ที่อยู่อีเมลและขอบเขตของ GDPR ข้อกำหนดการป้องกันข้อมูลทั่วไป

ใน 25th ของเดือนพฤษภาคมกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) จะมีผลบังคับใช้ ด้วยการผ่อนชำระ GDPR การคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญมากขึ้น บริษัท ต่างๆต้องคำนึงถึงกฎระเบียบที่เข้มงวดมากขึ้นเกี่ยวกับการปกป้องข้อมูล อย่างไรก็ตามคำถามต่าง ๆ เกิดขึ้นจากการผ่อนชำระ GDPR สำหรับ บริษัท ต่างๆอาจไม่มีความชัดเจนว่าข้อมูลใดถือเป็นข้อมูลส่วนบุคคลและอยู่ภายใต้ขอบเขตของ GDPR ในกรณีนี้กับที่อยู่อีเมล: ที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลหรือไม่? บริษัท ที่ใช้ที่อยู่อีเมลอยู่ภายใต้ GDPR หรือไม่ คำถามเหล่านี้จะได้รับคำตอบในบทความนี้

ข้อมูลส่วนบุคคล

ในการตอบคำถามว่าที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลหรือไม่จำเป็นต้องกำหนดคำว่าข้อมูลส่วนบุคคล คำนี้อธิบายไว้ใน GDPR จากบทความ 4 ย่อย GDPR ข้อมูลส่วนบุคคลหมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้ บุคคลธรรมดาที่สามารถระบุตัวตนได้คือบุคคลที่สามารถระบุได้โดยตรงหรือโดยอ้อมโดยเฉพาะอย่างยิ่งในการอ้างอิงถึงตัวระบุเช่นชื่อหมายเลขประจำตัวข้อมูลตำแหน่งหรือตัวระบุออนไลน์ ข้อมูลส่วนบุคคลหมายถึงบุคคลธรรมดา ดังนั้นข้อมูลเกี่ยวกับผู้เสียชีวิตหรือนิติบุคคลจะไม่ถือเป็นข้อมูลส่วนบุคคล

ที่อยู่อีเมลและขอบเขตของ GDPR

 

อีเมล

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

มีโอกาสมากที่บุคคลธรรมดาจะสามารถระบุตัวตนได้ด้วยที่อยู่อีเมลที่พวกเขาใช้ซึ่งทำให้ที่อยู่อีเมลเป็นข้อมูลส่วนบุคคล ในการจัดคลาสที่อยู่อีเมลเป็นข้อมูลส่วนบุคคลไม่สำคัญว่า บริษัท จะใช้ที่อยู่อีเมลเพื่อระบุตัวผู้ใช้จริงหรือไม่ แม้ว่า บริษัท จะไม่ได้ใช้ที่อยู่อีเมลโดยมีจุดประสงค์เพื่อระบุตัวบุคคลที่เป็นบุคคลธรรมดา แต่ที่อยู่อีเมลที่สามารถระบุตัวบุคคลได้ยังคงถือเป็นข้อมูลส่วนบุคคล ไม่ใช่ทุกการเชื่อมต่อทางเทคนิคหรือโดยบังเอิญระหว่างบุคคลและข้อมูลจะเพียงพอในการกำหนดข้อมูลเป็นข้อมูลส่วนบุคคล อย่างไรก็ตามหากมีความเป็นไปได้ที่สามารถใช้ที่อยู่อีเมลเพื่อระบุตัวตนของผู้ใช้ได้ตัวอย่างเช่นเพื่อตรวจจับกรณีการฉ้อโกงที่อยู่อีเมลนั้นจะถือเป็นข้อมูลส่วนบุคคล ในกรณีนี้ไม่สำคัญว่า บริษัท ตั้งใจจะใช้ที่อยู่อีเมลเพื่อจุดประสงค์นี้หรือไม่ กฎหมายกล่าวถึงข้อมูลส่วนบุคคลเมื่อมีความเป็นไปได้ที่ข้อมูลจะถูกใช้เพื่อวัตถุประสงค์ที่ระบุตัวบุคคล [2]

