Islamic Law

Islamic Law

Legal Basis of Personal Data Exchange (Comparative Study of EU General Data Protection Regulations and Iranian Law)

Document Type : Original Article

Authors
Mohsen Esmaeili 1
mahdi narimanpour 2
1 Faculty Member of University of Tehran
2 Student of Shahid Motahari University
10.22034/ilaw.2023.708599
Abstract
Today, on the one hand, personal data is considered wealth in the world of digital economy, and on the other hand, there are serious concerns about violating the privacy of real persons. This duality in the way of using personal data has led to the emergence of many legal issues; Legitimacy or illegitimacy of personal data exchange is one of these legal issues. In this research, we aim to examine and investigate the legal possibility of exchanging and trading personal data with a comparative study between European and Iranian laws and citing library sources. This research shows that the existence of market-based approaches, including the property-based approach, facilitates the possibility of legal exchange and, consequently, the possibility of concluding a contract around personal data, on the other hand, human rights approaches limit the possibility of such exchange. does In the General Data Protection Regulations of the European Union, there are many strictures regarding the legal possibility of exchange; Nevertheless, the commentators of these regulations have introduced consent as one of the legal bases of data exchange; On the other hand, these strictures are not observed in Iranian law.
Keywords
personal data
exchange
privacy-oriented characteristics
human rights
concent

