ზოგადი მონაცემთა დაცვის რეგულირება (GDPR)
წლის 25th მაისის თვეში შევა მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR). GDPR– ის ინსტალაციით, პერსონალური მონაცემების დაცვა სულ უფრო მნიშვნელოვანი ხდება. კომპანიებმა უნდა გაითვალისწინონ უფრო და უფრო მკაცრი წესები მონაცემთა დაცვასთან დაკავშირებით. ამასთან, სხვადასხვა კითხვები წარმოიქმნება GDPR– ის ინსტალაციის შედეგად. კომპანიებისთვის შეიძლება გაურკვეველი იყოს, თუ რომელი მონაცემები ითვლება პერსონალურ მონაცემებად და მოხვდება GDPR- ის ფარგლების ქვეშ. ეს ასეა ელ.ფოსტის მისამართებზე: არის თუ არა ელ.ფოსტის მისამართი პერსონალურ მონაცემებად? არიან კომპანიები, რომლებიც იყენებენ ელ.ფოსტის მისამართებს ექვემდებარება GDPR? ამ კითხვებზე პასუხი მიიღებთ ამ სტატიაში.
პირადი მონაცემები
იმისათვის, რომ ვუპასუხოთ კითხვას, ითვლება თუ არა ელექტრონული ფოსტის მისამართი პერსონალურ მონაცემებად, უნდა განისაზღვროს ტერმინი პირადი მონაცემები. ეს ტერმინი განმარტებულია GDPR- ში. GDPR– ის მე –4 მუხლის საფუძველზე, პერსონალური მონაცემები ნიშნავს ნებისმიერ ინფორმაციას, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებულ ფიზიკურ პირს. იდენტიფიცირებადი ფიზიკური პირი არის პირი, რომელსაც უშუალოდ ან ირიბად შეუძლია იდენტიფიცირება, კერძოდ, იდენტიფიკაციის მითითებით, როგორიცაა სახელი, საიდენტიფიკაციო ნომერი, ადგილმდებარეობის მონაცემები ან ონლაინ იდენტიფიკატორი. პერსონალური მონაცემები ეხება ფიზიკურ პირებს. ამრიგად, დაღუპული პირების ან იურიდიული პირების შესახებ ინფორმაცია არ ითვლება პერსონალურ მონაცემებად.
ელ-ფოსტის მისამართი
ახლა, როდესაც განისაზღვრება პერსონალური მონაცემების განმარტება, უნდა დადგინდეს, განიხილება თუ არა ელ.ფოსტის მისამართი პერსონალურ მონაცემად. ჰოლანდიური საქმე სამართალი მიუთითებს, რომ ელექტრონული ფოსტის მისამართები შესაძლოა იყოს პირადი მონაცემები, მაგრამ ეს ყოველთვის ასე არ არის. ეს დამოკიდებულია იმაზე, არის თუ არა ფიზიკური პირის იდენტიფიცირება ან იდენტიფიცირება ელექტრონული ფოსტის მისამართის მიხედვით.[1] მხედველობაში უნდა იქნას მიღებული პიროვნებების მიერ მათი ელექტრონული ფოსტის მისამართების სტრუქტურა, რათა განისაზღვროს, შეიძლება თუ არა ელფოსტის მისამართი პერსონალურ მონაცემად ჩაითვალოს.
ბევრი ფიზიკური პირი ისე აყალიბებს თავის ელექტრონული ფოსტის მისამართს, რომ მისამართი პერსონალურ მონაცემებად უნდა ჩაითვალოს. მაგალითად, ეს ხდება მაშინ, როდესაც ელექტრონული ფოსტის მისამართი შემდეგი ფორმით არის სტრუქტურირებული: [ელ.ფოსტით დაცულია]ეს ელექტრონული ფოსტის მისამართი ავლენს იმ ფიზიკური პირის სახელსა და გვარს, რომელიც იყენებს ამ მისამართს.
ამგვარად, ამ პირის იდენტიფიცირება შესაძლებელია ამ ელექტრონული ფოსტის მისამართის საფუძველზე. ელექტრონული ფოსტის მისამართები, რომლებიც გამოიყენება ბიზნეს საქმიანობისთვის, ასევე შეიძლება შეიცავდეს პერსონალურ მონაცემებს. ეს მაშინ ხდება, როდესაც ელექტრონული ფოსტის მისამართი სტრუქტურირებულია შემდეგი სახით: [ელ.ფოსტით დაცულია]ამ ელექტრონული ფოსტის მისამართიდან შეიძლება გავიგოთ, თუ რა არის ელექტრონული ფოსტის მისამართის მომხმარებელი პირის ინიციალები, რა არის მისი გვარი და სად მუშაობს ეს ადამიანი. ამრიგად, ამ ელექტრონული ფოსტის მისამართის მომხმარებელი პირის იდენტიფიცირება შესაძლებელია ელექტრონული ფოსტის მისამართის მიხედვით.
