اعمال فراسرزمینی قانون اروپایی حفاظت از داده‌های شخصی در آمریکا

در عصر حاضر، لزوم حمایت از داده های شخصی کاربران در فضای مجازی امری اجتناب ناپذیر می باشد، لذا حکومت ها و ساز و کار های منطقه ای و بین المللی نظیر اتحادیه اروپا نیز دست به فعالیت های تقنینی در این عرصه زده اند. از طرفی برداشت غالب در زمینه قوانین مصوب درون اتحادیه اروپا این است که اجرای این قوانین نیز محدود به سرزمین دولت های تشکیل دهنده این نهاد منطقه ای می باشد، حال آنکه از مفاد آخرین سند حفاظت از داده اروپا (gdpr: 2016) چنین برداشت می شود که ویژگی فرامرزی داشته و در خارج از مرز های اتحادیه نیز قابل اعمال است. پژوهش حاضر نیز با استفاده از روش تحلیلی توصیفی در تلاش است تا با بررسی متن این سند و نسخه قبلی آن (dpd: 1995)، و مهم ترین پرونده های مطرح شده در دیوان دادگستری اتحادیه اروپا در خصوص انتقال داده های شخصی کاربران اروپایی به ایالات متحده آمریکا، به بررسی امکان اعمال فرامرزی این سند در کشور های غیر عضو اتحادیه نظر آمریکا بپردازد. در نهایت یافته های پژوهش حاضر حاکی از آن است که با توجه به قدرت سیاسی و اقتصادی قابل توجه اتحادیه، تعداد زیاد کاربران اروپایی در فضای نت، تفاسیر و آراء ارائه شده توسط دیوان اروپا، سوابق ساز و کار های انتقال داده بین اروپا و آمریکا و همچنین ضمانت اجراهای پیش بینی شده در این سند، می توان گفت که عملا این مقررات ویژگی فرامرزی داشته و در خارج از اتحادیه نیز اعمال می شود.

the ability to apply eu law’s extraterritoriallyin the united states

the need to protect users’ personal data in cyberspace is inevitable nowadays, thus governments and regional and international mechanisms such as the european union have also taken legislative actions in this regard. on the other hand, the interpretation of the framework of laws adopted within the european union is that the implementation of these laws is also limited to the territory of the constituent states of this regional body, while the provisions of the latest european data protection document (gdpr: 2016) shows that it has extraterritorial character and can be applied outside the borders of the union. therefore, this study uses a descriptive analytical method to examine the text of this document and its previous version (dpd: 1995), and the most important cases before the european union court of justice regarding the transfer of european users’ personal data to the united states of america to clarify the possibility of cross-border application of this document in non-eu countries. finally, the findings of the present study indicate that due to the significant political and economic power of the union, the large number of european users in the internet space, interpretations and opinions provided by the european court, history of data transfer mechanisms between europe and the united states, as well as the administrative mandates provided in this document, it can be said that in practice this regulation has extraterritorial character and is applied outside the union.