အီးမေးလ်လိပ်စာများနှင့် GDPR ၏နယ်ပယ်။ အထွေထွေဒေတာကာကွယ်စောင့်ရှောက်ရေးစည်းမျဉ်း

အဆိုပါ 25 တွင်th မေလ၏အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) သည်အကျိုးသက်ရောက်လိမ့်မည်။ GDPR ကိုထည့်သွင်းအသုံးပြုခြင်းဖြင့်ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုကာကွယ်ခြင်းသည် ပို၍ အရေးကြီးလာသည်။ ဒေတာကာကွယ်မှုနှင့် ပတ်သက်၍ ကုမ္ပဏီများသည်ပိုမိုတင်းကျပ်သောစည်းမျဉ်းများကိုထည့်သွင်းစဉ်းစားရမည်။ သို့သော် GDPR ၏အရစ်ကျရလဒ်အဖြစ်မေးခွန်းများပေါ်ပေါက်လာသည်။ ကုမ္ပဏီများအတွက်မည်သည့်အချက်အလက်များသည်ကိုယ်ရေးကိုယ်တာအချက်အလက်ဖြစ်သည်ဟုမှတ်ယူပြီး GDPR ၏အောက်တွင်ကျရောက်သည်ကိုရှင်းရှင်းလင်းလင်းမသိရသေးပေ။ ဤသည်မှာအီးမေးလ်လိပ်စာများဖြစ်သည် - အီးမေးလ်လိပ်စာကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်မှတ်ယူထားသလား။ အီးမေးလ်လိပ်စာကိုသုံးသောကုမ္ပဏီများသည် GDPR နှင့်သက်ဆိုင်ပါသလား။ ဤမေးခွန်းများကိုဤဆောင်းပါးတွင်ဖြေဆိုပါလိမ့်မည်။

ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကို

အီးမေးလ်လိပ်စာကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်သတ်မှတ်သည်မဟုတ်မေးခွန်းကိုဖြေဆိုရန်ကိုယ်ရေးကိုယ်တာအချက်အလက်အသုံးအနှုန်းကိုသတ်မှတ်ရန်လိုအပ်သည်။ ဤဝေါဟာရကို GDPR တွင်ရှင်းလင်းထားသည်။ ပုဒ်မ ၄ ပုဒ်မ GDPR ကို အခြေခံ၍ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်ဆိုသည်မှာဖော်ထုတ်သတ်မှတ်ထားသောသို့မဟုတ်ဖော်ပြနိုင်သောသဘာဝပုဂ္ဂိုလ်နှင့်သက်ဆိုင်သောမည်သည့်သတင်းအချက်အလက်ကိုမဆိုဆိုလိုသည်။ မည်သူမည်ဝါဖြစ်သည်ကိုခွဲခြားသိမြင်နိုင်သောသဘာ ၀ ပုဂ္ဂိုလ်ဆိုသည်မှာတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေအထူးသဖြင့်အမည်၊ ဖော်ထုတ်နံပါတ်၊ တည်နေရာအချက်အလက်သို့မဟုတ်အွန်လိုင်းအမှတ်အသားစသည်တို့ကိုရည်ညွှန်းခြင်းဖြစ်သည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက်ဆိုသည်မှာလူပုဂ္ဂိုလ်ကိုရည်ညွှန်းသည်။ ထို့ကြောင့်ကွယ်လွန်သူများသို့မဟုတ်တရားဝင်အဖွဲ့အစည်းများနှင့်သက်ဆိုင်သောသတင်းအချက်အလက်များကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်မသတ်မှတ်ပါ။

