გენერალური მონაცემთა დაცვის რეგულირება
წლის 25th მაისის თვეში შევა მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR). GDPR– ის ინსტალაციით, პერსონალური მონაცემების დაცვა სულ უფრო მნიშვნელოვანი ხდება. კომპანიებმა უნდა გაითვალისწინონ უფრო და უფრო მკაცრი წესები მონაცემთა დაცვასთან დაკავშირებით. ამასთან, სხვადასხვა კითხვები წარმოიქმნება GDPR– ის ინსტალაციის შედეგად. კომპანიებისთვის შეიძლება გაურკვეველი იყოს, თუ რომელი მონაცემები ითვლება პერსონალურ მონაცემებად და მოხვდება GDPR- ის ფარგლების ქვეშ. ეს ასეა ელ.ფოსტის მისამართებზე: არის თუ არა ელ.ფოსტის მისამართი პერსონალურ მონაცემებად? არიან კომპანიები, რომლებიც იყენებენ ელ.ფოსტის მისამართებს ექვემდებარება GDPR? ამ კითხვებზე პასუხი მიიღებთ ამ სტატიაში.
პირადი მონაცემები
იმისათვის, რომ ვუპასუხოთ კითხვას, ითვლება თუ არა ელექტრონული ფოსტის მისამართი პერსონალურ მონაცემებად, უნდა განისაზღვროს ტერმინი პირადი მონაცემები. ეს ტერმინი განმარტებულია GDPR- ში. GDPR– ის მე –4 მუხლის საფუძველზე, პერსონალური მონაცემები ნიშნავს ნებისმიერ ინფორმაციას, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებულ ფიზიკურ პირს. იდენტიფიცირებადი ფიზიკური პირი არის პირი, რომელსაც უშუალოდ ან ირიბად შეუძლია იდენტიფიცირება, კერძოდ, იდენტიფიკაციის მითითებით, როგორიცაა სახელი, საიდენტიფიკაციო ნომერი, ადგილმდებარეობის მონაცემები ან ონლაინ იდენტიფიკატორი. პერსონალური მონაცემები ეხება ფიზიკურ პირებს. ამრიგად, დაღუპული პირების ან იურიდიული პირების შესახებ ინფორმაცია არ ითვლება პერსონალურ მონაცემებად.
ელ-ფოსტის მისამართი
ახლა, როდესაც განისაზღვრა პირადი მონაცემების განმარტება, საჭიროა დადასტურდეს, თუ ელექტრონული ფოსტის მისამართი ითვლება პერსონალურ მონაცემებად. ჰოლანდიის სასამართლო პრაქტიკა მიუთითებს, რომ ელექტრონული ფოსტის მისამართები შეიძლება იყოს პირადი მონაცემები, მაგრამ ეს ყოველთვის ასე არ არის. ეს დამოკიდებულია იდენტიფიცირება თუ არა ფიზიკური პირის იდენტიფიკაცია ელექტრონული ფოსტის მისამართის საფუძველზე. [1] მხედველობაში უნდა იქნეს მიღებული, თუ როგორ მოახდინეს პირებმა თავიანთი ელექტრონული ფოსტის მისამართების სტრუქტურირება, რათა დადგინდეს, შესაძლებელია თუ არა ელ.ფოსტის მისამართად პირადი მონაცემების ნახვა. უამრავმა ფიზიკურმა პირმა თავისი ელექტრონული ფოსტის მისამართი სტრუქტურაში ისე შექმნას, რომ მისამართი უნდა ჩაითვალოს პერსონალურ მონაცემებად. ეს მაგალითად არის შემთხვევა, როდესაც ელექტრონული ფოსტის მისამართი სტრუქტურირებულია შემდეგი გზით: firstname.lastname@gmail.com. ამ ელ.ფოსტის მისამართში ვლინდება ფიზიკური პირის სახელი და გვარი, რომელიც იყენებს მისამართს. ამიტომ, ამ პირის იდენტიფიკაცია შესაძლებელია ამ ელექტრონული ფოსტის მისამართის საფუძველზე. ელექტრონული ფოსტის მისამართები შეიძლება შეიცავდეს პერსონალურ მონაცემებს. ეს არის შემთხვევა, როდესაც ელექტრონული ფოსტის მისამართი სტრუქტურირებულია შემდეგი გზით: initials.lastname@nameofcompany.com. ამ ელ.ფოსტის მისამართიდან გამომდინარეობს, თუ რა არის პიროვნების ინიციალები ელ.ფოსტის მისამართით, რა გვარია და სად მუშაობს ეს ადამიანი. ამიტომ, ამ ელექტრონული ფოსტის მისამართის მომხმარებელი ამოცნობილია ელექტრონული ფოსტის მისამართის საფუძველზე.
