پیام رسان ها از خصوصیات تعاملی رسانه های اجتماعی برخوردارند، شاید بتوانیم مرز میان رسانه های اجتماعی و پیام رسان ها را نادیده گرفته و پیام رسان های امروزی را رسانه های اجتماعی تلقی کنیم. واتس اپ 33، وی چت 34 و پیام رسان فیس بوک از این دست پلتفرم ها هستند.
آنچه به عنوان نقاط اشتراک پلتفرم های فضای مجازی، در این مقاله مورد تأکید است، دسترسی مدیران پلتفرم ، بر داده های شخصی کاربران است. در تمامی اقسام پلتفرم ها، حجم وسیعی از داده های شخصی کاربران با رضایت یا حتی بدون رضایت ایشان، در اختیار پلتفرم قرار می گیرد تا در جهت اهدافی خاص پردازش شده و مورد استفاده قرار گیرد.
۱-۲- علل تعطیلی پلتفرم ها
استفاده از پلتفرم های فضای مجازی، قدمت زیادی ندارد. نخستین بسترهای ارتباطی در حوزه های اینترنت در سال های پایانی قرن بیستم ظهور نمود ه اند. بااین حال، در همین مدت کوتاه، پلتفرم های مختلفی در قالب شبکه های اجتماعی، پیام رسان، کسب وکارهای اینترنتی، بازی های تحت وب و ... شکل گرفته، دوران اوج خود را سپری نموده و بعضاً ناپدید شده اند؛ بنابراین، عمر پلتفرم ها ممکن است بسیار کوتاه باشد.
در حوزۀ فناوری های نوین، طول عمر فناوری تابعی از عوامل گوناگون است. به طور خاص در فضای مجازی، پلتفرم های ارائه کنندۀ خدمات، در خط مقدم به کارگیری فناوری های جدید در رقابت با یکدیگر هستند. در این رقابت تنگاتنگ مهم ترین عاملی که بقا و پیشتازی یک پلتفرم را تضمین می نماید، کسب سود و درآمد هر چه بیشتر است. به تعبیری وارونه، عامل اصلی عقب ماندگی، یا حتی تعطیلی و نابودی یک فناوری پیشگام، به طور خاص در عرصۀ پلتفرم های مجازی، کاهش سود و درآمد است. کاهش درآمد در این حوزه، معلول دو علت مهم می باشد. علت نخست کاهش کاربران یک پلتفرم؛ علت دیگر محدودیت مدیران پلتفرم در دسترسی به داده های کاربران و پردازش آن.
۱-۲-۱- کاهش کاربران
منبع اصلی درآمد پلتفرم های فضای مجازی به طور خاص رسانه های اجتماعی از محل تبلیغات است35؛ به طوری که گفته می شود ۵/۹۸ از درآمد شرکت فیس بوک از طریق تبلیغات است.36 مالکان پلتفرم که کنترل داده های شخصی کاربران را در اختیار دارند، از طریق جمع آوری و پردازش داده ها، به تشخیص تمایلات و علایق سیاسی، اقتصادی، تجاری، آموزشی، فرهنگی، تفریحی و ... کاربران می پردازند. از این طریق محملی مناسب برای شخصی سازی تبلیغات و خدمات فراهم می آید؛ به صورتی که ارائه کنندگان کالا و خدمات با استفاده از اطلاعات به دست آمده از پردازش داده های خام، نوع خاصی از کالا و خدمات را در قالب تبلیغات مشخص برای گروه های مختلفی از مردم عرضه می کنند. برای مثال از طریق پردازش داده ها، می توان پیش بینی نمود که جوانان ۱۸ تا ۲۵ سال اهل کراچی پاکستان، به چه نوع پوشش لباس، خوراک، تفریح یا ... تمایل دارند. شرکت های ارائه دهندۀ پلتفرم از این طریق با ارائه دهندگان تبلیغات هدفمند به معامله می پردازند و بخش عمده ای از درآمد خود را از این طریق به دست می آورند.
کاهش تعداد کاربران یک پلتفرم، از یک سو موجب محدود شدن جامعۀ آماری برای جمع آوری و پردازش داده ها می گردد؛ در نتیجه ارزش تبلیغات در این بستر و به موجب اطلاعات حاصله از آن به شدت کاهش پیدا می کند. از سوی دیگر، در صورتی که شرکت های ارائه دهندۀ پلتفرم، با موانع قانونی در راه جمع آوری و پردازش داده ها مواجه شوند و آزادی عمل از ایشان سلب شود، ولو آنکه تعداد کاربران یک پلتفرم افزایش پیدا نماید؛ درآمد پلتفرم به دلیل کاهش ارزش تبلیغات در نزد سفارش دهندگان کاهش پیدا می کند37 و این آغازی بر مشکلات مالی شرکت مالک پلتفرم است.
کاربران یک پلتفرم ممکن است به سبب عوامل مختلفی کاهش پیدا کنند. مهم ترین این عوامل، عقب ماندگی فناوری است. در صورتی که پلتفرم نتواند سطحی پیشگام از فناوری را ارائه نماید، بدون تردید رقابت را به رقیبان خود واگذار خواهد کرد. نمونه ای از پلتفرم های مجازی که به این سبب رو به تعطیلی نهادند مای اسپیس38 می باشد. این پلتفرم، علی رغم ظهور پیشرفت خیره کننده ای که در سال های ۲۰۰۴ الی ۲۰۰۸ میلادی داشت، نتوانست در رقابت با بزرگ ترین رقیب خود فیس بوک باقی بماند و از سال ۲۰۰۹ میلادی گوی سبقت را واگذار نمود. علت اصلی شکست این پلتفرم، نداشتن نوآوری های مداوم و عقب ماندگی فناوری است.39 در صورتی که مالکان یک پلتفرم به طور مداوم امکانات و خدمات خود را به روزرسانی نکنند و ساختارهای متنوعی را رونمایی ننمایند؛ خدمات آنها، از سلیقۀ مخاطب فاصله خواهد گرفت.
عامل دیگری که ممکن است کاربران را با ریزش مواجه نماید، اختلال در حوزۀ حفاظت از داده و اطلاعات کاربران است. در صورتی که پلتفرم از حیث امنیتی، آسیب پذیر باشد و اخباری در خصوص نفوذ و نشت داده های کاربران منتشر شود، بسیاری از کاربران یک پلتفرم ترجیح می دهند تا بستری دیگر را برای فعالیت انتخاب نمایند. برای مثال گوگل پلاس، شبکه اجتماعی که در سال ۲۰۱۱ برای رقابت با فیس بوک و توییتر از سوی گوگل رونمایی شد، در پی انتشار اخبار متعددی از دسترسی توسعه دهندگان به اطلاعات شخصی کاربران در پاییز ۲۰۱۷، با کاهش کاربران مواجه شد؛ از سوی دیگر عدم توان رقابتی با دیگر شبکه های اجتماعی کهنه کار، سبب شد گوگل این شبکه اجتماعی را در بهار ۲۰۱۸ برای همیشه تعطیل نماید.40
در فرضی ممکن است مدیران یک پلتفرم، خود رویکردی را اتخاذ نمایند که موجب کاهش کاربران شود. در صورتی که اداره کنندگان پلتفرم از اطلاعات و داده های کاربران سوءاستفاده نمایند؛ برای مثال این داده ها را بدون کسب رضایت صاحبان آن، به اشخاص ثالث منتقل نمایند یا برای اهدافی خارج از موافقت نامۀ منعقد شده با کاربر پردازش نمایند، سبب بی اعتمادی کاربران و به تبع آن، کاهش شمار ایشان می گردد.
۱-۲-۲- محدودیت دسترسی
محدودیت دسترسی مدیران پلتفرم به داده های شخصی کاربران نیز، سبب کاهش درآمد و در نتیجه تعطیلی می گردد. گسترش استفاده از فضای مجازی به مرور زمان، ابعاد تازه ای از نقض حریم خصوصی را آشکار نمود. امروزه بسیاری از امورات اشخاص از طریق بسترهای اینترنتی و شبکه های تلفن همراه انجام می گیرد؛ ازاین رو هیچ یک از اشخاص جامعه نمی تواند ادعا کند به جهت عدم استفاده از این بسترها حریم خصوصی او حفظ شده و داده های شخصی او منتشر نمی شود.41 در نتیجۀ این پدیده احساس نیاز به تدوین مقرراتی که به موجب آن حریم خصوصی کاربران فضای مجازی در مقابل ارائه دهندگان پلتفرم ها مورد حمایت قرار گیرد، شدت گرفت. از سوی دیگر دولت ها یا برای حمایت از شهروندان خود و یا برای جلوگیری از انحصار شرکت های دارندۀ پلتفرم در مدیریت و استفاده از داده ها و اطلاعات، مبادرت به تصویب قوانین حمایت از داده و حفاظت از حریم خصوصی نمود ند. به تدریج با پیشرفت تکنولوژی، قوانین این حوزه نیز دستخوش تغییر شده و سطح محدودتری از دسترسی بر داده ها را برای کنترل گران42 ترسیم می نمایند. محدودیت پلتفرم ها در دسترسی به داده ها، جمع آوری و پردازش آن سبب می شود تا از یک سو فعالیت های تجاری و تبلیغاتی پلتفرم که متمرکز بر شخصی سازی آگهی ها و تبلیغات است43 با چالش مواجه شود و از سوی دیگر امکان شخص سازی محتوا، بهبود خدمات و ارائه امکانات و سرویس های تازه بر مبنای نیازهای روز تحت شعاع قرار گیرد.