ელექტრონული ფოსტის მისამართი არ ითვლება პერსონალურ მონაცემად, თუ მისგან ფიზიკური პირის იდენტიფიცირება შეუძლებელია. ეს ხდება მაშინ, როდესაც, მაგალითად, გამოიყენება შემდეგი ელექტრონული ფოსტის მისამართი: [ელ.ფოსტით დაცულია]ეს ელექტრონული ფოსტის მისამართი არ შეიცავს რაიმე მონაცემს, რომლითაც შესაძლებელია ფიზიკური პირის იდენტიფიცირება. კომპანიების მიერ გამოყენებული ზოგადი ელექტრონული ფოსტის მისამართები, როგორიცაა [ელ.ფოსტით დაცულია], ასევე არ ითვლება პერსონალურ მონაცემებად.
ეს ელფოსტის მისამართი არ შეიცავს პირად ინფორმაციას, საიდანაც შესაძლებელია ფიზიკური პირის იდენტიფიცირება. მეტიც, ელექტრონული ფოსტის მისამართს იყენებს არა ფიზიკური პირი, არამედ იურიდიული პირი. შესაბამისად, ეს არ ითვლება პერსონალურ მონაცემად. ჰოლანდიური სასამართლო პრაქტიკიდან შეიძლება დავასკვნათ, რომ ელექტრონული ფოსტის მისამართები შეიძლება იყოს პერსონალური მონაცემები, მაგრამ ეს ყოველთვის ასე არ არის; ეს დამოკიდებულია ელ.ფოსტის მისამართის სტრუქტურაზე.
დიდი შანსია, რომ ფიზიკური პირების იდენტიფიცირება შესაძლებელია იმ ელექტრონული ფოსტის მისამართით, რომელსაც ისინი იყენებენ, რაც ელ.ფოსტის მისამართებს პერსონალურ მონაცემებად აქცევს. ელ.ფოსტის მისამართების პერსონალურ მონაცემებად კლასიფიკაციისთვის, არ აქვს მნიშვნელობა, კომპანია რეალურად იყენებს თუ არა ელფოსტის მისამართებს მომხმარებლების იდენტიფიცირებისთვის. მაშინაც კი, თუ კომპანია არ იყენებს ელექტრონული ფოსტის მისამართებს ფიზიკური პირების იდენტიფიკაციის მიზნით, ელექტრონული ფოსტის მისამართები, საიდანაც შესაძლებელია ფიზიკური პირების იდენტიფიცირება, მაინც ითვლება პერსონალურ მონაცემებად.
ყოველი ტექნიკური ან შემთხვევითი კავშირი პიროვნებასა და მონაცემებს შორის არ არის საკმარისი იმისათვის, რომ მონაცემები პერსონალურ მონაცემებად მივიჩნიოთ. თუმცა, თუ არსებობს შესაძლებლობა, რომ ელექტრონული ფოსტის მისამართები შეიძლება გამოყენებულ იქნას მომხმარებლების იდენტიფიცირებისთვის, მაგალითად, თაღლითობის შემთხვევების გამოსავლენად, ელფოსტის მისამართები ითვლება პერსონალურ მონაცემებად. ამასთან, არ აქვს მნიშვნელობა, აპირებდა თუ არა კომპანია ელფოსტის მისამართების გამოყენებას ამ მიზნით. კანონი საუბრობს პერსონალურ მონაცემებზე, როდესაც არსებობს შესაძლებლობა, რომ მონაცემები შეიძლება გამოყენებულ იქნას ფიზიკური პირის იდენტიფიცირების მიზნით.[2]
სპეციალური პირადი მონაცემები
მიუხედავად იმისა, რომ ელექტრონული ფოსტის მისამართები უმეტეს შემთხვევაში პერსონალურ მონაცემებად ითვლება, ისინი არ წარმოადგენენ განსაკუთრებულ პერსონალურ მონაცემებს. განსაკუთრებული პერსონალური მონაცემებია პერსონალური მონაცემები, რომლებიც ავლენს რასობრივ ან ეთნიკურ წარმომავლობას, პოლიტიკურ შეხედულებებს, რელიგიურ ან ფილოსოფიურ შეხედულებებს ან სავაჭრო კუთვნილებას, ასევე გენეტიკურ ან ბიომეტრიულ მონაცემებს. ეს გამომდინარეობს GDPR-ის მე-9 მუხლიდან. ასევე, ელექტრონული ფოსტის მისამართი შეიცავს ნაკლებ საჯარო ინფორმაციას, ვიდრე, მაგალითად, მთავარი მისამართი.
