ລະບຽບການຄຸ້ມຄອງຂໍ້ມູນທົ່ວໄປ
ໃນ 25th ເດືອນພຶດສະພາ, ກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR) ຈະມີຜົນບັງຄັບໃຊ້. ດ້ວຍການຕິດຕັ້ງ GDPR, ການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແມ່ນມີຄວາມ ສຳ ຄັນຫຼາຍຂຶ້ນ. ບັນດາບໍລິສັດຕ້ອງ ຄຳ ນຶງເຖິງກົດລະບຽບທີ່ເຂັ້ມງວດກວ່າເກົ່າໃນການປົກປ້ອງຂໍ້ມູນ. ຢ່າງໃດກໍ່ຕາມ, ຄໍາຖາມຕ່າງໆເກີດຂື້ນຍ້ອນການຕິດຕັ້ງ GDPR. ສຳ ລັບບໍລິສັດ, ມັນອາດຈະບໍ່ຈະແຈ້ງວ່າຂໍ້ມູນໃດທີ່ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວແລະຕົກຢູ່ໃນຂອບເຂດຂອງ GDPR. ນີ້ແມ່ນກໍລະນີກັບທີ່ຢູ່ອີເມວ: ແມ່ນອີເມວທີ່ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວບໍ? ບໍລິສັດທີ່ໃຊ້ທີ່ຢູ່ອີເມວແມ່ນຂື້ນກັບ GDPR ບໍ? ຄຳ ຖາມເຫຼົ່ານີ້ຈະໄດ້ຮັບ ຄຳ ຕອບໃນບົດຄວາມນີ້.
ຂໍ້ມູນສ່ວນຕົວ
ເພື່ອຕອບ ຄຳ ຖາມທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ, ຄຳ ສັບຂໍ້ມູນສ່ວນຕົວຕ້ອງ ກຳ ນົດ. ຄຳ ສັບນີ້ຖືກອະທິບາຍຢູ່ໃນ GDPR. ອີງຕາມມາດຕາ 4 ຍ່ອຍ GDPR, ຂໍ້ມູນສ່ວນຕົວ ໝາຍ ເຖິງຂໍ້ມູນໃດ ໜຶ່ງ ທີ່ກ່ຽວຂ້ອງກັບບຸກຄົນ ທຳ ມະຊາດທີ່ຖືກລະບຸຕົວຕົນຫຼືຕົວຕົນ. ບຸກຄົນ ທຳ ມະຊາດທີ່ສາມາດ ກຳ ນົດໄດ້ແມ່ນບຸກຄົນທີ່ສາມາດຖືກ ກຳ ນົດ, ໂດຍກົງຫຼືໂດຍທາງອ້ອມ, ໂດຍສະເພາະໃນການອ້າງອີງເຖິງຕົວລະບຸຕົວຕົນເຊັ່ນ: ຊື່, ເລກປະ ຈຳ ຕົວ, ຂໍ້ມູນສະຖານທີ່ຫລືຕົວລະບຸລະບົບ online. ຂໍ້ມູນສ່ວນຕົວ ໝາຍ ເຖິງບຸກຄົນ ທຳ ມະຊາດ. ສະນັ້ນ, ຂໍ້ມູນກ່ຽວກັບບຸກຄົນທີ່ເສຍຊີວິດຫລືນິຕິບຸກຄົນບໍ່ໄດ້ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ.