۱-۳- اَشکال تعطیلی یک پلتفرم
پلتفرم های فضای مجازی دارایی های ابرشرکت های فناوری44 هستند. در صورتی که یک شرکت فناوری اطلاعات با مشکلات مالی مواجه شود، مانند هر شرکت دیگری ممکن است به ورطۀ ورشکستگی افتد. در این راستا، بر اثر مشکلات مالی ممکن است شرکت تصمیم گیرد کارمندان خود را تعدیل نماید و یا حتی تمام یا برخی از سرور های غیر سودآور را خاموش نماید. برای مثال همان طور که پیش تر اشاره شد، یاهو در ماه می سال ۲۰۲۱ تمامی سرورهای مربوط به پلتفرم یاهو انسرز را متوقف نمود، بااین حال سرور ژاپنی این پلتفرم همچنان فعال است.45
در فرض دیگر، ممکن است مدیران شرکت در اثر مشکلات مالی و یا فراهم ساختن شرایط رقابت با رقیبان تصمیم به اتخاذ تدابیری نمایند که به تغییر کاربری پلتفرم منتهی شود. برای مثال ممکن است شرکت مالک یک پلتفرم با شرکتی دیگر ادغام شده یا توسط یک شرکت دیگر خریداری شود. در این شرایط ممکن است پلتفرم با مالکین جدید به فعالیت خود ادامه دهد و یا مالکین جدید تصمیماتی برای آیندۀ پلتفرم اتخاذ کنند. همچنین در اثر بدهکاری شرکت مالک پلتفرم ممکن است پیش از ورشکستگی یا در جریان تصفیه، دارایی های شرکت از جمله پلتفرم های فضای مجازی به فروش رسد. در این صورت مالکان جدید پلتفرم ممکن است کاربری آن را تغییر داده و یا آن را با پلتفرم دیگری ادغام نموده و در قالب و ساختاری جدید عرضه نمایند. همچنین ممکن است بی آنکه مالکیت پلتفرم منتقل شود، مدیران آن، تصمیم به تغییر کاربری گیرند؛ علت این امر ممکن است ایجاد فضایی برای رقابت در عرصه ای تازه و پیشگیری از قرار گرفتن در مسیر انحلال و نابودی شرکت باشد. برای مثال ممکن است یک پلتفرم پیام رسان با تغییر ساختار به عنوان یک شبکۀ اجتماعی و یا یک بستر برای ادارۀ کسب وکار مجازی به فعالیت خود ادامه دهد.
شرکت یاهو از شرکت های فعال در حوزۀ پلتفرم های فضای مجازی، نمونه ای از شرکت ها است که پلتفرم های متعلق به آن به هر دو سرنوشت فوق دچار شدند. نخست در سال ۲۰۱۳ با تغییر مدیریت شرکت یاهو، تمرکز این شرکت بر فعالیت در حوزه کاربری های گوشی همراه به خصوص اپلیکیشن آب و هوا قرار گرفت. در سال های بعد شرکت ورایزن46، موفق به خرید دو شرکت یاهو و ای او ال47 و ادغام آن دو در قالب شرکت اوث48 گردید که منجر به تغییر کاربری بسیاری از پلتفرم های این دو شرکت شد.
در هر صورت، وجه مشترک حالات فوق آن است که دیگر پلتفرم به شیوۀ سابق ادامۀ حیات نمی دهد و کاربران تحت آن عنوان و در بستر پیشین به فعالیت نمی پردازند. این موضوع در سرنوشت داده های شخصی کاربران تأثیرگذار است. خصوصاً اینکه در صور فوق، امکان دارد اشخاص جدید بدون اطلاع یا رضایت کاربران و خارج از خط مشی حریم خصوصی سابق بر داده های شخصی ایشان دسترسی پیدا می نمایند. در مباحث آتی به این موضوع بیشتر پرداخته می شود.
۲- داده های شخصی و نظام حاکم بر آن
استفاده از پلتفرم های مجازی، مقتضی تسلط مدیران پلتفرم بر بخش قابل توجهی از داده های شخصی کاربران است. بر مبنای مقررات حفاظت از داده ها، هر پلتفرم در هنگام ثبت نام، توافق نامه ای راجع به خط مشی رازداری در مقابل کاربران قرار می دهد و در صورت موافقت، قراردادی الحاقی منعقد می گردد. از این حیث این توافق الحاقی محسوب می گردد که کاربر در صورتی که بخواهد از خدمات پلتفرم برخوردار شود، می بایست بدون آنکه تغییر عمده ای در مندرجات موافقت نامه ایجاد نماید، موافقت خود را اعلام نماید. در این مسیر، کاربر بخشی از اطلاعات شخصی خود را مانند نام و نام خانوادگی، شماره همراه، ایمیل، نام کاربری و گذرواژه و ... شخصاً در اختیار پلتفرم قرار می دهد. علاوه براین بخشی از داده های شخصی کاربران از طریق مشاهده ثبت و ضبط می شوند؛ مانند داده های مکانی کاربر در هنگام انجام تماس تلفنی. همچنین بخشی از داده ها از طریق استنباط و استخراج از دیگر داده ها به دست می آیند، مانند میزان اعتبار شخص از طریق بررسی سوابق مالی.49 به عنوان نمونه خط مشی رازداری گوگل به برخی از داده های مورد جمع آوری به طور تمثیلی اشاره می نماید؛ از جملۀ این داده ها، زبان مورد استفاده، صفحات بازدیده شده، نظرات گذاشته شده، موارد پسندیده شده، رایانامه ها، محتوای به اشتراک گذاشته شده تا حتی سیستم عامل دستگاه، نرم افزارهای فعال در سیستم عامل و نسخه های به روزرسانی شده آن، آی پی دستگاه، نقاط دسترسی وای فای، دستگاه های بلوتوث فعال، اپراتور تلفن همراه و شرکت مخابراتی، سوابق مرورگر، موقعیت مکانی و ... می باشد.50 در این مبحث نخست به شناخت مفهوم داده های شخصی پرداخته و سپس نظام حقوقی حاکم را در فرض تعطیلی پلتفرم بررسی می نماییم.
۲-۱- شناسایی داده های شخصی
بند نخست مادۀ ۴ از مقررۀ عمومی حفاظت از دادۀ اتحادیه اروپا51، دادۀ شخصی52 را این گونه تعریف می نماید: «دادۀ شخصی به معنای هر گونه اطلاعات راجع به یک شخص حقیقی (موضوع داده) شناسایی شده یا قابل شناسایی است؛ یک شخص حقیقی قابل شناسایی کسی است که به طور مستقیم یا غیر مستقیم، علی الخصوص با مراجعه به شناسه هایی چون نام، کد شناسایی، دادۀ مکان، شناسۀ آنلاین یا با مراجعه به یک یا چند فاکتور مربوط به هویت جسمانی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی مورد شناسایی قرار گیرد».
از تعریف فوق چند نکته پیرامون ماهیت دادۀ شخصی قابل استنباط است. نخست آنکه، داده در تعریف حاضر مفهومی عام را دربرگرفته که هم شامل مفهوم داده در علوم رایانه ای شده و هم شامل مفهوم اطلاعات53 می گردد.54 توضیح آنکه، داده در اصطلاح علوم رایانه، علائم و نماد های خامی است که جمع آوری شده و در اثر پردازش به اطلاعات مبدل می گردد. در توصیف داده گفته شده: «داده ها حقایق و واقعیت های خام هستند؛ این اجزا در پایگاه های داده 55 ذخیره و مدیریت می شوند. به عنوان مثال ۲.۱۵ و محمد نمونه ای از داده ها هستند و تا زمانی که پردازش نشوند، هیچ برداشتی از این سه داده صورت نمی گیرد ولی اطلاعات، داده های خلاصه ای هستند که گروه بندی، ذخیره، پالایش و سازمان دهی شده اند تا بتوانند معنی دار شوند».56 در تعریف حاضر، داده اعم از هر دو مفهوم داده و اطلاعات در علوم رایانه ای می باشد؛ یعنی دادۀ شخصی هم امور خامی که به طور غیرمستقیم منجر به شناسایی یک شخص حقیقی می شود و هم اطلاعاتی که به سبب پردازش می تواند به طور مستقیم سبب شناسایی گردد را شامل می شود. در نتیجه تفکیک مصطلح میان داده و اطلاعات در تعریف فوق لحاظ نشده است؛ بنابراین تعریف این بند معادل تعریفی است که فرهنگستان زبان و ادب فارسی از داده نموده است: «اعداد و متن و مانند آن که میتوان آنها را به شکل خاصی مرتب کرد تا امکان ذخیرهسازی و پردازش آنها به وسیلۀ رایانه فراهم شود».57
نکتۀ دیگر آنکه داده های شخصی تنها اطلاعات راجع به اشخاص حقیقی را دربرمی گیرد و این مفهوم در خصوص اشخاص حقوقی استعمال نمی شود. نکته سوم آنکه تعریف فوق در مقام بیان مصادیق داده های شخصی برنیامده است. بلکه با ذکر مصادیقی از شناسه ها و فاکتور، تکیۀ خود را بر شناسایی شده یا قابل شناسایی بودن شخص موضوع داده58 نهاده است. گاه دادۀ شخصی منجر به شناسایی شخص می گردد: مثلاً نام و نام خانوادگی و نام پدر: آقای رضا رضایی فرزند احمد و گاه ممکن است دادۀ شخصی اطلاعاتی باشد که پی بردن به هویت او را ممکن سازد؛ مثلاً با این توصیف که مردی ۳۰ ساله دانشجوی حقوق دانشکدۀ هاروارد با کد دانشجویی ... و مبتلا به گوژپشتی. این شناسه ها در صورتی که منتهی به قابل شناسایی شدن شخص حقیقی مشخصی گردد، داده های شخصی او محسوب می گردد.
