Peraturan Perlindungan Data Am
Mengenai 25th Mei, Peraturan Perlindungan Data Umum (GDPR) akan berkuatkuasa. Dengan pemasangan GDPR, perlindungan data peribadi menjadi semakin penting. Syarikat harus mengambil kira peraturan yang lebih ketat dan lebih ketat berkaitan dengan perlindungan data. Walau bagaimanapun, pelbagai persoalan muncul sebagai hasil daripada ansuran GDPR. Bagi syarikat, mungkin tidak jelas data mana yang dianggap sebagai data peribadi dan berada di bawah skop GDPR. Ini berlaku dengan alamat e-mel: adakah alamat e-mel dianggap sebagai data peribadi? Adakah syarikat yang menggunakan alamat e-mel tertakluk kepada GDPR? Soalan-soalan ini akan dijawab dalam artikel ini.
Data peribadi
Untuk menjawab soalan sama ada alamat e-mel dianggap sebagai data peribadi atau tidak, istilah data peribadi perlu ditentukan. Istilah ini dijelaskan dalam GDPR. Berdasarkan artikel 4 sub GDPR, data pribadi bermaksud segala maklumat yang berkaitan dengan orang semula jadi yang dikenal pasti atau dikenali. Orang semula jadi yang dapat dikenal pasti adalah orang yang dapat dikenali, secara langsung atau tidak langsung, khususnya merujuk kepada pengecam seperti nama, nombor pengenalan, data lokasi atau pengecam dalam talian. Data peribadi merujuk kepada orang semula jadi. Oleh itu, maklumat mengenai orang yang meninggal atau entiti undang-undang tidak dianggap sebagai data peribadi.
Alamat e-mel
Sekarang apabila definisi data peribadi ditentukan, ia perlu dinilai sekiranya alamat e-mel dianggap sebagai data peribadi. Undang-undang kes Belanda menunjukkan bahawa alamat e-mel mungkin merupakan data peribadi, tetapi ini tidak selalu berlaku. Ia bergantung pada sama ada seseorang yang dikenali atau dikenali berdasarkan alamat e-mel atau tidak. [1] Cara orang menyusun alamat e-mel mereka harus dipertimbangkan untuk menentukan sama ada alamat e-mel itu dapat dilihat sebagai data peribadi atau tidak. Sebilangan besar orang semula jadi menyusun alamat e-mel mereka sedemikian rupa sehingga alamat tersebut harus dianggap sebagai data peribadi. Ini adalah contohnya apabila alamat e-mel disusun dengan cara berikut: firstname.lastname@gmail.com. Alamat e-mel ini memaparkan nama pertama dan terakhir orang yang menggunakan alamat tersebut. Oleh itu, orang ini dapat dikenali berdasarkan alamat e-mel ini. Alamat e-mel yang digunakan untuk kegiatan bisnis juga dapat berisi data pribadi. Ini berlaku apabila alamat e-mel disusun dengan cara berikut: initials.lastname@nameofcompany.com. Dari alamat e-mel ini dapat diperoleh apa inisial orang yang menggunakan alamat e-mel itu, apa nama belakangnya dan tempat orang ini bekerja. Oleh itu, orang yang menggunakan alamat e-mel ini dapat dikenal pasti berdasarkan alamat e-mel.
Alamat e-mel tidak dianggap sebagai data peribadi apabila tidak ada orang yang dapat dikenali daripadanya. Ini berlaku apabila misalnya alamat e-mel berikut digunakan: puppy12@hotmail.com. Alamat e-mel ini tidak mengandungi data dari mana orang asli dapat dikenali. Alamat e-mel umum yang digunakan oleh syarikat, seperti info@nameofcompany.com, juga tidak dianggap sebagai data peribadi. Alamat e-mel ini tidak mengandungi maklumat peribadi dari mana orang asli dapat dikenali. Lebih-lebih lagi, alamat e-mel tidak digunakan oleh orang biasa, tetapi oleh entiti undang-undang. Oleh itu, ia tidak dianggap sebagai data peribadi. Dari undang-undang kes Belanda dapat disimpulkan bahawa alamat e-mel boleh menjadi data peribadi, tetapi ini tidak selalu berlaku; ia bergantung pada struktur alamat e-mel.