ข้อมูลส่วนบุคคลพิเศษ

แม้ว่าที่อยู่อีเมลจะถือเป็นข้อมูลส่วนบุคคลเกือบตลอดเวลา แต่ก็ไม่ใช่ข้อมูลส่วนบุคคลพิเศษ ข้อมูลส่วนบุคคลพิเศษคือข้อมูลส่วนบุคคลที่เปิดเผยเชื้อชาติหรือชาติพันธุ์ความคิดเห็นทางการเมืองความเชื่อทางศาสนาหรือปรัชญาหรือสมาชิกภาพทางการค้าและข้อมูลทางพันธุกรรมหรือไบโอเมตริกซ์ สิ่งนี้มาจากบทความ 9 GDPR นอกจากนี้ที่อยู่อีเมลยังมีข้อมูลสาธารณะน้อยกว่าที่อยู่บ้าน เป็นเรื่องยากที่จะได้รับความรู้เกี่ยวกับที่อยู่อีเมลของใครบางคนมากกว่าที่อยู่บ้านของเขาและส่วนใหญ่ขึ้นอยู่กับผู้ใช้ที่อยู่อีเมลว่าที่อยู่อีเมลนั้นเปิดเผยต่อสาธารณะหรือไม่ นอกจากนี้การค้นพบที่อยู่อีเมลที่ควรซ่อนยังมีผลกระทบร้ายแรงน้อยกว่าการค้นพบที่อยู่บ้านที่ควรซ่อนไว้ การเปลี่ยนที่อยู่อีเมลทำได้ง่ายกว่าที่อยู่บ้านและการค้นพบที่อยู่อีเมลอาจนำไปสู่การติดต่อแบบดิจิทัลในขณะที่การค้นพบที่อยู่บ้านอาจนำไปสู่การติดต่อส่วนตัว [3]

การประมวลผลข้อมูลส่วนบุคคล

เราได้พิจารณาแล้วว่าที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลเกือบตลอดเวลา อย่างไรก็ตาม GDPR ใช้กับ บริษัท ที่ประมวลผลข้อมูลส่วนบุคคลเท่านั้น การประมวลผลข้อมูลส่วนบุคคลมีอยู่ของทุกการกระทำที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สิ่งนี้กำหนดไว้เพิ่มเติมใน GDPR ตามบทความ 4 ย่อย 2 GDPR การประมวลผลข้อมูลส่วนบุคคลหมายถึงการดำเนินการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ก็ตาม ตัวอย่าง ได้แก่ การรวบรวมการบันทึกการจัดระเบียบการจัดโครงสร้างการจัดเก็บและการใช้ข้อมูลส่วนบุคคล เมื่อ บริษัท ดำเนินกิจกรรมดังกล่าวข้างต้นเกี่ยวกับที่อยู่อีเมลพวกเขากำลังประมวลผลข้อมูลส่วนบุคคล ในกรณีนี้จะต้องเป็นไปตาม GDPR

สรุป

ไม่ใช่ทุกที่อยู่อีเมลจะถือเป็นข้อมูลส่วนบุคคล อย่างไรก็ตามที่อยู่อีเมลถือเป็นข้อมูลส่วนบุคคลเมื่อให้ข้อมูลที่สามารถระบุตัวตนได้เกี่ยวกับบุคคลธรรมดา ที่อยู่อีเมลจำนวนมากมีโครงสร้างในลักษณะที่สามารถระบุบุคคลธรรมดาที่ใช้ที่อยู่อีเมลได้ กรณีนี้เป็นกรณีที่ที่อยู่อีเมลมีชื่อหรือสถานที่ทำงานของบุคคลธรรมดา ดังนั้นที่อยู่อีเมลจำนวนมากจะถือเป็นข้อมูลส่วนบุคคล เป็นเรื่องยากสำหรับ บริษัท ต่างๆที่จะสร้างความแตกต่างระหว่างที่อยู่อีเมลที่ถือว่าเป็นข้อมูลส่วนบุคคลและที่อยู่อีเมลที่ไม่ใช่เนื่องจากสิ่งนี้ขึ้นอยู่กับโครงสร้างของที่อยู่อีเมลทั้งหมด ดังนั้นจึงปลอดภัยที่จะกล่าวว่า บริษัท ที่ประมวลผลข้อมูลส่วนบุคคลจะเจอที่อยู่อีเมลที่ถือว่าเป็นข้อมูลส่วนบุคคล ซึ่งหมายความว่า บริษัท เหล่านี้อยู่ภายใต้ GDPR และควรใช้นโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR

[1] ECLI: NL: GHAMS: 2002: AE5514

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT)

[3] ECLI: NL: GHAMS: 2002: AE5514

เเชร์