پیش از ارائه تعریف فوق، برخی از نویسندگان دامنۀ داده های شخصی را مضیق تر تفسیر می نمودند؛ بدین معنا که تنها داده هایی شخصی هستند که به واسطۀ اشاره به داشته های شخصی یک نفر، خواه فیزیکی، منطقی و عاطفی موجب تعیین هویت او می شوند. در نتیجه صورت مالی ارسالی از سوی یک شرکت به یک شخص به عنوان سهام دار واجد شرایط دادۀ شخصی او محسوب می گردد.59
در قوانین داخلی، قانون تجارت الکترونیکی مصوب ۱۳۸۲ در بند الف ماده ۲ داده پیام را تعریف می نماید،60 این تعریف نیز معنای عامی از داده را برگزیده است. در بند «ر» همین ماده، داده پیام شخصی را داده پیام های های مربوط به یک شخص حقیقی (موضوع داده) مشخص و معین تعریف نموده است.
پیش نویس لایحه صیانت و حفاظت از داده های شخصی مدون ۶ مرداد ۱۳۹۷ که تاکنون به تصویب هیأت وزیران نرسیده است، در مادۀ ۲ همگام با مقررۀ عمومی حفاظت از داده تعریف کامل تری از داده های شخصی ارائه نموده است. بند الف مادۀ ۲: «عبارت است از داده ای که به تنهایی یا به همراه داده های دیگر، مستقیم یا غیرمستقیم شخص موضوع داده را از طریق ارجاع به یک شناسه، می شناساند»؛ بنابراین این تعریف نیز بر خاصیت شناساننده بودن داده های شخصی تأکید نموده است. در مهر ۱۴۰۰ طرحی تحت عنوان «طرح حمایت و حفاظت از داده ها و اطلاعات شخصی» در صحن علنی مجلس شورای اسلامی اعلام وصول شد. متن این طرح تا حدود زیادی مشابه پیش نویس لایحه پیش گفته می باشد؛ اما تفاوت مهمی که در طرح اِعمال شده و در عنوان آن قید شده است تفکیک داده و اطلاعات و شمول طرح بر هر دو آنها می باشد. بند الف از مادۀ ۲ مقرر داشته است: «داده و اطلاعات شخصی عبارت است از داده و اطلاعاتی که به تنهایی یا به همراه داده های دیگر، شخص موضوع داده را می شناساند».
۲-۲- تحلیل نظام حاکم از منظر حقوق اموال
دانستیم که مدیران پلتفرم های فضای مجازی، حجم وسیعی از داده های شخصی کاربران را در اختیار دارند. تسلط کنترل گران بر داده های شخصی، امری اجتناب ناپذیر است؛ مادامی که کاربری از منافع پلتفرم استفاده می برد، بدیهی است که داده های شخصی او در دسترس کنترل گران قرار می گیرد. این امر که داده های شخصی توسط کنترل گران جمع آوری شده و در اختیار پردازشگران61 قرار گیرد و متعاقب آن از اطلاعات به دست آمده در عرصه های مختلف استفاده شود، منوط به اذن و رضایت کاربران است. تا زمانی که پلتفرم مورد استفاده قرار می گیرد، روابط بین کاربران و کنترل گران، اغلب تابع توافقی است که از آن به عنوان خط مشی رازداری و حریم خصوصی یاد می شود. در فرضی که پلتفرم مجازی، به هر دلیل تعطیل شود، تدابیر موجود در توافق مذکور همۀ جوانب و چالش های حقوقی مرتبط را پوشش نمی دهد. این موضوع که در فرض تعطیلی پلتفرم و فقدان توافق جامع، داده های شخصی با چه سرنوشتی مواجه خواهند شد، متأثر از تحلیل حقوقی است که از ماهیت داده های شخصی و ارتباط داده با شخص موضوع آن، همچنین ماهیت قرارداد میان کاربر و کنترلیکننده و ذی نفعان این امر ارائه می شود؛ در صورتی که نظام حاکم بر داده های شخصی نظام حقوق اموال باشد، می بایست داده مال و ملک اشخاص تلقی شود؛ در این نگاه، انطباق ماهیت و اوصاف داده، با عناوین مالیت و ملکیت ضروری می نماید. در این صورت، سرنوشت دادۀ شخصی پیش و پس از تعطیلی پلتفرم در اختیار مالک آن خواهد بود.
در فرض دیگر، با رویکرد حقوق قراردادها، توافق بین شخص موضوع داده و کنترل گران، قراردادی است که طرفین از هنگام انعقاد آن می بایست خود را ملتزم به شروط آن نمایند. در این حالت، پس از تعطیلی پلتفرم، وضعیت داده های شخصی تابع التزامات پیش بینی شده در قرارداد خواهد بود.
از نگاه حقوق بشر نیز تحلیل داده های شخصی و ارتباط آن با موضوع داده و پلتفرم ها قابل توجه است. حق بر حریم خصوصی یکی از حقوق اساسی مندرج در اسناد بین المللی چون مادۀ ۱۲ اعلامیه جهانی حقوق بشر و بند نخست از مادۀ ۱۷ میثاق حقوق مدنی و سیاسی می باشد. در این رویکرد، مقررات حاکم بر داده های شخصی، به دنبال مال انگاری62 داده نبوده و صرفاً برای حفاظت از حریم خصوصی موضوع داده وضع شده اند. در این شرایط، سرنوشت داده های شخصی در فرض تعطیلی پلتفرم، تابع مصالحی است که حقوق شخص موضوع داده، همچنین نسل های آینده بشر ایجاب می نماید. در گفتار حاضر در قالب سه بند نخست به مطالعۀ مالیت داده های شخصی پرداخته، سپس ملکیت و مالکیت داده را از نظر گذرانده و در نهایت ضرورت نگاه از منظر حقوق اموال و تأثیر آن بر سرنوشت داده مورد تأکید قرار خواهد گرفت.
۲-۲-۱- مالیت داده های شخصی
در دیدگاه های سنتی برای مال تلقی شدن یک شیء اوصاف مختلفی ذکر شده است. برخی از نویسندگان معیار مال بودن شیء را مفید و برطرف کنندۀ نیاز بودن، همچنین قابلیت اختصاص به شخص یا ملت معین دانسته اند.63 برخی دیگر داشتن ارزش داد و ستد و مبادله و پرداخت پول یا مال دیگر در برابر شیء را ضابطۀ مالیت آن شیء شمرده اند.64 در خصوص ارزش اقتصادی یک مال، دو دیدگاه مطرح شده است: برخی داشتن ارزش اقتصادی نوعی را ملاک مالیت دانسته و از نظر نویسنده ای دیگر، این معیار می بایست در رابطۀ طرفین یک معامله وجود داشته باشد، در عین حال انگیزۀ معامله نیز عقلایی و مشروع باشد؛65 از همین رو است که گفته شده مالیت مفهومی نسبی است که با شرایط و اوضاع خاص سنجیده می شود.66 از دیگر اوصافی که برای مال گفته شده، محدود و کمیاب بودن است؛ امری که به طور نامحدود وجود داشته باشد، موجب رغبت مردم نشده و برای آن نوعاً ارزش اقتصادی قائل نیستند. در خصوص اینکه آیا مشروعیت و نفع عقلایی، نیز از اوصاف مال هستند یا خیر، نیز نظرات مختلف است. طبق دیدگاه مشهور مال آن چیزی است که نفع مشروع عقلایی داشته باشد؛67 بااین حال از دیدگاه قانون مدنی به نظر می رسد، مالیت مستقل از نفع عقلایی و مشروع است.68 در فرهنگ لغت، مال را به موضوع مالکیت تعریف کرده اند. بدین مضمون که مال هر چیزی است، مادی یا غیرمادی، محسوس یا غیر محسوس، مرئی یا نامرئی که موضوع حق مالکیت قرار می گیرد. همچنین مال هر چیزی است که دارای ارزش مبادله بوده یا موجب افزایش ثروت و دارایی می شود.69
داده های شخصی در عصر حاضر دارای ارزش های متعددی از جمله اقتصادی، سیاسی، شخصی، استراتژیکی و ... هستند.70 شاید در سال های نه چندان دور دادۀ شخصی، فاقد ارزش اقتصادی تلقی می شد71؛ ولی امروزه، حجم عظیمی از داده های شخصی مورد مبادله قرار گرفته به طوری که داده نقش صدها میلیارد دلاری در اقتصاد جهان دارد.72 برای درک بهتر ارزش اقتصادی داده های شخصی باید به عبارت مرسوم دنیای دیجیتال توجه نمود: «اگر برای یک محصول پولی پرداخت نمی کنید، پس شما یک محصول هستید. در عصر کنونی بسیاری از پلتفرم های مجازی، خدمات خود را به صورت ظاهراً رایگان در اختیار کاربران قرار می دهند؛ بااین حال، این ظاهر دل انگیز، باطنی هدفمند دارد. پلتفرم ها، در قبال این خدمات، داده های شخصی کاربران را جمع آوری کرده و از محل انتقال یا پردازش آن در جهت سامان دهی تبلیغات، کسب درآمد می کنند. در حقیقت کاربران و به طور خاص داده های شخصی ایشان محصولی است که ارائه کنندگان خدمات، در ازای خدمت خویش دریافت می کنند؛ بنابراین داده ها دارای ارزش اقتصادی هستند؛ زیرا کنترل گران در برابر آن، خدمات با ارزش و پردازشگران برای خرید آن، پول پرداخت می کنند. برای مثال پلتفرم لینکدین در سال ۲۰۲۰ از محل ایجاد دسترسی تبلیغ کنندگان به داده های ۷۰۰ میلیون کاربر خود، ۳ میلیارد دلار درآمد کسب کرده است.73
ارزش اقتصادی داده های شخصی مانند هر مال دیگری تابع نفع، کمیاب بودن، همچنین عرضه و تقاضا می باشد. نفع داده برای پلتفرم، جمع آوری و انتقال آن به پردازشگران و برای شرکت های ارائه دهندۀ محصولات، درک نیازها، سلایق و حساسیت های مخاطبین و در وهلۀ بعد تلاش برای ارائۀ محصولات، خدمات، حتی پیام ها و تبلیغات متناسب است.74 درحالی که داده های شخصی متعلق به ۲۰ سال قبل تنها ممکن است، از حیث مطالعات جامعه شناختی، روان شناختی و تاریخی دارای اهمیت باشد، داده های امروزی به سبب ارزش اقتصادی در بازار متقاضیان زیادی دارد. در بین گروه های سنی و نژادی نیز تحقیقات حاکی از آن است که ارزش داده های شخصی کاربران ۱۸ تا ۲۴ سال از دیگر گروه های سنی، همچنین داده های سیاه پوستان و مردم خاورمیانه نسبت به دیگر کاربران از ارزش بالاتری برخوردار بوده است.75
ارزش اقتصادی داده های شخصی از منظر حقوقی با دو چالش مهم مواجه است. نخست آنکه، آیا داده های شخصی دارای ارزش ذاتی هستند یا به خودی خود صرف نظر از پردازش و استفاده های بعدی فاقد ارزش هستند؟ برخی نظریات از کارکرد و ارزش اقتصادی ذاتی داده های شخصی حمایت می کنند؛ از این منظر داده های شخصی، نفت و طلای جدید در دنیای اقتصاد محسوب می شوند.76 در مقابل، عده ای ارزش داده های شخصی را ذاتی ندانسته، بلکه ارزش را تابعی از زمینه ای که داده در آن مورد استفاده قرار می گیرد، همچنین اطلاعات شخصی که از آن مستخرج می شود، دانسته اند.77 در جمع بندی بین دو نظر می توان قائل شد که داده های شخصی نیز مانند بسیار از اشیاء ذاتاً مال محسوب می شود؛ هرچند که برای نیل به ارزش افزوده نیاز به پردازش و به کارگیری در زمینۀ خاص داشته باشد. مانند نفت خام، مس، طلا و ... مستخرج از چاه و معدن.