ელექტრონული ფოსტის მისამართი არ ითვლება პერსონალურ მონაცემად, როდესაც მისგან ფიზიკური პირის იდენტიფიკაცია არ შეიძლება. ეს ის შემთხვევაა, როდესაც მაგალითად გამოიყენება შემდეგი ელ.ფოსტის მისამართი: puppy12@hotmail.com. ელ.ფოსტის ეს მისამართი არ შეიცავს მონაცემებს, რომელთა საშუალებითაც შესაძლებელია ფიზიკური პირის იდენტიფიკაცია. ზოგადი ელ.ფოსტის მისამართები, რომლებსაც იყენებენ კომპანიები, როგორიცაა info@nameofcompany.com, ასევე არ ითვლება პერსონალურ მონაცემებად. ელ.ფოსტის ეს მისამართი არ შეიცავს პირად ინფორმაციას, საიდანაც ფიზიკური პირის იდენტიფიკაცია შეიძლება. უფრო მეტიც, ელექტრონული ფოსტის მისამართს არ იყენებს ფიზიკური პირი, არამედ იურიდიული პირი. ამიტომ, იგი არ ითვლება პერსონალურ მონაცემებად. ჰოლანდიის სასამართლო პრაქტიკიდან შეიძლება დავასკვნათ, რომ ელექტრონული ფოსტის მისამართები შეიძლება იყოს პირადი მონაცემები, მაგრამ ეს ყოველთვის ასე არ არის; ეს დამოკიდებულია ელექტრონული ფოსტის მისამართის სტრუქტურაზე.
არსებობს დიდი შანსი, რომ ფიზიკურ პირებს შეეძლოთ მათი ელექტრონული ფოსტის მისამართის იდენტიფიცირება, რაც ელექტრონული ფოსტის მისამართების პირად მონაცემებს ხდის. იმისათვის, რომ ელექტრონული ფოსტის მისამართები პირად მონაცემებად დავაყენოთ, არ აქვს მნიშვნელობა კომპანია იყენებს თუ არა ელ.ფოსტის მისამართებს მომხმარებლების იდენტიფიცირების მიზნით. მაშინაც კი, თუ კომპანია არ იყენებს ელექტრონული ფოსტის მისამართებს ფიზიკური პირების იდენტიფიკაციის მიზნით, ელექტრონული ფოსტის მისამართები, საიდანაც შეიძლება იდენტიფიცირდეს ფიზიკური პირები, კვლავ ითვლება პერსონალურ მონაცემებად. მონაცემებსა და პერსონალურ მონაცემებად დანიშვნას არ წარმოადგენს პიროვნებისა და მონაცემების ყველა ტექნიკური ან დამთხვევა. ამასთან, თუ არსებობს შესაძლებლობა, რომ ელექტრონული ფოსტის მისამართები გამოიყენონ მომხმარებლების იდენტიფიცირებისთვის, მაგალითად, თაღლითობის შემთხვევების დასადგენად, ელექტრონული ფოსტის მისამართები პერსონალურ მონაცემებად ითვლება. ამაში, მნიშვნელობა არ აქვს, აპირებს თუ არა კომპანია ამ მიზნით ელ.ფოსტის მისამართების გამოყენებას. კანონი საუბრობს პერსონალურ მონაცემებზე, როდესაც არსებობს შესაძლებლობა, რომ მონაცემები გამოყენებულ იქნას ფიზიკური პირის იდენტიფიცირების მიზნით. [2]
სპეციალური პირადი მონაცემები
მიუხედავად იმისა, რომ ელ.ფოსტის მისამართები უმეტესად პირად მონაცემებად ითვლება, ისინი არ წარმოადგენს სპეციალურ პერსონალურ მონაცემებს. სპეციალური პერსონალური მონაცემები არის პერსონალური მონაცემები, რომლებიც ასახავს რასობრივ ან ეთნიკურ წარმოშობას, პოლიტიკურ მოსაზრებებს, რელიგიურ ან ფილოსოფიურ რწმენას ან ვაჭრობის წევრობას და გენეტიკურ ან ბიომეტრიულ მონაცემებს. ეს გამომდინარეობს მე -9 მუხლის GDPR- დან. ასევე, ელექტრონული ფოსტის მისამართი შეიცავს უფრო ნაკლებ ინფორმაციას, ვიდრე მაგალითად სახლის მისამართი. სხვისი ელექტრონული ფოსტის მისამართის ცოდნა უფრო რთულია, ვიდრე მისი სახლის მისამართი და ეს დიდწილად დამოკიდებულია ელექტრონული ფოსტის მისამართის მომხმარებელზე, თუ არა მას ელექტრონული ფოსტის მისამართის გაკეთება. გარდა ამისა, ელ.