حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

WWW.RTBF.ir

ازGDPR یا حق فراموش شدن چه می‌دانیم؟

تاریخ: 25 آذر 1400   امیر

GDPR که به عنوان حق فراموش شدن نیز شناخته می‌شود، به افراد این حق را می‌دهد که هر زمانی که خواستند از سازمان‌ها بخواهند اطلاعات شخصی خود را حذف کنند. اما سازمان‌ها همیشه مجبور نیستند این کار را انجام دهند. در اینجا توضیح می دهیم که چه زمانی حق فراموشی اعمال می‌شود و چه زمانی اینطور نیست. مقررات عمومی حفاظت از داده‌ها (GDPR) بر نحوه جمع‌آوری، پردازش و پاک شدن داده‌های شخصی حاکم است. "حق فراموش شدن"، که پس از حکم دیوان دادگستری اتحادیه اروپا در سال 2014 مورد توجه بسیاری از رسانه‌ها قرار گرفت، سابقه‌ای برای حق پاک سازی موجود در GDPR ایجاد کرد. البته، با توجه به علایق رقابتی و ماهیت بسیار متصل اینترنت، حق فراموش شدن بسیار پیچیده‌تر از آن است که فردی به سادگی از سازمان بخواهد اطلاعات شخصی خود را پاک کند. این مقاله نگاهی دقیق تر به زمانی دارد که افراد می‌توانند درخواست فراموشی را ارائه‌دهند، ارزشی که برای ساکنان اتحادیه اروپا اضافه می‌کند و اینکه چگونه سازمان‌ها می‌توانند حق فراموشی را برای اطمینان از رعایت GDPR ایجاد کنند.

 

حق فراموش شدن چیست؟

اول بیایید ببینیم که اصلا حق فراموش شدن چیست و چه معنایی دارد. حق فراموش شدن در موارد 65 و 66 و در ماده 17 GDPR آمده است. در آن آمده است: "موضوع داده‌ها حق دارد از کنترل کننده پاک شدن اطلاعات شخصی مربوط به او را بدون تأخیر بی جا بدست آورد و کنترل کننده موظف به حذف اطلاعات شخصی بدون تاخیر بی مورد" در صورت یکی از شرایط متعدد اعمال میشود. "تأخیر بی مورد" حدود یک ماه در نظر گرفته می‌شود. شما همچنین باید اقدامات منطقی را برای تأیید اینکه شخص درخواست کننده پاک شدن در واقع موضوع داده است انجام دهید. حق فراموش شدن با حق افراد برای دسترسی به اطلاعات شخصی آن‌ها در ماده 15 ارتباط دارد. اگر افراد نتوانند در صورت عدم رضایت دیگر از پردازش، در صورت وجود خطاهای قابل توجه در داده ها، اقدامی انجام دهند، حق کنترل داده‌ها بی معنی است. آن‌ها معتقدند اطلاعات بدون نیاز ذخیره می‌شوند. در این موارد، یک فرد می‌تواند درخواست کند که داده‌ها پاک شوند. اما این یک حق مطلق نیست. اگر چنین بود، منتقدانی که استدلال می‌کنند حق فراموش شدن چیزی بیش از بازنویسی تاریخ نیست، صحیح خواهد بود.

بنابراین،GDPR یک روند دقیق در مورد پاک کردن داده‌ها دارد.

 

چه زمانی حق فراموش شدن اعمال می‌شود؟

در ماده 17،GDPR شرایط خاصی را بیان می‌کند که تحت آن حق فراموش شدن اعمال می‌شود. هر شخصی حق دارد اطلاعات شخصی خود را پاک کند اگر:

