Имэйл хаягууд ба GDPR-ийн цар хүрээ. Мэдээллийг хамгаалах ерөнхий журам

25 дээрth XNUMX-р сараас Дата хамгаалах ерөнхий журам (GDPR) хүчин төгөлдөр болно. GDPR-ийг суулгаснаар хувийн мэдээллийг хамгаалах нь улам бүр чухал болох болно. Компаниуд өгөгдөл хамгаалах талаар илүү хатуу, хатуу дүрмийг анхаарч үзэх хэрэгтэй. Гэсэн хэдий ч GDPR суурилуулахтай холбоотойгоор янз бүрийн асуулт гарч ирдэг. Компанийн хувьд аль өгөгдөл нь хувийн өгөгдөл гэж тооцогдох нь тодорхойгүй бөгөөд GDPR-ийн хамрах хүрээний доор ордог. Энэ нь имэйл хаягуудтай холбоотой асуудал юм: и-мэйл хаяг нь хувийн мэдээлэл гэж тооцогддог уу? Имэйл хаяг ашигладаг компаниуд GDPR-т хамаарах уу? Эдгээр асуултанд энэ нийтлэлд хариулах болно.

Хувийн мэдээлэл

Имэйл хаягийг хувийн өгөгдөл гэж үздэг үү гэсэн асуултанд хариулахын тулд хувийн өгөгдөл гэсэн нэр томъёог тодорхойлох хэрэгтэй. Энэ нэр томъёог GDPR дээр тайлбарлав. GDPR дэд зүйлийн 4-р зүйлд үндэслэн хувийн мэдээлэл гэдэг нь танигдсан эсвэл таних боломжтой хувь хүнтэй холбоотой аливаа мэдээллийг хэлнэ. Таних боломжтой хувь хүн гэдэг нь шууд болон шууд бусаар танигдах боломжтой нэр, нэр, таних дугаар, байршлын мэдээлэл эсвэл онлайн танигчд хамааралтай хүн юм. Хувийн мэдээлэл гэдэг нь хувь хүн гэсэн үг. Тиймээс нас барсан болон хуулийн этгээдийн талаарх мэдээллийг хувийн мэдээлэл гэж үзэхгүй.

Имэйл хаягууд ба GDPR-ийн цар хүрээ

 

Имэйл хаяг

Одоо хувийн мэдээллийн тодорхойлолтыг тодорхойлсон тул имэйл хаягийг хувийн мэдээлэл гэж үзвэл үүнийг баталгаажуулах шаардлагатай байна. Голландын хэргийн тухай хуулинд и-мэйл хаяг нь хувийн мэдээлэл байж болзошгүй гэж заасан боловч энэ нь тэр бүр тохиолддоггүй. Энэ нь имэйл хаяг дээр үндэслэн бодит хүн танигдах эсвэл танигдах эсэхээс хамаарна. [1] Имэйл хаягийг хувийн өгөгдөл гэж үзэж болох эсэхийг тодорхойлохын тулд хүмүүсийн имэйл хаягийн бүтэц зохион байгуулалтыг харгалзан үзэх шаардлагатай. Маш олон байгалийн хүмүүс өөрсдийн имэйл хаягийг хувийн өгөгдөлд тооцох байдлаар бүтэцжүүлдэг. Жишээлбэл, имэйл хаяг дараах байдлаар бүтэцлэгдсэн тохиолдолд тохиолддог: firstname.lastname@gmail.com. Энэхүү имэйл хаяг нь тухайн хаягийг ашиглаж буй хүний ​​овог, нэрийг илчилдэг. Тиймээс энэ имэйл хаягийг үндэслэн энэ хүнийг таних боломжтой. Бизнесийн үйл ажиллагаанд ашигладаг имэйл хаягууд нь хувийн мэдээллийг агуулж болно. Энэ нь имэйлийн хаягийг дараахь байдлаар бүтээсэн тохиолдолд тохиолдох болно: initials.lastname@nameofcompany.com. Энэ имэйл хаягаас имэйл хаяг ашиглаж буй хүний ​​үсгийн эхний үсэг, овог нэр, энэ хүн хаана ажилладаг болохыг олж мэдэх боломжтой. Тиймээс энэ имэйл хаягийг ашиглаж буй хүнийг имэйл хаяг дээр үндэслэн таних боломжтой юм.

Үүнээс ямар ч хүн таних боломжгүй тохиолдолд имэйл хаягийг хувийн мэдээлэл гэж үзэхгүй. Жишээлбэл, дараахь и-мэйл хаягийг ашигласан тохиолдолд ийм тохиолдол гардаг: puppy12@hotmail.com. Энэхүү имэйл хаяг нь хувийн хүнийг таних боломжтой өгөгдөл агуулаагүй болно. Info@nameofcompany.com гэх мэт компаниудын ашигладаг ерөнхий имэйл хаягийг мөн хувийн мэдээлэлд тооцдоггүй. Энэхүү имэйл хаяг нь хувийн хүн таних боломжтой хувийн мэдээлэл агуулаагүй болно. Үүнээс гадна имэйл хаягийг хувийн этгээд ашигладаггүй, харин хуулийн этгээд ашигладаг. Тиймээс үүнийг хувийн мэдээлэл гэж үзэхгүй. Голландын хэргийн тухай хуулиас харахад имэйл хаяг нь хувийн мэдээлэл байж болно гэж дүгнэж болох боловч энэ нь үргэлж тийм байдаггүй; энэ нь имэйлийн хаягийн бүтцээс хамаарна.