چالش دیگر در مورد ارزش اقتصادی داده از این مسأله ناشی می شود که آیا ارزش اقتصادی در برابر مجموعه ای از داده های شخصی 78 است یا هر واحد دادۀ شخصی 79 به خودی خود دارای ارزش است؟80 یک خصیصه بسیار مهم برای پذیرش نظام حقوق اموال در قبال داده ها، توجه به نقش جمع آوری و اجتماع 81 در مالیت داده است. باید توجه داشت که به فرض آنکه داده مال تلقی شود، حجم داده های تولید شده در فضای مجازی با هیچ یک از صور دیگر اموال منقول و غیرمنقول قابل مقایسه نمی باشد؛ افزون بر این، حجم اطلاعات جدید، نیز بسیار زیاد است؛ به طوری که گفته شده است، در طول دو روز حجم داده های تولید شده از حجم اطلاعات موجود از آغاز آفرینش انسان تا سال ۲۰۰۳ میلادی بیشتر است.82 نقش اجتماع و تراکم داده را از حیث اقتصادی به دو نحو می توان تفسیر نمود:
۱. یک قطعه از دادۀ شخصی منفرداً، بدون آنکه در داخل قالبی از کلان داده 83 در مقایسه با دیگر داده ها قرار گیرد، فاقد ارزش است. از همین رو است که می توان دادۀ یک کاربر را از مجموعه داده ها خارج نمود، بی آنکه به ارزش مجموعه خللی وارد شود. در این صورت کارکرد اجتماع داده، ایجاد ارزش اقتصادی برای مجموعۀ گردآوری شده می باشد.
۲. رویکرد دیگر به داده ها، ارزش اقتصادی برای هر قطعه داده قائل است. از این منظر داده را می توان با دانه های گندم مقایسه نمود. دانه های گندم علی رغم آنکه ممکن است از دید بعضی مال تلقی نشوند ولی در حقیقت دارای ارزش و مالیت هستند84 و اجتماع آنها در قالبی مثل ۱۰۰ گرم گندم، موجب افزایش قیمت مجموعه خواهد بود. در نتیجه، نمی توان قائل شد که برای مثال ۹۹ گرم از گندم فاقد ارزش است. داده نیز وضعیتی مشابه دارد. هر قطعه داده به خودی خود دارای ارزش است، ولو آنکه ارزش آن به قدری کم باشد که معادل پولی برای آن یافت نشود.
به نظر می رسد در مقام مقایسه بین دو دیدگاه باید بار دیگر به ماهیت و کارکرد داده ها توجه نمود. در صورتی که برای هر قطعه از داده بتوانیم نفع و فایده ای قائل شویم، به همان میزان ولو اندک داده دارای ارزش اقتصادی است؛ اما در صورتی که قطعات داده مستقل از یکدیگر فاقد نفع و کاربرد باشد و تنها ذیل یک مجموعه در قیاس با هم مفید باشد، می توان ارزش اقتصادی را تنها برای مجموعۀ داده ها در نظر گرفت و نقش اجتماع را زایش ارزش دانست. نظر به اینکه برای هر واحد داده، می توان نقشی مستقل در پردازش و استخراج اطلاعات قائل شد، ولو آنکه کسر یک داده بر ارزش اقتصادی مجموعه هیچ انگاشته شود،85 مالیت را می بایست به ذرات و قطعات داده منتسب نمود.
افزون بر ارزش اقتصادی، داشتن نفع مشروع عقلایی و قابلیت اختصاص از اوصاف مال است. مقصود از نفع عقلایی، همان داشتن نفع و فایدۀ نوعی یا لااقل برای متعهدله در یک شیء و آن هم نفعی عرف عقلا آن را می پذیرد86 و موجب داد و ستد آن با مال می گردد. مقصود از نفع مشروع، عدم منع شارع و قانون گذار نسبت به منافع غالب یک شیء است. در خصوص داده های شخصی، با توجه به کاربردهایی که امروزه برای این داده ها وجود دارد، نفع عقلایی متصور است و از آنجا که منع قانونی و شرعی نسبت به خود داده و تملک آن وارد نشده است، می توان انتفاع غالب از آن را مشروع تلقی نمود. آری ممکن است گردآوری برخی از داده ها بدون رضایت موضوع داده بوده و یا در جهت اهداف نامشروع پردازش گردد، اما این موضوع به مشروعیت مالیت خود داده، ضرری نمی رساند. قابلیت اختصاص داده را با توجه به ارتباط آن به موضوع ملکیت، در بند بعدی مورد مطالعه قرار می دهیم.
از نقطه نظر اسناد و مقررات حاکم، داده های شخصی وضعیت متفاوتی با سایر اشیاء و اموال ندارند؛ یعنی همان طور که در هیچ مادۀ قانونی مشاهده نمی شود که به موضوع یا شیء خاصی صراحتاً مال اطلاق شود، قوانین حاکم بر داده های شخصی نیز تصریحی به مالیت این دست از داده ها ندارند. بااین حال، از تفحص در احکام مندرج در مقررۀ عمومی حفاظت از داده های اتحادیه اروپا و قانون حریم خصوصی مصرف کننده کالیفرنیا87، پاره ای از حقوق قابل استنباط است که دلالت بر مالیت داده دارد. برای مثال مادۀ ۱۱۵.۱۷۹۸ مقررۀ کالیفرنیا، امکان فروش داده های شخصی توسط بنگاه تجاری و مادۀ ۱۲۰.۱۷۹۸ انصراف از فروش را طرح می نماید؛88 امری که حاکی از نگاه مالی به داده است.
۲-۲-۲- ملکیت و مالکیت داده
یکی از ارکان اصلی تعریف مال، قابلیت تملک است. در ارتباط میان مال و ملک گفته شده، رابطۀ عموم و خصوص من وجه برقرار است؛ لیکن برای آنکه شیئی مال تلقی گردد، می بایست قابل تملک ـ یعنی به صورت بالقوه ملک ـ باشد؛ در نتیجه هر آنچه قابل اختصاص تملک نیست، ولو سایر اوصاف مال را داشته باشد، مالیت ندارد. بااین حال ممکن است مالی مالک خاص نداشته باشد؛ مانند آب های مباح و اراضی موات.89 داده های شخصی نیز در صورتی که مال تلقی شوند؛ لاجرم می بایست قابل تملک باشند؛ مسأله ای که در این بند بدان می پردازیم، مالکیت دادۀ شخصی است؛ اینکه آیا داده های شخصی ملک هستند و در صورت مثبت بودن پاسخ، چه کسی مالک آنهاست؟
الف- ملکیت داده های شخصی
برای پاسخ به سؤال از ملکیت، می بایست به یکی از اوصاف مال که بحث از آن را به این مجال واگذار کردیم، مراجعه نماییم؛ یعنی قابلیت اختصاص. اگر شیئی قابل اختصاص به شخص یا اشخاص معین نباشد، قابل تملک هم نمی باشد، در نتیجه متصف به عنوان مال نمی گردد؛ برای مثال نور خورشید، هوا، آب دریاها و ... از این دست هستند؛ اما در خصوص قابلیت اختصاص داده های شخصی به شخص یا اشخاص معین، با چند چالش عمده مواجه هستیم. چالش نخست ناشی از ماهیت داده های شخصی است. داده های شخصی توسط پلتفرم های فضای مجازی، دائم در حال جمع آوری، ثبت و ضبط هستند؛ ازاین رو حجم زیادی از داده ها در حال تولید است. از طرف دیگر ماهیت پردازش داده ها، برخلاف سایر اموال، مستلزم گردآوری مجموعه های عظیمی از داده است، به طوری که هر چه حجم داده های مورد پردازش کمتر باشد، از مزیت مقیاس90 کاسته می شود. اِشکالی که ممکن است در خصوص مالکیت این داده ها مطرح شود، حجم بالای داده های گردآوری شده و عدم تفکیک اختصاص داده ها به هر کاربر مستقل می باشد. در صورتی که دریایی از داده های دیجیتال، قابل اختصاص به شخص یا اشخاص معین نباشد، اصل ملکیت داده قابل مناقشه خواهد بود.
