જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન
25 પરth મે મહિનામાં, જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (જીડીપીઆર) અમલમાં આવશે. જીડીપીઆરના હપ્તા સાથે, વ્યક્તિગત ડેટાનું રક્ષણ વધુને વધુ મહત્વનું બને છે. ડેટા સુરક્ષાને ધ્યાનમાં રાખીને કંપનીઓએ વધુ અને કડક નિયમોનો ખ્યાલ રાખવો પડશે. જો કે, જીડીપીઆરના હપ્તાના પરિણામે વિવિધ પ્રશ્નો .ભા થાય છે. કંપનીઓ માટે, તે અસ્પષ્ટ હોઈ શકે છે કે કયા ડેટાને વ્યક્તિગત ડેટા માનવામાં આવે છે અને જીડીપીઆરના અવકાશની નીચે આવે છે. ઇમેઇલ સરનામાંની આ વાત છે: શું કોઈ ઇ-મેઇલ સરનામું વ્યક્તિગત ડેટા માનવામાં આવે છે? શું કંપનીઓ કે જે ઇમેઇલ સરનામાંઓનો ઉપયોગ કરે છે તે જીડીપીઆરને આધિન છે? આ પ્રશ્નોના જવાબ આ લેખમાં આપવામાં આવશે.
વ્યક્તિગત માહિતી
ઇમેઇલ સરનામાંને વ્યક્તિગત ડેટા માનવામાં આવે છે કે નહીં તે પ્રશ્નના જવાબ માટે, વ્યક્તિગત ડેટા શબ્દને વ્યાખ્યાયિત કરવાની જરૂર છે. જીડીપીઆરમાં આ શબ્દ સમજાવાયું છે. જી.ડી.પી.આર.ના આર્ટિકલ sub ના આધારે, વ્યક્તિગત ડેટાનો અર્થ એ છે કે ઓળખી શકાય તેવું અથવા ઓળખી શકાય તેવું કુદરતી વ્યક્તિથી સંબંધિત કોઈ માહિતી ઓળખી શકાય તેવું કુદરતી વ્યક્તિ તે વ્યક્તિ છે જે ઓળખી શકાય છે, પ્રત્યક્ષ અથવા પરોક્ષ રીતે, ખાસ કરીને નામ, ઓળખ નંબર, સ્થાન ડેટા અથવા identifનલાઇન ઓળખકર્તા જેવા ઓળખકર્તાના સંદર્ભમાં. વ્યક્તિગત ડેટા કુદરતી વ્યક્તિઓને સંદર્ભિત કરે છે. તેથી, મૃત વ્યક્તિઓ અથવા કાનૂની સંસ્થાઓ વિશેની માહિતીને વ્યક્તિગત ડેટા માનવામાં આવતી નથી.
