در کشورهای مختلف ممکن است سوابق و راهکارهای حقوقی مختلفی برای حق پاک کردن که نام دیگر آن حق فراموشی ا‌‌‌ست، وجود داشته باشد. وقتی خواننده آرژانتینی ویرجینیادوکنها بعد از انتشار تصاویر برهنه‌‌‌اش از این کار پشیمان شد، به دادگاه رفت و خواهان حذف تصاویرش از اینترنت شد که دادگاه آرژانتینی دعوی او را پذیرفت و به گوگل و یاهو دستور داد که تصاویر را از موتور جست‌وجوی خود پاک کنند. اما این نوشتار تنها به حق پاک کردن داده‌‌‌های شخصی بر اساس مقررات حمایت از داده‌‌‌های شخصی اروپا (GDPR) می‌‌‌پردازد. GDPR داده‌‌‌های شخصی را این‌‌‌گونه تعریف کرده است: «داده‌‌‌هایی هستند که از طریق آنها بتوان فرد را شناسایی کرد.» هر چند گستره وسیعی از اطلاعات دیجیتال در این دسته قرار می‌‌‌گیرند، اما نمونه‌‌‌های بارز آن عبارتند از: نام، کد ملی، آدرس و داده‎های بایومتریک افراد.

حق پاک کردن داده‌‌‌ها یا حق فراموشی به فرد این امکان را می‌دهد که از شرکت، سازمان و موسسه‌‌‌ای که داده‌‌‌های شخصی او را در اختیار دارد، درخواست کند که داده‌‌‌هایش پاک شوند و طرف مقابل نیز موظف است که این درخواست را اجابت کرده و تمام سوابق، لینک‌ها، کپی‌‌‌ها و نسخه‌‌‌های داده‌‌‌های شخصی فرد را پاک کند. بدون شک انجام این تعهد قانونی نیازمند آن است که امکانات نرم‌‌‌افزاری مخصوصی نیز به کار گرفته شوند.

بنابر GDPR اعمال این حق در شرایط خاصی امکان‌‌‌پذیر است:

- زمانی که داده‌‌‌ها برای یک هدف خاصی جمع‌‌‌آوری شده‌‌‌اند، اما دیگر نیازی به آنها نیست. برای مثال ما برای ثبت‌‌‌نام در کلاس‌‌‌های یک موسسه آموزشی فرم‌‌‌های موسسه را به صورت آنلاین پر کرده‌‌‌ایم. اما بعد از پایان دوره دیگر هیچ دلیلی وجود ندارد که اطلاعات هویتی و نام و آدرس و مشخصات ما همچنان در اختیار موسسه آموزشی قرار داشته باشد.

- صاحب داده قبلا برای استفاده از داده‌‌‌ها رضایت داشته است ولی اکنون رضایت خود را پس گرفته و هیچ مبنای قانونی دیگری نیز که امکان استفاده و پردازش داده‌‌‌ها را بدهد، وجود ندارد. مانند زمانی که در یک پلتفرم یا سایت حساب کاربری باز کرده‌‌‌ایم اما بعد از مدتی از این کار خود پشیمان می‌‌‌شویم یا نیازی به داشتن اکانت نمی‌‌‌بینیم و می‌‌‌خواهیم حساب کاربری خود را پاک کنیم.

- اگر داده‌‌‌های شخصی به صورت غیرقانونی جمع‌‌‌آوری و پردازش شده باشند فرد می‌تواند خواهان پاک شدن آنها‌‌‌ شود. برای مثال اگر بدون رضایت فرد اطلاعات تماسش برای اهداف بازاریابی فروخته شده باشند، می‌تواند از شرکت بازاریابی بخواهد که آن داده‎‌‌‌ها پاک شوند.

در برخی کشورها قانون به شهروندان این امکان را می‌دهد اطلاعاتی که در کودکی در اختیار سایت‌‌‌ها و پلتفرم‌‌‌ها گذاشته‌‌‌اند را در بزرگسالی پاک کنند. برای مثال اگر در کمتر از ۱۶ سالگی در شبکه‌‌‌های اجتماعی حسابی باز کرده باشند یا اطلاعاتی در آن با دیگران به اشتراک گذاشته باشند، بعد از رسیدن به سن قانونی می‌توانند از شرکت مالک شبکه اجتماعی بخواهند که حساب و اطلاعات آنها را پاک کنند.

سابقه شناسایی حق فراموشی در اتحادیه اروپا به قبل از لازم‌‌‌الاجرا شدن GDPR در سال ۲۰۱۸ برمی‌‌‌گردد. در سال ۲۰۱۴ نیز دیوان دادگستری اتحادیه اروپا در حکمی شرکت گوگل را موظف کرد تا اطلاعات مربوط به حکم ورشکستگی ماریو را از گوگل اسپانیا حذف کند. حقی که بعدها در GDPR به شکلی پیشرفته و کامل شناسایی شد. بر اساس GDPR حق فراموشی یک حقی مطلق نیست و در مواردی می‌توان از اجرای آن سر باز زد و به درخواست‌‌‌های پاک‌‌‌سازی ترتیب اثر نداد،که از آن جمله می‌توان به موارد زیر اشاره کرد:

- در صورتی که داده‌‌‌ها برای اجرای آزادی بیان و اطلاعات لازم باشند. نگهداری از داده‌‌‌های شخصی برای انجام تحقیقات روزنامه‌‌‌نگاری یا ادبی یا ساخت آثار هنری مانند فیلم‌‌‌های مستند می‌توانند دراین دسته قرار بگیرند.

- اگر محققان برای انجام تحقیقات علمی و دانشگاهی و تاریخی به داده‌‌‌های شخصی افراد نیاز داشته باشند.

- زمانی که برای تحقق منافع عمومی جامعه داده‌‌‌ها لازم باشند.

- در صورتی که بر اساس حکم قانون یا انجام وظایف قانونی دارنده اطلاعات موظف باشد همچنان داده‌‌‌های شخصی را نگهداری کند. نگهداری سوابق تراکنش‌‌‌های مالی برای اجرای مقررات مبارزه با پولشویی یا مالیاتی در این گروه قرار دارند.

- وقتی برای اقامه دعوی حقوقی یا اجرای حق دفاع در یک دعوی حقوقی به داده‌‌‌ها نیاز باشد.

همچنین حق پاک کردن داده‌‌‌های شخصی در مورد اطلاعات مربوط به سلامتی که برای تامین برنامه‌‌‌های بهداشت و سلامت عمومی استفاده می‌‌‌شوند نیز اعمال نمی‌شود.

در ایران قانونی که به طور جامع حق پاک کردن را شناسایی کرده باشد، وجود ندارد. بند (ه) ماده ۵۹ قانون تجارت الکترونیک عنوان می‌دارد «شخص موضوع «داده‌‌‌پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه‌‌‌ای «داده‌‌‌پیام»های شخصی مربوط به خود را بکند.»

این قانون فقط در مورد بسترهای مربوط به مبادلات و تجارت الکترونیک قابل اعمال است و تمام مواردی که اطلاعات افراد به صورت دیجیتال جمع‌‌‌آوری و ذخیره و پردازش می‌‌‌شوند را در بر نمی‌‌‌گیرد. این خلأ قانونی راه را برای سوءاستفاده‌‌‌های وسیع از اطلاعات شخصی افراد باز گذاشته است که هر روز آثار زیانبار آن آشکارتر می‌شود.

 

اخبار مرتبط