به نظر می رسد در شرایط کنونی با به کارگیری شیوه ای نوین، داده کاوی فرایند جمع آوری و پردازش داده ها به نحوی صورت می پذیرد که امکان تفکیک داده های شخصی هر کاربر وجود دارد. شخصی سازی تبلیغات، اخبار، پیشنهاد جستجوها و ... حاکی از جداسازی اولیۀ داده هاست.91 افزون بر این مقررات حفاظت از داده نیز این تکلیف را بر کنترل گران بار می کنند که در صورت درخواست شخص موضوع داده ، داده های شخصی او را به وی بازگردانند یا این داده ها به کنترل گر دیگر منتقل و یا نابود شود.92 تکلیفی که از دید برخی نویسندگان، از حیث فنی چالش های فراوانی را به همراه دارد.93
چالش دیگر راجع به اختصاص داده ها که ملکیت را تحت الشعاع قرار می دهد، سهولت انتقال94 این داده ها و خصیصۀ کالای عمومی بودن95 آن است. سهولت انتقال بدین معناست که داده های شخصی برخلاف اموال مادی به راحتی قابل نقل و انتقال هستند؛ اشتراک گذاری این داده ها آسان ولی محدود ساختن انتشار آن دشوار است؛96 در نتیجه داده های شخصی مبین شخصیت یک نفر، ممکن است بارها از سوی یک کنترل گر به پردازشگران متعدد و از سوی ایشان به اشخاص ثالث منتقل شود، بدون آنکه موضوع داده هیچ اطلاعی از این موضوع پیدا کند. همچنین کالای عمومی بودن دادۀ شخصی سبب غیر رقابتی بودن 97 و تخصیص ناپذیری 98 آن می باشد؛ بدین معنا که استفاده از داده توسط یک شخص دسترسی دیگران برای استفاده از کالا را محدود نمی کند. همچنین نمی توان کالا را به شخص یا اشخاصی تخصیص داد و دیگران را از استفاده از آن مستثنا کرد. 99 ازاین رو ممکن است در آن واحد از یک مجموعۀ داده، اشخاص متعددی بدون آنکه اثری باقی گذارند، استفاده نمایند.
در پاسخ به این اِشکال می توان استدلال نمود که سهولت نقل و انتقال، یا غیر رقابتی بودن منبع، شیء را از قابلیت تملک خارج نمی کند؛ زیرا از مقتضیات ذات ملک، صعوبت انتقال یا کاسته شدن از منبع اولیه نمی باشد. در خصوص اینکه آیا اختصاص از خصایص ذاتی مالیت ملکیت است، تردید فراوان است؛ اموال فکری که امروز مال و ملک محسوب می شوند نیز قابل انحصار و تخصیص پذیری نیستند؛ بااین حال مالیت آن با ملاک های دیگر پذیرفته شده است.100 علی ای حال به نظر می رسد، تخصیص پذیری داده های شخصی، از طریق کنترل و شفافیت فرایندهای جمع آوری و پردازش داده امکان پذیر گردد؛101 به طوری که با پذیرش نظام حقوق اموال بر داده های شخصی، ضمانت اجراهای قانونی در جهت حفاظت بیشتر از داده به مثابۀ ملک اشخاص، در قوانین حاکم پیش بینی شده تا حقوق مالکانۀ صاحبان داده ها، تضییع نشود. برای مثال مقررۀ عمومی حفاظت از دادۀ اتحادیۀ اروپا در راستای حمایت از حقوق شخص موضوع داده، کنترل گران را مکلف به اعلام مدت ذخیره سازی داده، اهداف پردازش و اطلاع این موضوع که داده ها به کشورهای ثالث یا سازمان های بین المللی منتقل می شود، نموده است.102
ب- مالکیت داده های شخصی
تشخیص مالک داده های شخصی از این حیث حائز اهمیت است که داده به عنوان یک مال مورد مبادله یا سوءاستفاده قرار می گیرد، در نتیجه دارندۀ حقوق مالکانه می بایست معلوم و معین باشد. افزون بر این شخصی که می خواهد داده را تملک نماید، می بایست از مالک پیشین مطلع باشد تا در آینده با مدعیان جدیدی برای مالکیت مواجه نشود. داده های شخصی مانند اموال غیرمنقول و دارایی های فکری دارای سوابق ثبتی نیستند که مالک آنها پیشاپیش مشخص باشد؛ از طرف دیگر مانند اموال مادی منقول محسوس نیستند تا امارۀ ید و تصرف حکم به مالکیت ذوالید نماید. به همین سبب است که مالک داده های شخصی می بایست به موجب تحلیلی حقوقی معین گردد.
فرضیه های مختلفی در مورد مالک داده های شخصی قابل تصور است؛ اشخاص موضوع داده، شرکت مالک پلتفرم ، پردازشگران داده و ... از گزینه های مطروح هستند. تضاد اصلی در بحث مالکیت داده، به اختلاف دو جریان نگاه حقوق بشری به مالکیت داده و رویکرد حقوق اموالی بدان مربوط می شود. از نقطه نظر حقوق بشر، حق بر حریم خصوصی اشخاص به عنوان یک حق اساسی، ایجاب می کند که مالکیت داده های شخصی اختصاص به اشخاص موضوع داده داشته باشد؛ کما اینکه برخی، تعلق اطلاعات به مردم را از مقتضیات پذیرفته شدۀ جوامع دموکراتیک دانسته اند.103 در مقابل از منظر حقوق اموال، اشخاص ذی نفع از جمله شخص موضوع داده می بایست بتوانند در یک رقابت برابر و عاری از تبعیض شانس خود را برای تملک داده های شخصی امتحان نمایند، بدون آنکه ملاحظات حفظ حریم خصوصی نادیده گرفته شود.104
خارج از بُعد نظری، برای یافتن مالک داده های شخصی می بایست به مقررات حاکم مراجعه نمود. مقررات حاکم بر داده های شخصی در اتحادیه اروپا و ایالات متحده آمریکا، با هدف حفاظت از حریم خصوصی وضع شده اند، در نتیجه از منظر حقوق بشر به داده های شخصی نظر داشته و در پی وضع و احداث نظام حقوق اموال نبوده اند؛ بنابراین قابل درک است که بحثی از مالیت و ملکیت دادۀ شخصی، در مواد قانونی یافت نمی شود. بااین حال در نوشته های حقوقی ارکانی برای حق مالکیت ذکر شده است؛ هر شخصی که به موجب قانون واجد ارکان موصوف باشد، مالک مال به حساب می آید. از این منظر هرگاه چیز با ارزشی105 تحت کنترل106، حفاظت107 و مختص108 به شخص یا اشخاصی باشد، آنها مالک آن شیء با ارزش هستند.109 مقصود از کنترل در این ضابطه، حق هرگونه تصرف قابل استناد در مورد همه110 می باشد. همچنین مقصود از حفاظت نیز حق منع دیگران از تصرف و استفاده از داده و همچنین حق برخورداری از ابزارهای قانونی در صورت نقض مالکیت است.111
بر همین اساس، مقرره عمومی حفاظت از دادۀ اتحادیه اروپا، به عنوان مهم ترین منبع قانونی حفاظت از داده ها، حقوق مالکانه ای را برای شخص موضوع داده ترسیم نموده است.112 از این منظر می توان موضوع داده را مالک دادۀ شخصی دانست. مقررۀ مذکور حقوق چون دسترسی و استفاده از داده113، انتقال داده114، حذف115 و نابودی داده 116، محدودسازی پردازش 117، تصحیح داده 118، اعتراض 119 نسبت پردازش را پیش بینی نموده است. این حقوق را می توان جنبه های مختلفی از حق کنترل، حفاظت و اختصاص نسبت به داده های شخصی دانست؛ بنابراین علی رغم آنکه مقررۀ عمومی از زاویۀ حقوق بشری حریم خصوصی به داده های شخصی نظر دارد، بااین حال متعرض برخی از حقوق مالکانۀ موضوع داده شده است.
قانون حمایت از حریم خصوصی مصرف کنندۀ کالیفرنیا نیز چنین رویکردی به داده های شخصی دارد. در این قانون مصرف کننده حق دسترسی به اطلاعات و اطلاع از شیوه های حفظ حریم خصوصی را داراست.120 افزون بر این مصرف کننده حق حذف اطلاعات121 خود و همچنین حق بر اطلاع از انتشار بعدی اطلاعات122 و حق ممانعت از فروش123 داده های خود را دارد. در ایالات متحدۀ آمریکا در سال ۲۰۱۹، لایحه ای به کنگره، تحت عنوان اختصاری «قانون مالک داده های خود باشید»124 ارائه شده که در بخش اول آن، به صراحت از حق مالیکت موضوع داده حمایت کرده است.125
در حقوق ایران به موجب قانون تجارت الکترونیک، داده پیام های شخصی تعریف شده است؛ بااین حال در این قانون، تنها به حمایت از داده های شخصی حساس126 پرداخته شده است؛ از این جهت برخی گفته اند مقررۀ عام الشمول در جهت حفاظت از داده های شخصی در این قانون یافت نمی شود127؛ بااین حال به نظر می رسد ماده ۵۹ 128 قانون مذکور به طور مطلق داده های شخصی را مورد حمایت قرار داده است و اختصاص به داده های شخصی حساس ندارد. در این ماده حق بر دسترسی، اصلاح، محو داده های شخصی را برای اشخاص قائل شده است. منشور حقوق شهروندی مصوب نهاد ریاست جمهوری که ماهیت قانونی ندارد، در ماده ۳۱ از حق اشخاص نسبت به اطلاعات شخصی خود حمایت می کند. در این ماده برای شهروندان حق بر اطلاع از اطلاعات شخصی، اصلاح و تصمیم گیری راجع به در اختیار دیگران قرار گرفتن اطلاعات شخصی وجود دارد. آخرین اقدام نظام حقوقی ایران در جهت سامان دهی نظام حاکم بر داده های شخصی، طرح حمایت و حفاظت از داده ها و اطلاعات شخصی است. در این طرح، به مانند مقرره ها ی پیش گفته حقوقی برای شخص موضوع داده پیش بینی شده که از آن مالکیت دادۀ شخصی قابل استنباط است. ماده ۴ این مقرره، پردازش داده های شخصی مربوط به وضعیت ها یا موقعیت های غیر عمومی را منوط به رضایت شخص موضوع داده دانسته است. علاوه بر این در ماده ۶، به موضوع داده این حق داده شده است که هر زمان بخواهد، پردازش یا عدم پردازش همه یا بخشی از داده های خود را درخواست نماید. در مادۀ ۸، حق دسترسی به داده های شخصی و در ماده ۳۳، حق اطلاع و دسترسی به اطلاعات چون نوع و نحوۀ پردازش داده، اهداف پردازش، منابع پردازش، ویژگی های پردازش، حقوق شخصی خود و چگونگی استیفای آنها، برای شخص موضوع داده پیش بینی شده است.
