Имэйл хаягууд ба GDPR-ийн цар хүрээ. Мэдээллийг хамгаалах ерөнхий журам

25 дээрth XNUMX-р сараас Дата хамгаалах ерөнхий журам (GDPR) хүчин төгөлдөр болно. GDPR-ийг суулгаснаар хувийн мэдээллийг хамгаалах нь улам бүр чухал болох болно. Компаниуд өгөгдөл хамгаалах талаар илүү хатуу, хатуу дүрмийг анхаарч үзэх хэрэгтэй. Гэсэн хэдий ч GDPR суурилуулахтай холбоотойгоор янз бүрийн асуулт гарч ирдэг. Компанийн хувьд аль өгөгдөл нь хувийн өгөгдөл гэж тооцогдох нь тодорхойгүй бөгөөд GDPR-ийн хамрах хүрээний доор ордог. Энэ нь имэйл хаягуудтай холбоотой асуудал юм: и-мэйл хаяг нь хувийн мэдээлэл гэж тооцогддог уу? Имэйл хаяг ашигладаг компаниуд GDPR-т хамаарах уу? Эдгээр асуултанд энэ нийтлэлд хариулах болно.

Хувийн мэдээлэл

Имэйл хаягийг хувийн өгөгдөл гэж үздэг үү гэсэн асуултанд хариулахын тулд хувийн өгөгдөл гэсэн нэр томъёог тодорхойлох хэрэгтэй. Энэ нэр томъёог GDPR дээр тайлбарлав. GDPR дэд зүйлийн 4-р зүйлд үндэслэн хувийн мэдээлэл гэдэг нь танигдсан эсвэл таних боломжтой хувь хүнтэй холбоотой аливаа мэдээллийг хэлнэ. Таних боломжтой хувь хүн гэдэг нь шууд болон шууд бусаар танигдах боломжтой нэр, нэр, таних дугаар, байршлын мэдээлэл эсвэл онлайн танигчд хамааралтай хүн юм. Хувийн мэдээлэл гэдэг нь хувь хүн гэсэн үг. Тиймээс нас барсан болон хуулийн этгээдийн талаарх мэдээллийг хувийн мэдээлэл гэж үзэхгүй.

Имэйл хаягууд ба GDPR-ийн цар хүрээ

Имэйл хаяг

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

Хүмүүсийг ашиглаж буй имэйл хаягаар нь таних боломжтой бөгөөд имэйлийн хаягийг хувийн мэдээлэлтэй болгох боломж маш их байдаг. Имэйл хаягийг хувийн өгөгдөл болгон ангилахын тулд компани нь хэрэглэгчдийг таних зорилгоор и-мэйл хаягийг яг үнэндээ ашигладаг эсэх нь хамаагүй. Компани нь тухайн хувь хүмүүсийг таних зорилгоор и-мэйл хаягийг ашигладаггүй ч гэсэн, хувь хүмүүсийг таних боломжтой и-мэйл хаягийг хувийн мэдээлэл гэж үздэг. Тухайн хүн болон өгөгдлийг хооронд нь холбосон техникийн эсвэл давхцал холбоо нь өгөгдлийг хувийн өгөгдөл болгон томилоход хангалттай байдаггүй. Хэрэв имэйлийн хаягийг хэрэглэгчдийг таних, жишээ нь залилангийн хэргийг илрүүлэх зорилгоор ашиглах боломжтой бол имэйлийн хаягийг хувийн мэдээлэл гэж үздэг. Энэ тохиолдолд компани нь и-мэйл хаягийг энэ зорилгоор ашиглахаар төлөвлөж байсан эсэх нь хамаагүй. Хуулийг хувийн мэдээллийг тодорхойлох зорилгоор ашиглах боломжтой байх тохиолдолд хувийн мэдээллийг ярьдаг. [2]