ທີ່ຢູ່ອີເມວ
ດຽວນີ້ ຄຳ ນິຍາມຂອງຂໍ້ມູນສ່ວນຕົວຖືກ ກຳ ນົດ, ມັນ ຈຳ ເປັນຕ້ອງໄດ້ຮັບການຢືນຢັນຖ້າທີ່ຢູ່ອີເມວຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ກົດ ໝາຍ ກໍລະນີຂອງປະເທດໂຮນລັງຊີ້ໃຫ້ເຫັນວ່າທີ່ຢູ່ອີເມວອາດເປັນຂໍ້ມູນສ່ວນຕົວ, ແຕ່ວ່າມັນບໍ່ແມ່ນກໍລະນີນີ້ສະ ເໝີ ໄປ. ມັນຂື້ນຢູ່ກັບວ່າບຸກຄົນ ທຳ ມະຊາດຖືກ ກຳ ນົດຫລືບໍ່ສາມາດລະບຸໄດ້ໂດຍອີງໃສ່ທີ່ຢູ່ອີເມວ. [1] ວິທີການທີ່ບຸກຄົນໄດ້ມີໂຄງສ້າງທີ່ຢູ່ອີເມວຂອງພວກເຂົາຕ້ອງໄດ້ຮັບການພິຈາລະນາເພື່ອພິຈາລະນາວ່າທີ່ຢູ່ອີເມວສາມາດເຫັນໄດ້ວ່າເປັນຂໍ້ມູນສ່ວນຕົວຫລືບໍ່. ບຸກຄົນ ທຳ ມະຊາດ ຈຳ ນວນຫຼວງຫຼາຍສ້າງທີ່ຢູ່ອີເມວຂອງພວກເຂົາໃນແບບທີ່ວ່າທີ່ຢູ່ຕ້ອງໄດ້ຮັບການພິຈາລະນາເປັນຂໍ້ມູນສ່ວນຕົວ. ນີ້ເປັນຕົວຢ່າງກໍລະນີເມື່ອທີ່ຢູ່ອີເມວຖືກສ້າງຂື້ນໃນແບບດັ່ງຕໍ່ໄປນີ້: firstname.lastname@gmail.com. ທີ່ຢູ່ອີເມວນີ້ເຜີຍແຜ່ຊື່ແລະນາມສະກຸນຂອງຄົນ ທຳ ມະດາທີ່ໃຊ້ທີ່ຢູ່. ເພາະສະນັ້ນ, ບຸກຄົນນີ້ສາມາດຖືກລະບຸໂດຍອີງໃສ່ທີ່ຢູ່ອີເມວນີ້. ທີ່ຢູ່ອີເມວທີ່ໃຊ້ ສຳ ລັບກິດຈະ ກຳ ທາງທຸລະກິດກໍ່ອາດຈະມີຂໍ້ມູນສ່ວນຕົວ. ນີ້ແມ່ນກໍລະນີເມື່ອທີ່ຢູ່ອີເມວມີໂຄງສ້າງໃນແບບດັ່ງຕໍ່ໄປນີ້: initials.lastname@nameofcompany.com. ຈາກທີ່ຢູ່ອີເມວນີ້ສາມາດໄດ້ມາຈາກເບື້ອງຕົ້ນຂອງບຸກຄົນທີ່ໃຊ້ທີ່ຢູ່ອີເມວ, ຊື່ນາມສະກຸນຂອງລາວຢູ່ໃສແລະບ່ອນທີ່ຄົນນີ້ເຮັດວຽກ. ສະນັ້ນ, ຜູ້ທີ່ໃຊ້ທີ່ຢູ່ອີເມວນີ້ແມ່ນສາມາດກວດສອບໄດ້ໂດຍອີງໃສ່ທີ່ຢູ່ອີເມວ.
ທີ່ຢູ່ອີເມວບໍ່ໄດ້ຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວເມື່ອບໍ່ມີບຸກຄົນ ທຳ ມະຊາດສາມາດລະບຸໄດ້ຈາກມັນ. ນີ້ແມ່ນກໍລະນີເມື່ອຕົວຢ່າງທີ່ຢູ່ອີເມວຕໍ່ໄປນີ້ຖືກໃຊ້: puppy12@hotmail.com. ທີ່ຢູ່ອີເມວນີ້ບໍ່ມີຂໍ້ມູນໃດໆທີ່ບຸກຄົນ ທຳ ມະຊາດສາມາດລະບຸໄດ້. ທີ່ຢູ່ອີເມວທົ່ວໄປທີ່ຖືກ ນຳ ໃຊ້ໂດຍບໍລິສັດຕ່າງໆເຊັ່ນ: info@nameofcompany.com ກໍ່ບໍ່ໄດ້ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ທີ່ຢູ່ອີເມວນີ້ບໍ່ມີຂໍ້ມູນສ່ວນຕົວໃດໆທີ່ບຸກຄົນ ທຳ ມະຊາດສາມາດລະບຸໄດ້. ຍິ່ງໄປກວ່ານັ້ນ, ທີ່ຢູ່ອີເມວບໍ່ໄດ້ຖືກໃຊ້ໂດຍບຸກຄົນ ທຳ ມະດາ, ແຕ່ໂດຍນິຕິບຸກຄົນ. ສະນັ້ນ, ມັນບໍ່ໄດ້ຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ຈາກກົດ ໝາຍ ຄະດີຂອງປະເທດໂຮນລັງສາມາດສະຫຼຸບໄດ້ວ່າທີ່ຢູ່ອີເມວສາມາດເປັນຂໍ້ມູນສ່ວນຕົວ, ແຕ່ນີ້ບໍ່ແມ່ນກໍລະນີສະ ເໝີ ໄປ; ມັນຂື້ນກັບໂຄງສ້າງຂອງທີ່ຢູ່ອີເມວ.