ઈ - મેઈલ સરનામું
હવે જ્યારે વ્યક્તિગત ડેટાની વ્યાખ્યા નક્કી કરવામાં આવી છે, તો ઇમેઇલ સરનામાંને વ્યક્તિગત ડેટા માનવામાં આવે તો તેનું મૂલ્યાંકન કરવાની જરૂર છે. ડચ કેસ કાયદો સૂચવે છે કે ઇમેઇલ સરનામાંઓ વ્યક્તિગત રૂપે વ્યક્તિગત ડેટા હોઈ શકે છે, પરંતુ તે હંમેશાં એવું હોતું નથી. તે નિર્ભર છે કે કોઈ ઇમેઇલ સરનામાં પર આધારીત કોઈ કુદરતી વ્યક્તિ ઓળખી શકાય છે કે નહીં. [1] વ્યક્તિઓએ જે રીતે તેમના ઇમેઇલ સરનામાંઓનું માળખું કર્યું છે તે ધ્યાનમાં લેવા માટે કે ઇમેઇલ સરનામાંને વ્યક્તિગત ડેટા તરીકે જોઈ શકાય છે કે નહીં. ઘણાં કુદરતી વ્યક્તિઓ તેમના ઇમેઇલ સરનામાંને એવી રીતે ગોઠવે છે કે સરનામાંને વ્યક્તિગત ડેટા માનવામાં આવે. આ ઉદાહરણ તરીકે કેસ છે જ્યારે ઇમેઇલ સરનામું નીચેની રીતે સ્ટ્રક્ચર્ડ હોય છે: firstname.lastname@gmail.com. આ ઇમેઇલ સરનામું એ પ્રાકૃતિક વ્યક્તિનું પ્રથમ અને છેલ્લું નામ જાહેર કરે છે જે સરનામાંનો ઉપયોગ કરે છે. તેથી, આ વ્યક્તિની ઓળખ આ ઇમેઇલ સરનામાંને આધારે કરી શકાય છે. ઇમેઇલ સરનામાંઓ કે જેનો ઉપયોગ વ્યવસાયિક પ્રવૃત્તિઓ માટે થાય છે તેમાં વ્યક્તિગત ડેટા શામેલ હોઈ શકે છે. આ તે સ્થિતિ છે જ્યારે કોઈ ઇ-મેઇલ સરનામું નીચેની રીતે સ્ટ્રક્ચર્ડ હોય છે: આ ઇમેઇલ સરનામાંમાંથી ઇમેઇલ સરનામાંનો ઉપયોગ કરનાર વ્યક્તિની દીક્ષાઓ શું છે, તેનું અંતિમ નામ શું છે અને આ વ્યક્તિ ક્યાં કાર્ય કરે છે તે મેળવી શકાય છે. તેથી, આ ઇમેઇલ સરનામાંનો ઉપયોગ કરનાર વ્યક્તિ ઇમેઇલ સરનામાંના આધારે ઓળખી શકાય તેવું છે.
જ્યારે કોઈ કુદરતી વ્યક્તિ તેમાંથી ઓળખી ન શકાય ત્યારે ઇમેઇલ સરનામું વ્યક્તિગત ડેટા માનવામાં આવતું નથી. આ તે સ્થિતિ છે જ્યારે ઉદાહરણ તરીકે નીચે આપેલ ઇમેઇલ સરનામાંનો ઉપયોગ થાય છે: પપ્પી 12@hotmail.com. આ ઇમેઇલ સરનામાંમાં કોઈ ડેટા નથી જેમાંથી કોઈ કુદરતી વ્યક્તિને ઓળખી શકાય. કંપનીઓ દ્વારા ઉપયોગમાં લેવામાં આવતા સામાન્ય ઇમેઇલ સરનામાંઓ, જેમ કે info@nameofcompany.com, પણ વ્યક્તિગત ડેટા માનવામાં આવતાં નથી. આ ઇમેઇલ સરનામાંમાં કોઈ વ્યક્તિગત માહિતી શામેલ નથી, જેમાંથી કોઈ કુદરતી વ્યક્તિને ઓળખી શકાય. તદુપરાંત, ઇમેઇલ સરનામું કુદરતી વ્યક્તિ દ્વારા નહીં, પરંતુ કાનૂની એન્ટિટી દ્વારા વપરાય છે. તેથી, તે વ્યક્તિગત ડેટા માનવામાં આવતું નથી. ડચ કેસના કાયદાથી તારણ કા ;ી શકાય છે કે ઇમેઇલ સરનામાંઓ વ્યક્તિગત ડેટા હોઈ શકે છે, પરંતુ હંમેશાં એવું થતું નથી; તે ઇમેઇલ સરનામાંની રચના પર આધારિત છે.