در ماده ۱۱ این طرح، به طور آشکارتری، حقوق مالکانۀ شخص موضوع داده به رسمیت شناخته شده است. به موجب این ماده بهره برداری مالکانه از داده ها و اطلاعات شخصی بدون رضایت موضوع داده ممنوع است؛ بنابراین خود شخص موضوع داده حق بهره برداری مالکانه که از عوارض مالکیت می باشد را داراست. در نتیجه، غیر از موضوع داده اشخاص دیگر در صورتی حق این بهره برداری را دارند که به موجب توافقی این رضایت را حاصل کرده و به نوعی حقوق مالکانه به آنها منتقل شود. به موجب این ماده، در صورتی که گمنامی موضوع داده حفظ شود، زیان مادی و معنوی عرفا متوجه او نباشد و اخذ رضایت از او ممکن نباشد، امکان بهره برداری مالکانه بدون رضایت موضوع داده ممکن شده است.
بااین حال به نظر می رسد این ماده با مبانی حقوق اموال در حقوق ایران انطباق ندارد؛ زیرا در صورتی که داده مال موضوع ملکیت باشد، بهره برداری اشخاص غیرِ مالک، نیازمند ناقل قانونی است که به موجب آن حق مالکیت عین، منفعت و یا حق انتفاع از داده انتقال پیدا نماید. از آنجایی که در فرض حاضر صرفاً امکان جلب رضایت ممتنع است و از سویی اعراض شخص موضوع داده نسبت به مال خود مسلم نیست تا جزء مباحات شود، از طرفی دیگر داده گم نشده که مشمول اموال مجهول المالک و لقطه گردد؛ اساساً شخص موضوع و مالک آن با توجه به دادۀ شخصی بودن محرز است، نمی توان قائل به جواز بهره برداری مالکانه و به تبع آن استفادۀ تجاری و کسب سود در نتیجه دارا شدن بلاجهت برای اشخاص دیگر شد.
۲-۲-۳- ضرورت و تأثیر نظام حقوق اموال بر سرنوشت داده های شخصی
در فرض تعطیلی پلتفرم فضای مجازی، تحلیل نظام حاکم بر داده های شخصی اهمیت مضاعفی پیدا می کند. ورشکستگی، انحلال، ادغام شرکت مالک پلتفرم، بر سرنوشت داده ها اثرگذار است. افزون بر این، در مواردی چون خاموشی سرور، از دسترس خارج شدن، حساب های کاربری، تغییر کاربری پلتفرم و ... حجم وسیعی از داده های شخصی کاربران در اختیار کنترل گران و پردازشگران باقی خواهد ماند.
از نظر برخی از نویسندگان، مقررات حاکم بر داده های شخصی می بایست از وضعیتی مبتنی بر حقوق قراردادها129 ـ که در شرایط فعلی حاکم است ـ به سمت تشکیل یک نظام حقوق اموال حرکت نماید.130 تلقی دادۀ شخصی به عنوان مال و ملک موضوع داده، نه تنها سرنوشت شفاف تری برای داده های شخصی رقم خواهد زد؛ بلکه اهمیت دادۀ شخصی و ارزش آن در نزد موضوع داده بسیار بیشتر شده و از این حیث هدف حفاظت از حریم خصوصی به نحو مطلوب تری محقق می شود.
در حال حاضر یک نظام شبه قراردادی بر داده های شخصی کاربران حکومت می کند. در این نظام شخص موضوع داده، یک توافق نامۀ حریم خصوصی را با مدیران پلتفرم منعقد می نماید درحالی که از بسیاری از مفاد آن بی خبر است. در نتیجۀ این قرارداد و کسب رضایت موضوع داده، داده های شخصی او توسط کنترل گر تجمیع و برای اهداف خاص اقتصادی، تجارتی، رقابتی، سیاسی، اجتماعی و ... که احتمالاً پیشاپیش اذن آن اخذ شده است، پردازش می شود.
نظام حقوق اموال از دو منظر مهم نسبت به وضعیت فعلی دارای مزیت است. از یک سو در وضعیت فعلی حقوق اشخاص نسبت به داده های شخصی خود روشن و به سادگی قابل فهم نمی باشد. تصور کنید، شخصی در طول شبانه روز بخواهد از وب سایت ها، موتور جست وجو، پیام رسان ها، شبکه های اجتماعی و بستر های مختلف کسب وکار مجازی و ... تحت عنوان پلتفرم های فضای مجازی استفاده نماید؛ آیا این امکان برای یک کاربر وجود دارد تا با دقت تمام خط مشی حریم خصوصی هر یک از پلتفرم های فوق را مطالعه کرده و بعد از آگاهی از حقوق خود، نسبت به بهره برداری های بعدی از داده هایش رضایت دهد؟ امروزه کاربران دو امکان در پیش دارند؛ یا در طول سال، ۸ شبانه روز را (حدوداً) به مطالعۀ سیاست های حریم خصوصی بپردازد و یا با نادیده گرفتن این سیاست ها در ناآگاهی نسبت به جزئیات مبادلۀ داده در برابر خدمات باقی بماند.131
از سوی دیگر نقل و انتقال آسان داده های شخصی سبب می شود، به راحتی و بدون آنکه اثری از معاملاتی بعدی باقی ماند، داده ها به اشخاص حقیقی و حقوقی منتقل شود؛ اشخاصی که نسبت به توافق نامه حریم خصوصی ثالث محسوب شده و چه بسا خود را در برابر موضوع داده ملتزم به رعایت تکالیف از پیش تعیین شده ندانند. برای مثال شرکت رادیو شاک132، در مواجه با بحران مالی، تلاش نمود داده های کاربران را به عنوان بزرگ ترین دارایی خود به طلبکاران بفروشد. مشکل اساسی در زمینۀ حریم خصوصی از اینجا نشات می گیرد که طلبکاران شرکت در آستانۀ ورشکستگی به توافق حریم خصوصی رادیو شاک و کاربران پایبند نیستند.133 علاوه بر این در بازار نقل و انتقال داده های شخصی، برای شرکت های مشتری داده، همچنین برای دلالان 134 که از طریق جمع آوری و فروش داده، درآمد کسب می کنند، کسب اطلاع و بررسی موردی سیاست های حریم خصوصی پلتفرم ها، غیرممکن است؛ به علاوه که مسؤولیت در برابر اشخاص موضوع داده به موجب قرارداد حریم خصوصی ای که دلال یا خریدار داده از طرفین آن نبوده اند، به خودی خود ارزش داده را کاهش می دهد.
در مقابل، پذیرش نظامی مرکب از حقوق اموال و قراردادها، این مزیت را دارد که شخص موضوع داده، در برابر پلتفرم مجازی و مدیران آن، از حقوق قراردادی برخوردار و در برابر اشخاص ثالث از حقوق مالکانه135 که در بین تمام اموال مشترک است، برخوردار باشد. حقوق مالکانه این امتیاز را دارد که در قالبی استاندارد جای گرفته و درک و استیفای آن به راحتی انجام می گیرد.
در فرضی تعطیلی پلتفرم فضای مجازی، روابط مالکین داده با کنترل گر، در صورت پیش بینی سرنوشت داده های شخصی در قرارداد خصوصی، تابع قرارداد موصوف است. برای مثال توافق نامۀ حریم خصوصی شرکت گوگل حاوی این شرط است که: «در صورت ادغام یا فروش شرکت گوگل یا فروش دارایی های آن، ما همچنان محرمانه بودن هرگونه اطلاعات شخصی را حفظ کرده و قبل از انتقال اطلاعات شخصی یا اِعمال خط مشی رازداری متفاوت در رابطه با آنها، این امر را به آن دسته از کاربران موردنظر اطلاع می دهیم.»136 این مقرره، گرچه به طرز آینده نگرانه ای از حقوق اشخاص موضوع داده، حمایت می کند، ولی بااین حال، عبارت «فروشی دارایی های آن» ممکن است موجب این تلقی گردد که داده های شخصی بخشی از دارایی های گوگل خواهد بود.
