مقررات حفاظت از اطلاعات عمومی
در 25th از ماه مه ، آیین نامه عمومی حمایت از داده ها (GDPR) به اجرا در خواهد آمد. با نصب GDPR ، حفاظت از داده های شخصی اهمیت فزاینده ای پیدا می کند. شرکتها باید نسبت به قوانین محافظت از داده ها قوانین بیشتر و سختگیرانه تری را در نظر بگیرند. با این حال ، سؤالات مختلفی در نتیجه اقساط GDPR بوجود می آید. برای شرکت ها ، ممکن است مشخص نباشد که کدام اطلاعات داده های شخصی محسوب می شوند و در زیر دامنه GDPR قرار می گیرند. این مورد در مورد آدرس های ایمیل نیز وجود دارد: آیا آدرس ایمیل به عنوان داده شخصی در نظر گرفته شده است؟ آیا شرکت هایی که از آدرس های ایمیل استفاده می کنند مشمول GDPR هستند؟ در این مقاله به این سؤالات پاسخ داده می شود.
اطلاعات شخصی
برای پاسخ به این سؤال که آیا یک آدرس ایمیل داده شخصی محسوب می شود یا خیر ، باید اصطلاح داده های شخصی تعریف شود. این اصطلاح در GDPR توضیح داده شده است. براساس ماده 4 زیر یک GDPR ، داده های شخصی به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناخته شده یا قابل شناسایی است. شخص حقیقی قابل شناسایی شخصی است که می تواند بطور مستقیم یا غیرمستقیم ، به ویژه با مراجعه به شناسه ای مانند نام ، شماره شناسایی ، اطلاعات موقعیت مکانی یا شناسه آنلاین ، شناسایی شود. اطلاعات شخصی مربوط به اشخاص حقیقی است. بنابراین ، اطلاعات مربوط به اشخاص متوفی یا اشخاص حقوقی به عنوان داده های شخصی در نظر گرفته نمی شود.
آدرس ایمیل
اکنون که تعریف داده های شخصی مشخص شد ، اگر آدرس ایمیل به عنوان داده های شخصی در نظر گرفته شود ، باید تأیید شود. دادرسی دادگستری هلند نشان می دهد که آدرس های ایمیل احتمالاً اطلاعات شخصی هستند ، اما این همیشه صدق نمی کند. این بستگی دارد که شخص حقیقی براساس آدرس ایمیل شناسایی یا شناسایی شود. [1] برای تعیین اینکه آیا آدرس ایمیل به عنوان داده های شخصی دیده می شود یا خیر ، باید روشی را که افراد آدرس ایمیل خود را ساختار می دهند در نظر گرفت. بسیاری از اشخاص حقیقی آدرس ایمیل خود را به گونه ای ساختار می دهند که آدرس باید اطلاعات شخصی در نظر گرفته شود. این به عنوان مثال در مواردی است که آدرس ایمیل به روش زیر ساختار یافته است: firstname.lastname@gmail.com. این آدرس ایمیل نام و نام خانوادگی شخص حقیقی را نشان می دهد که از این آدرس استفاده می کند. بنابراین ، این شخص براساس این آدرس ایمیل قابل شناسایی است. آدرس های ایمیل که برای فعالیت های تجاری استفاده می شوند همچنین می توانند حاوی داده های شخصی باشند. این مورد زمانی است که یک آدرس پست الکترونیکی به روش زیر ساختار یافته باشد: initials.lastname@nameofcompany.com. از این آدرس ایمیل می توان حروف اول شخص مورد استفاده از آدرس ایمیل ، نام خانوادگی وی و محل کار این شخص را بدست آورد. بنابراین ، شخصی که از این آدرس ایمیل استفاده می کند بر اساس آدرس ایمیل قابل شناسایی است.
هنگامی که هیچ شخص حقیقی از آن شناسایی نشود یک آدرس ایمیل داده شخصی محسوب نمی شود. این مورد زمانی است که به عنوان مثال از آدرس ایمیل زیر استفاده می شود: puppy12@hotmail.com. این آدرس ایمیل حاوی هیچ داده ای نیست که بتوان یک شخص طبیعی را از طریق آن شناسایی کرد. آدرس های ایمیل عمومی که توسط شرکت ها استفاده می شود ، مانند info@nameofcompany.com ، همچنین داده های شخصی محسوب نمی شوند. این آدرس ایمیل حاوی هیچگونه اطلاعات شخصی نیست که بتوان از طریق آن شخص حقیقی را شناسایی کرد. علاوه بر این ، آدرس ایمیل توسط شخص حقیقی استفاده نمی شود ، بلکه توسط یک شخص حقوقی استفاده می شود. بنابراین ، داده های شخصی در نظر گرفته نمی شود. از رویه قضایی هلند می توان نتیجه گرفت که آدرس های ایمیل می توانند اطلاعات شخصی باشند ، اما این همیشه صدق نمی کند. بستگی به ساختار آدرس ایمیل دارد.