Тусгай хувийн мэдээлэл

Имэйл хаягийг ихэнхдээ хувийн мэдээлэл гэж үздэг боловч эдгээр нь тусгай хувийн мэдээлэл биш юм. Тусгай хувийн өгөгдөл нь арьс өнгө, үндэс угсаа, улс төрийн үзэл бодол, шашин шүтлэг эсвэл гүн ухааны итгэл үнэмшил эсвэл худалдааны гишүүнчлэл, генетикийн эсвэл биометрийн мэдээлэл зэргийг харуулсан хувийн мэдээлэл юм. Энэ нь GDPR 9-р зүйлээс гаралтай. Мөн и-мэйл хаяг нь гэрийн хаяг гэх мэт олон нийтийн мэдээллийг бага агуулдаг. Гэрийн хаягаасаа илүүтэйгээр хэн нэгний имэйл хаягийн талаар мэдлэг олж авах нь илүү хэцүү байдаг бөгөөд энэ нь имэйлийн хаягийг олон нийтэд нээлттэй эсэхээс үл хамааран и-мэйл хаягийн хэрэглэгчээс ихээхэн хамаардаг. Цаашилбал, нууцлагдсан байх ёстой имэйл хаягийг олж илрүүлэх нь нууцлах ёстой гэрийн хаягийг олохоос хамаагүй бага үр дагавартай байдаг. Гэрийн хаяг гэхээсээ илүү имэйл хаягаа өөрчлөх нь илүү хялбар байдаг ба имэйлийн хаягийг олох нь дижитал холбоо барихад хүргэдэг бол гэрийн хаягийг олох нь хувийн холбоо барихад хүргэж болзошгүй юм. [3]

Хувийн мэдээллийг боловсруулах

Бид имэйлийн хаягийг ихэнхдээ хувийн мэдээлэл гэж үздэг болохыг тогтоосон. Гэсэн хэдий ч GDPR нь зөвхөн хувийн мэдээллийг боловсруулдаг компаниудад л хамаатай. Хувийн мэдээллийг боловсруулах үйл ажиллагаа нь хувийн мэдээлэлтэй холбоотой бүхий л арга хэмжээнд байдаг. Үүнийг цаашид GDPR-т тодорхойлсон болно. GDPR-ийн 4-р зүйлийн 2-т заасны дагуу хувийн өгөгдлийг боловсруулна гэдэг нь хувийн өгөгдөл дээр автомат аргаар хийгддэг эсэхээс үл хамааран хийгдэх аливаа ажиллагааг хэлнэ. Жишээ нь: хувийн мэдээллийг цуглуулах, бүртгэх, зохион байгуулах, бүтэцжүүлэх, хадгалах, ашиглах. Компаниуд имэйл хаягтай холбоотой дээр дурдсан үйл ажиллагааг гүйцэтгэхдээ хувийн мэдээллээ боловсруулдаг. Энэ тохиолдолд тэд GDPR-т хамаарна.

Дүгнэлт

Бүх имэйл хаягууд хувийн мэдээлэл гэж тооцдоггүй. Гэсэн хэдий ч имэйлийн хаягууд нь тухайн хүний ​​талаар таних боломжтой мэдээллийг өгөхөд хувийн мэдээлэл гэж тооцогддог. Маш олон имэйл хаягууд нь имэйлийн хаягийг ашигладаг иргэнийг таних байдлаар зохион байгуулагдсан байдаг. Энэ нь имэйл хаяг нь тухайн хүний ​​нэр эсвэл ажлын байрыг агуулсан тохиолдолд тохиолддог. Тиймээс маш олон имэйл хаягийг хувийн мэдээлэл гэж үзэх болно. Компаниуд хувийн мэдээлэл гэж тооцогддог имэйлийн хаяг болон имэйл бус хаягийг хооронд нь ялгахад хэцүү байдаг, яагаад гэвэл энэ нь имэйлийн хаягийн бүтцээс бүрэн хамаардаг. Тиймээс, хувийн мэдээллийг боловсруулдаг компаниуд хувийн мэдээлэл гэж тооцогддог имэйл хаягийг хаа сайгүй олох болно. Энэ нь эдгээр компаниуд GDPR-т захирагддаг бөгөөд GDPR-т нийцсэн нууцлалын бодлогыг хэрэгжүүлэх ёстой гэсэн үг юм.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

эзлэх хувь