Хүмүүсийг ашиглаж буй имэйл хаягаар нь таних боломжтой бөгөөд имэйлийн хаягийг хувийн мэдээлэлтэй болгох боломж маш их байдаг. Имэйл хаягийг хувийн өгөгдөл болгон ангилахын тулд компани нь хэрэглэгчдийг таних зорилгоор и-мэйл хаягийг яг үнэндээ ашигладаг эсэх нь хамаагүй. Компани нь тухайн хувь хүмүүсийг таних зорилгоор и-мэйл хаягийг ашигладаггүй ч гэсэн, хувь хүмүүсийг таних боломжтой и-мэйл хаягийг хувийн мэдээлэл гэж үздэг. Тухайн хүн болон өгөгдлийг хооронд нь холбосон техникийн эсвэл давхцал холбоо нь өгөгдлийг хувийн өгөгдөл болгон томилоход хангалттай байдаггүй. Хэрэв имэйлийн хаягийг хэрэглэгчдийг таних, жишээ нь залилангийн хэргийг илрүүлэх зорилгоор ашиглах боломжтой бол имэйлийн хаягийг хувийн мэдээлэл гэж үздэг. Энэ тохиолдолд компани нь и-мэйл хаягийг энэ зорилгоор ашиглахаар төлөвлөж байсан эсэх нь хамаагүй. Хуулийг хувийн мэдээллийг тодорхойлох зорилгоор ашиглах боломжтой байх тохиолдолд хувийн мэдээллийг ярьдаг. [2]

Тусгай хувийн мэдээлэл

Имэйл хаягийг ихэнхдээ хувийн мэдээлэл гэж үздэг боловч эдгээр нь тусгай хувийн мэдээлэл биш юм. Тусгай хувийн өгөгдөл нь арьс өнгө, үндэс угсаа, улс төрийн үзэл бодол, шашин шүтлэг эсвэл гүн ухааны итгэл үнэмшил эсвэл худалдааны гишүүнчлэл, генетикийн эсвэл биометрийн мэдээлэл зэргийг харуулсан хувийн мэдээлэл юм. Энэ нь GDPR 9-р зүйлээс гаралтай. Мөн и-мэйл хаяг нь гэрийн хаяг гэх мэт олон нийтийн мэдээллийг бага агуулдаг. Гэрийн хаягаасаа илүүтэйгээр хэн нэгний имэйл хаягийн талаар мэдлэг олж авах нь илүү хэцүү байдаг бөгөөд энэ нь имэйлийн хаягийг олон нийтэд нээлттэй эсэхээс үл хамааран и-мэйл хаягийн хэрэглэгчээс ихээхэн хамаардаг. Цаашилбал, нууцлагдсан байх ёстой имэйл хаягийг олж илрүүлэх нь нууцлах ёстой гэрийн хаягийг олохоос хамаагүй бага үр дагавартай байдаг. Гэрийн хаяг гэхээсээ илүү имэйл хаягаа өөрчлөх нь илүү хялбар байдаг ба имэйлийн хаягийг олох нь дижитал холбоо барихад хүргэдэг бол гэрийн хаягийг олох нь хувийн холбоо барихад хүргэж болзошгүй юм. [3]

Хувийн мэдээллийг боловсруулах

Бид имэйлийн хаягийг ихэнхдээ хувийн мэдээлэл гэж үздэг болохыг тогтоосон. Гэсэн хэдий ч GDPR нь зөвхөн хувийн мэдээллийг боловсруулдаг компаниудад л хамаатай. Хувийн мэдээллийг боловсруулах үйл ажиллагаа нь хувийн мэдээлэлтэй холбоотой бүхий л арга хэмжээнд байдаг. Үүнийг цаашид GDPR-т тодорхойлсон болно. GDPR-ийн 4-р зүйлийн 2-т заасны дагуу хувийн өгөгдлийг боловсруулна гэдэг нь хувийн өгөгдөл дээр автомат аргаар хийгддэг эсэхээс үл хамааран хийгдэх аливаа ажиллагааг хэлнэ. Жишээ нь: хувийн мэдээллийг цуглуулах, бүртгэх, зохион байгуулах, бүтэцжүүлэх, хадгалах, ашиглах. Компаниуд имэйл хаягтай холбоотой дээр дурдсан үйл ажиллагааг гүйцэтгэхдээ хувийн мэдээллээ боловсруулдаг. Энэ тохиолдолд тэд GDPR-т хамаарна.

Дүгнэлт

Бүх имэйл хаягууд хувийн мэдээлэл гэж тооцдоггүй. Гэсэн хэдий ч имэйлийн хаягууд нь тухайн хүний ​​талаар таних боломжтой мэдээллийг өгөхөд хувийн мэдээлэл гэж тооцогддог. Маш олон имэйл хаягууд нь имэйлийн хаягийг ашигладаг иргэнийг таних байдлаар зохион байгуулагдсан байдаг. Энэ нь имэйл хаяг нь тухайн хүний ​​нэр эсвэл ажлын байрыг агуулсан тохиолдолд тохиолддог. Тиймээс маш олон имэйл хаягийг хувийн мэдээлэл гэж үзэх болно. Компаниуд хувийн мэдээлэл гэж тооцогддог имэйлийн хаяг болон имэйл бус хаягийг хооронд нь ялгахад хэцүү байдаг, яагаад гэвэл энэ нь имэйлийн хаягийн бүтцээс бүрэн хамаардаг. Тиймээс, хувийн мэдээллийг боловсруулдаг компаниуд хувийн мэдээлэл гэж тооцогддог имэйл хаягийг хаа сайгүй олох болно. Энэ нь эдгээр компаниуд GDPR-т захирагддаг бөгөөд GDPR-т нийцсэн нууцлалын бодлогыг хэрэгжүүлэх ёстой гэсэн үг юм.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Камерстуккен II 1979/80, 25 892, 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

эзлэх хувь