ຂໍ້ກໍານົດການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR)
ໃນ 25th ເດືອນພຶດສະພາ, ກົດລະບຽບປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR) ຈະມີຜົນບັງຄັບໃຊ້. ດ້ວຍການຕິດຕັ້ງ GDPR, ການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແມ່ນມີຄວາມ ສຳ ຄັນຫຼາຍຂຶ້ນ. ບັນດາບໍລິສັດຕ້ອງ ຄຳ ນຶງເຖິງກົດລະບຽບທີ່ເຂັ້ມງວດກວ່າເກົ່າໃນການປົກປ້ອງຂໍ້ມູນ. ຢ່າງໃດກໍ່ຕາມ, ຄໍາຖາມຕ່າງໆເກີດຂື້ນຍ້ອນການຕິດຕັ້ງ GDPR. ສຳ ລັບບໍລິສັດ, ມັນອາດຈະບໍ່ຈະແຈ້ງວ່າຂໍ້ມູນໃດທີ່ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວແລະຕົກຢູ່ໃນຂອບເຂດຂອງ GDPR. ນີ້ແມ່ນກໍລະນີກັບທີ່ຢູ່ອີເມວ: ແມ່ນອີເມວທີ່ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວບໍ? ບໍລິສັດທີ່ໃຊ້ທີ່ຢູ່ອີເມວແມ່ນຂື້ນກັບ GDPR ບໍ? ຄຳ ຖາມເຫຼົ່ານີ້ຈະໄດ້ຮັບ ຄຳ ຕອບໃນບົດຄວາມນີ້.
ຂໍ້ມູນສ່ວນຕົວ
ເພື່ອຕອບ ຄຳ ຖາມທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ, ຄຳ ສັບຂໍ້ມູນສ່ວນຕົວຕ້ອງ ກຳ ນົດ. ຄຳ ສັບນີ້ຖືກອະທິບາຍຢູ່ໃນ GDPR. ອີງຕາມມາດຕາ 4 ຍ່ອຍ GDPR, ຂໍ້ມູນສ່ວນຕົວ ໝາຍ ເຖິງຂໍ້ມູນໃດ ໜຶ່ງ ທີ່ກ່ຽວຂ້ອງກັບບຸກຄົນ ທຳ ມະຊາດທີ່ຖືກລະບຸຕົວຕົນຫຼືຕົວຕົນ. ບຸກຄົນ ທຳ ມະຊາດທີ່ສາມາດ ກຳ ນົດໄດ້ແມ່ນບຸກຄົນທີ່ສາມາດຖືກ ກຳ ນົດ, ໂດຍກົງຫຼືໂດຍທາງອ້ອມ, ໂດຍສະເພາະໃນການອ້າງອີງເຖິງຕົວລະບຸຕົວຕົນເຊັ່ນ: ຊື່, ເລກປະ ຈຳ ຕົວ, ຂໍ້ມູນສະຖານທີ່ຫລືຕົວລະບຸລະບົບ online. ຂໍ້ມູນສ່ວນຕົວ ໝາຍ ເຖິງບຸກຄົນ ທຳ ມະຊາດ. ສະນັ້ນ, ຂໍ້ມູນກ່ຽວກັບບຸກຄົນທີ່ເສຍຊີວິດຫລືນິຕິບຸກຄົນບໍ່ໄດ້ຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ.
ທີ່ຢູ່ອີເມວ
ໃນປັດຈຸບັນທີ່ກໍານົດຄໍານິຍາມຂອງຂໍ້ມູນສ່ວນບຸກຄົນ, ມັນຈໍາເປັນຕ້ອງໄດ້ປະເມີນວ່າທີ່ຢູ່ອີເມວຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນບຸກຄົນ. ກໍລະນີຊາວໂຮນລັງ ກົດຫມາຍ ຊີ້ບອກວ່າທີ່ຢູ່ອີເມວອາດເປັນຂໍ້ມູນສ່ວນຕົວ, ແຕ່ວ່ານີ້ບໍ່ແມ່ນກໍລະນີສະເໝີໄປ. ມັນຂຶ້ນກັບວ່າບຸກຄົນນັ້ນຖືກລະບຸຕົວໄດ້ຫຼືບໍ່ ຫຼືສາມາດລະບຸຕົວຕົນໄດ້ໂດຍອີງໃສ່ທີ່ຢູ່ອີເມວ.[1] ວິທີການທີ່ບຸກຄົນມີໂຄງສ້າງທີ່ຢູ່ອີເມວຂອງພວກເຂົາຕ້ອງໄດ້ຮັບການພິຈາລະນາເພື່ອກໍານົດວ່າທີ່ຢູ່ອີເມວສາມາດເຫັນໄດ້ວ່າເປັນຂໍ້ມູນສ່ວນຕົວຫຼືບໍ່.
