ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป
ใน 25th ของเดือนพฤษภาคมกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) จะมีผลบังคับใช้ ด้วยการผ่อนชำระ GDPR การคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญมากขึ้น บริษัท ต่างๆต้องคำนึงถึงกฎระเบียบที่เข้มงวดมากขึ้นเกี่ยวกับการปกป้องข้อมูล อย่างไรก็ตามคำถามต่าง ๆ เกิดขึ้นจากการผ่อนชำระ GDPR สำหรับ บริษัท ต่างๆอาจไม่มีความชัดเจนว่าข้อมูลใดถือเป็นข้อมูลส่วนบุคคลและอยู่ภายใต้ขอบเขตของ GDPR ในกรณีนี้กับที่อยู่อีเมล: ที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลหรือไม่? บริษัท ที่ใช้ที่อยู่อีเมลอยู่ภายใต้ GDPR หรือไม่ คำถามเหล่านี้จะได้รับคำตอบในบทความนี้
ข้อมูลส่วนบุคคล
ในการตอบคำถามว่าที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลหรือไม่จำเป็นต้องกำหนดคำว่าข้อมูลส่วนบุคคล คำนี้อธิบายไว้ใน GDPR จากบทความ 4 ย่อย GDPR ข้อมูลส่วนบุคคลหมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้ บุคคลธรรมดาที่สามารถระบุตัวตนได้คือบุคคลที่สามารถระบุได้โดยตรงหรือโดยอ้อมโดยเฉพาะอย่างยิ่งในการอ้างอิงถึงตัวระบุเช่นชื่อหมายเลขประจำตัวข้อมูลตำแหน่งหรือตัวระบุออนไลน์ ข้อมูลส่วนบุคคลหมายถึงบุคคลธรรมดา ดังนั้นข้อมูลเกี่ยวกับผู้เสียชีวิตหรือนิติบุคคลจะไม่ถือเป็นข้อมูลส่วนบุคคล
อีเมล
เมื่อมีการกำหนดคำจำกัดความของข้อมูลส่วนบุคคลแล้วจำเป็นต้องมีการพิจารณาหากที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคล กฎหมายกรณีของเนเธอร์แลนด์ระบุว่าที่อยู่อีเมลอาจเป็นข้อมูลส่วนบุคคล แต่ก็ไม่ได้เป็นเช่นนั้นเสมอไป ขึ้นอยู่กับว่าบุคคลธรรมดาจะถูกระบุหรือระบุตัวตนได้ตามที่อยู่อีเมลหรือไม่ [1] วิธีที่บุคคลมีโครงสร้างที่อยู่อีเมลจะต้องถูกนำมาพิจารณาเพื่อพิจารณาว่าที่อยู่อีเมลนั้นสามารถมองเห็นได้ว่าเป็นข้อมูลส่วนบุคคลหรือไม่ บุคคลธรรมดาจำนวนมากจัดโครงสร้างที่อยู่อีเมลของตนในลักษณะที่ต้องถือว่าที่อยู่นั้นเป็นข้อมูลส่วนบุคคล นี่เป็นตัวอย่างกรณีที่ที่อยู่อีเมลมีโครงสร้างในลักษณะต่อไปนี้: firstname.lastname@gmail.com ที่อยู่อีเมลนี้แสดงชื่อและนามสกุลของบุคคลธรรมดาที่ใช้ที่อยู่ ดังนั้นจึงสามารถระบุบุคคลนี้ได้ตามที่อยู่อีเมลนี้ ที่อยู่อีเมลที่ใช้สำหรับกิจกรรมทางธุรกิจอาจมีข้อมูลส่วนบุคคล ในกรณีนี้เมื่อที่อยู่อีเมลถูกจัดโครงสร้างในลักษณะต่อไปนี้: initials.lastname@nameofcompany.com จากที่อยู่อีเมลนี้สามารถระบุได้ว่าชื่อย่อของบุคคลที่ใช้ที่อยู่อีเมลคืออะไรนามสกุลของเขาคืออะไรและบุคคลนี้ทำงานที่ไหน ดังนั้นบุคคลที่ใช้ที่อยู่อีเมลนี้จึงสามารถระบุตัวตนได้ตามที่อยู่อีเมล
