آدرس های ایمیل و دامنه GDPR. مقررات عمومی حمایت از داده ها

در 25th از ماه مه ، آیین نامه عمومی حمایت از داده ها (GDPR) به اجرا در خواهد آمد. با نصب GDPR ، حفاظت از داده های شخصی اهمیت فزاینده ای پیدا می کند. شرکتها باید نسبت به قوانین محافظت از داده ها قوانین بیشتر و سختگیرانه تری را در نظر بگیرند. با این حال ، سؤالات مختلفی در نتیجه اقساط GDPR بوجود می آید. برای شرکت ها ، ممکن است مشخص نباشد که کدام اطلاعات داده های شخصی محسوب می شوند و در زیر دامنه GDPR قرار می گیرند. این مورد در مورد آدرس های ایمیل نیز وجود دارد: آیا آدرس ایمیل به عنوان داده شخصی در نظر گرفته شده است؟ آیا شرکت هایی که از آدرس های ایمیل استفاده می کنند مشمول GDPR هستند؟ در این مقاله به این سؤالات پاسخ داده می شود.

اطلاعات شخصی

برای پاسخ به این سؤال که آیا یک آدرس ایمیل داده شخصی محسوب می شود یا خیر ، باید اصطلاح داده های شخصی تعریف شود. این اصطلاح در GDPR توضیح داده شده است. براساس ماده 4 زیر یک GDPR ، داده های شخصی به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناخته شده یا قابل شناسایی است. شخص حقیقی قابل شناسایی شخصی است که می تواند بطور مستقیم یا غیرمستقیم ، به ویژه با مراجعه به شناسه ای مانند نام ، شماره شناسایی ، اطلاعات موقعیت مکانی یا شناسه آنلاین ، شناسایی شود. اطلاعات شخصی مربوط به اشخاص حقیقی است. بنابراین ، اطلاعات مربوط به اشخاص متوفی یا اشخاص حقوقی به عنوان داده های شخصی در نظر گرفته نمی شود.

آدرس های ایمیل و دامنه GDPR

آدرس ایمیل

اکنون که تعریف داده های شخصی مشخص شده است ، اگر یک آدرس ایمیل داده شخصی محسوب شود ، باید ارزیابی شود. قانون پرونده هلند نشان می دهد که آدرس های ایمیل احتمالاً می توانند داده های شخصی باشند ، اما این همیشه اینگونه نیست. بستگی به این دارد که یک شخص حقیقی بر اساس آدرس ایمیل شناسایی یا شناسایی شود. [1] برای تعیین اینکه آیا آدرس ایمیل می تواند به عنوان اطلاعات شخصی دیده شود یا نه ، باید نحوه ساخت افراد آدرس ایمیل خود را در نظر گرفت. بسیاری از اشخاص حقیقی آدرس ایمیل خود را به گونه‌ای تنظیم می كنند كه آدرس داده اطلاعات شخصی در نظر گرفته شود. برای مثال این مورد است که یک آدرس ایمیل به روش زیر ساخته می شود: [ایمیل محافظت شده] این آدرس ایمیل نام و نام خانوادگی شخص حقیقی که از این آدرس استفاده می کند را افشا می کند. بنابراین ، این شخص بر اساس این آدرس ایمیل قابل شناسایی است. آدرس های ایمیل که برای فعالیت های تجاری مورد استفاده قرار می گیرند ، می توانند حاوی داده های شخصی نیز باشند. این مورد در شرایطی است که یک آدرس پست الکترونیکی به روش زیر ساخته می شود: [ایمیل محافظت شده] از این آدرس ایمیل می توان دریافت که ابتکارهای شخص با استفاده از آدرس ایمیل چیست ، نام خانوادگی وی چیست و این شخص در کجا کار می کند. بنابراین شخصی که از این آدرس ایمیل استفاده می کند براساس آدرس ایمیل قابل شناسایی است.

هنگامی که هیچ شخص حقیقی نمی تواند از آن شناسایی شود ، آدرس ایمیل به عنوان اطلاعات شخصی در نظر گرفته نمی شود. این مورد در مواردی است که به عنوان مثال از آدرس ایمیل زیر استفاده می شود: [ایمیل محافظت شده] این آدرس ایمیل حاوی اطلاعاتی نیست که از طریق آن شخص حقیقی قابل شناسایی باشد. آدرس های ایمیل عمومی که توسط شرکت ها استفاده می شود ، مانند [ایمیل محافظت شده]، همچنین به عنوان داده های شخصی در نظر گرفته نمی شوند. این آدرس ایمیل حاوی هیچ گونه اطلاعات شخصی نیست که از آن شخص حقیقی قابل شناسایی باشد. علاوه بر این ، آدرس ایمیل توسط شخص حقیقی استفاده نمی شود بلکه توسط یک شخص حقوقی استفاده می شود. بنابراین ، به عنوان داده های شخصی در نظر گرفته نمی شود. از قانون دادگستری هلند می توان نتیجه گرفت که آدرس های ایمیل می توانند داده های شخصی باشند ، اما همیشه این طور نیست. بستگی به ساختار آدرس ایمیل دارد.