Ada kemungkinan besar bahawa orang semula jadi dapat dikenali dengan alamat e-mel yang mereka gunakan, yang menjadikan alamat e-mel sebagai data peribadi. Untuk mengelaskan alamat e-mel sebagai data peribadi, tidak menjadi masalah sama ada syarikat itu benar-benar menggunakan alamat e-mel untuk mengenal pasti pengguna. Walaupun syarikat tidak menggunakan alamat e-mel dengan tujuan mengenal pasti orang semula jadi, alamat e-mel dari mana orang asli dapat dikenal pasti masih dianggap sebagai data peribadi. Tidak semua hubungan teknikal atau kebetulan antara seseorang dan data mencukupi untuk melantik data tersebut sebagai data peribadi. Namun, jika ada kemungkinan alamat e-mel dapat digunakan untuk mengenali pengguna, misalnya untuk mengesan kes penipuan, alamat e-mel tersebut dianggap sebagai data peribadi. Dalam hal ini, tidak menjadi masalah sama ada syarikat itu bermaksud menggunakan alamat e-mel untuk tujuan ini atau tidak. Undang-undang membicarakan data peribadi apabila ada kemungkinan data tersebut dapat digunakan untuk tujuan yang mengenal pasti orang semula jadi. [2]
Data peribadi khas
Walaupun alamat e-mel dianggap sebagai data peribadi selalunya, itu bukan data peribadi khas. Data peribadi khusus adalah data peribadi yang mengungkapkan asal usul ras atau etnik, pendapat politik, kepercayaan agama atau falsafah atau keahlian perdagangan, dan data genetik atau biometrik. Ini berasal dari artikel 9 GDPR. Juga, alamat e-mel mengandungi kurang maklumat awam daripada contohnya alamat rumah. Lebih sukar untuk memperoleh pengetahuan tentang alamat e-mel seseorang daripada alamat rumahnya dan ia bergantung pada sebahagian besar pengguna alamat e-mel sama ada alamat e-mel itu diumumkan atau tidak. Tambahan pula, penemuan alamat e-mel yang seharusnya tidak disembunyikan, mempunyai akibat yang lebih serius daripada penemuan alamat kediaman yang seharusnya disembunyikan. Lebih mudah untuk menukar alamat e-mel daripada alamat rumah dan penemuan alamat e-mel boleh menyebabkan hubungan digital, sementara penemuan alamat rumah dapat menyebabkan kontak peribadi. [3]
Pemprosesan data peribadi
Kami telah menetapkan bahawa alamat e-mel dianggap sebagai data peribadi sepanjang masa. Namun, GDPR hanya berlaku untuk syarikat yang memproses data peribadi. Pemprosesan data peribadi ada pada setiap tindakan yang berkaitan dengan data peribadi. Ini ditakrifkan lebih lanjut dalam GDPR. Menurut artikel 4 sub 2 GDPR, pemrosesan data pribadi berarti setiap operasi yang dilakukan pada data pribadi, baik dengan cara otomatis atau tidak. Contohnya ialah pengumpulan, rakaman, penyusunan, penstrukturan, penyimpanan dan penggunaan data peribadi. Apabila syarikat melakukan aktiviti tersebut di atas berkaitan dengan alamat e-mel, mereka memproses data peribadi. Dalam kes tersebut, mereka dikenakan GDPR.
Kesimpulan
Tidak setiap alamat e-mel dianggap sebagai data peribadi. Walau bagaimanapun, alamat e-mel dianggap sebagai data peribadi apabila mereka memberikan maklumat yang dapat dikenal pasti mengenai orang semula jadi. Banyak alamat e-mel disusun sedemikian rupa sehingga orang biasa yang menggunakan alamat e-mel dapat dikenali. Ini berlaku apabila alamat e-mel mengandungi nama atau tempat kerja orang biasa. Oleh itu, banyak alamat e-mel akan dianggap sebagai data peribadi. Adalah sukar bagi syarikat untuk membuat perbezaan antara alamat e-mel yang dianggap sebagai data peribadi dan alamat e-mel yang tidak, kerana ini bergantung sepenuhnya pada struktur alamat e-mel. Oleh itu, adalah selamat untuk mengatakan bahawa syarikat yang memproses data peribadi, akan menemui alamat e-mel yang dianggap sebagai data peribadi. Ini bermaksud bahawa syarikat-syarikat ini tunduk pada GDPR dan harus melaksanakan dasar privasi yang mematuhi GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.