هدف از پژوهش حاضر تحلیل یکی از حقوق بیان شده با عنوان «حق بر تبادل داده های خصوصی» است. سوال اصلی پژوهش بررسی چیستی شناسی این حق و چالش های اجرای آن است. فرضیه این پژوهش بر این امر استوار است که مطابق با مفاد ماده (20) آیین نامه عمومی حفاظت از اطلاعات اتحادیه اروپا مصوب 2016 حق بر تبادل داده های خصوصی به منزله انتقال حق نظارت و کنترل اطلاعات جمع آوری شده از سوی ابزار اینترنت اشیا از کنترل کننده اولیه به ثانویه است. اجرای این حق با چالش هایی از جمله محدوده اجرای مقررات حق مزبور، استثنائات حاکم بر اصول مقدماتی اجرای حق مزبور و سازوکار تبادل بدون بازگشت پردازش داده های خصوصی اشخاص از یک کنترل کننده به کنترل کننده دیگر استوار است. اجرای این حق در نظام حقوقی ایران منوط به اجرای برخی سیاست گذاری های تقنینی از جمله اصلاح قوانین موجود، پیاده سازی زیرساخت های به کارگیری ابزارهای اینترنت اشیا، آگاهی بخشی به مردم و نظارت مراجع صلاحیت دار می باشد.