شانس زیادی وجود دارد که افراد حقیقی بتوانند از طریق آدرس ایمیلی که استفاده می کنند شناسایی شوند و این باعث می شود آدرس های ایمیل داده های شخصی باشند. برای طبقه بندی آدرس های ایمیل به عنوان داده های شخصی ، فرقی نمی کند که این شرکت در واقع از آدرس های ایمیل برای شناسایی کاربران استفاده کند یا خیر. حتی اگر یک شرکت از آدرس های ایمیل با هدف شناسایی اشخاص حقیقی استفاده نکند ، آدرس های ایمیلی که از طریق آن افراد حقیقی قابل شناسایی هستند هنوز داده های شخصی در نظر گرفته می شوند. برای تعیین اطلاعات به عنوان داده های شخصی ، هر ارتباط فنی یا تصادفی بین یک شخص و داده ها کافی نیست. با این وجود ، اگر این امکان وجود دارد که از آدرس های ایمیل برای شناسایی کاربران استفاده شود ، به عنوان مثال برای شناسایی موارد کلاهبرداری ، آدرس های ایمیل داده های شخصی در نظر گرفته می شوند. در این مورد ، فرقی نمی کند که این شرکت قصد داشته باشد از آدرس های ایمیل برای این منظور استفاده کند یا خیر. قانون وقتی از امکان شخصی استفاده می کند که از داده ها می تواند برای هدفی استفاده شود که شخص حقیقی را شناسایی می کند ، صحبت می کند. [2]

اطلاعات شخصی خاص

در حالی که آدرس های ایمیل بیشتر اوقات به عنوان اطلاعات شخصی در نظر گرفته می شوند ، آنها داده های شخصی خاصی نیستند. داده های شخصی ویژه داده های شخصی است که منشأ نژادی یا قومی ، عقاید سیاسی ، عقاید مذهبی یا فلسفی یا عضویت در تجارت و داده های ژنتیکی یا بیومتریک را نشان می دهد. این از ماده 9 GDPR ناشی می شود. همچنین ، یک آدرس ایمیل حاوی اطلاعات عمومی کمتری نسبت به عنوان مثال آدرس خانه است. بدست آوردن دانش در مورد آدرس ایمیل شخصی از آدرس منزل وی دشوارتر است و بستگی به این دارد که بخش بزرگی به کاربر مربوط به آدرس ایمیل وابسته باشد یا اینکه آدرس ایمیل عمومی شود یا نه. علاوه بر این ، کشف یک آدرس ایمیل که باید پنهان بماند ، عواقب جدی تری نسبت به کشف یک آدرس منزل دارد که باید پنهان مانده باشد. تغییر آدرس ایمیل آسانتر از یک آدرس منزل است و کشف یک آدرس ایمیل می تواند به تماس دیجیتالی منجر شود ، در حالی که کشف یک آدرس منزل می تواند به تماس شخصی منجر شود. [3]

پردازش داده های شخصی

ما تأسیس کرده ایم که آدرس های ایمیل بیشتر اوقات به عنوان اطلاعات شخصی در نظر گرفته می شوند. با این حال ، GDPR فقط برای شرکتهایی که در حال پردازش داده های شخصی هستند صدق می کند. پردازش داده های شخصی با توجه به داده های شخصی ، از هر عملی وجود دارد. این بیشتر در GDPR تعریف شده است. مطابق ماده 4 زیر 2 GDPR ، پردازش داده های شخصی به معنای عملی است که براساس داده های شخصی انجام می شود ، خواه به وسیله خودکار. نمونه ها عبارتند از جمع آوری ، ضبط ، سازماندهی ، ساختار ، ذخیره و استفاده از داده های شخصی. وقتی شرکت ها فعالیت های فوق را با توجه به آدرس های ایمیل انجام می دهند ، داده های شخصی را پردازش می کنند. در این حالت ، آنها مشمول GDPR هستند.

نتیجه

هر آدرس ایمیل داده شخصی محسوب نمی شود. با این حال ، هنگامی که اطلاعات قابل شناسایی راجع به شخص حقیقی ارائه می دهند ، آدرس های الکترونیکی داده های شخصی محسوب می شوند. آدرس های ایمیل زیادی به گونه ای ساخته شده اند که شخص حقیقی که از آدرس ایمیل استفاده می کند قابل شناسایی است. این در شرایطی است که آدرس ایمیل حاوی نام یا محل کار یک شخص حقیقی است. بنابراین ، بسیاری از آدرس های ایمیل داده های شخصی در نظر گرفته می شوند. برای شرکت ها دشوار است که بین آدرس های ایمیل که به عنوان داده های شخصی و آدرس های ایمیل در نظر گرفته می شوند ، تمایز قائل شوند ، زیرا این امر کاملاً به ساختار آدرس ایمیل بستگی دارد. بنابراین ، به راحتی می توان گفت شرکت هایی که داده های شخصی را پردازش می کنند ، به آدرس های ایمیل که داده های شخصی محسوب می شوند ، می رسند. این بدان معنی است که این شرکت ها تابع GDPR هستند و باید یک سیاست حفظ حریم خصوصی مطابق با GDPR را پیاده کنند.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] کامسترککن دوم 1979/80 ، 25 892 ، 3 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

اشتراک گذاری
Law & More B.V.