ມີໂອກາດດີທີ່ຄົນ ທຳ ມະຊາດສາມາດຖືກ ກຳ ນົດໂດຍທີ່ຢູ່ອີເມວທີ່ພວກເຂົາ ກຳ ລັງໃຊ້, ເຊິ່ງເຮັດໃຫ້ທີ່ຢູ່ອີເມວມີຂໍ້ມູນສ່ວນຕົວ. ເພື່ອຈັດປະເພດທີ່ຢູ່ອີເມວໃຫ້ເປັນຂໍ້ມູນສ່ວນຕົວ, ມັນບໍ່ ສຳ ຄັນວ່າບໍລິສັດຈະໃຊ້ທີ່ຢູ່ອີເມວເພື່ອ ກຳ ນົດຜູ້ໃຊ້ຫລືບໍ່. ເຖິງແມ່ນວ່າບໍລິສັດບໍ່ໄດ້ໃຊ້ທີ່ຢູ່ອີເມວດ້ວຍຈຸດປະສົງໃນການ ກຳ ນົດບຸກຄົນ ທຳ ມະດາ, ທີ່ຢູ່ອີເມວຈາກບຸກຄົນ ທຳ ມະຊາດສາມາດຖືກລະບຸໄດ້ຍັງຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ບໍ່ແມ່ນການເຊື່ອມຕໍ່ທາງດ້ານເຕັກນິກຫຼືການບັງເອີນທຸກໆຄັ້ງລະຫວ່າງບຸກຄົນແລະຂໍ້ມູນແມ່ນພຽງພໍໃນການແຕ່ງຕັ້ງຂໍ້ມູນດັ່ງກ່າວເປັນຂໍ້ມູນສ່ວນຕົວ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າມີຄວາມເປັນໄປໄດ້ທີ່ຢູ່ອີເມວສາມາດຖືກ ນຳ ໃຊ້ເພື່ອ ກຳ ນົດຜູ້ໃຊ້, ຕົວຢ່າງເພື່ອກວດພົບກໍລະນີຂອງການສໍ້ໂກງ, ທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ໃນນີ້, ມັນບໍ່ ສຳ ຄັນວ່າບໍລິສັດຕັ້ງໃຈໃຊ້ທີ່ຢູ່ອີເມວ ສຳ ລັບຈຸດປະສົງນີ້. ກົດ ໝາຍ ກ່າວເຖິງຂໍ້ມູນສ່ວນຕົວເມື່ອມີຄວາມເປັນໄປໄດ້ທີ່ຂໍ້ມູນສາມາດຖືກ ນຳ ໃຊ້ເພື່ອຈຸດປະສົງທີ່ ກຳ ນົດບຸກຄົນ ທຳ ມະຊາດ. [2]
ຂໍ້ມູນສ່ວນຕົວພິເສດ
ໃນຂະນະທີ່ທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວໃນເວລາສ່ວນໃຫຍ່, ມັນບໍ່ແມ່ນຂໍ້ມູນສ່ວນຕົວພິເສດ. ຂໍ້ມູນສ່ວນຕົວພິເສດແມ່ນຂໍ້ມູນສ່ວນຕົວທີ່ສະແດງອອກເຖິງເຊື້ອຊາດຫຼືຊົນເຜົ່າ, ຄວາມຄິດທາງການເມືອງ, ຄວາມເຊື່ອທາງສາດສະ ໜາ ຫຼືປັດຊະຍາຫຼືການເປັນສະມາຊິກການຄ້າ, ແລະຂໍ້ມູນທາງພັນທຸ ກຳ ຫຼືຊີວະປະຫວັດ. ນີ້ແມ່ນມາຈາກມາດຕາ 9 GDPR. ນອກຈາກນີ້, ທີ່ຢູ່ອີເມວມີຂໍ້ມູນຂ່າວສານຂອງປະຊາຊົນ ໜ້ອຍ ກ່ວາຕົວຢ່າງເຊັ່ນທີ່ຢູ່ເຮືອນ. ມັນມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະໄດ້ຮັບຄວາມຮູ້ກ່ຽວກັບທີ່ຢູ່ອີເມວຂອງຜູ້ອື່ນຫຼາຍກ່ວາທີ່ຢູ່ເຮືອນຂອງລາວແລະມັນຂື້ນກັບສ່ວນໃຫຍ່ຂອງຜູ້ໃຊ້ທີ່ຢູ່ອີເມວບໍ່ວ່າທີ່ຢູ່ອີເມວຈະຖືກເຜີຍແຜ່ເປັນສາທາລະນະ. ຍິ່ງໄປກວ່ານັ້ນ, ການຄົ້ນພົບທີ່ຢູ່ອີເມວທີ່ຄວນຈະຖືກປິດບັງ, ມີຜົນສະທ້ອນທີ່ຮ້າຍແຮງກວ່າການຄົ້ນພົບທີ່ຢູ່ເຮືອນທີ່ຄວນຈະຖືກປິດບັງໄວ້. ການປ່ຽນທີ່ຢູ່ອີເມວງ່າຍກວ່າທີ່ຢູ່ເຮືອນແລະການຄົ້ນພົບທີ່ຢູ່ອີເມວອາດຈະເຮັດໃຫ້ມີການຕິດຕໍ່ດິຈິຕອລ, ໃນຂະນະທີ່ການຄົ້ນພົບທີ່ຢູ່ເຮືອນສາມາດ ນຳ ໄປສູ່ການຕິດຕໍ່ສ່ວນຕົວ. [3]
ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ
ພວກເຮົາໄດ້ ກຳ ນົດວ່າທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວໃນເວລາສ່ວນໃຫຍ່. ເຖິງຢ່າງໃດກໍ່ຕາມ, GDPR ນຳ ໃຊ້ກັບບໍລິສັດທີ່ ດຳ ເນີນການຂໍ້ມູນສ່ວນຕົວເທົ່ານັ້ນ. ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວມີຢູ່ໃນທຸກໆການກະ ທຳ ທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນຕົວ. ສິ່ງນີ້ຖືກ ກຳ ນົດໄວ້ໃນ GDPR ຕື່ມອີກ. ອີງຕາມມາດຕາ 4 ຍ່ອຍ 2 GDPR, ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ ໝາຍ ເຖິງການ ດຳ ເນີນງານໃດໆທີ່ຖືກປະຕິບັດໃນຂໍ້ມູນສ່ວນຕົວ, ບໍ່ວ່າຈະເປັນແບບອັດຕະໂນມັດ. ຕົວຢ່າງແມ່ນການເກັບ ກຳ, ການບັນທຶກ, ການຈັດຕັ້ງ, ການມີໂຄງສ້າງ, ການເກັບຮັກສາແລະການ ນຳ ໃຊ້ຂໍ້ມູນສ່ວນຕົວ. ເມື່ອບໍລິສັດ ດຳ ເນີນກິດຈະ ກຳ ທີ່ກ່າວມາຂ້າງເທິງກ່ຽວກັບທີ່ຢູ່ອີເມວ, ພວກເຂົາ ກຳ ລັງປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ໃນກໍລະນີດັ່ງກ່າວ, ພວກເຂົາແມ່ນຂື້ນກັບ GDPR.
ສະຫຼຸບ
ບໍ່ແມ່ນທຸກໆທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວເມື່ອພວກເຂົາສະ ໜອງ ຂໍ້ມູນທີ່ສາມາດລະບຸໄດ້ກ່ຽວກັບຄົນ ທຳ ມະຊາດ. ທີ່ຢູ່ອີເມວຫຼາຍແມ່ນມີໂຄງສ້າງໃນແບບທີ່ຄົນ ທຳ ມະຊາດທີ່ໃຊ້ທີ່ຢູ່ອີເມວສາມາດລະບຸໄດ້. ນີ້ແມ່ນກໍລະນີເມື່ອທີ່ຢູ່ອີເມວມີຊື່ຫລືບ່ອນເຮັດວຽກຂອງຄົນ ທຳ ມະດາ. ເພາະສະນັ້ນ, ທີ່ຢູ່ອີເມວຫຼາຍຈະຖືກພິຈາລະນາເປັນຂໍ້ມູນສ່ວນຕົວ. ມັນເປັນເລື່ອງຍາກ ສຳ ລັບບໍລິສັດທີ່ຈະ ຈຳ ແນກຄວາມແຕກຕ່າງລະຫວ່າງທີ່ຢູ່ອີເມວທີ່ຖືວ່າເປັນຂໍ້ມູນສ່ວນບຸກຄົນແລະທີ່ຢູ່ອີເມວທີ່ບໍ່ແມ່ນ, ເພາະວ່າມັນທັງ ໝົດ ແມ່ນຂື້ນກັບໂຄງສ້າງຂອງທີ່ຢູ່ອີເມວ. ດັ່ງນັ້ນ, ມັນຈຶ່ງປອດໄພທີ່ຈະເວົ້າວ່າບໍລິສັດທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ, ຈະມາຜ່ານທີ່ຢູ່ອີເມວທີ່ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ນີ້ຫມາຍຄວາມວ່າບໍລິສັດເຫຼົ່ານີ້ແມ່ນຂຶ້ນກັບ GDPR ແລະຄວນປະຕິບັດນະໂຍບາຍຄວາມເປັນສ່ວນຕົວທີ່ສອດຄ່ອງກັບ GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II ປີ 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.