عصر حاضر عصر داده‌هاست و دکترین‌های متفاوتی در خصوص حقوق داده در نظام‌های تقنینی به جامعه جهانی ارائه‌شده است. به‌طورکلی می‌توان گفت داده‌ها در طول زمان به میراث مشترک بشری تبدیل‌شده‌اند و این بدان معنا است که به‌طور انتزاعی همه و هیچ‌کس مالک داده نیست! آری این نوع نگاه می‌تواند بازخوردهای مختلفی را از سوی اندیشمندان و سیاست‌گذاران عرصه‌های گوناگون در پی داشته باشد ازاین‌رو دولت‌ها سعی می‌نمایند تا در نظام حکمرانی فضای مجازی خود در دو بعد داخلی و بین‌المللی تعریفی مفید فایده از داده را ارائه و سطوح آن را جهت بهره‌مندی حداکثری و البته حفظ منافع ملی و خصوصی مشخص نمایند.

برای تعریف صحیح از داده قوانین داخلی متعددی در نظام حقوقی ایران وضع‌شده است که البته مهم‌ترین آن قانون تجارت الکترونیکی است، در بند «الف» ماده ۲ این قانون آمده است، «داده‌پیام» (Data Message) هر نمادی از واقعه، اطلاعات یا مفهوم است که‌ با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت، ‌ذخیره یا پردازش می‌شود. با اندک دقتی در این تعریف مشاهده می‌گردد که قانون‌گذار تعریفی گسترده را برای داده در نظر گرفته است که از تولید و ذخیره یک فایل بر روی یک حامل فیزیکی گرفته تا فناوری‌های نوظهوری چون زنجیره بلوکی را در برمی‌گیرد و البته این داده‌ها خمیرمایه فعالیت سکوهای نرم‌افزاری برای پردازش و داده‌کاوی می‌باشند، نکته حائز اهمیت این است که داده برخلاف تمامی منابع موجود در دنیا، موجودیتی است که دارای خواص تبدیل شوندگی و زایش است، یعنی داده‌ها به انفکاک و در امتزاج در هم همواره منابع جدید دیگری را تولید می‌کنند که آن داده‌ها نیز به‌نوبه خود دارای ارزش و قابلیت تفکیک و امتزاج با دیگر داده‌ها را دارند، در یک‌کلام داده موجودیتی زاینده است و از این بابت می‌تواند همواره به‌عنوان یک منبع و دارایی باارزش مورداستفاده و استناد قرار گیرد.

ازاین‌رو در قوانین، داده‌ها را در سطوح مختلفی دسته‌بندی نموده‌اند، مانند اطلاعات عمومی، غیرعمومی و خصوصی و یا حتی عادی، محرمانه و سری به‌طور مثال در ماده ۶۵ قانون تجارت الکترونیکی داده‌پیام‌های سری که به‌عنوان اسرار تجاری از آن یادشده است این‌گونه تعریف‌شده است : «اسرار تجاری الکترونیکی «داده‌پیام»ی است که شامل اطلاعات،‌ فرمول‌ها، الگوها، نرم‌افزارها و برنامه‌ها، ابزار و روش‌ها، تکنیک‌ها و فرایندها، تألیفات منتشر‌نشده، روش‌های انجام تجارت و دادوستد، فنون، نقشه‌ها و فرا گردها، اطلاعات مالی،‌فهرست مشتریان، طرح‌های تجاری و امثال این‌ها است، که به‌طور مستقل دارای ارزش اقتصادی بوده و در دسترس عموم قرار ندارد و تلاش‌های معقولانه‌ای برای حفظ و حراست از آن‌ها انجام‌شده است»؛

همچنین در بند «الف» ماده ۱ قانون انتشار و دسترسی آزاد به اطلاعات، داده (اطلاعات)‌ این‌گونه تعریف‌شده است که هر نوع داده كه در اسناد مندرج باشد يا به‌صورت نرم‌افزاری ذخيره گرديده و يا با هر وسيله ديگری ضبط‌شده باشد؛ داده قلمداد می‌گردد، ایضاً در بند «ب» همان ماده اطلاعات شخصی ( داده شخصی) این‌گونه تعریف‌شده است که  اطلاعات فردی نظير نام و نام خانوادگی، نشانی‌های محل سكونت و محل كار، وضعيت زندگی خانوادگی، عادت‌های فردی، ناراحتی‌های جسمی، شماره‌حساب بانكی و رمز عبور، جزء اطلاعات و داده‌های شخصی محسوب می‌شود.

