August 16, 2025
2 min read
بر اساس ماده ۶ مقررات عمومی حفاظت از دادهها (GDPR)، «منفعت مشروع» بهعنوان یکی از شش مبنای قانونی برای پردازش دادههای شخصی تعیین شده است. این مفهوم، پردازش را در صورتی مجاز میداند که کنترلکننده دلیل معتبری داشته باشد، مشروط بر اینکه شرایط خاصی برآورده شود. دیوان دادگستری اتحادیه اروپا (CJEU) در پرونده C-13/16 سه شرط تجمیعی را تعیین کرده است:
منفعت باید مشروع باشد:
منفعت کنترلکننده باید قانونی، بهوضوح بیانشده و مغایر با قانون یا سیاست عمومی نباشد. بهعنوان مثال، مقدمه ۴۷ GDPR اذعان دارد که «پردازش دادههای شخصی برای اهداف بازاریابی مستقیم ممکن است بهعنوان اقدامی برای یک منفعت مشروع تلقی شود» (GDPR، مقدمه ۴۷).
ضرورت پردازش دادهها:
پردازش باید برای منفعت مشروع اعلامشده کاملاً ضروری باشد؛ روشهای جایگزینی که کمتر به حقوق سوژه دادهها تعرض کنند، نباید در دسترس باشند. اگر بتوان بدون پردازش دادههای شخصی به هدف دست یافت، نمیتوان به منفعت مشروع استناد کرد.
آزمون توازن:
منفعت کنترلکننده نباید حقوق و آزادیهای اساسی سوژه دادهها را نادیده بگیرد. این آزمون توازن نیازمند ارزیابی موارد زیر است:
چندین مطالعه نشان میدهند که «آزمون توازن یک تمرین ذهنی باقی میماند و برای کنترلکنندگان عدم قطعیت ایجاد میکند» (Voigt & von dem Bussche, 2017, p. 55). بهطور قابلتوجهی، بازاریابی مستقیم صراحتاً بهعنوان یک منفعت مشروع بالقوه ذکر شده است، اما این امر کنترلکنندگان را از انجام آزمون توازن یا ارائه شفافیت به سوژههای دادهها معاف نمیکند.
تحقیقات بیشتر نشان میدهد که «منفعت مشروع اغلب در زمینههایی مورد استناد قرار میگیرد که رضایت غیرعملی باشد، اما کنترلکنندگان باید ارزیابی خود را بهطور کافی مستند کرده و از بازبینی مداوم اطمینان حاصل کنند» (Kamarinou, Millard & Singh, 2016). راهنمای کارگروه ماده ۲۹ (WP29) تأکید میکند که استفاده از منفعت مشروع یک توجیه کلی نیست و باید همیشه در چارچوب گستردهتر مسئولیتپذیری GDPR در نظر گرفته شود (نظر WP29 06/2014).
بهطور خلاصه، منفعت مشروع تحت GDPR یک مبنای انعطافپذیر برای پردازش دادهها فراهم میکند اما از کنترلکنندگان میخواهد که ضرورت و تناسب را نشان دهند و از طریق آزمون توازن قوی و اقدامات شفافسازی به حقوق سوژههای دادهها احترام بگذارند.