با این همه حتی در صورت وجود چنین توافقی، این پایان ماجرا نیست. از یک سو، شرکت گوگل تنها شرکت ذی نفع در داده های شخصی کاربران خود نیست، بلکه داده ها در زنجیره ای از معاملات بین شرکت های مختلف و دلالان داده و پردازشگران در حال جابه جایی است. آیا تمامی اشخاص مذکور به سیاست های حریم خصوصی شرکت گوگل یعنی حفاظت از اطلاعات کاربران یا سیاست هایی از این دست، در فردای تعطیلی پلتفرم یا ادغام شرکت و ... پایبند هستند؟ به علاوه صور دیگری از تعطیلی و نابودی پلتفرم ها و شرکت های مالک، همچنین جزئیات فراوانی راجع به پیشامد های بعد از تعطیلی وجود دارد که توافق نامه های حریم خصوصی، راجع به آن ساکت هستند. در مقررات فعلی حفاظت از داده نیز رد پایی از پیش بینی حالات مذکور دیده نمی شود. آیا در وضعیت فعلی و بدون پذیرش اقتضائات حقوق اموال، داده ها به کاربران مسترد می شوند؟ یا به عنوان دارایی های شرکت های مالک پلتفرم به فروش رسیده و صرف پرداخت مطالبات طلبکاران می گردد؟ برای مثال در فرض فوت شخص موضوع داده، موضع اسناد مرتبط نامعلوم است. آیا در این موارد، داده های اشخاص به ورثه منتقل می شود؟ یا این داده ها موضوع حق مشارکت در میراث فرهنگی از نسل سوم حقوق بشر قرار گرفته در نتیجه برای استفاده و اطلاع آیندگان آرشیو شده و نگهداری می شود؟137
به نظر می رسد نظام حقوق اموال به کمک اقتضائات قراردادی، می تواند کلید برون رفت از این بحران باشد. در نظام حقوق اموال، دادۀ شخصی علی رغم تمامی خصوصیات منحصربه فرد، مال و ملک موضوع داده محسوب می شود. شخص موضوع داده، به عنوان مالک داده های شخصی افزون بر آنچه به موجب قرارداد خصوصی برخوردار است، از تمامی حقوق مالکانه در برابر تمامی اشخاص منتفع خواهد بود. شناسایی حقوق مالکانه برای اشخاص نسبت به اطلاعات و داده های شخصی در وهلۀ نخست، زمینه را برای ترسیم یک نظام حقوق قراردادی منسجم و تفسیری از توافق نامۀ حریم خصوصی که در آن ارائه دهندگان خدمات، نسبت به داده های در اختیار امین محسوب شده و تکالیف حسن انجام تعهد و وظیفۀ حفاظت (نسبت به اموال امانی) را بر عهده دارند138، فراهم می سازد.
نتیجه گیری
هر یک از پلتفرم های مجازی مانند هر بستر خدمت رسانی دیگر ممکن است خیلی زود، از رونق افتاده و به دلایل مختلفی چون مشکلات مالی شرکت مالک، زیان بار بودن در اثر کاهش جذابیت و عقب ماندگی فناوری، تصمیمات مدیران شرکت و ... با تعطیلی مواجه شوند. داده های شخصی کاربران همان نمادها و اعدادی که هویت شخص موضوع خود را قابل شناسایی می کنند، در طول فعالیت کاربران در بستر پلتفرم، با رضایت ایشان جمع آوری شده و برای اهداف مشخصی پردازش می شود. صرف نظر از ماهیت قرارداد بین کاربران حقیقی به عنوان اشخاص موضوع داده و کنترل گران، داده های شخصی مال محسوب می شوند. مالیت قطعات داده های شخصی از طریق انطباق اوصاف اساسی و متیقن مال بر آنها، همچون داشتن ارزش اقتصادی و نفع عقلایی و مشروع، همچنین قابلیت اختصاص و تملک توسط اشخاص قابل اثبات است. دادۀ شخصی اختصاص پلتفرم مجازی نداشته و حقوق مالکانه ای مانند تصرف و تسلط اثباتاً و سلباً (کنترل و محافظت) از سوی شخص موضوع داده اِعمال می گردد.
نظام فعلی حاکم بر داده های شخصی، نظامی شبه قراردادی مشتمل بر اهداف حقوق بشری است. در نتیجه، موافقت نامۀ حریم خصوصی منعقده بین کاربر و پلتفرم به عنوان قرارداد حاکم، بر وضعیت داده های شخصی اعم از نحوه و حدود و ثغور جمع آوری، شیوۀ انتقال و پردازش همچنین استفاده از اطلاعات حاصله از پردازش حکم فرما است. مقررات راجع به حفاظت از داده نیز با تأکید بر لزوم حفظ حریم خصوصی اشخاص موضوع داده، مجموعه ای از قواعده آمره را برای فعالیت کنترل گران و پردازشگران داده های شخصی وضع نموده اند.
نظام موجود از این حیث قابل انتقاد است که با داده های شخصی علی رغم مالیت و ملکیت آن، مانند سایر دارایی ها و اموال رفتار نمی کند. شخص موضوع داده هیچ گاه در نظم فعلی و به موجب موافقت نامۀ حریم خصوصی، ارزش مالی بخشی از دارایی خود که اکنون در اختیار پلتفرم به عنوان کنترل گر قرار می دهد را متوجه نمی شود. هر کاربر فضای مجازی در طول شبانه روز ممکن است از ده ها پلتفرم استفاده نماید؛ این استفاده، منوط به اعلام رضایت پیشینی به موافقت نامۀ حریم خصوصی است که در قالب های محتوایی مختلف و با اهداف گوناگون طراحی شده اند. در نتیجه بیشتر کاربران وقت و دقت خود را صرف تحلیل و کنکاش موافقت نامه نکرده و برای استفادۀ سریع تر از خدمات پلتفرم رضایت خود را در ناآگاهی ابراز می کنند.
علاوه بر این، در حوزۀ تقنینی نیز قواعد حاکم بر حفظ داده های شخصی، هنوز به صراحت متعرض احکام و جنبه های مختلفی از حقوق اموال نسبت به داده های شخصی نشده است. علت اصلی این خلأ، غلبۀ دغدغۀ حفاظت از حریم خصوصی به مثابۀ قسمی از اقسام حقوق بشر، در ذهن مدونین و قانون گذاران است؛ در نتیجه از مقرراتی که با رویکرد فوق الذکر تنظیم شده اند، نمی توان انتظار ترسیم نظام جامع حقوق اموال را داشت.
به طور کلی پذیرش نظام حقوق اموال بر داده های شخصی، از این حیث حائز اهمیت است که زمینه را برای ارائه این تفسیر که داده های شخصی موضوع قرارداد های مالی بالأخص قرارداد مبتنی بر رابطۀ امانی بین کنترل گران و کاربران قرار گیرد فراهم می سازد. افزون بر این در فرض تعطیلی پلتفرم مجازی این رویکرد فواید دیگری را نیز به همراه دارد: نخست آنکه خود شخص موضوع داده از ارزش داده های خود مطلع شده و از آنجایی که قواعد حقوق اموال، حقوق و تعهدات شناخته شده ای برای اشخاص ایجاد می نماید، کاستی های ناشی از مجهول ماندن محتوای موافقت نامۀ حریم خصوصی تا حد زیادی قابل جبران است. دیگر آنکه اشخاص ذی نفع دیگر چون کنترل گران، پردازش کنندگان و دلالان داده نیز، با عنایت به مشخص بودن مالکیت و حقوق مالکانۀ شخص موضوع داده، می توانند فعالیت خود را مدیریت کنند؛ بی آنکه لازم باشد، بر جزئیات موافقت نامۀ حریم خصوصی که نسبت به آن ثالث محسوب می شوند، آگاهی یافته و یا از تعهدات مندرج در آن تأثیر پذیرند.
حامی مالی:
این مقاله هیچ حامی مالی ندارد.
مشارکت نویسندگان:
سید امین پیشنماز: مفهوم سازی، روش شناسی، استفاده از نرم افزار، اعتبار سنجی، تحلیل، تحقیق و بررسی، منابع، نظارت بر داده ها، نوشتن – پیش نویس اصلی، نوشتن - بررسی و ویرایش، تصویرسازی، نظارت، مدیریت پروژه.
امیر عباس رکنی: نظارت، تحقیق و بررسی، منابع، نظارت بر داده ها، نوشتن – پیش نویس اصلی، روش شناسی.
تعارض منافع:
بنابر اظهار نویسندگان این مقاله تعارض منافع ندارد.
1. Information Age
2. Facebook
3. Cambridge Analytica
4.“ This is your digital life”
5. Aleksandr Kogan
6. Donald Trump
7. Hilary Clinton
8. Rehman, Ikhlaq ur, “Facebook-Cambridge Analytica data harvesting: What you need to know” (2019). Library Philosophy and Practice (e-journal). 2497. https://digitalcommons.unl.edu/libphilprac
9 . فرید محسنی، حریم خصوصی اطلاعات (تهران: انتشارات دانشگاه امام صادق (ع)، ۱۳۹۴)، ۵۶.
10. Danish Data Protection Act
11. Virtual Platform
12. Computer technologies
13. عباس آریانپور کاشانی و منوچهر آریان پور کاشانی، فرهنگ جیبی انگلیسی به فارسی (تهران: موسه انتشارات امیر کبیر، ۱۳۶۲)، ۵۶۸.
14.“platform,” accessed, October 6, 2021, https://dictionary.cambridge.org/dictionary/english/platform
15. امیر رضا برقعی و حسین زیبنده، «تبیین کلان داده به عنوان مرز حکمرانی در پلتفرم های فضای مجازی» (مقاله ارائه شده در سومین کنفرانس سیاست گذاری و حکمرانی عمومی، تهران، ۲۵ و۲۶ دی ۱۳۹۸)
16. Social Media
17. Microblogging
18. “Social Media,” accessed December 25, 2021, https://www.merriam-webster.com/dictionary/social 20 % media
19. weblogs
20. podcasts
21.“Social- media,” op.cit.
22. Social networks
23. Facebook
24. Twitter
25. LinkedIn
26. Reddit
27. Quora
28. Digg
29. Instagram
30. YouTube
31. Snapchat
32. Instant messengers
33. WhatsApp
34. WeChat
35. Julian Bühler, Aaron Baur, Markus Bick & Jimin Shi “Big Data, Big Opportunities: Revenue Sources of Social Media Services Besides Advertising” (paper presented at the 14th Conference on e-Business, e-Services and e-Society (I3E), Oct 2015, Delft, Netherlands)
36. Carl Ohman & Nikita Aggarwal. “What if Facebook goes down? Ethical and legal considerations for the demise of big tech”. Internet Policy Review 9(2020), 3. Last accessed October 10, 2021.doi: 10.14763/2020.3.1488.