  • داده‌های شخصی دیگر برای هدفی که سازمان در ابتدا آن‌ها را جمع‌آوری یا پردازش کرده است، ضروری نیستند.
  • یک سازمان بر اساس رضایت یک فرد به عنوان مبنای قانونی برای پردازش داده‌ها متکی است و این شخص رضایت خود را پس می‌گیرد.
  • یک سازمان به عنوان توجیهی برای پردازش داده‌های افراد، بر منافع قانونی تکیه می‌کند، هر فرد به این پردازش اعتراض می‌کند و هیچ منافع قانونی قانونی برای ادامه پردازش وجود ندارد.
  • یک سازمان در حال پردازش داده‌های شخصی برای اهداف بازاریابی مستقیم است و هر فرد به این پردازش اعتراض دارد.
  • یک سازمان داده‌های شخصی افراد را غیرقانونی پردازش می‌کند.
  • یک سازمان باید اطلاعات شخصی را برای رعایت حکم یا تعهد قانونی پاک کند.
  • یک سازمان داده‌های شخصی کودک را برای ارائه خدمات جامعه اطلاعاتی آن‌ها پردازش کرده است.

با این حال، حق سازمان برای پردازش داده‌های شخصی ممکن است حق فراموش شدن آن‌ها را به دلایل قانونی قبول نکرده و نادیده بگیرد. در اینجا دلایلی ذکر شده در GDPR است که حق فراموش شدن را ضعیف می‌کند:

  • از داده‌ها برای استفاده از حق آزادی بیان و اطلاعات استفاده می‌شود.
  • داده‌های شخصی دیگر برای هدفی که سازمان در ابتدا آن‌ها را جمع‌آوری یا پردازش کرده است، ضروری و مهم هستند.
  • داده‌ها برای مطابقت با حکم یا تعهد قانونی مورد استفاده قرار می‌گیرند.
  • داده‌ها برای انجام وظایفی که در جهت منافع عمومی انجام می‌شود یا هنگام اعمال اختیارات رسمی سازمان مورد استفاده قرار می‌گیرد.
  • داده‌های مورد پردازش برای اهداف بهداشت عمومی ضروری است و به نفع عموم است.
  • داده‌های در حال پردازش برای انجام داروهای پیشگیری یا کار ضروری است. این امر فقط زمانی اعمال می‌شود که داده‌ها توسط یک متخصص بهداشت تحت تعهد قانونی محرمانه بودن حرفه‌ای قرار گیرند.
  • داده‌ها اطلاعات مهمی را ارائه می‌دهند که منافع عمومی، تحقیقات علمی، تحقیقات تاریخی یا اهداف آماری را تامین می‌کند و در مواردی که پاک شدن داده‌ها به پیشرفتی که به منظور پردازش بوده است آسیب برساند یا متوقف کند.
  • این داده‌ها برای ایجاد دفاع قانونی یا برای اعمال سایر ادعاهای قانونی مورد استفاده قرار می‌گیرند.

علاوه بر این، یک سازمان می‌تواند "هزینه معقولی" درخواست کند یا درخواست حذف اطلاعات شخصی را رد کند در صورتی که سازمان بتواند بی اساس یا زیاد بودن درخواست را توجیه کند. همانطور که می بینید، متغیرهای زیادی وجود دارد و هر درخواست باید به صورت جداگانه ارزیابی شود. اضافه کردن بار فنی برای پیگیری همه مکان‌هایی که داده‌های شخصی یک فرد ذخیره یا پردازش می‌شود، و به راحتی می‌توان فهمید که چرا حقوق جدید حریم خصوصی GDPR می‌تواند برای برخی از سازمان‌ها بار انطباق قابل توجهی باشد. در صورت لزوم حتما باید با یک وکیل زبده در این زمینه مشورت به عمل آورد یا از یک متخصص داده سوال پرسید.

 

قالب درخواست درخواست حق فراموش شدن

GDPR دقیقا مشخص نمی‌کند که یک درخواست معتبر برای پاک کردن شامل چه مواردی است. یک فرد می‌تواند درخواست پاک شدن را به صورت شفاهی یا کتبی مطرح کند. این درخواست همچنین می‌تواند به هر یک از اعضای سازمان شما ارسال شود، نه فقط به یک مخاطب تعیین شده. تا زمانی که یک درخواست شرایط فوق را داشته باشد، معتبر است، حتی اگر به "درخواست حذف"، "حق فراموش شدن"، ماده 17، یا GDPR اشاره‌ای نداشته باشد.

