Peraturan Perlindungan Data Am (GDPR)
Mengenai 25th Mei, Peraturan Perlindungan Data Umum (GDPR) akan berkuatkuasa. Dengan pemasangan GDPR, perlindungan data peribadi menjadi semakin penting. Syarikat harus mengambil kira peraturan yang lebih ketat dan lebih ketat berkaitan dengan perlindungan data. Walau bagaimanapun, pelbagai persoalan muncul sebagai hasil daripada ansuran GDPR. Bagi syarikat, mungkin tidak jelas data mana yang dianggap sebagai data peribadi dan berada di bawah skop GDPR. Ini berlaku dengan alamat e-mel: adakah alamat e-mel dianggap sebagai data peribadi? Adakah syarikat yang menggunakan alamat e-mel tertakluk kepada GDPR? Soalan-soalan ini akan dijawab dalam artikel ini.
Data peribadi
Untuk menjawab soalan sama ada alamat e-mel dianggap sebagai data peribadi atau tidak, istilah data peribadi perlu ditentukan. Istilah ini dijelaskan dalam GDPR. Berdasarkan artikel 4 sub GDPR, data pribadi bermaksud segala maklumat yang berkaitan dengan orang semula jadi yang dikenal pasti atau dikenali. Orang semula jadi yang dapat dikenal pasti adalah orang yang dapat dikenali, secara langsung atau tidak langsung, khususnya merujuk kepada pengecam seperti nama, nombor pengenalan, data lokasi atau pengecam dalam talian. Data peribadi merujuk kepada orang semula jadi. Oleh itu, maklumat mengenai orang yang meninggal atau entiti undang-undang tidak dianggap sebagai data peribadi.
Alamat e-mel
Sekarang definisi data peribadi ditentukan, ia perlu dinilai jika alamat e-mel dianggap sebagai data peribadi. kes Belanda undang-undang menunjukkan bahawa alamat e-mel mungkin data peribadi, tetapi ini tidak selalu berlaku. Ia bergantung sama ada orang asli dikenal pasti atau boleh dikenal pasti berdasarkan alamat e-mel.[1] Cara orang menstrukturkan alamat e-mel mereka perlu diambil kira untuk menentukan sama ada alamat e-mel itu boleh dilihat sebagai data peribadi atau tidak.
Ramai orang asli menstruktur alamat e-mel mereka sedemikian rupa sehingga alamat itu harus dianggap sebagai data peribadi. Ini adalah contohnya apabila alamat e-mel distrukturkan dengan cara berikut: [e-mel dilindungi]. Alamat e-mel ini mendedahkan nama pertama dan nama keluarga orang sebenar yang menggunakan alamat tersebut.
Oleh itu, orang ini boleh dikenal pasti berdasarkan alamat e-mel ini. Alamat e-mel yang digunakan untuk aktiviti perniagaan juga boleh mengandungi data peribadi. Ini berlaku apabila alamat e-mel distrukturkan dengan cara berikut: [e-mel dilindungi]. Daripada alamat e-mel ini boleh diperoleh apa inisial orang yang menggunakan alamat e-mel itu, apakah nama belakangnya dan tempat orang ini bekerja. Oleh itu, orang yang menggunakan alamat e-mel ini boleh dikenal pasti berdasarkan alamat e-mel.
Alamat e-mel tidak dianggap sebagai data peribadi apabila tiada orang asli boleh dikenal pasti daripadanya. Ini berlaku apabila contohnya alamat e-mel berikut digunakan: [e-mel dilindungi]. Alamat e-mel ini tidak mengandungi sebarang data yang boleh dikenal pasti orang asli. Alamat e-mel am yang digunakan oleh syarikat, seperti [e-mel dilindungi], juga tidak dianggap sebagai data peribadi.
Alamat e-mel ini tidak mengandungi sebarang maklumat peribadi yang boleh dikenal pasti orang asli. Selain itu, alamat e-mel tidak digunakan oleh orang asli, tetapi oleh entiti yang sah. Oleh itu, ia tidak dianggap sebagai data peribadi. Dari undang-undang kes Belanda boleh disimpulkan bahawa alamat e-mel boleh menjadi data peribadi, tetapi ini tidak selalu berlaku; ia bergantung kepada struktur alamat e-mel.