37. Ibidem.
38. Myspace
39 . «آیا مای اسپیس مرده است؟»، Eyewated، ۱۳/۰۷/۱۴۰۰،
https://fa.eyewated.com
40 . «گوگل پلاس رسما به تاریخ پیوست؛ بررسی دلایل شکست پروژه ای بزرگ»، زومیت، ۱۳/۱/۱۳۹۸،
https://www.zoomit.ir/internet-network/324537-rip-google-plus/
41 . فاطمه قناد و امیره علیقلی،« مفهوم و اهمیت داده های شخصی و حریم خصوصی و انواع حمایت از آن در فضای مجازی» حقوق قراردادها و فناوریهای نوین ۱(۱۳۹۹)، ۳۱۲.
42. Controller
43. “Google Privacy Policies” last modified July 1 2021, https://policies.google.com/privacy?hl=en-US
44. Technology Company
45. “Yahoo! Answers.”
46. Verizon Communications
47. AOL Incorporated
48. Oath Incorporated
49. Ali M. Al-Khouri, “Data Ownership: Who Owns ‘My Data” International Journal of Management & Information Technology 2(2012): 3.
50. “Google Privacy Policies”
51. General Data Protection Regulation
52. Personal data
53. Information
54 . «داده»، ویکی پدیا، ۲۰/۷/۲۰۲۱،
https://fa.wikipedia.org/wiki/
55. Database
56 . شیرین باقری و سنجر سلاجقه «از مدیریت داده تا مدیریت دانش»، عصر مدیریت ۱۴ (۱۳۸۹)، ۷۷.
57 . «داده»، موتور جست وجو ی واژگان مصوب فرهنگستان زبان و ادب فارسی، ۴/۱۰/۲۰۱۷،
https://wiki.apll.ir/word/index.php/Data
58. Data subject
59. Al-Khouri, “Data Ownership”,2.
60 . « داده پیام»: (Data Message) هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوری های جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش می شود».
61. Processor
62. Propertization
63. ناصر کاتوزیان، اموال و مالکیت ( تهران: نشر میزان، ۱۳۸۹)، ۹.
64 . سید حسن امامی، حقوق مدنی، جلد اول (تهران: انتشارات اسلامیه، ۱۳۷۷)، ۲۶.
65 . کاتوزیان ، پیشین، ۱۰.
66 . مهدی شهیدی، حقوق مدنی ۳/ تعهدات ( تهران: انتشارات مجد، ۱۳۹۵)، ۵۰.
67 . سید ابواقاسم خویی، مصباح الفقاهه، جلد دوم( قم: داوری، ۱۳۷۷ه.ش)، ۳۴. سید روح الله موسوی خمینی، کتاب البیع، جلد دوم (تهران: موسسه تنظیم و نشر آثار امام خمینی، ۱۴۲۱)، ۲۰۲.
68 . ماده ۲۱۵: «مورد معامله باید مالیت داشته و متضمن منفعت عقلایی مشروع باشد».
69. Henry, Campbell black, Black’s Law Dictionary) Eagan: WEST PUBLISHING CO, 1971), 1380.
70..Purtova. N Property Rights in Personal Data: A European Perspective (Tilburg: Wolters Kluwer Law & Business, 2012), 132-133.
71 . در سال ۲۰۰۵ دادگاه فدرال حکم نمود که اطلاعات شخصی یک مسافر، ارزش مالی برای غرامت ندارد.
“In re Jet Blue Airway’s Corp. Privacy Litig., 379 F. Supp. 2d 299, 327 (E.D.N.Y. 2005).” Accessed December 13 2021 https://h2o.law.harvard.edu/cases/4455
72. James Manyika, “Big data: the next frontier for innovation, competition and productivity” McKinsey & Co. 8 (2011), accessed December 12, 2021, https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/big-data-the-next-frontier-for-innovation
73. “how much is data worth?” last modified, July 13th 2021, https://www.invisibly.com/learn-blog/how-much-is-data-worth.
74. Ibidem
75. Ibidem
76. Václav Janeček, “Ownership of personal data in the Internet of Things” The Computer Law & Security Review )2018(, 13. accessed December 13 2021.DOI: 10.1016/j.clsr.
77. OECD, Data Driven Innovation: Big Data for Growth and Well-Being (Paris: OECD publishing, 2015), 197.
78. Personal Data Set
79. Personal Datum
80. Janeček, op.cit., 14.
81. Aggregation
82. Tech Crunch, Every 2 Days We Create As Much Information As We Did Up to 2003, last modified August 4 2010, http://perma.cc/WW4R-HNVX.
83. Big Data
84 . کاتوزیان، پیشین، ۱۱.
85 . معروف است گفته می شود النادر کالمعدوم
86. سید حسین صفایی، حقوق مدنی/ قواعد عمومی قراردادها، جلد دوم (تهران: نشر میزان، ۱۳۹۷)، ۱۴۰.
87. California Consumer Privacy Act
88. Art 1798.120: “A consumer shall have the right, at any time, to direct a business that sells personal information about the consumer to third parties not to sell the consumer’s personal information. This right may be referred to as the right to opt out.”
89 . کاتوزیان، پیشین، ۹.
90. Economies of scale
91. Ohman & Aggarwal, op.cit., 3.
92. GDPR Art 17 & 19.
93. Ohman & Aggarwal, op.cit., 12.
94. Easy Transfer
95. Public Good
96. Clark D. Asay, “Consumer Information Privacy and the Problem(s) of Third-Party Disclosures”, Northwestern Journal of Technology and Intellectual Property, V11, N5 (2013), 321- 324.
97. Non-rivalrous
98. Non-excludable
99. “Public good” accessed December 11 2021, https://en.wikipedia.org/wiki/Public_good_(economics)
100. سید حسن میرحسینی، مقدمه ای بر حقوق مالکیت معنوی(تهران: نشر میزان، ۱۳۹۴)، ۳۶-۳۸.
101 . برای مثال مادۀ ۳۰ طرح حمایت و حفاظت از داده ها و اطلاعات شخصی، در جهت کنترل بیشتر فرایند پردازش داده آمده: «نقش آفرینی پردازشگر داده ها و اطلاعات شخصی به عنوان یک شغل یا حرفه مستقل، ولو به شکل موردی یا موقت، اعم از انتفاعی یا غیرانتفاعی، مستلزم دارا بودن پروانه یا گواهی از مرجع صلاحیت دار مربوط است».
102. GDPR Art 13
103 . باقر انصاری، آزادی اطلاعات ( تهران: نشر دادگستر، ۱۳۸۷)، ۳۶.
104. Janeček, op.cti., 14.
105. Valuable
106. Control
107. Protect
108. Allocated
109. Ibid, 9.
110. In rem
111. Ibid, 11.
112. Steven H. Hazel, “Personal Data as Property”, Syracuse Law Review 70(4)(2020), 1085.
113. GDPR Art 15. The right to access and use
114. GDPR Art 20. The right to data portability
115. GDPR Art 17. The right to erasure
116. GDPR Art 17. The right to destroy
117. GDPR Art 18. The right to restriction of processing
118. GDPR Art 16. The right to rectification
119. GDPR Art 21. The right to object
120. CCPA Section 1798.100: Consumers right to receive information on privacy practices and access information
121. CCPA Section 1798.105: Consumers right to deletion
122. CCPA Section 1798.115: Consumers right to receive information about onward disclosures
123. CCPA Section 1798.120: Consumer right prohibit the sale of their information
124. “Own your own data act”
125. “116th congress Bill 806” accessed, December 10 2021, https://www.congress.gov/bill/116th-congress/senate-bill/806
126 . ماده ۵۸: «داده پیام های شخصی مبین ریشه های قومی یا نژادی، دیدگاه های عقیدتی، مذهبی، خصوصیات اخلاقی و داده پیام های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص»
127 . محمدتقی تقوی فرد، محمد رضا تقوی، مهدی فقیهی و محمد جواد جمشیدی، «مقایسۀ تطبیقی قوانین حمایت از حریم خصوصی اطلاعات در ایران و کشورهای منتخب» فصلنامه مجلس و راهبردها ۸۹(۱۳۹۶)، ۳۲۱.
128 . در صورت رضایت شخص موضوع « داده پیام» نیز به شرط آنکه محتوای داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «داده پیام» های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد: الف - اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند. ب - « داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع آوری برای شخص موضوع « داده پیام» شرح داده شده جمع آوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد. ج - « داده پیام» باید صحیح و روزآمد باشد. د - شخص موضوع « داده پیام» باید به پرونده های رایانه ای حاوی « داده پیام» های شخصی مربوط به خود دسترسی داشته و بتواند « داده پیام» های ناقص و یانادرست را محو یا اصلاح کند. هـ - شخص موضوع « داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه ای « داده پیام» های شخصی مربوط به خود را بنماید.
129. Contract-law-based status quo
130. . Hazel, op.cit., 1059.
131. McDonald & Lorrie Faith Cranor, “The Cost of Reading Privacy Policies», :Journal of Law and Policy for the Information Society, 2008, 17-8.
132. Radio Shack
133. “The Legacy of the Radio Shack Bankruptcy and the importance of pii”, last modified Oct 4 2015, https://privacylaw.proskauer.com/20 15/10/articles/ftc-enforcement/the-legacy-of-the-radioshackbankruptcy-and-the-importance-of-pii/.
134. Data Broker
135. Property rights
136. “Google Privacy Policies”
137. Ohman & Aggarwal, op.cit., 13.
138 . باقر انصاری، حقوق رسانه ( تهران: انتشارات سمت، ۱۳۹۵)، ۲۸.
)