 

آیا حق فراموش شدن واقعا عملی، قابل اجرا و رعایت شدن است؟

در مورد عملی بودن ایجاد حق فراموش شدن (در رابطه با دسترسی به اطلاعات) به عنوان یک حقوق بین‌الملل انسانی همواره اختلاف نظر وجود داشته است. این امر تا حدی به دلیل مبهم بودن احکام فعلی است که سعی در اجرای چنین حقی دارند. علاوه بر این، نگرانی‌هایی در مورد تأثیر آن بر حق آزادی بیان، تعامل آن با حق حریم خصوصی و اینکه آیا ایجاد حق فراموش شدن باعث کاهش کیفیت اینترنت از طریق سانسور و بازنویسی تاریخ می‌شود وجود دارد. موافقان حق فراموش شدن به دلیل مسائلی از جمله سایت‌های پ.و.ر.ن که در لیست موتورهای جستجو برای نام یک شخص ظاهر می‌شوند و همچنین مواردی از این نتایج با اشاره به جرایم خرد که افراد ممکن است در گذشته مرتکب شده باشند، ضرورت آن را ذکر می‌کنند. نگرانی اصلی در نفوذ بالقوه ناعادلانه‌ای است که در صورت عدم حذف، چنین نتایج ممکن است تقریباً به مدت نامحدود بر شهرت آنلاین شخص تأثیر بگذارد.

قوانین حفاظت از داده‌های اروپا برای تأمین اطلاعات خصوصی بالقوه آسیب رسان در مورد افراد در نظر گرفته شده است اما به جای "حق فراموش شدن" محدودتر "حق پاک کردن [داده‌ها]" اعمال می‌شود. مفهوم "حق فراموش شدن" از بسیاری از ایده‌های موجود در اروپا حاصل شده است. یک اعتقاد دیرینه در انگلستان وجود دارد، به ویژه تحت قانون توانبخشی مجرمان، که پس از یک دوره خاص، بسیاری از محکومیت‌های کیفری "صرف" می‌شوند ، به این معنی که اطلاعات مربوط به شخص مذکور نباید هنگام گرفتن بیمه یا جستجوی کار در نظر گرفته شود . به همین ترتیب، فرانسه برای این حق ارزش قائل شد و حق فراموش شدن این حق در سال 2010 در قانون فرانسه رسماً به رسمیت شناخته شد. دیدگاه‌ها در مورد حق فراموش شدن بین ایالات متحده و کشورهای اتحادیه اروپا بسیار متفاوت است. در ایالات متحده، شفافیت، حق بیان آزاد مطابق با متمم اول، و "حق دانستن" معمولاً نسبت به حذف یا افزایش دشواری دسترسی به اطلاعات صادقانه منتشر شده در مورد افراد و شرکت‌ها ترجیح داده می‌شود.

 

چارچوب قانونی فعلی حق فراموش شدن

حق فراموش شدن نشان دهنده ادعای فرد در مورد حذف داده‌های خاص است تا افراد ثالث دیگر نتوانند آن‌ها را ردیابی کنند. حق فراموش شدن منجر به این می‌شود که افراد اطلاعات، فیلم‌ها یا عکس‌هایی از خودشان را از برخی سوابق اینترنتی پاک کنند تا توسط موتورهای جستجو پیدا نشوند. از سال 2011، محافظت‌های کمی در برابر آسیب‌هایی که حوادث مانند اشتراک‌گذاری پ.و.ر.ن.و های انتقام جویی (به طور خلاصه یعنی تصاویر و یا فیلم‌های مستجهن واقعی یا ساختگی که فردی برای انتقام گرفتن و آزار و اذیت فرد دیگری در فضای مجازی منتشر می‌کند)، یا تصاویر بارگذاری شده به دلیل قضاوت ضعیف، انجام شده است.

