Ümumi Məlumatların Mühafizəsi Qaydası
25 haqqındath May ayında Ümumi Məlumat Qoruma Tənzimlənməsi (GDPR) qüvvəyə minəcək. GDPR-nin quraşdırılması ilə fərdi məlumatların qorunması getdikcə daha vacib olur. Şirkətlər məlumatların qorunması ilə bağlı daha çox və daha sərt qaydaları nəzərə almalıdırlar. Bununla birlikdə, GDPR-nin taksit edilməsi nəticəsində müxtəlif suallar yaranır. Şirkətlər üçün hansı məlumatların fərdi məlumatlar hesab edildiyi və GDPR-nin əhatə dairəsinə düşdüyü bəlli ola bilməz. E-poçt ünvanlarına münasibət belədir: bir e-poçt ünvanı fərdi məlumatlar sayılırmı? E-poçt ünvanlarından istifadə edən şirkətlər GDPR-yə tabedirlərmi? Bu suallara bu yazıda cavab veriləcəkdir.
Şəxsi məlumat
Bir e-poçt adresinin fərdi məlumatların olub-olmadığı sualına cavab vermək üçün şəxsi məlumat termini təyin olunmalıdır. Bu müddət GDPR-də izah olunur. GDPR alt maddəsinin 4-cü maddəsinə əsasən, şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə aid hər hansı bir məlumat deməkdir. Müəyyən edilə bilən fiziki şəxs birbaşa və ya dolayı yolla, xüsusən bir ad, identifikasiya nömrəsi, yer məlumatları və ya bir onlayn identifikator kimi müəyyənləşdirilə bilən bir şəxsdir. Şəxsi məlumatlar fiziki şəxslərə aiddir. Buna görə, ölənlər və ya hüquqi şəxslər haqqında məlumatlar şəxsi məlumatlar hesab edilmir.
E-poçt ünvanı
İndi fərdi məlumatların tərifi təyin olunduqdan sonra bir e-poçt ünvanı şəxsi məlumat hesab edildiyi təqdirdə qəbul edilməlidir. Hollandiya məhkəmə qaydaları e-poçt adreslərinin fərdi məlumatlar ola biləcəyini, ancaq bunun həmişə belə olmadığını göstərir. Fiziki şəxsin e-poçt adresinə əsasən müəyyənləşdirilib-müəyyən edilməməsindən asılıdır. [1] Şəxslərin e-poçt adreslərini şəxsi məlumat kimi görüb görməməsini müəyyənləşdirmək üçün onların e-poçt ünvanlarını necə qurduqları nəzərə alınmalıdır. Bir çox fiziki şəxs elektron poçt ünvanlarını elə qurur ki, ünvan fərdi məlumatlar sayılsın. Məsələn, bir e-poçt ünvanı aşağıdakı şəkildə qurulduqda belədir: firstname.lastname@gmail.com. Bu e-poçt ünvanı, ünvanı istifadə edən fiziki şəxsin adını və soyadını açıqlayır. Buna görə bu şəxs bu e-poçt ünvanına əsasən müəyyən edilə bilər. Ticarət fəaliyyəti üçün istifadə olunan e-poçt ünvanlarında şəxsi məlumatlar da ola bilər. Bir e-poçt ünvanı aşağıdakı şəkildə qurulduqda belə olur: initials.lastname@nameofcompany.com. Bu e-poçt adresindən e-poçt adresini istifadə edən şəxsin baş hərflərinin nə olduğu, soyadının və bu şəxsin harada işlədiyini əldə etmək olar. Buna görə də, bu e-poçt adresini istifadə edən şəxs e-poçt ünvanına əsasən müəyyən edilə bilər.
Heç bir fiziki şəxs müəyyən edilə bilmədikdə, elektron poçt ünvanı şəxsi məlumat hesab edilmir. Məsələn, aşağıdakı e-poçt ünvanı istifadə edildikdə belə olur: puppy12@hotmail.com. Bu e-poçt ünvanında fiziki şəxsin müəyyən edilə biləcəyi hər hansı bir məlumat yoxdur. İnfo@nameofcompany.com kimi şirkətlər tərəfindən istifadə olunan ümumi e-poçt ünvanları da şəxsi məlumat hesab edilmir. Bu e-poçt ünvanında fiziki şəxsin müəyyən edilə biləcəyi hər hansı bir şəxsi məlumat yoxdur. Üstəlik, elektron poçt ünvanı fiziki şəxs tərəfindən deyil, hüquqi şəxs tərəfindən istifadə olunur. Buna görə də fərdi məlumatlar hesab edilmir. Holland məhkəmə məhkəməsindən belə bir nəticəyə gəlmək olar ki, e-poçt ünvanları şəxsi məlumatlar ola bilər, lakin bu həmişə belə deyil; e-poçt adresinin quruluşundan asılıdır.