شانس زیادی وجود دارد که افراد حقیقی بتوانند از طریق آدرس ایمیلی که استفاده می کنند شناسایی شوند و این باعث می شود آدرس های ایمیل داده های شخصی باشند. برای طبقه بندی آدرس های ایمیل به عنوان داده های شخصی ، فرقی نمی کند که این شرکت در واقع از آدرس های ایمیل برای شناسایی کاربران استفاده کند یا خیر. حتی اگر یک شرکت از آدرس های ایمیل با هدف شناسایی اشخاص حقیقی استفاده نکند ، آدرس های ایمیلی که از طریق آن افراد حقیقی قابل شناسایی هستند هنوز داده های شخصی در نظر گرفته می شوند. برای تعیین اطلاعات به عنوان داده های شخصی ، هر ارتباط فنی یا تصادفی بین یک شخص و داده ها کافی نیست. با این وجود ، اگر این امکان وجود دارد که از آدرس های ایمیل برای شناسایی کاربران استفاده شود ، به عنوان مثال برای شناسایی موارد کلاهبرداری ، آدرس های ایمیل داده های شخصی در نظر گرفته می شوند. در این مورد ، فرقی نمی کند که این شرکت قصد داشته باشد از آدرس های ایمیل برای این منظور استفاده کند یا خیر. قانون وقتی از امکان شخصی استفاده می کند که از داده ها می تواند برای هدفی استفاده شود که شخص حقیقی را شناسایی می کند ، صحبت می کند. [2]
اطلاعات شخصی خاص
در حالی که آدرس های ایمیل بیشتر اوقات به عنوان اطلاعات شخصی در نظر گرفته می شوند ، آنها داده های شخصی خاصی نیستند. داده های شخصی ویژه داده های شخصی است که منشأ نژادی یا قومی ، عقاید سیاسی ، عقاید مذهبی یا فلسفی یا عضویت در تجارت و داده های ژنتیکی یا بیومتریک را نشان می دهد. این از ماده 9 GDPR ناشی می شود. همچنین ، یک آدرس ایمیل حاوی اطلاعات عمومی کمتری نسبت به عنوان مثال آدرس خانه است. بدست آوردن دانش در مورد آدرس ایمیل شخصی از آدرس منزل وی دشوارتر است و بستگی به این دارد که بخش بزرگی به کاربر مربوط به آدرس ایمیل وابسته باشد یا اینکه آدرس ایمیل عمومی شود یا نه. علاوه بر این ، کشف یک آدرس ایمیل که باید پنهان بماند ، عواقب جدی تری نسبت به کشف یک آدرس منزل دارد که باید پنهان مانده باشد. تغییر آدرس ایمیل آسانتر از یک آدرس منزل است و کشف یک آدرس ایمیل می تواند به تماس دیجیتالی منجر شود ، در حالی که کشف یک آدرس منزل می تواند به تماس شخصی منجر شود. [3]
پردازش داده های شخصی
ما تأسیس کرده ایم که آدرس های ایمیل بیشتر اوقات به عنوان اطلاعات شخصی در نظر گرفته می شوند. با این حال ، GDPR فقط برای شرکتهایی که در حال پردازش داده های شخصی هستند صدق می کند. پردازش داده های شخصی با توجه به داده های شخصی ، از هر عملی وجود دارد. این بیشتر در GDPR تعریف شده است. مطابق ماده 4 زیر 2 GDPR ، پردازش داده های شخصی به معنای عملی است که براساس داده های شخصی انجام می شود ، خواه به وسیله خودکار. نمونه ها عبارتند از جمع آوری ، ضبط ، سازماندهی ، ساختار ، ذخیره و استفاده از داده های شخصی. وقتی شرکت ها فعالیت های فوق را با توجه به آدرس های ایمیل انجام می دهند ، داده های شخصی را پردازش می کنند. در این حالت ، آنها مشمول GDPR هستند.
نتیجه
هر آدرس ایمیل داده شخصی محسوب نمی شود. با این حال ، هنگامی که اطلاعات قابل شناسایی راجع به شخص حقیقی ارائه می دهند ، آدرس های الکترونیکی داده های شخصی محسوب می شوند. آدرس های ایمیل زیادی به گونه ای ساخته شده اند که شخص حقیقی که از آدرس ایمیل استفاده می کند قابل شناسایی است. این در شرایطی است که آدرس ایمیل حاوی نام یا محل کار یک شخص حقیقی است. بنابراین ، بسیاری از آدرس های ایمیل داده های شخصی در نظر گرفته می شوند. برای شرکت ها دشوار است که بین آدرس های ایمیل که به عنوان داده های شخصی و آدرس های ایمیل در نظر گرفته می شوند ، تمایز قائل شوند ، زیرا این امر کاملاً به ساختار آدرس ایمیل بستگی دارد. بنابراین ، به راحتی می توان گفت شرکت هایی که داده های شخصی را پردازش می کنند ، به آدرس های ایمیل که داده های شخصی محسوب می شوند ، می رسند. این بدان معنی است که این شرکت ها تابع GDPR هستند و باید یک سیاست حفظ حریم خصوصی مطابق با GDPR را پیاده کنند.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] کامسترککن دوم 1979/80 ، 25 892 ، 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.