უფრო რთულია ვინმეს ელ.ფოსტის მისამართის შესახებ ცოდნის მიღება, ვიდრე მისი სახლის მისამართი და დიდწილად დამოკიდებულია ელ.ფოსტის მისამართის მომხმარებელზე, გახდება თუ არა ელფოსტის მისამართი საჯარო. გარდა ამისა, ელ.ფოსტის მისამართის აღმოჩენას, რომელიც დამალული უნდა ყოფილიყო, ნაკლებად სერიოზული შედეგები მოჰყვება, ვიდრე სახლის მისამართის აღმოჩენას, რომელიც დამალული უნდა ყოფილიყო. ელ. ფოსტის მისამართის შეცვლა უფრო ადვილია, ვიდრე სახლის მისამართი და ელფოსტის მისამართის აღმოჩენამ შეიძლება გამოიწვიოს ციფრული კონტაქტი, ხოლო სახლის მისამართის აღმოჩენამ შეიძლება გამოიწვიოს პირადი კონტაქტი.[3]
პერსონალური მონაცემების დამუშავება
ჩვენ დავადგინეთ, რომ ელ.ფოსტის მისამართები უმეტესად პერსონალურ მონაცემებად ითვლება. ამასთან, GDPR მხოლოდ იმ კომპანიებს ეხება, რომლებიც ამუშავებენ პერსონალურ მონაცემებს. პერსონალური მონაცემების დამუშავება პერსონალურ მონაცემებთან მიმართებაში ყველა ქმედებას აქვს. ეს კიდევ უფრო განსაზღვრულია GDPR- ში. GDPR მე -4 მუხლის მე -2 ქვეპუნქტის თანახმად, პერსონალური მონაცემების დამუშავება ნიშნავს ნებისმიერ ოპერაციას, რომელიც ხორციელდება პერსონალურ მონაცემებზე, იქნება ეს ავტომატური საშუალებით. მაგალითებია პერსონალური მონაცემების შეგროვება, ჩაწერა, ორგანიზება, სტრუქტურა, შენახვა და გამოყენება. როდესაც კომპანიები ახორციელებენ აღნიშნულ საქმიანობას ელექტრონული ფოსტის მისამართების მიმართ, ისინი ამუშავებენ პერსონალურ მონაცემებს. ამ შემთხვევაში, ისინი ექვემდებარებიან GDPR.
დასკვნა
ყველა ელექტრონული ფოსტის მისამართი არ ითვლება პერსონალურ მონაცემად. თუმცა, ელექტრონული ფოსტის მისამართები ითვლება პერსონალურ მონაცემად, როდესაც ისინი აწვდიან იდენტიფიცირებულ ინფორმაციას ფიზიკური პირის შესახებ. ბევრი ელ.ფოსტის მისამართი სტრუქტურირებულია ისე, რომ ფიზიკური პირის იდენტიფიცირება, რომელიც იყენებს ელფოსტის მისამართს, შესაძლებელია. ეს ის შემთხვევაა, როდესაც ელექტრონული ფოსტის მისამართი შეიცავს ფიზიკური პირის სახელს ან სამუშაო ადგილს. ამიტომ, ბევრი ელფოსტის მისამართი ჩაითვლება პერსონალურ მონაცემად.
კომპანიებს უჭირთ განასხვავონ ელ.ფოსტის მისამართები, რომლებიც ითვლება პერსონალურ მონაცემებად და ელექტრონული ფოსტის მისამართები, რომლებიც არ არიან, რადგან ეს მთლიანად დამოკიდებულია ელ.ფოსტის მისამართის სტრუქტურაზე. ამიტომ, თამამად შეიძლება ითქვას, რომ კომპანიებს, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, წააწყდებიან ელექტრონული ფოსტის მისამართებს, რომლებიც პერსონალურ მონაცემებად ითვლება. ეს ნიშნავს, რომ ეს კომპანიები ექვემდებარებიან GDPR-ს და უნდა განახორციელონ კონფიდენციალურობის პოლიტიკა პირფერი GDPR-თან ერთად.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] კამერსუკკენ II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.