Şəxsi şəxslərin istifadə etdikləri e-poçt ünvanları ilə e-poçt ünvanlarını şəxsi məlumatları müəyyənləşdirmək üçün böyük bir şans var. E-poçt ünvanlarını şəxsi məlumatlar kimi təsnif etmək üçün şirkətin istifadəçilərin kimliyini müəyyənləşdirmək üçün e-poçt ünvanlarından həqiqətən istifadə edib etməməsinin əhəmiyyəti yoxdur. Bir şirkət fiziki şəxslərin identifikasiyası məqsədi ilə elektron poçt ünvanlarından istifadə etməsə də, fiziki şəxslərin eyniləşdirilə bilən elektron poçt ünvanları hələ də şəxsi məlumatlar sayılır. Məlumatların şəxsi məlumat kimi təyin edilməsi üçün bir şəxslə məlumatlar arasında hər texniki və ya təsadüfən əlaqə kifayət deyil. Bununla birlikdə, e-poçt ünvanlarının istifadəçiləri müəyyənləşdirmək üçün, məsələn, saxtakarlıq hallarını aşkar etmək üçün istifadə edilə biləcəyi ehtimalı varsa, e-poçt ünvanları şəxsi məlumatlar hesab olunur. Bu, şirkətin bu məqsəd üçün e-poçt ünvanlarını istifadə etməyi planlaşdırıb etməməsinin əhəmiyyəti yoxdur. Qanun fərdi məlumatları müəyyən bir məqsəd üçün istifadə etmək imkanı olduqda fərdi məlumatlardan danışır. [2]
Xüsusi şəxsi məlumatlar
E-poçt ünvanlarının əksəriyyəti şəxsi məlumatlar sayılsa da, xüsusi şəxsi məlumatlar deyildir. Xüsusi şəxsi məlumatlar irqi və ya etnik mənşəli, siyasi fikirləri, dini və ya fəlsəfi inancları və ya ticarət üzvlüyünü, genetik və ya biometrik məlumatları açıqlayan fərdi məlumatlardır. Bu, 9-cu GDPR məqaləsindən irəli gəlir. Ayrıca, bir e-poçt ünvanı, məsələn, ev ünvanından daha az ictimai məlumatı ehtiva edir. Birinin e-poçt ünvanı barədə məlumatı onun ev ünvanından daha çox öyrənmək daha çətindir və bu, e-poçt adresinin açıq olub-olmamasından asılı olmayaraq e-poçt ünvanının istifadəçisindən asılıdır. Bundan əlavə, gizli qalmalı olan bir e-poçt ünvanının aşkarlanması gizli qalmalı olan bir ev ünvanının kəşfindən daha az ciddi nəticələrə malikdir. Bir ev ünvanı və bir e-poçt ünvanının tapılması rəqəmsal əlaqəyə səbəb ola bilər, bir ev ünvanının aşkarlanması isə şəxsi əlaqəyə səbəb ola bilər.
Şəxsi məlumatların işlənməsi
E-poçt ünvanlarının əksər hallarda şəxsi məlumatlar sayıldığını müəyyən etdik. Ancaq GDPR yalnız fərdi məlumatları emal edən şirkətlərə aiddir. Şəxsi məlumatların işlənməsi fərdi məlumatlarla bağlı hər bir hərəkətin mövcuddur. Bu GDPR-də daha da müəyyən edilmişdir. 4-ci maddənin 2-ci GDPR maddəsinə əsasən, fərdi məlumatların işlənməsi, avtomatik olaraq olub-olmamasından asılı olmayaraq fərdi məlumatların üzərində aparılan hər hansı bir əməliyyat deməkdir. Nümunələr şəxsi məlumatların toplanması, qeyd edilməsi, təşkili, qurulması, saxlanması və istifadəsidir. Şirkətlər e-poçt ünvanları ilə əlaqədar yuxarıda göstərilən işləri həyata keçirdikdə şəxsi məlumatları emal edirlər. Bu vəziyyətdə, onlar GDPR-ə tabedirlər.
Nəticə
Hər bir elektron poçt ünvanı şəxsi məlumatlar sayılmır. Bununla birlikdə, e-poçt ünvanları fiziki şəxs haqqında eyniləşdirilə bilən məlumatlar təqdim etdikdə şəxsi məlumatlar hesab olunur. Bir çox e-poçt ünvanı, e-poçt ünvanını istifadə edən şəxsin tanıya biləcəyi şəkildə qurulmuşdur. E-poçt ünvanında bir fiziki şəxsin adı və ya iş yeri olduğu haldır. Buna görə bir çox e-poçt ünvanı şəxsi məlumatlar hesab ediləcəkdir. Şirkətlər üçün fərdi məlumatlar hesab olunan e-poçt ünvanları ilə olmayan e-poçt adresləri arasında fərq qoymaq çətindir, çünki bu tamamilə e-poçt ünvanının quruluşundan asılıdır. Buna görə, fərdi məlumatları emal edən şirkətlərin şəxsi məlumat sayılan elektron poçt ünvanlarına rast gələcəyini söyləmək təhlükəsizdir. Bu o deməkdir ki, bu şirkətlər GDPR-ə tabedirlər və GDPR-ə uyğun gizlilik siyasətini həyata keçirməlidirlər.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.