အီးမေးလ်လိပ်စာများနှင့် GDPR ၏နယ်ပယ်

အီးမေးလိပ်စာ

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

လူပုဂ္ဂိုလ်များကိုသူတို့အသုံးပြုသောအီးမေးလ်လိပ်စာဖြင့်ဖော်ထုတ်နိုင်သည့်အခွင့်အလမ်းများစွာရှိပါသည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်အီးမေးလ်လိပ်စာများကိုအဆင့်သတ်မှတ်ရန်အတွက်ကုမ္ပဏီသည်အသုံးပြုသူများကိုဖော်ထုတ်ရန်အီးမေးလ်လိပ်စာကိုအမှန်တကယ်အသုံးပြုသည်ဆိုသည့်အချက်ကအရေးမကြီးပါ။ ကုမ္ပဏီတစ်ခုသည်လူပုဂ္ဂိုလ်ကိုဖော်ထုတ်ရန်ရည်ရွယ်ချက်ဖြင့်အီးမေးလ်လိပ်စာကိုအသုံးမပြုလျှင်ပင်၊ လူပုဂ္ဂိုလ်ကိုခွဲခြားသတ်မှတ်နိုင်သောအီးမေးလ်လိပ်စာများကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်မှတ်ယူဆဲဖြစ်သည်။ လူတစ် ဦး နှင့်ဒေတာအကြားနည်းပညာသို့မဟုတ်တိုက်ဆိုင်သည့်ဆက်သွယ်မှုတိုင်းသည်ကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်သတ်မှတ်ရန်အတွက်မလုံလောက်ပါ။ သုံးစွဲသူများကိုခွဲခြားသတ်မှတ်နိုင်ရန်အီးမေးလ်လိပ်စာများကိုအသုံးပြုနိုင်သည်၊ ဥပမာလိမ်လည်မှုကိုဖော်ထုတ်ရန်အီးမေးလ်လိပ်စာများကိုကိုယ်ရေးကိုယ်တာအချက်အလက်များအဖြစ်သတ်မှတ်နိုင်သည်။ ဤကိစ္စတွင်ကုမ္ပဏီအနေဖြင့်ဤရည်ရွယ်ချက်အတွက်အီးမေးလ်လိပ်စာကိုအသုံးပြုရန်ရည်ရွယ်သည်ရှိမရှိအရေးမကြီးပါ။ ဥပဒေအရပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုဖြစ်နိုင်ခြေရှိသည့်အခါလူတစ် ဦး ကိုခွဲခြားသတ်မှတ်သည့်ရည်ရွယ်ချက်အတွက်အချက်အလက်များကိုအသုံးပြုနိုင်သည်။

အထူးပုဂ္ဂိုလ်ရေးအချက်အလက်များ

အီးမေးလ်လိပ်စာများကိုများသောအားဖြင့်ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်အဖြစ်သတ်မှတ်သော်လည်း၎င်းတို့သည်အထူးပုဂ္ဂိုလ်ရေးအချက်အလက်မဟုတ်ပါ။ အထူးပုဂ္ဂိုလ်ရေးအချက်အလက်ဆိုသည်မှာလူမျိုးရေး၊ လူမျိုးရေး၊ နိုင်ငံရေးအမြင်များ၊ ဘာသာရေးသို့မဟုတ်အတွေးအမြင်ဆိုင်ရာယုံကြည်မှုများသို့မဟုတ်ကုန်သွယ်ရေးအဖွဲ့ဝင်များနှင့်မျိုးရိုးဗီဇသို့မဟုတ်ဇီဝဗေဒဆိုင်ရာအချက်အလက်များကိုထုတ်ဖော်သောကိုယ်ရေးကိုယ်တာအချက်အလက်များဖြစ်သည်။ ၎င်းသည်ဆောင်းပါး ၉ GDPR မှရရှိသည်။ ထို့အပြင်အီးမေးလ်လိပ်စာတစ်ခုတွင်ဥပမာအားဖြင့်အိမ်လိပ်စာထက်လူသိရှင်ကြားအချက်အလက်များပါဝင်သည်။ တစ်စုံတစ် ဦး ၏အီးမေးလ်လိပ်စာကိုသူ၏နေအိမ်လိပ်စာထက်သိရန်ပိုမိုခက်ခဲသည်။ ၎င်းသည်အီးမေးလ်လိပ်စာကိုအသုံးပြုသူအပေါ်တွင်မူတည်သည်။ ထို့အပြင်လျှို့ဝှက်ထားသင့်သောအီးမေးလ်လိပ်စာကိုရှာဖွေတွေ့ရှိခြင်းသည်လျှို့ဝှက်ထားသင့်သောအိမ်လိပ်စာကိုရှာဖွေခြင်းထက်ဆိုးဝါးသောအကျိုးဆက်များရှိသည်။ အီးမေးလ်လိပ်စာကိုအိမ်လိပ်စာထက်ပြောင်းလဲရန်ပိုလွယ်သည်။ အီးမေးလ်လိပ်စာတစ်ခုကိုရှာဖွေတွေ့ရှိခြင်းသည်ဒစ်ဂျစ်တယ်အဆက်အသွယ်ဖြစ်စေနိုင်သည်၊ အိမ်လိပ်စာကိုရှာဖွေတွေ့ရှိခြင်းကပုဂ္ဂိုလ်ရေးအဆက်အသွယ်သို့ ဦး တည်နိုင်သည်။

ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုဆောင်ရွက်ခြင်း

အီးမေးလ်လိပ်စာများကိုလူအများစု၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များအဖြစ်သတ်မှတ်ကြသည်။ သို့သော် GDPR သည်ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုစီမံသောကုမ္ပဏီများနှင့်သာသက်ဆိုင်သည်။ ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုစီမံဆောင်ရွက်ခြင်းသည်ကိုယ်ရေးကိုယ်တာအချက်အလက်နှင့်ပတ်သက်သောလုပ်ဆောင်မှုတိုင်းတွင်ရှိသည်။ ၎င်းကို GDPR တွင်ထပ်မံအဓိပ္ပါယ်ဖွင့်ဆိုထားသည်။ ပုဒ်မ ၄ ပုဒ်မ ၂ အရ GDPR အရ၊ ပုဂ္ဂိုလ်ရေးအချက်အလက်များကိုဆောင်ရွက်ခြင်းဆိုသည်မှာအလိုအလျောက်ဖြစ်စေ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုစုဆောင်းခြင်း၊ မှတ်တမ်းတင်ခြင်း၊ စုစည်းခြင်း၊ တည်ဆောက်ခြင်း၊ သိုလှောင်ခြင်းနှင့်အသုံးပြုခြင်းတို့မှာဥပမာများဖြစ်သည်။ အီးမေးလ်လိပ်စာများနှင့် ပတ်သက်၍ ကုမ္ပဏီများသည်အထက်ဖော်ပြပါလုပ်ငန်းများကိုလုပ်ဆောင်သောအခါ၎င်းတို့သည်ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုလုပ်ဆောင်နေကြသည်။ ထိုကိစ္စတွင်သူတို့သည် GDPR ကိုလက်အောက်ခံကြသည်။

ကောက်ချက်

အီးမေးလ်လိပ်စာတိုင်းကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်သတ်မှတ်သည်မဟုတ်ပါ။ သို့သော်၊ လူပုဂ္ဂိုလ်တစ် ဦး နှင့်သက်ဆိုင်သောသတင်းအချက်အလက်များကိုပေးသည့်အခါအီးမေးလ်လိပ်စာများကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်သတ်မှတ်သည်။ အီးမေးလ်လိပ်စာအမြောက်အများကိုအီးမေးလ်လိပ်စာအသုံးပြုသူကိုခွဲခြားသတ်မှတ်နိုင်သောနည်းဖြင့်ဖွဲ့စည်းထားသည်။ ၎င်းသည်အီးမေးလ်လိပ်စာတွင်လူတစ် ဦး ၏အမည်သို့မဟုတ်လုပ်ငန်းခွင်ပါ ၀ င်သည့်အခါတွင်ဖြစ်သည်။ ထို့ကြောင့်၊ အီးမေးလ်လိပ်စာများစွာကိုကိုယ်ရေးကိုယ်တာအချက်အလက်အဖြစ်သတ်မှတ်လိမ့်မည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက်ဟုယူမှတ်သောအီးမေးလ်လိပ်စာများနှင့်မဟုတ်သည့်အီးမေးလ်လိပ်စာများကိုကုမ္ပဏီများအနေဖြင့်ခွဲခြားရန်ခက်ခဲသည်၊ အကြောင်းမှာ၎င်းသည်အီးမေးလိပ်စာ၏ဖွဲ့စည်းတည်ဆောက်ပုံပေါ်မူတည်သည်။ ထို့ကြောင့်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုစီမံသောကုမ္ပဏီများသည်ကိုယ်ရေးကိုယ်တာအချက်အလက်များဟုမှတ်ယူထားသောအီးမေးလ်လိပ်စာများကိုတွေ့လိမ့်မည်ဟုပြောခြင်းသည်လုံခြုံမှုရှိသည်။ ဆိုလိုသည်မှာဤကုမ္ပဏီများသည် GDPR ကိုလက်အောက်ခံပြီး GDPR နှင့်လိုက်လျောညီထွေရှိသော privacy policy ကိုကျင့်သုံးသင့်သည်။

[1] ECLI: NL: GHAMS: 2002: AE5514

[2] Kamerstukken II 1979/80, 25 892, 3 (MvT) ။

[3] ECLI: NL: GHAMS: 2002: AE5514

Share