Subjects

  1. آهنگری، احسان، مومنی، عابدین؛ «مبانی فقهی الزامات خارج از توافق در قرارداد کار»، پژوهشنامه حقوقی اسلامی، ش54، پاییز و زمستان 1400، ص313-336.
  2. امامی، سیدحسن؛ حقوق مدنی؛ ج1، چ2، تهران: انتشارات کتاب فروشی اسلامیه، 1377ش.
  1. انصاری دزفولی، شیخ مرتضی بن محمد امین؛ کتاب المکاسب؛ ج4، چ1، قم: کنگره جهانى بزرگداشت شیخ اعظم انصارى‌، 1415ق.
  2. ایروانى، على بن عبد الحسین نجفى‌؛ حاشیة المکاسب؛ چ1، تهران: وزارت فرهنگ و ارشاد اسلامى، 1406ق.‌
  3. بجنوردی، سیدمیرزاحسن؛ القواعد الفقهیه؛ ج2؛ چ1، قم: دارالکتب العلمیه، 1389ق.
  4. بحر العلوم، سید محمدمهدی؛ مصابیح الاحکام؛ نسخه خطی، موجود در کتابخانه مجلس (قابل دانلود از کتاب بدیا).
  5. جعفری لنگرودی، محمدجعفر؛ الفارق؛ تهران: گنچ دانش، 1379ش.
  6. خمینی، سید روح الله؛ کتاب البیع؛ ج3، چ1، تهران: مؤسسه تنظیم و نشر آثار امام خمینی، 1421ق.
  7. خویی، ابوالقاسم؛ مصباح الفقاهة؛ ج2 و 5، چ1، بی­جا، بی­تا.
  1. شهید اول، محمدبن مکی؛ القواعد والفوائد؛ چ1، قم: کتابفروشی مفید، بی­تا.
  2. شهید ثانی، زین الدین؛ الروضه البهیه فی شرح اللمعه الدمشقیه؛ بی­جا، بی­تا.
  3. شهیدی، مهدی؛ اصول قراردادها و تعهدات؛ چ7، تهران: مجد، 1396ش.
  4. شهیدی، مهدی؛ حقوق مدنی 3- تعهدات؛ چ2، تهران: انتشارت مجد، 1387ش.
  5. طوسی، ابوجعفر محمد بن حسن؛ المبسوط فی فقه الامامیه؛ ج8، چ1، تهران: مکتب المرتضویه لاحیاء الآثارالجعفریه، 1387ق.
  6. عاملی حسینی، سیدجواد؛ مفتاح الکرامه (طبع قدیم)؛ ج4، چ1، بیروت: دار احیاء التراث العربی، بی­تا.
  7. قبولی درافشان، سید محمد هادی، بختیاروند، مصطفی و خوانساری، سمانه؛ «حق شهرت مطالعه در حقوق آمریکا، کوشش برای شناسایی در فقه امامیه و ساماندهی آن در حقوق ایران»؛ مطالعات حقوق خصوصی، 48(1)، بهار 1397، 133-151.
  8. کاتوزیان، ناصر؛ قواعد عمومی قراردادها، ج1، چ2؛ تهران:گنج دانش، 1398ش.
  9. لطیف‌زاده مهدیه، قبولی درافشان سید محمدمهدی، محسنی سعید، عابدی محمد؛ «تحلیل بستر قانونی حمایت از داده شخصی در اتحادیه اروپا»؛ پژوهشنامه پردازش و مدیریت اطلاعات، 37(2)، زمستان 1400، ص439-472.
  1. مامقانی، محمدحسن؛ غایة الآمال فی شرح کتاب المکاسب؛ چ1، قم: مجمع الذخائرالاسلامیه، 1316ق.
  2. محسنی؛ محمدسالم؛ «نقد و بررسی ویژگی­های حقوق بشر»؛ همایش علوم انسانی اسلامی، 1394، ص431-454.
  3. محقق­داماد، سیدمصطفی؛ قواعد فقه؛ ج4، چ2، تهران: مرکز نشر علوم اسلامی، 1406ق.
  4. مسجدسرایی، حمید؛ «تحلی فقهی حقوقی مبنای غرر در بیمه»؛ پژوهش­های فقه و حقوق اسلامی، ش33، پاییز 1392، 131-144.
  5. مظفر، محمدرضا؛ حاشیة المظفر علی المکاسب؛ ج1، چ2، قم: حبیب، بی­تا.
  6. میرشکاری، عباس؛ «بهره برداری تجاری از شهرت ورزشکاران در نظام های حقوقی آمریکا، انگلستان و ایران»؛ دیدگاه‌های حقوق قضایی، 24(88)، زمستان 1398، ص141-164.
  7. نوری، محمد علی؛ حقوق حمایت داده­ها، تهران: گنچ دانش، 1384ش.
  8. Abraham, Tony. (2015). Consumers as Data Brokers: Should They Sell Their Own Personal Data?
  9.  Article 29 Working Party, Guidelines on consent under Regulation 2016/679, Adopted on 28 November 2017, as last Revised and Adopted on 10 April 2018.
  10.  Bedir, Cemre. (2020). Contract Law in the Age of Big Data. European Review of Contract Law Volume 16 Issue 3. Retrieved from. https://www.degruyter.com/document/doi/10.1515/ercl-2020-0020/html.
  11.  Bojana Kostic; Emmanuel Vargas Penagos. (2017). the freely given consent and the “bundling” provision under the GDPR.
  12.  Bottis, M. and Bouchagiar, G. (2018). Personal Data v. Big Data: Challenges of Commodification of Personal Data. Open Journal of Philosophy, 8, 206-215. Doi: 10.4236/ojpp.2018.83015.
  13. Burkell, Jacquelyn A., "Remembering Me: Big Data, Individual Identity, and the Psychological Necessity of Forgetting" (2016). FIMS Publications.
  14.  Carleton Athey, Susan and Catalini, Christian and Tucker, Catherine E. (April 8, 2018). The Digital Privacy Paradox: Small Money, Small Costs, Small Talk. MIT Sloan Research Paper No. 5196-17, Stanford University Graduate School of Business Research Paper No. 17-14, Available at SSRN: https://ssrn.com/abstract=2916489 or http://dx.doi.org/10.2139/ssrn.2916489.
  15. Carmen Langhanke, M. Schmidt-Kessel. (2015). Consumer Data as Consideration. Journal of European Consumer and Market law.
  16. Curren L, Kaye J. Revoking consent: a ‘blind spot’ in data protection law? Comp L & Sec Rev 2010; 26:273–83.