એવી મોટી સંભાવના છે કે કુદરતી વ્યક્તિઓ તેઓ જે ઇમેઇલ સરનામાંનો ઉપયોગ કરે છે તેના દ્વારા ઓળખી શકાય, જે ઇમેઇલ સરનામાંઓને વ્યક્તિગત ડેટા બનાવે છે. ઇમેઇલ સરનામાંઓને વ્યક્તિગત ડેટા તરીકે વર્ગીકૃત કરવા માટે, કંપની ખરેખર વપરાશકર્તાઓને ઓળખવા માટે ઇમેઇલ સરનામાંઓનો ઉપયોગ કરે છે તે વાંધો નથી. જો કોઈ કંપની કુદરતી વ્યક્તિઓની ઓળખના હેતુ સાથે ઇમેઇલ સરનામાંઓનો ઉપયોગ કરતી નથી, તો પણ જે ઇમેઇલ સરનામાંઓથી પ્રાકૃતિક વ્યક્તિઓને ઓળખી શકાય છે તે હજી પણ વ્યક્તિગત ડેટા માનવામાં આવે છે. કોઈ વ્યક્તિ અને ડેટા વચ્ચેનો દરેક તકનીકી અથવા સંયોગિક જોડાણ ડેટાને વ્યક્તિગત ડેટા તરીકે નિમણૂક કરવા માટે પૂરતો નથી. છતાં, જો સંભાવના અસ્તિત્વમાં છે કે વપરાશકર્તાઓને ઓળખવા માટે ઇમેઇલ સરનામાંઓનો ઉપયોગ કરી શકાય છે, ઉદાહરણ તરીકે છેતરપિંડીના કેસો શોધવા માટે, ઇમેઇલ સરનામાંઓને વ્યક્તિગત ડેટા માનવામાં આવે છે. આમાં, કંપની આ હેતુ માટે ઇમેઇલ સરનામાંનો ઉપયોગ કરવાનો છે કે નહીં તેનો કોઈ ફરક નથી પડતો. કાયદો વ્યક્તિગત ડેટાની વાત કરે છે જ્યારે શક્યતા હોય ત્યારે ડેટાનો ઉપયોગ કોઈ કુદરતી વ્યક્તિને ઓળખતા હેતુ માટે કરી શકાય છે. [2]
ખાસ વ્યક્તિગત ડેટા
જ્યારે ઇમેઇલ સરનામાંઓ મોટાભાગે વ્યક્તિગત ડેટા માનવામાં આવે છે, ત્યારે તે ખાસ વ્યક્તિગત ડેટા નથી. ખાસ વ્યક્તિગત ડેટા એ જાતિગત અથવા વંશીય મૂળ, રાજકીય મંતવ્યો, ધાર્મિક અથવા દાર્શનિક માન્યતાઓ અથવા વેપાર સભ્યપદ અને આનુવંશિક અથવા બાયોમેટ્રિક ડેટાને પ્રગટ કરતો વ્યક્તિગત ડેટા છે. આ લેખ 9 જીડીપીઆરમાંથી આવ્યો છે. ઉપરાંત, ઇમેઇલ સરનામાંમાં ઘરના સરનામાં કરતાં ઓછી જાહેર માહિતી શામેલ છે. કોઈના ઇમેઇલ સરનામાંનું તેના ઘરના સરનામાં કરતાં જ્ thanાન મેળવવાનું વધુ મુશ્કેલ છે અને તે ઇમેઇલ સરનામાંના ઉપયોગકર્તા પર ઇમેઇલ સરનામું સાર્વજનિક કરવામાં આવે છે કે નહીં તેના પર આધાર રાખે છે. વળી, ઇમેઇલ સરનામાંની શોધ કે જે છુપાવેલ રહેવા જોઈએ, તેના ઘરના સરનામાંની શોધ કરતાં ઓછા ગંભીર પરિણામો છે જે છુપાયેલા રહેવા જોઈએ. ઘરના સરનામાં કરતાં ઇમેઇલ સરનામાંને બદલવાનું સરળ છે અને ઇમેઇલ સરનામાંની શોધ ડિજિટલ સંપર્ક તરફ દોરી શકે છે, જ્યારે ઘરના સરનામાંની શોધથી વ્યક્તિગત સંપર્ક થઈ શકે છે. []]