ფოსტის მისამართის აღმოჩენას, რომელიც უნდა დამალულიყო, ნაკლები სერიოზული შედეგები მოჰყვება სახლის მისამართის აღმოჩენას, რომელიც ფარული უნდა ყოფილიყო. ელ.ფოსტის მისამართის შეცვლა უფრო ადვილია, ვიდრე სახლის მისამართი და ელექტრონული ფოსტის მისამართის აღმოჩენამ შეიძლება გამოიწვიოს ციფრული კონტაქტი, ხოლო სახლის მისამართის აღმოჩენამ შეიძლება გამოიწვიოს პირადი კონტაქტი. [3]
პერსონალური მონაცემების დამუშავება
ჩვენ დავადგინეთ, რომ ელ.ფოსტის მისამართები უმეტესად პერსონალურ მონაცემებად ითვლება. ამასთან, GDPR მხოლოდ იმ კომპანიებს ეხება, რომლებიც ამუშავებენ პერსონალურ მონაცემებს. პერსონალური მონაცემების დამუშავება პერსონალურ მონაცემებთან მიმართებაში ყველა ქმედებას აქვს. ეს კიდევ უფრო განსაზღვრულია GDPR- ში. GDPR მე -4 მუხლის მე -2 ქვეპუნქტის თანახმად, პერსონალური მონაცემების დამუშავება ნიშნავს ნებისმიერ ოპერაციას, რომელიც ხორციელდება პერსონალურ მონაცემებზე, იქნება ეს ავტომატური საშუალებით. მაგალითებია პერსონალური მონაცემების შეგროვება, ჩაწერა, ორგანიზება, სტრუქტურა, შენახვა და გამოყენება. როდესაც კომპანიები ახორციელებენ აღნიშნულ საქმიანობას ელექტრონული ფოსტის მისამართების მიმართ, ისინი ამუშავებენ პერსონალურ მონაცემებს. ამ შემთხვევაში, ისინი ექვემდებარებიან GDPR.
დასკვნა
ყველა ელექტრონული ფოსტის მისამართი არ განიხილება პირად მონაცემებად. ამასთან, ელექტრონული ფოსტის მისამართები პერსონალურ მონაცემებად ითვლება, როდესაც ისინი იძლევიან იდენტიფიცირებულ ინფორმაციას ფიზიკური პირის შესახებ. უამრავი ელექტრონული ფოსტის მისამართი ისეა სტრუქტურირებული, რომ ფიზიკური პირის იდენტიფიცირება შეძლებს ელ.ფოსტის მისამართს. ეს ის შემთხვევაა, როდესაც ელ.ფოსტის მისამართს შეიცავს ფიზიკური პირის სახელი ან სამუშაო ადგილი. ამიტომ, ბევრი ელექტრონული ფოსტის მისამართად ჩაითვლება პერსონალური მონაცემები. კომპანიებისთვის ძნელია განასხვავონ ელექტრონული ფოსტის მისამართები, რომლებიც არ არის პერსონალური მონაცემები და ელ.ფოსტის მისამართები, რადგან ეს არ არის, რადგან ეს მთლიანად დამოკიდებულია ელ.ფოსტის მისამართის სტრუქტურაზე. აქედან გამომდინარე, უფრო უსაფრთხო იქნება იმის თქმა, რომ კომპანიები, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, შეხვდებიან ელ.ფოსტის მისამართებს, რომლებიც ითვლება პერსონალურ მონაცემებად. ეს ნიშნავს, რომ ეს კომპანიები ექვემდებარება GDPR და უნდა განახორციელონ კონფიდენციალურობის პოლიტიკა, რომელიც შეესაბამება GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] კამერსუკკენ II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.