ที่อยู่อีเมลจะไม่ถือเป็นข้อมูลส่วนบุคคลเมื่อไม่สามารถระบุตัวบุคคลจากที่อยู่ได้ ในกรณีนี้ตัวอย่างเช่นใช้ที่อยู่อีเมลต่อไปนี้: puppy12@hotmail.com ที่อยู่อีเมลนี้ไม่มีข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้ ที่อยู่อีเมลทั่วไปที่ บริษัท ต่างๆใช้เช่น info@nameofcompany.com จะไม่ถือเป็นข้อมูลส่วนบุคคล ที่อยู่อีเมลนี้ไม่มีข้อมูลส่วนบุคคลใด ๆ ที่สามารถระบุตัวบุคคลได้ นอกจากนี้ที่อยู่อีเมลไม่ได้ใช้โดยบุคคลธรรมดา แต่เป็นนิติบุคคล ดังนั้นจึงไม่ถือว่าเป็นข้อมูลส่วนบุคคล จากกฎหมายกรณีของเนเธอร์แลนด์สามารถสรุปได้ว่าที่อยู่อีเมลอาจเป็นข้อมูลส่วนบุคคล แต่ก็ไม่ได้เป็นเช่นนั้นเสมอไป ขึ้นอยู่กับโครงสร้างของที่อยู่อีเมล
มีโอกาสมากที่บุคคลธรรมดาจะสามารถระบุตัวตนได้ด้วยที่อยู่อีเมลที่พวกเขาใช้ซึ่งทำให้ที่อยู่อีเมลเป็นข้อมูลส่วนบุคคล ในการจัดคลาสที่อยู่อีเมลเป็นข้อมูลส่วนบุคคลไม่สำคัญว่า บริษัท จะใช้ที่อยู่อีเมลเพื่อระบุตัวผู้ใช้จริงหรือไม่ แม้ว่า บริษัท จะไม่ได้ใช้ที่อยู่อีเมลโดยมีจุดประสงค์เพื่อระบุตัวบุคคลที่เป็นบุคคลธรรมดา แต่ที่อยู่อีเมลที่สามารถระบุตัวบุคคลได้ยังคงถือเป็นข้อมูลส่วนบุคคล ไม่ใช่ทุกการเชื่อมต่อทางเทคนิคหรือโดยบังเอิญระหว่างบุคคลและข้อมูลจะเพียงพอในการกำหนดข้อมูลเป็นข้อมูลส่วนบุคคล อย่างไรก็ตามหากมีความเป็นไปได้ที่สามารถใช้ที่อยู่อีเมลเพื่อระบุตัวตนของผู้ใช้ได้ตัวอย่างเช่นเพื่อตรวจจับกรณีการฉ้อโกงที่อยู่อีเมลนั้นจะถือเป็นข้อมูลส่วนบุคคล ในกรณีนี้ไม่สำคัญว่า บริษัท ตั้งใจจะใช้ที่อยู่อีเมลเพื่อจุดประสงค์นี้หรือไม่ กฎหมายกล่าวถึงข้อมูลส่วนบุคคลเมื่อมีความเป็นไปได้ที่ข้อมูลจะถูกใช้เพื่อวัตถุประสงค์ที่ระบุตัวบุคคล [2]
ข้อมูลส่วนบุคคลพิเศษ
แม้ว่าที่อยู่อีเมลจะถือเป็นข้อมูลส่วนบุคคลเกือบตลอดเวลา แต่ก็ไม่ใช่ข้อมูลส่วนบุคคลพิเศษ ข้อมูลส่วนบุคคลพิเศษคือข้อมูลส่วนบุคคลที่เปิดเผยเชื้อชาติหรือชาติพันธุ์ความคิดเห็นทางการเมืองความเชื่อทางศาสนาหรือปรัชญาหรือสมาชิกภาพทางการค้าและข้อมูลทางพันธุกรรมหรือไบโอเมตริกซ์ สิ่งนี้มาจากบทความ 9 GDPR นอกจากนี้ที่อยู่อีเมลยังมีข้อมูลสาธารณะน้อยกว่าที่อยู่บ้าน