بر اساس بند «پ» آیین‌نامه اجرایی قانون انتشار و دسترسی آزاد به اطلاعات، حریم خصوصی قلمروی از زندگی شخصی فرد که انتظار دارد دیگران بدون رضایت یا اعلام قبلی وی یا به‌حکم قانون یا مراجع قضایی آن را نقض نکنند؛ از قبیل حریم جسمانی، وارد شدن، نظاره کردن، شنود و دسترسی اطلاعات فرد از طریق رایانه، تلفن همراه، نامه، منزل مسکونی، خودرو و آن قسمت از مکان‌های اجاره‌شده خصوصی نظیر هتل و کشتی، همچنین آنچه حسب قانون فعالیت حرفه‌ای خصوصی هر شخص حقیقی و حقوقی محسوب می‌شود؛ از قبیل اسناد تجاری و اختراعات و اکتشافات، تعریف‌شده است.

از طرفی مطابق قانون دستگاه‌های دولتی و نهادهای حاکمیتی موظف هستند در جهت تسهیل دسترسی به اطلاعات، داده‌های قابل‌انتشار را در دسترس همگان قرار دهند و از دیگر سو وجود فناوری‌های جدید امکانی را مهیا نموده است تا با استفاده از این داده‌ها و البته حفظ حریم‌های تعریف‌شده، خدمات گوناگونی تعریف و ارائه شود که این خدمات در جای خود می‌تواند کیفیت زندگی آحاد جامعه را تحت تأثیر خود قرار داده و آن‌را گامی در جهت ارتقاء کیفیت زیست جمعی قلمداد نماید و حتی پارادایم ورود به برخی از مفاهیم جدید همچون اقتصاد دیجیتال را سبب گردد.

ارتباط‌گیری پلتفرم‌ها و به اشتراک‌گذاری داده‌های موجود در بانک‌های داده با حفظ سطوح دسترسی و استفاده از هوش مصنوعی و فرمول‌های حقوقی تبدیل‌شده به مفاهیم ریاضی (رگ‌تک) می‌تواند به خلق خدمات نوین زیست اجتماعی کمک نماید به‌طور مثال ارسال پیام به اشخاص در مهلت قانونی برای تأدیه دیون خود مانند قسط بانک، جریمه خودرو، تأدیه هزینه بیمه، عوارض دولتی، مالیات‌ها و مانند آن بدون دسترسی به اطلاعات شخص صاحب داده می‌تواند الگوهای مناسبی را برای ایجاد داده‌های جدید مهیا نماید، مطابق قانون، دسترسی به داده‌های منفک شده از منشأ  (anonymous)، یا همان داده‌های گمنام شده می‌تواند بسترهای مفیدی را برای دریافت‌کننده خدمت ایجاد نماید، در این روش سکوهای نرم‌افزاری داده‌های گمنام شده را بدون دخالت عامل انسانی تحلیل نموده و از طریق واسط‌های تعریف‌شده پیغامی را برای صاحب داده ارسال می‌کنند، صاحبان داده مختارند با خود اظهاری اطلاعات ارسال‌شده را هویت بخشی نموده و برای استفاده از خدمات تعریف‌شده اقدامات لازم را معمول و یا درخواست عدم دریافت چنین خدماتی را درخواست نمایند.

درهرحال بحث حقوق داده‌ها و نحوه شناسایی، احراز هویت، اعتبار سنجی، حدودوثغور و نحوه ظهور و بروز آن‌ها از ابعاد متنوع قانونی قابل‌بررسی و استماع است که می‌توان در زوایای مختلف به آن نگریست و آن را مورد تجزیه‌وتحلیل قرارداد، تنها نکته قطعی که می‌تواند درزمینهٔ حقوق داده‌ها بیان کرد، آن است که عصر کنونی عصر داده‌ها است و استفاده از داده‌ها امری اجتناب‌ناپذیر است، ازاین‌رو علاوه بر اینکه باید از تنگ‌نظری‌ها دوری جست باید محیط تحلیل رفتارشناسی مهیا و محققان علوم انسانی و علی‌الخصوص حقوق به استقبال این تفکر و روش و ایده رفته و قواعد و قوانین لازم را تعریف، تبیین، تدوین و تصویب نمایند.

