عام ڊيٽا تحفظ جي ضابطي (GDPR)
پر 25th مئي ، عام ڊيٽا تحفظ واري ضابطي (GDPR) عمل ۾ ايندي. جي ڊي پي آر جي تنصيب سان ، ذاتي ڊيٽا جي حفاظت تمام ضروري ٿي وڃي ٿي. ڪمپنين کي ڊيٽا جي حفاظت جي حوالي سان وڌيڪ ۽ سخت قانون جو حساب رکڻو آهي. جيتوڻيڪ ، GDPR پاران قسطن جي نتيجي ۾ مختلف سوال جنم وٺن ٿا. ڪمپنين لاءِ ، اهو واضح ٿي سگھي ٿو ته ڪهڙا ڊيٽا ذاتي ڊيٽا سمجهي رهيا آهن ۽ GDPR جي دائري هيٺ اچي وڃن ٿا. اهو معاملو اي ميل پتي سان آهي: ڇا هڪ اي ميل پتو ذاتي ڊيٽا سمجهيو وڃي ٿو؟ ڇا ڪمپنيون جيڪي اي ميل پتي استعمال ڪندا آهن اهي GDPR جي تابع آهن؟ انهن سوالن جو جواب هن مضمون ۾ ڏنو ويندو.
ذاتي معلومات
سوال جي جواب ۾ چيو ويندو ته ڇا هڪ اي ميل پتو ذاتي ڊيٽا کي سمجهيو ويندو آهي ، ذاتي ڊيٽا جي اصطلاح کي بيان ڪرڻ جي ضرورت آهي. ھن اصطلاح کي GDPR ۾ بيان ڪيو ويو آھي. آرٽيڪل 4 ذي GDPR جي بنياد تي ، ذاتي ڊيٽا جو مطلب ڪنهن به naturalاڻايل يا سڃاڻپ ڪندڙ قدرتي فرد سان لاڳاپيل anyاڻ آهي. هڪ سڃاڻپ ڪندڙ قدرتي ماڻهو هڪ ماڻهو آهي جيڪو سڃاڻپ ، سڌو يا اڻ سڌي طرح ، خاص طور تي هڪ سڃاڻپ ڪندڙ جي نالي سان سڃاتو وڃي ٿو جهڙوڪ نالو ، سڃاڻپ نمبر ، مقام جو ڊيٽا يا هڪ آن لائن سڃاڻيندڙ. ذاتي ڊيٽا قدرتي ماڻهن جي حوالي ڪري ٿي. تنهن ڪري ، فوت ٿيل ماڻهن يا قانوني ادارن بابت معلومات ذاتي ڊيٽا نه سمجهيو ويندو آهي.
اي ميل پتو
هاڻي ته ذاتي ڊيٽا جي تعريف طئي ڪئي وئي آهي، ان کي سمجهڻ جي ضرورت آهي ته هڪ اي ميل پتي کي ذاتي ڊيٽا سمجهيو وڃي. ڊچ ڪيس قانون ظاهر ڪري ٿو ته اي ميل پتي ممڪن طور تي ذاتي ڊيٽا ٿي سگهي ٿي، پر اهو هميشه ناهي. اهو منحصر آهي ته ڇا هڪ قدرتي شخص جي سڃاڻپ يا سڃاڻپ آهي اي ميل پتي جي بنياد تي. [1] جنهن طريقي سان ماڻهن پنهنجي اي ميل ايڊريس کي ترتيب ڏنو آهي ان کي حساب ۾ رکڻو پوندو اهو طئي ڪرڻ لاءِ ته اي ميل ايڊريس کي ذاتي ڊيٽا طور ڏسي سگهجي ٿو يا نه.
گھڻا قدرتي ماڻهو پنهنجي اي ميل ايڊريس کي اهڙي طرح ترتيب ڏين ٿا جو پتي کي ذاتي ڊيٽا سمجهيو وڃي. مثال طور، اهو معاملو آهي جڏهن هڪ اي ميل ايڊريس کي هيٺ ڏنل طريقي سان ترتيب ڏنو ويندو آهي: [ايميل محفوظ ٿيل]. هي اي ميل پتو قدرتي شخص جو پهريون ۽ آخري نالو ظاهر ڪري ٿو جيڪو پتو استعمال ڪري ٿو.
تنهن ڪري، هن شخص کي هن اي ميل پتي جي بنياد تي سڃاڻي سگهجي ٿو. ڪاروباري سرگرمين لاءِ استعمال ٿيندڙ اي ميل پتي ۾ ذاتي ڊيٽا پڻ شامل ٿي سگهي ٿي. اهو تڏهن ٿيندو آهي جڏهن هڪ اي ميل پتو هيٺين طريقي سان ترتيب ڏنل هجي: [ايميل محفوظ ٿيل]. هن اي ميل ايڊريس مان اهو معلوم ڪري سگهجي ٿو ته اي ميل ايڊريس استعمال ڪندڙ شخص جا شروعاتي اکر ڇا آهن، سندس آخري نالو ڇا آهي ۽ هي شخص ڪٿي ڪم ڪري ٿو. تنهن ڪري، هي اي ميل ايڊريس استعمال ڪندڙ شخص اي ميل ايڊريس جي بنياد تي سڃاڻپ ڪري سگهجي ٿو.