Terdapat peluang besar bahawa orang asli boleh dikenal pasti melalui alamat e-mel yang mereka gunakan, yang menjadikan alamat e-mel data peribadi. Untuk mengklasifikasikan alamat e-mel sebagai data peribadi, tidak kira sama ada syarikat itu benar-benar menggunakan alamat e-mel untuk mengenal pasti pengguna. Walaupun syarikat tidak menggunakan alamat e-mel dengan tujuan mengenal pasti orang asli, alamat e-mel dari mana orang asli boleh dikenal pasti masih dianggap sebagai data peribadi.
Tidak setiap sambungan teknikal atau kebetulan antara seseorang dan data adalah mencukupi untuk melantik data sebagai data peribadi. Namun, jika ada kemungkinan alamat e-mel boleh digunakan untuk mengenal pasti pengguna, contohnya untuk mengesan kes penipuan, alamat e-mel tersebut dianggap sebagai data peribadi. Dalam hal ini, tidak kira sama ada syarikat berhasrat untuk menggunakan alamat e-mel untuk tujuan ini atau tidak. Undang-undang bercakap tentang data peribadi apabila wujud kemungkinan bahawa data itu boleh digunakan untuk tujuan yang mengenal pasti orang asli.[2]
Data peribadi khas
Walaupun alamat e-mel dianggap sebagai data peribadi pada kebanyakan masa, ia bukan data peribadi khas. Data peribadi khas ialah data peribadi yang mendedahkan asal usul kaum atau etnik, pendapat politik, kepercayaan agama atau falsafah atau keahlian perdagangan, dan data genetik atau biometrik. Ini berasal daripada artikel 9 GDPR. Juga, alamat e-mel mengandungi kurang maklumat awam berbanding contohnya a rumah alamat.
Adalah lebih sukar untuk mendapatkan pengetahuan tentang alamat e-mel seseorang daripada alamat rumahnya dan sebahagian besarnya bergantung kepada pengguna alamat e-mel itu sama ada alamat e-mel itu didedahkan kepada umum atau tidak. Tambahan pula, penemuan alamat e-mel yang sepatutnya kekal tersembunyi, mempunyai akibat yang kurang serius berbanding penemuan alamat rumah yang sepatutnya kekal tersembunyi. Lebih mudah untuk menukar alamat e-mel berbanding alamat rumah dan penemuan alamat e-mel boleh membawa kepada hubungan digital, manakala penemuan alamat rumah boleh membawa kepada hubungan peribadi.[3]
Pemprosesan data peribadi
Kami telah menetapkan bahawa alamat e-mel dianggap sebagai data peribadi sepanjang masa. Namun, GDPR hanya berlaku untuk syarikat yang memproses data peribadi. Pemprosesan data peribadi ada pada setiap tindakan yang berkaitan dengan data peribadi. Ini ditakrifkan lebih lanjut dalam GDPR. Menurut artikel 4 sub 2 GDPR, pemrosesan data pribadi berarti setiap operasi yang dilakukan pada data pribadi, baik dengan cara otomatis atau tidak. Contohnya ialah pengumpulan, rakaman, penyusunan, penstrukturan, penyimpanan dan penggunaan data peribadi. Apabila syarikat melakukan aktiviti tersebut di atas berkaitan dengan alamat e-mel, mereka memproses data peribadi. Dalam kes tersebut, mereka dikenakan GDPR.
Kesimpulan
Tidak setiap alamat e-mel dianggap sebagai data peribadi. Walau bagaimanapun, alamat e-mel dianggap sebagai data peribadi apabila ia memberikan maklumat yang boleh dikenal pasti tentang orang asli. Banyak alamat e-mel distrukturkan dengan cara orang yang menggunakan alamat e-mel itu boleh dikenal pasti. Ini adalah kes apabila alamat e-mel mengandungi nama atau tempat kerja orang asli. Oleh itu, banyak alamat e-mel akan dianggap sebagai data peribadi.
Adalah sukar bagi syarikat untuk membuat perbezaan antara alamat e-mel yang dianggap sebagai data peribadi dan alamat e-mel yang tidak, kerana ini bergantung sepenuhnya pada struktur alamat e-mel. Oleh itu, adalah selamat untuk mengatakan bahawa syarikat yang memproses data peribadi, akan menemui alamat e-mel yang dianggap sebagai data peribadi. Ini bermakna syarikat-syarikat ini tertakluk kepada GDPR dan harus melaksanakan dasar privasi iaitu patuh dengan GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.
