دادههای شخصی و حفاظت از آنها یکی از مهمترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار میگیرد و با پیشرفتهایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و دادهها از اهمیت بیشتری برخوردار میشوند. قانون تجارت الکترونیکی در این باره مواردی را شرح داده است که البته با توجه به تحولات پرشتاب این حوزه در سالهای اخیر، نیازمند بازنگری است.در تعریف قانون تجارت الکترونیکی آمده است: «این قانون مجموعه اصول و قواعدی است که برای مبادله آسان و ایمن اطلاعات در واسطههای الکترونیکی و با استفاده از سیستمهای ارتباطی جدید به کار میرود.» و در توضیح دادهپیام نیز نوشته شده است: هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و با فناوریهای جدید اطلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود.اما فصل سوم قانون تجارت الکترونیک، درباره حمایت از دادهپیامهای شخصی (Data Protection) است. در ماده ۵۸ این قانون درباره ذخیره و پردازش پیامهای شخصی نوشته شده است: ذخیره، پردازش و یا توزیع دادهپیامهای شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و دادهپیامهای راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیرقانونی است.
طبق ماده ۵۹ نیز درباره پردازش و توزیع دادهپیامهای شخصی در بستر مبادلات الکترونیکی هم در صورت رضایت شخص موضوع دادهپیام نیز به شرط آنکه محتوای دادهپیام وفق قوانین مصوب مجلس شورای اسلامی باشد، ذخیره، پردازش و توزیع دادهپیامهای شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایطی صورت پذیرد.این شرایط اعم از آن است که اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند، دادهپیام تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص شرح داده شده جمعآوری شود و تنها برای اهداف تعیینشده مورد استفاده قرار گیرد، شخص باید به پروندههای رایانهای حاوی دادهپیامهای شخصی مربوط به خود دسترسی داشته و بتواند دادهپیامهای ناقص و یا نادرست را محو یا اصلاح کند و همچنین باید بتواند در هر زمان با رعایت ضوابط مربوطه، محو کامل پرونده رایانهای دادههای شخصی مربوط به خود را درخواست کند.
نقض حمایت از دادهپیامهای شخصی
اما طبق مادهی ۷۱ قانون تجارت الکترونیک درباره نقض حمایت از دادههای شخصی، هر کس در بستر مبادلات الکترونیکی شرایط مقرر در مواد ۵۸ و ۵۹ این قانون را نقض کند، مجرم محسوب و به یک تا سه سال حبس محکوم میشود. هرگاه جرایم راجع به دادههای شخصی توسط دفاتر خدمات صدور گواهی الکترونیکی و سایر نهادهای مسوول ارتکاب یابد، مرتکب به حداکثر مجازات مقرر در این ماده محکوم خواهد شد.قانون تجارت الکترونیک در اوایل دهه هشتاد در مجلس شورای اسلامی به تصویب رسید. البته طی این سالها با توجه به تحولات پرشتابی که در حوزه فناوری اطلاعات، چه نرمافزاری چه سختافزاری و همچنین کاربردی از جمله کسبوکارهای الکترونیکی، استارتآپها و تجارت الکترونیک در سطح ملی و بینالمللی اتفاق افتاده، قوانین در حال حاضر کاربرد مورد نظر را ندارند.