વ્યક્તિગત ડેટાની પ્રક્રિયા
અમે સ્થાપિત કર્યું છે કે ઇમેઇલ સરનામાંઓ મોટાભાગના સમયે વ્યક્તિગત ડેટા માનવામાં આવે છે. જો કે, જીડીપીઆર ફક્ત તે જ કંપનીઓને લાગુ પડે છે જે વ્યક્તિગત ડેટા પર પ્રક્રિયા કરી રહી છે. વ્યક્તિગત ડેટાની પ્રક્રિયા વ્યક્તિગત માહિતીને લગતી દરેક ક્રિયાની અસ્તિત્વમાં છે. જીડીપીઆરમાં આની વધુ વ્યાખ્યા છે. લેખ sub પેટા ૨ જીડીપીઆર મુજબ, વ્યક્તિગત ડેટાની પ્રક્રિયાનો અર્થ કોઈ પણ ક્રિયા છે જે વ્યક્તિગત ડેટા પર કરવામાં આવે છે, ભલે તે સ્વચાલિત માધ્યમથી થાય છે. ઉદાહરણો સંગ્રહ, રેકોર્ડિંગ, આયોજન, માળખાકીય સંગ્રહ, અને વ્યક્તિગત માહિતીનો ઉપયોગ. જ્યારે કંપનીઓ ઇમેઇલ સરનામાંઓને ધ્યાનમાં રાખીને ઉપરોક્ત પ્રવૃત્તિઓ કરે છે, ત્યારે તેઓ વ્યક્તિગત ડેટા પર પ્રક્રિયા કરી રહી છે. તે કિસ્સામાં, તેઓ જીડીપીઆરને આધિન છે.
ઉપસંહાર
દરેક ઇમેઇલ સરનામાંને વ્યક્તિગત ડેટા માનવામાં આવતો નથી. જો કે, ઇમેઇલ સરનામાંઓ જ્યારે કોઈ કુદરતી વ્યક્તિ વિશે ઓળખી શકાય તેવી માહિતી પૂરી પાડે છે ત્યારે તે વ્યક્તિગત ડેટા માનવામાં આવે છે. ઘણા ઇમેઇલ સરનામાંઓ એવી રીતે રચાયેલ છે કે જે ઇમેઇલ સરનામાંનો ઉપયોગ કરે છે તે કુદરતી વ્યક્તિને ઓળખી શકાય. આ તે સ્થિતિ છે જ્યારે ઇમેઇલ સરનામાંમાં કોઈ કુદરતી વ્યક્તિનું નામ અથવા કાર્યસ્થળ હોય છે. તેથી, ઘણા બધા ઇમેઇલ સરનામાંઓને વ્યક્તિગત ડેટા માનવામાં આવશે. કંપનીઓ માટે વ્યક્તિગત ડેટા અને ન હોય તેવા ઇમેઇલ સરનામાંઓ વચ્ચેના ભેદ પાડવાનું મુશ્કેલ છે, કારણ કે આ સંપૂર્ણપણે ઇમેઇલ સરનામાંની રચના પર નિર્ભર છે. તેથી, તે કહેવું સલામત છે કે કંપનીઓ કે જે વ્યક્તિગત ડેટાની પ્રક્રિયા કરે છે, તે ઇમેઇલ સરનામાંઓ પર આવશે જે વ્યક્તિગત ડેટા માનવામાં આવે છે. આનો અર્થ એ કે આ કંપનીઓ જીડીપીઆરને આધિન છે અને ગોપનીયતા નીતિ લાગુ કરવી જોઈએ જે જીડીપીઆર સાથે સુસંગત છે.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] કામર્સ્ટુક્કેન II 1979/80, 25 892, 3 (એમવીટી)
[3] ECLI: NL: GHAMS: 2002: AE5514.