آدرس های ایمیل و دامنه GDPR. مقررات عمومی حمایت از داده ها

در 25th از ماه مه ، آیین نامه عمومی حمایت از داده ها (GDPR) به اجرا در خواهد آمد. با نصب GDPR ، حفاظت از داده های شخصی اهمیت فزاینده ای پیدا می کند. شرکتها باید نسبت به قوانین محافظت از داده ها قوانین بیشتر و سختگیرانه تری را در نظر بگیرند. با این حال ، سؤالات مختلفی در نتیجه اقساط GDPR بوجود می آید. برای شرکت ها ، ممکن است مشخص نباشد که کدام اطلاعات داده های شخصی محسوب می شوند و در زیر دامنه GDPR قرار می گیرند. این مورد در مورد آدرس های ایمیل نیز وجود دارد: آیا آدرس ایمیل به عنوان داده شخصی در نظر گرفته شده است؟ آیا شرکت هایی که از آدرس های ایمیل استفاده می کنند مشمول GDPR هستند؟ در این مقاله به این سؤالات پاسخ داده می شود.

اطلاعات شخصی

برای پاسخ به این سؤال که آیا یک آدرس ایمیل داده شخصی محسوب می شود یا خیر ، باید اصطلاح داده های شخصی تعریف شود. این اصطلاح در GDPR توضیح داده شده است. براساس ماده 4 زیر یک GDPR ، داده های شخصی به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناخته شده یا قابل شناسایی است. شخص حقیقی قابل شناسایی شخصی است که می تواند بطور مستقیم یا غیرمستقیم ، به ویژه با مراجعه به شناسه ای مانند نام ، شماره شناسایی ، اطلاعات موقعیت مکانی یا شناسه آنلاین ، شناسایی شود. اطلاعات شخصی مربوط به اشخاص حقیقی است. بنابراین ، اطلاعات مربوط به اشخاص متوفی یا اشخاص حقوقی به عنوان داده های شخصی در نظر گرفته نمی شود.

آدرس های ایمیل و دامنه GDPR

آدرس ایمیل

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

شانس زیادی وجود دارد که افراد حقیقی بتوانند از طریق آدرس ایمیلی که استفاده می کنند شناسایی شوند و این باعث می شود آدرس های ایمیل داده های شخصی باشند. برای طبقه بندی آدرس های ایمیل به عنوان داده های شخصی ، فرقی نمی کند که این شرکت در واقع از آدرس های ایمیل برای شناسایی کاربران استفاده کند یا خیر. حتی اگر یک شرکت از آدرس های ایمیل با هدف شناسایی اشخاص حقیقی استفاده نکند ، آدرس های ایمیلی که از طریق آن افراد حقیقی قابل شناسایی هستند هنوز داده های شخصی در نظر گرفته می شوند. برای تعیین اطلاعات به عنوان داده های شخصی ، هر ارتباط فنی یا تصادفی بین یک شخص و داده ها کافی نیست. با این وجود ، اگر این امکان وجود دارد که از آدرس های ایمیل برای شناسایی کاربران استفاده شود ، به عنوان مثال برای شناسایی موارد کلاهبرداری ، آدرس های ایمیل داده های شخصی در نظر گرفته می شوند. در این مورد ، فرقی نمی کند که این شرکت قصد داشته باشد از آدرس های ایمیل برای این منظور استفاده کند یا خیر. قانون وقتی از امکان شخصی استفاده می کند که از داده ها می تواند برای هدفی استفاده شود که شخص حقیقی را شناسایی می کند ، صحبت می کند. [2]

اطلاعات شخصی خاص

در حالی که آدرس های ایمیل بیشتر اوقات به عنوان اطلاعات شخصی در نظر گرفته می شوند ، آنها داده های شخصی خاصی نیستند. داده های شخصی ویژه داده های شخصی است که منشأ نژادی یا قومی ، عقاید سیاسی ، عقاید مذهبی یا فلسفی یا عضویت در تجارت و داده های ژنتیکی یا بیومتریک را نشان می دهد. این از ماده 9 GDPR ناشی می شود. همچنین ، یک آدرس ایمیل حاوی اطلاعات عمومی کمتری نسبت به عنوان مثال آدرس خانه است. بدست آوردن دانش در مورد آدرس ایمیل شخصی از آدرس منزل وی دشوارتر است و بستگی به این دارد که بخش بزرگی به کاربر مربوط به آدرس ایمیل وابسته باشد یا اینکه آدرس ایمیل عمومی شود یا نه. علاوه بر این ، کشف یک آدرس ایمیل که باید پنهان بماند ، عواقب جدی تری نسبت به کشف یک آدرس منزل دارد که باید پنهان مانده باشد. تغییر آدرس ایمیل آسانتر از یک آدرس منزل است و کشف یک آدرس ایمیل می تواند به تماس دیجیتالی منجر شود ، در حالی که کشف یک آدرس منزل می تواند به تماس شخصی منجر شود. [3]

پردازش داده های شخصی

ما تأسیس کرده ایم که آدرس های ایمیل بیشتر اوقات به عنوان اطلاعات شخصی در نظر گرفته می شوند. با این حال ، GDPR فقط برای شرکتهایی که در حال پردازش داده های شخصی هستند صدق می کند. پردازش داده های شخصی با توجه به داده های شخصی ، از هر عملی وجود دارد. این بیشتر در GDPR تعریف شده است. مطابق ماده 4 زیر 2 GDPR ، پردازش داده های شخصی به معنای عملی است که براساس داده های شخصی انجام می شود ، خواه به وسیله خودکار. نمونه ها عبارتند از جمع آوری ، ضبط ، سازماندهی ، ساختار ، ذخیره و استفاده از داده های شخصی. وقتی شرکت ها فعالیت های فوق را با توجه به آدرس های ایمیل انجام می دهند ، داده های شخصی را پردازش می کنند. در این حالت ، آنها مشمول GDPR هستند.

نتیجه

هر آدرس ایمیل داده شخصی محسوب نمی شود. با این حال ، هنگامی که اطلاعات قابل شناسایی راجع به شخص حقیقی ارائه می دهند ، آدرس های الکترونیکی داده های شخصی محسوب می شوند. آدرس های ایمیل زیادی به گونه ای ساخته شده اند که شخص حقیقی که از آدرس ایمیل استفاده می کند قابل شناسایی است. این در شرایطی است که آدرس ایمیل حاوی نام یا محل کار یک شخص حقیقی است. بنابراین ، بسیاری از آدرس های ایمیل داده های شخصی در نظر گرفته می شوند. برای شرکت ها دشوار است که بین آدرس های ایمیل که به عنوان داده های شخصی و آدرس های ایمیل در نظر گرفته می شوند ، تمایز قائل شوند ، زیرا این امر کاملاً به ساختار آدرس ایمیل بستگی دارد. بنابراین ، به راحتی می توان گفت شرکت هایی که داده های شخصی را پردازش می کنند ، به آدرس های ایمیل که داده های شخصی محسوب می شوند ، می رسند. این بدان معنی است که این شرکت ها تابع GDPR هستند و باید یک سیاست حفظ حریم خصوصی مطابق با GDPR را پیاده کنند.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] کامسترککن دوم 1979/80 ، 25 892 ، 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

اشتراک گذاری