  17.  Dorothy J. Glancy. (2016). Personal Information as Intellectual Property. Retrieved from. https://www.law.berkeley.edu/files/bclt_IPSC2010_Glancy2.pdf.
  18. Edwards L. Privacy, security and data protection in smart cities: a critical eu law perspective. Eur Data Prot L Rev 2016; 2:28.
  19.  Elvy, Stacy-Ann. (October 25, 2017) Paying for Privacy and the Personal Data Economy. Columbia Law Review, Vol. 117, No. 6, Available at SSRN: https://ssrn.com/abstract=3058835.
  20. Eugenia Politou and others, Forgetting personal data and revoking consent under the GDPR: Challenges and proposed solutions, Journal of Cybersecurity, Volume 4, Issue 1, 2018, tyy001, https://doi.org/10.1093/cybsec/tyy001.
  21.  Galli, Ermes. (2021). The commodification of our digital identity. Retrieved from. https://www.filodiritto.com/commodification-our-digital-identity#_ftn47.
  22.  Gates, Carrie; Matthews, Peter. (2014)..Data Is the New Currency. Retrieved from. https://www.nspw.org/papers/2014/nspw2014-gates.pdf.
  23. Hart, HLA. (1955). Are there any natural rights? The Philosophical Review 64(2): 175–191.
  24.  Jerry, Kang. (2004). Information Privacy in Cyberspace Transactions. Available at SSRN: https://ssrn.com/abstract=631723.
  25.  Lauren Henry Scholz. (2016). Privacy as Quasi-Property, 101 Iowa L. Rev. 1113, Available at: https://ir.law.fsu.edu/articles/418.
  26.  McDermott, Yvonne. (2017). Conceptualising the right to data protection in an era of Big Data. Big Data & Society January-June 2017: 1–7. Retrieved from.https://journals.sagepub.com/doi/full/10.1177/2053951716686994#bibr212053951716686994.
  27. Metzger, Axel. (2017). Data as Counter-Performance: What Rights and Duties do Parties Have, 8 JIPITEC 2 para 1.  
  28. Murphy, R. S. (1996). "Property Rights in Personal Information: An Economic Defence of Privacy" Geo. L.J. 2381, pp. 2383-84
  29.  Purtova, Nadezhda. (October 25, 2009). Property in Personal Data: A European Perspective on the Instrumentalist Theory of Propertisation. European Journal of Legal Studies 2:3, 2010, Available at SSRN: https://ssrn.com/abstract=2363634.
  30. Purtova, Nadezhda. Property Rights in Personal Data: Learning from the American Discourse (February 17, 2010). Computer Law & Security Review, Vol. 25, No. 6, pp. 507-521, 2009, Available at SSRN: https://ssrn.com/abstract=1554341.
  31. Rodotà, S. (2009). Data Protection as a Fundamental Right. In: Gutwirth, S., Poullet, Y., De Hert, P., de Terwangne, C., Nouwt, S. (eds) Reinventing Data Protection?. Springer, Dordrecht. https://doi.org/10.1007/978-1-4020-9498-9_3.
  32. Rose, Blaire. (2021). THE COMMODIFICATION OF PERSONAL DATA AND THE ROAD TO CONSUMER AUTONOMY THROUGH THE CCPA, 15 Brook. J. Corp. Fin. & Com. L. 521.
  33.  Samuelson, Pamela. (2000). Privacy As Intellectual Property? Stanford Law Review Vol. 52, No. 5, Symposium: Cyberspace and Privacy: A New Legal Paradigm?, pp. 1125-1173.
  34.  Schwartz, Paul M. Property, Privacy, and Personal Data. Available at SSRN: https://ssrn.com/abstract=721642.
  35. Solove DJ. The Future of Reputation: Gossip, Rumor, and Privacy on the Internet. Yale University Press, 2007.
  36.  Stanford Encyclopedia of Philosophy. (2020). Rights. Retrieved from. https://plato.stanford.edu/entries/rights/.
  37.  Taştan, Furkan Güven. (2021). The (im)possibility of personal data as an object of contracts: An analysis of the GDPR and the Digital Content Directive. Master’s Degree Programme Law and Technology.
  38.  Van der Sloot, Bart. (2017). Legal fundamentalism: Is data protection really a fundamental right. Data protection and privacy: (In) visibilities and infrastructure. Editor / Ronald Leenes; Rosamunde van Brakel; Serge Gutwirth; Paul De Hert. Dordrecht: Springer. pp. 3-30 (Law, Governance and Technology Series). (Issues in Privacy and Data Protection).
  39. Vera, Bergelson. (2003). It's Personal But is it Mine? Toward Property Rights in Personal Information. UC Davis Law Review, Vol. 37, No. 379, Available at SSRN: https://ssrn.com/abstract=870070.
  40.  ying, HU. (2021). PRIVATE AND COMMON PROPERTY RIGHTS IN PERSONAL DATA. (173-201).