جڏهن ڪو به قدرتي شخص ان مان سڃاڻي نه ٿو سگهجي ته اي ميل پتو ذاتي ڊيٽا نه سمجهيو ويندو آهي. اهو معاملو آهي جڏهن مثال طور هيٺ ڏنل اي ميل پتو استعمال ڪيو ويندو آهي: [ايميل محفوظ ٿيل]. هن اي ميل ايڊريس ۾ ڪو به ڊيٽا شامل ناهي جنهن مان ڪنهن قدرتي شخص جي سڃاڻپ ڪري سگهجي. عام اي ميل ايڊريس جيڪي ڪمپنين پاران استعمال ڪيا ويندا آهن، جهڙوڪ [ايميل محفوظ ٿيل]، کي پڻ ذاتي ڊيٽا نه سمجهيو ويندو آهي.
هن اي ميل پتي ۾ ڪا به ذاتي معلومات شامل ناهي جنهن مان هڪ قدرتي شخص جي سڃاڻپ ٿي سگهي. ان کان علاوه، اي ميل پتو هڪ قدرتي شخص طرفان استعمال نه ڪيو ويو آهي، پر هڪ قانوني ادارو طرفان. تنهن ڪري، اهو ذاتي ڊيٽا نه سمجهيو ويندو آهي. ڊچ ڪيس جي قانون مان اهو نتيجو ڪڍي سگهجي ٿو ته اي ميل پتي ذاتي ڊيٽا ٿي سگهي ٿي، پر اهو هميشه ناهي. اهو اي ميل پتي جي جوڙجڪ تي منحصر آهي.
اتي ھڪڙو وڏو موقعو آھي ته قدرتي ماڻھن کي سڃاڻپ ڪري سگھجي ٿو اي ميل پتي جي ذريعي اھي استعمال ڪري رھيا آھن، جيڪو اي ميل پتي کي ذاتي ڊيٽا بڻائي ٿو. اي ميل پتي کي ذاتي ڊيٽا جي طور تي ڪلاس ڪرڻ لاء، اهو مسئلو ناهي ته ڪمپني اصل ۾ اي ميل پتي استعمال ڪري ٿي صارفين جي سڃاڻپ ڪرڻ لاء. ايستائين جو ڪو ڪمپني اي ميل پتي کي استعمال نٿو ڪري قدرتي ماڻهن جي سڃاڻپ جي مقصد سان، اي ميل پتي جن مان قدرتي ماڻهن جي سڃاڻپ ٿي سگهي ٿي اڃا به ذاتي ڊيٽا سمجهي ويندي آهي.
هڪ شخص ۽ ڊيٽا جي وچ ۾ هر ٽيڪنيڪل يا اتفاقي ڪنيڪشن ڊيٽا کي ذاتي ڊيٽا طور مقرر ڪرڻ لاء ڪافي ناهي. اڃان تائين، جيڪڏهن امڪان موجود آهي ته اي ميل ايڊريس استعمال ڪري سگھجن ٿيون استعمال ڪندڙن کي سڃاڻڻ لاءِ، مثال طور فراڊ جي ڪيسن کي ڳولڻ لاءِ، اي ميل پتي کي ذاتي ڊيٽا سمجهيو وڃي ٿو. انهي ۾، اهو مسئلو ناهي ته ڇا ڪمپني جو ارادو آهي ته هن مقصد لاء اي ميل پتي استعمال ڪرڻ. قانون ذاتي ڊيٽا جي ڳالهه ڪري ٿو جڏهن اهو امڪان موجود آهي ته ڊيٽا ڪنهن مقصد لاءِ استعمال ٿي سگهي ٿي جيڪا هڪ قدرتي شخص جي سڃاڻپ ڪري ٿي.[2]
خاص ذاتي ڊيٽا
جڏهن ته اي ميل ايڊريس گهڻو ڪري ذاتي ڊيٽا سمجهيا ويندا آهن، اهي خاص ذاتي ڊيٽا نه هوندا آهن. خاص ذاتي ڊيٽا ذاتي ڊيٽا آهي جيڪو نسلي يا نسلي اصليت، سياسي رايا، مذهبي يا فلسفياتي عقيدن يا واپاري ميمبرشپ، ۽ جينياتي يا بايوميٽرڪ ڊيٽا کي ظاهر ڪري ٿو. هي آرٽيڪل 9 GDPR مان نڪتل آهي. انهي سان گڏ، هڪ اي ميل ايڊريس ۾ گهٽ عوامي معلومات شامل آهي مثال طور هڪ گهر ايڊريس
