اي ميل پتي ۽ جي پي ڊي پي آر جو دائرو. عام ڊيٽا جي حفاظت جو ضابطو

پر 25th مئي ، عام ڊيٽا تحفظ واري ضابطي (GDPR) عمل ۾ ايندي. جي ڊي پي آر جي تنصيب سان ، ذاتي ڊيٽا جي حفاظت تمام ضروري ٿي وڃي ٿي. ڪمپنين کي ڊيٽا جي حفاظت جي حوالي سان وڌيڪ ۽ سخت قانون جو حساب رکڻو آهي. جيتوڻيڪ ، GDPR پاران قسطن جي نتيجي ۾ مختلف سوال جنم وٺن ٿا. ڪمپنين لاءِ ، اهو واضح ٿي سگھي ٿو ته ڪهڙا ڊيٽا ذاتي ڊيٽا سمجهي رهيا آهن ۽ GDPR جي دائري هيٺ اچي وڃن ٿا. اهو معاملو اي ميل پتي سان آهي: ڇا هڪ اي ميل پتو ذاتي ڊيٽا سمجهيو وڃي ٿو؟ ڇا ڪمپنيون جيڪي اي ميل پتي استعمال ڪندا آهن اهي GDPR جي تابع آهن؟ انهن سوالن جو جواب هن مضمون ۾ ڏنو ويندو.

ذاتي معلومات

سوال جي جواب ۾ چيو ويندو ته ڇا هڪ اي ميل پتو ذاتي ڊيٽا کي سمجهيو ويندو آهي ، ذاتي ڊيٽا جي اصطلاح کي بيان ڪرڻ جي ضرورت آهي. ھن اصطلاح کي GDPR ۾ بيان ڪيو ويو آھي. آرٽيڪل 4 ذي GDPR جي بنياد تي ، ذاتي ڊيٽا جو مطلب ڪنهن به naturalاڻايل يا سڃاڻپ ڪندڙ قدرتي فرد سان لاڳاپيل anyاڻ آهي. هڪ سڃاڻپ ڪندڙ قدرتي ماڻهو هڪ ماڻهو آهي جيڪو سڃاڻپ ، سڌو يا اڻ سڌي طرح ، خاص طور تي هڪ سڃاڻپ ڪندڙ جي نالي سان سڃاتو وڃي ٿو جهڙوڪ نالو ، سڃاڻپ نمبر ، مقام جو ڊيٽا يا هڪ آن لائن سڃاڻيندڙ. ذاتي ڊيٽا قدرتي ماڻهن جي حوالي ڪري ٿي. تنهن ڪري ، فوت ٿيل ماڻهن يا قانوني ادارن بابت معلومات ذاتي ڊيٽا نه سمجهيو ويندو آهي.

اي ميل پتي ۽ جي پي ڊي پي آر جو دائرو

اي ميل پتو

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

اتي هڪ بهترين موقعو آهي ته قدرتي ماڻهن جي اي ميل ايڊريس جي ذريعي اهي سڃاڻپ ٿي سگهندي جيڪي اهي استعمال ڪري رهيا آهن ، جيڪو اي ميل پتي کي ذاتي ڊيٽا ٺاهيندو آهي. ذاتي ڊيٽا طور اي ميل پتي جي درجي بندي ڪرڻ لاءِ ، اهو ڪو مسئلو ناهي ته ڪمپني اصل ۾ اي ميل ايڊريس استعمال ڪري صارفين کي سڃاڻڻ لاءِ. جيتوڻيڪ جيڪڏهن ڪمپني قدرتي ماڻهن جي شناخت جي مقصد سان اي ميل پتي استعمال نه ڪري ، اي ميل ايڊريسز جن مان قدرتي ماڻهن جي سڃاڻپ ڪري سگهجي ٿي ، اڃا تائين ذاتي ڊيٽا سمجهيو ويندو آهي. نه ته هر ٽيڪنيڪل يا اتفاقي تعلق ماڻهو ۽ ڊيٽا جي وچ ۾ هوندو آهي ڊيٽا کي ذاتي ڊيٽا طور مقرر ڪرڻ لاءِ ڪافي. اڃا تائين ، جيڪڏهن اهو امڪان موجود آهي ته اي ميل پتي استعمال ڪندڙن جي سڃاڻپ لاءِ استعمال ڪري سگهجن ، مثال طور فريب جا ڪيس معلوم ڪرڻ لاءِ ، اي ميل پتي کي ذاتي ڊيٽا سمجهيو ويندو آهي. انهي ۾ ، انهي سان ڪوبه فرق ناهي ته ڪمپني انهي مقصد لاءِ اي ميل پتي استعمال ڪرڻ جو ارادو ڪيو يا نه. قانون ذاتي ڊيٽا بابت ڳالهائيندو آهي جڏهن اهو امڪان موجود هوندو آهي ته ڊيٽا هڪ مقصد لاءِ استعمال ڪري سگهجي ٿي جيڪا هڪ قدرتي ماڻهو جي سڃاڻپ ڪري ٿي. [2]