เป็นเรื่องยากที่จะได้รับความรู้เกี่ยวกับที่อยู่อีเมลของใครบางคนมากกว่าที่อยู่บ้านของเขาและส่วนใหญ่ขึ้นอยู่กับผู้ใช้ที่อยู่อีเมลว่าที่อยู่อีเมลนั้นเปิดเผยต่อสาธารณะหรือไม่ นอกจากนี้การค้นพบที่อยู่อีเมลที่ควรซ่อนยังมีผลกระทบร้ายแรงน้อยกว่าการค้นพบที่อยู่บ้านที่ควรซ่อนไว้ การเปลี่ยนที่อยู่อีเมลทำได้ง่ายกว่าที่อยู่บ้านและการค้นพบที่อยู่อีเมลอาจนำไปสู่การติดต่อแบบดิจิทัลในขณะที่การค้นพบที่อยู่บ้านอาจนำไปสู่การติดต่อส่วนตัว [3]
การประมวลผลข้อมูลส่วนบุคคล
เราได้พิจารณาแล้วว่าที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลเกือบตลอดเวลา อย่างไรก็ตาม GDPR ใช้กับ บริษัท ที่ประมวลผลข้อมูลส่วนบุคคลเท่านั้น การประมวลผลข้อมูลส่วนบุคคลมีอยู่ของทุกการกระทำที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สิ่งนี้กำหนดไว้เพิ่มเติมใน GDPR ตามบทความ 4 ย่อย 2 GDPR การประมวลผลข้อมูลส่วนบุคคลหมายถึงการดำเนินการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ก็ตาม ตัวอย่าง ได้แก่ การรวบรวมการบันทึกการจัดระเบียบการจัดโครงสร้างการจัดเก็บและการใช้ข้อมูลส่วนบุคคล เมื่อ บริษัท ดำเนินกิจกรรมดังกล่าวข้างต้นเกี่ยวกับที่อยู่อีเมลพวกเขากำลังประมวลผลข้อมูลส่วนบุคคล ในกรณีนี้จะต้องเป็นไปตาม GDPR
สรุป
ไม่ใช่ทุกที่อยู่อีเมลจะถือเป็นข้อมูลส่วนบุคคล อย่างไรก็ตามที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลเมื่อให้ข้อมูลที่สามารถระบุตัวตนได้เกี่ยวกับบุคคลธรรมดา ที่อยู่อีเมลจำนวนมากมีโครงสร้างในลักษณะที่สามารถระบุบุคคลธรรมดาที่ใช้ที่อยู่อีเมลได้ กรณีนี้เป็นกรณีที่ที่อยู่อีเมลมีชื่อหรือสถานที่ทำงานของบุคคลธรรมดา ดังนั้นที่อยู่อีเมลจำนวนมากจะถือเป็นข้อมูลส่วนบุคคล เป็นเรื่องยากสำหรับ บริษัท ต่างๆที่จะสร้างความแตกต่างระหว่างที่อยู่อีเมลที่ถือว่าเป็นข้อมูลส่วนบุคคลและที่อยู่อีเมลที่ไม่ใช่เนื่องจากสิ่งนี้ขึ้นอยู่กับโครงสร้างของที่อยู่อีเมลทั้งหมด ดังนั้นจึงปลอดภัยที่จะกล่าวว่า บริษัท ที่ประมวลผลข้อมูลส่วนบุคคลจะเจอที่อยู่อีเมลที่ถือว่าเป็นข้อมูลส่วนบุคคล ซึ่งหมายความว่า บริษัท เหล่านี้อยู่ภายใต้ GDPR และควรใช้นโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR
[1] ECLI: NL: GHAMS: 2002: AE5514
[2] คาเมอร์สทัคเค่น II 1979/80, 25 892, 3 (MvT)
[3] ECLI: NL: GHAMS: 2002: AE5514