ڪنهن جي اي ميل ايڊريس جي ڄاڻ حاصل ڪرڻ ان جي گهر جي ايڊريس کان وڌيڪ ڏکيو آهي ۽ اهو اي ميل ايڊريس جي استعمال ڪندڙ تي وڏي حصي تي دارومدار رکي ٿو ته اي ميل ايڊريس کي عام ڪيو وڃي ٿو يا نه. ان کان علاوه، هڪ اي ميل پتي جي دريافت جيڪا لڪيل رهڻ گهرجي، گهر جي پتي جي دريافت جي ڀيٽ ۾ گهٽ سنگين نتيجا آهن جيڪي لڪيل رهڻ گهرجن. گهر جي ايڊريس جي ڀيٽ ۾ اي ميل ايڊريس کي تبديل ڪرڻ آسان آهي ۽ اي ميل ايڊريس جي دريافت ڊجيٽل رابطي جي اڳواڻي ڪري سگهي ٿي، جڏهن ته گهر جي ايڊريس جي دريافت ذاتي رابطي جو سبب بڻجي سگهي ٿي.[3]
ذاتي ڊيٽا جي پروسيسنگ
اسان قائم ڪيو آهي ته اي ميل پتو اڪثر وقت تي ذاتي ڊيٽا سمجهي وينديون آهن. جيتوڻيڪ ، جي ڊي پي آر صرف انهن ڪمپنين تي لاڳو ٿئي ٿو جيڪي ذاتي ڊيٽا جي پروسيسنگ ڪري رهيون آهن. ذاتي ڊيٽا جي پروسيس هر ڊيٽا جي ذاتي ڊيٽا جي حوالي سان موجود آهي. اها GDPR ۾ وڌيڪ وضاحت ڪئي وئي آهي. آرٽيڪل 4 ذيلي 2 جي ڊي پي آر موجب ، ذاتي ڊيٽا جي پروسيسنگ جو مطلب اهو آهي ته ڪو به آپريشن جيڪو ذاتي ڊيٽا تي ڪيو وڃي ، چاهي پاڻمرادو هجي يا نه. مثال جمع آهن ، رڪارڊ ڪرڻ ، ترتيب ڏيڻ ، جوڙجڪ ، اسٽوريج ۽ ذاتي ڊيٽا جو استعمال. جڏهن ڪمپنيون اي ميل ايڊريس جي حوالي سان مٿي activitiesاڻايل سرگرميون ڪنديون آهن ، اهي ذاتي ڊيٽا جي پروسيسنگ ڪنديون آهن. انهي صورت ۾ ، اهي جي ڊي پي آر جي تابع آهن.
ٿڪل
هر اي ميل پتي کي ذاتي ڊيٽا نه سمجهيو ويندو آهي. بهرحال، اي ميل پتي کي ذاتي ڊيٽا سمجهيو ويندو آهي جڏهن اهي هڪ قدرتي شخص جي باري ۾ سڃاڻپ ڪندڙ معلومات مهيا ڪن ٿا. ڪيترائي اي ميل ايڊريس ترتيب ڏنل آهن انهي طريقي سان ته قدرتي ماڻهو جيڪو اي ميل پتو استعمال ڪري ٿو سڃاڻپ ڪري سگهجي ٿو. اهو معاملو آهي جڏهن اي ميل ايڊريس هڪ قدرتي شخص جو نالو يا ڪم جي جڳهه تي مشتمل آهي. تنهن ڪري، اي ميل پتي جو تمام گهڻو سمجهيو ويندو ذاتي ڊيٽا.
ڪمپنين لاءِ اي ميل پتي جي وچ ۾ فرق ڪرڻ ڏکيو آهي جيڪي سمجهيا وڃن ٿا ذاتي ڊيٽا ۽ اي ميل پتي جيڪي نه آهن، ڇاڪاڻ ته اهو مڪمل طور تي اي ميل پتي جي ساخت تي منحصر آهي. تنهن ڪري، اهو چوڻ لاءِ محفوظ آهي ته ڪمپنيون جيڪي ذاتي ڊيٽا تي عمل ڪن ٿيون، اي ميل پتي تي اينديون جن کي ذاتي ڊيٽا سمجهيو وڃي ٿو. هن جو مطلب آهي ته اهي ڪمپنيون GDPR جي تابع آهن ۽ هڪ رازداري پاليسي لاڳو ڪرڻ گهرجي جيڪا آهي تعميل جي ڊي پي آر سان.
[1] اي سي ايل آءِ: اين ايل: گامس: 2002: AE5514.
[2] ڪمسٽرڪڪن II 1979/80 ، 25 892 ، 3 (ايم وي ٽي).
[3] اي سي ايل آءِ: اين ايل: گامس: 2002: AE5514.