 

ارتباط حق فراموش شدن با حق حریم خصوصی

حق فراموش شدن از حق حریم خصوصی متمایز است. حق حریم خصوصی اطلاعاتی است که به طور عمومی شناخته نشده است، در حالی که حق فراموش شدن شامل حذف اطلاعاتی است که در یک زمان خاص برای عموم شناخته شده بودند و اجازه دسترسی اشخاص ثالث به اطلاعات را ندادند. محدودیت‌های کاربرد در یک حوزه قضایی شامل عدم توانایی در حذف اطلاعات نگهداری شده توسط شرکت‌های خارج از حوزه قضایی است. هیچ چهارچوبی جهانی وجود ندارد که به افراد امکان کنترل تصویر آنلاین خود را بدهد. با این حال، پروفسور ویکتور مایر-شونبرگر، متخصص موسسه اینترنت آکسفورد، از دانشگاه آکسفورد، گفت که گوگل نمی‌تواند از انطباق با قانون فرانسه در اجرای تصمیم دادگاه دادگستری اروپا در سال 2014 در مورد حق فراموش شدن فرار کند. در همین راستا نیز بیانه‌ای صادر شد که گوگل به وب‌سایت‌هایی که دارای لغو لینک هستند و اطلاع می‌دهد و سازمان‌های خبری مختلفی مانند لیستی از مقالاتی که لغو شده‌اند را منتشر کرده‌اند در مورد اخبار مربوط به این شکایات، از شاکیان در تفسیر اخبار نام برده شده است. در آگوست 2015، آژانس حفاظت از داده‌های انگلیس با صدور یک اقدام اجباری، گوگل را مجبور کرد برخی از این مقالات جدید را از جستجوی نام شاکی لغو کند، گوگل در ابتدا از این کار امتناع کرده‌اما سپس این درخواست را پذیرفت. این درحالی است که مردم خشم و ترس خود را نسبت به اطلاعاتی که اخیراً علنی شده‌اند ابراز داشتند، این نشت داده‌ها پیامدهای جدی اجتماعی برای گوگل ایجاد کرد. گرچه تنها 5٪ از درخواست‌ها توسط مجرمان، سیاستمداران و شخصیت‌های عمومی انجام شده است، محتوای حذف شده بیشترین ترس را ایجاد کرده است.

به طور خاص، یک درخواست برای حذف داده‌ها از یک پزشک انگلیسی بود که درخواست داشت 50 پیوند در مورد اقدامات پزشکی بسته‌بندی شده گذشته برداشته شود و گوگل سه نتیجه جستجو حاوی اطلاعات شخصی وی را حذف کند. مردم با ابراز خشم خود اظهار داشتند که حذف چنین اطلاعاتی می‌تواند برای دستکاری مورد استفاده قرار گیرد و می‌تواند منجر به تصمیم گیری غیر آگاهانه افراد بی گناه شود در پاسخ به خشم عمومی اظهار داشت که هنگام حذف محتوا، آن‌ها هم حق شخصی و هم منافع عمومی را در نظر می‌گیرند. اتحادیه اروپا تلاش کرده است تا دلایل درخواست شده توسط شهروندان اتحادیه اروپا توسط گوگل نه تنها در نسخه‌های اروپایی گوگل بلکه تمام پلتفرم‌ها بررسی شود. بیشتر مردم نیز خواهان اجرای این قانون هستند تا قانون به هیچ وجه قابل دور زدن نباشد. از طرفی گوگل درخواست آژانس محافظت از داده فرانسه برای اعمال حق در سطح بین‌المللی را رد کرده است. بخشی از آن به دلیل امتناع آن‌ها از رعایت توصیه هیئت نظارت بر حریم خصوصی، گوگل موضوع تحقیقات ضد انحصاری چهار ساله توسط كمیسیون اروپا شده است.