چه حدی از اطلاعات را باید به اشتراک گذاشت تا حریم خصوصی نقض نشود؟

حد مجازِ اشتراک‌گذاری اطلاعات، بر مدار «ضرورت، تناسب، هدف مشخص و هویت‌ناپذیری» تعیین می‌شود. به بیان دقیق‌تر، هرگاه اطلاعات به نحوی به فرد معین قابل انتساب باشد یا از ترکیب آن با سایر داده‌ها امکان شناسایی شخص فراهم شود، ورود به حریم خصوصی محقق می‌شود مگر آنکه یکی از مبانی قانونیِ معتبر برای پردازش/افشا وجود داشته باشد و افشا به قدر ضرورت و متناسب با هدف محدود گردد. مبانی و حدود قانونی در حقوق ایران - قانون اساسی: حیثیت اشخاص از تعرض مصون است (اصل 22) و تجسس و افشای مکاتبات و مخابرات جز به حکم قانون ممنوع است (اصل 25). این اصول، قاعده عام منع مداخله در حریم خصوصی و لزوم تصریح قانونی و ضرورت را تثبیت می‌کنند. - قانون انتشار و دسترسی آزاد به اطلاعات 1388: دستگاه‌های عمومی از افشای اطلاعات شخصی افراد بدون رضایت ایشان یا مجوز قانونی منع شده‌اند و «اطلاعات شخصی» شامل داده‌های مرتبط با هویت، وضعیت سلامت، اقتصادی، خانوادگی و مانند آن است که شناسایی فرد را ممکن می‌سازد (مواد 13 تا 15). افشای اطلاعات در اختیار نهادهای عمومی باید با حذف یا ناشناس‌سازی داده‌های شخصی انجام شود. - قانون تجارت الکترونیکی 1382: در باب «حمایت از داده‌پیام‌های شخصی»، جمع‌آوری و پردازش داده‌های شخصی باید برای اهداف مشخص و با رضایت آگاهانه صورت گیرد؛ نگهداری و افشا به غیر، بدون رضایت یا حکم قانون ممنوع است و اصل «حداقل‌سازی داده‌ها» و «تناسب با ضرورت» بر آن حاکم است (مواد 58 تا 61). تاجر/ارائه‌دهنده خدمت مکلف است فقط اطلاعات لازم برای ارائه خدمت را اخذ و از انتقال آن به ثالث خودداری کند مگر با رضایت صریح یا تکلیف قانونی. - قانون مجازات اسلامی (کتاب تعزیرات مصوب 1375): افشای اسرا