در بسیاری از پرونده‌های قضایی و موضوعاتی که به مشاوران حقوقی و کارشناسان دادگستری ارجاع می‌گردد این بحث مطرح می‌شود که وظیفه صیانت از داده‌ها و پشتیبان گیری از داده‌ها و اطلاعات با چه کسی بوده است؟ این سؤال ازآن‌جهت مهم است که دستگاه‌ها و سامانه‌های موجود براثر عوامل بسیار متنوع و مختلفی ممکن است داده‌های باارزش خود را ازدست‌داده و دسترسی به این اطلاعات به هر دلیلی با چالش‌های جدی مواجه گردد.

مطابق ماده ۸۱ قانون تجارت الکترونیکی: اصل سازان، مخاطبین، بایگانان، مصرف‌کنندگان و کلیه کسانی که «داده‌پیام» در اختیار دارند موظف‌اند «‌داده‌پیام»‌هایی را که تحت مسؤولیت خوددارند به طریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز هرگونه خطری برای یک نسخه، نسخه دیگر مصون بماند.

با توجه به این ماده‌قانونی، ممکن است سؤالاتی مطرح گردد، مانند آنکه داده‌پیام چیست؟ و یا مخاطب چه کسی است؟ ازاین‌رو برای روشن شدن موضوع می‌توان به این سؤالات پاسخ داد.

مطابق بند «الف» ماده ۲ فصل دوم این قانون، «داده‌پیام» (Data Message)، هر نمادی از واقعه، اطلاعات یا مفهوم است که ‌با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت،‌ ذخیره یا پردازش می‌شود. لذا می‌توان نتیجه گرفت که به‌طورکلی تمامی داده‌هایی که بر بستر الکترونیکی و سایبری و با هر سطح از فناوری تولید می‌شوند، نوعی داده‌پیام محسوب می‌گردد، ازاین‌رو اطلاعات یک فلاپی دیسک و یا داده‌های ذخیره‌شده در یک بلوک بلاک‌چین هر دو داده‌پیام اطلاق می‌گردد.

از طرفی بر اساس بند «ب» ماده ۲ «‌اصل‌ساز» (Originator)، منشأ اصلی «داده‌پیام» است که «داده‌پیام» به‌وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که در خصوص «‌داده‌پیام» ‌به‌عنوان واسطه عمل می‌کند نخواهد شد، ازاین‌رو می‌توان برخی کلاینت‌ها و یا مراکز داده را اصل ساز تعریف نمود.

همچنین مطابق بند «ج» ماده ۲ این قانون «‌مخاطب» (Addressee)، شخصی است که اصل‌ساز قصد دارد وی «داده‌پیام»‌ را دریافت کند، اما شامل شخصی که در ارتباط با «داده‌پیام» به‌عنوان واسطه عمل می‌کند ‌نخواهد شد، پرواضح است که با این تعریف تمامی واسط‌های نرم‌افزاری و APIها از تعریف مخاطب بودن خارج می‌گردند.

حال با نگاهی به بند «س» همین ماده که بیان می‌دارد «مصرف‌کننده» (Consumer)، هر شخصی است که به منظوری جز تجارت یا شغل حرفه‌ای اقدام می‌کند، معلوم می‌شود که قانون‌گذار برای مصرف‌کننده از داده‌پیام نیز مشخصات خاصی را در نظر گرفته است و اشخاصی که به‌صورت حرفه‌ای با داده‌پیام در ارتباط هستند از شمول این تعریف خارج هستند.

با توجه به تعاریفی که ارائه گردید، معلوم می‌گردد که تمام ذی‌نفعان داده‌پیام مسئول حفظ داده‌ها و اطلاعاتی که به‌نوعی با آن در ارتباط بوده و یا تحت مسئولیت خود آن‌ها را اداره می‌کنند، هستند، درنتیجه نمی‌توان به علت عدم تهیه نسخ پشتیبان از داده‌پیام‌ها و اطلاعات و بار نمودن مسئولیت به دیگران از تکلیفی که به عهده اصل سازان، مخاطبین، بایگانان، مصرف‌کنندگان است شانه خالی نمود.