خاص ذاتي ڊيٽا

جيتوڻيڪ اي ميل پتي گهڻو ڪري ذاتي ڊيٽا سمجهي رهيا آهن ، اهي خاص ذاتي ڊيٽا نه آهن. خاص ذاتي ڊيٽا نسلي يا نسلي اصل ، سياسي رايا ، مذهبي يا فلسفياتي عقيدن يا واپاري رڪنيت ، ۽ جينياتي يا بايوميٽرڪ ڊيٽا ظاهر ڪرڻ واري ذاتي ڊيٽا آهي. اهو آرٽيڪل 9 جي ڊي پي آر مان حاصل ڪيو ويو آهي. ان سان گڏ ، هڪ اي ميل پتو گهر جي پتو کان گهٽ عوامي معلومات تي مشتمل آهي. ڪنهن جي اي ميل ايڊريس کان ان جي گهر واري پتي جي toاڻ حاصل ڪرڻ وڌيڪ مشڪل ٿي ويو آهي ۽ اهو وڏي حصي تي اي ميل ايڊريس جي استعمال ڪندڙ تي ڀاڙيندو آهي ته ڇا اي ميل پتي کي عام ڪيو وڃي ٿو يا نه. ان کان سواءِ ، هڪ اي ميل پتي جي ڳولا جيڪا لڪائي رهڻ گهرجي ها ، گهر جي پتي جي ڳولا کان گهٽ سنگين نتيجا آهن جيڪي پوشیدہ رهڻ گهرجي ها. گھر جي پتي جي ڀيٽ ۾ اي ميل پتو تبديل ڪرڻ آسان آهي ۽ هڪ اي ميل ايڊريس جي ڳولا ڊجيٽل رابطن جو سبب بڻجي سگهي ٿي ، جڏهن ته گهر جي ايڊريس جي ڳولها ذاتي رابطي جو سبب بڻجي سگهي. [3]

ذاتي ڊيٽا جي پروسيسنگ

اسان قائم ڪيو آهي ته اي ميل پتو اڪثر وقت تي ذاتي ڊيٽا سمجهي وينديون آهن. جيتوڻيڪ ، جي ڊي پي آر صرف انهن ڪمپنين تي لاڳو ٿئي ٿو جيڪي ذاتي ڊيٽا جي پروسيسنگ ڪري رهيون آهن. ذاتي ڊيٽا جي پروسيس هر ڊيٽا جي ذاتي ڊيٽا جي حوالي سان موجود آهي. اها GDPR ۾ وڌيڪ وضاحت ڪئي وئي آهي. آرٽيڪل 4 ذيلي 2 جي ڊي پي آر موجب ، ذاتي ڊيٽا جي پروسيسنگ جو مطلب اهو آهي ته ڪو به آپريشن جيڪو ذاتي ڊيٽا تي ڪيو وڃي ، چاهي پاڻمرادو هجي يا نه. مثال جمع آهن ، رڪارڊ ڪرڻ ، ترتيب ڏيڻ ، جوڙجڪ ، اسٽوريج ۽ ذاتي ڊيٽا جو استعمال. جڏهن ڪمپنيون اي ميل ايڊريس جي حوالي سان مٿي activitiesاڻايل سرگرميون ڪنديون آهن ، اهي ذاتي ڊيٽا جي پروسيسنگ ڪنديون آهن. انهي صورت ۾ ، اهي جي ڊي پي آر جي تابع آهن.

ٿڪل

هر اي ميل پتو ذاتي ڊيٽا نه سمجهيو ويندو آهي. بهرحال ، اي ميل پتي کي ذاتي ڊيٽا سمجهيو ويندو آهي جڏهن اهي هڪ فطري ماڻهو بابت سڃاڻپ ڪندڙ معلومات فراهم ڪندا آهن. ڪيتريون ئي اي ميل پتي اهڙي نموني سان ترتيب ڏينديون آهن ته فطرتي ماڻهو جيڪو اي ميل پتي استعمال ڪندو آهي ان جي سڃاڻپ ڪري سگهجي ٿي. اها ڳالهه آهي جڏهن اي ميل ايڊريس هڪ قدرتي شخص جي نالي يا ڪم واري جڳهه تي مشتمل آهي. تنهن ڪري ، ڪيترائي اي ميل پتي ذاتي ڊيٽا تي غور ڪيا ويندا. ڪمپنين لاءِ اها مشڪل آهي ته اي ميل پتي جي وچ ۾ فرق واضح ڪيو وڃي جيڪي ذاتي ڊيٽا ۽ اي ميل ايڊريس سمجهيا وڃن ٿا ، نه ته ان جو مڪمل انحصار اي ميل ايڊريس جي بناوت تي آهي. تنهن ڪري ، اهو چوڻ محفوظ آهي ته ڪمپنيون جيڪي ذاتي ڊيٽا کي پروسيس ڪنديون ، اي ميل پتي تي اينديون جيڪي ذاتي ڊيٽا سمجهي وينديون آهن. ان جو مطلب آهي ته اهي ڪمپنيون GDPR جي تابع آهن ۽ هڪ رازداري پاليسي لاڳو ڪرڻ گهرجي جيڪا GDPR جي مطابق آهي.

[1] اي سي ايل آءِ: اين ايل: گامس: 2002: AE5514.

[2] ڪمسٽرڪڪن II 1979/80 ، 25 892 ، 3 (ايم وي ٽي).

[3] اي سي ايل آءِ: اين ايل: گامس: 2002: AE5514.

کي مشهور ڪريو