ບຸກຄົນທົ່ວໄປຈໍານວນຫຼາຍຈັດໂຄງສ້າງທີ່ຢູ່ອີເມວຂອງເຂົາເຈົ້າໃນລັກສະນະທີ່ທີ່ຢູ່ຕ້ອງໄດ້ຮັບການພິຈາລະນາຂໍ້ມູນສ່ວນບຸກຄົນ. ນີ້ແມ່ນຕົວຢ່າງກໍລະນີເມື່ອທີ່ຢູ່ອີເມວຖືກຈັດໂຄງສ້າງໃນລັກສະນະຕໍ່ໄປນີ້: [email protected]. ທີ່ຢູ່ອີເມວນີ້ເປີດເຜີຍຊື່ ແລະນາມສະກຸນຂອງບຸກຄົນທົ່ວໄປທີ່ໃຊ້ທີ່ຢູ່.
ດັ່ງນັ້ນ, ບຸກຄົນນີ້ສາມາດຖືກກໍານົດໂດຍອີງໃສ່ທີ່ຢູ່ອີເມວນີ້. ທີ່ຢູ່ອີເມວທີ່ໃຊ້ສໍາລັບກິດຈະກໍາທາງທຸລະກິດຍັງສາມາດມີຂໍ້ມູນສ່ວນບຸກຄົນ. ນີ້ແມ່ນກໍລະນີທີ່ທີ່ຢູ່ອີເມລ໌ມີໂຄງສ້າງໃນລັກສະນະຕໍ່ໄປນີ້: [email protected]. ຈາກທີ່ຢູ່ອີເມລ໌ນີ້ສາມາດໄດ້ມາຈາກສິ່ງທີ່ເບື້ອງຕົ້ນຂອງບຸກຄົນທີ່ໃຊ້ທີ່ຢູ່ອີເມວແມ່ນຫຍັງ, ນາມສະກຸນຂອງລາວແມ່ນຫຍັງແລະບ່ອນທີ່ຄົນນີ້ເຮັດວຽກ. ດັ່ງນັ້ນ, ບຸກຄົນທີ່ໃຊ້ທີ່ຢູ່ອີເມວນີ້ແມ່ນສາມາດລະບຸໄດ້ໂດຍອີງໃສ່ທີ່ຢູ່ອີເມວ.
ທີ່ຢູ່ອີເມວບໍ່ໄດ້ຖືກພິຈາລະນາວ່າເປັນຂໍ້ມູນສ່ວນຕົວໃນເວລາທີ່ບໍ່ມີບຸກຄົນທົ່ວໄປສາມາດລະບຸໄດ້ຈາກມັນ. ນີ້ແມ່ນກໍລະນີເມື່ອຕົວຢ່າງທີ່ຢູ່ອີເມວຕໍ່ໄປນີ້ຖືກໃຊ້: [email protected]. ທີ່ຢູ່ອີເມວນີ້ບໍ່ມີຂໍ້ມູນໃດໆທີ່ບຸກຄົນທົ່ວໄປສາມາດລະບຸໄດ້. ທີ່ຢູ່ອີເມວທົ່ວໄປທີ່ຖືກນໍາໃຊ້ໂດຍບໍລິສັດ, ເຊັ່ນ: [email protected], ຍັງບໍ່ໄດ້ຖືກພິຈາລະນາເປັນຂໍ້ມູນສ່ວນບຸກຄົນ.
ທີ່ຢູ່ອີເມວນີ້ບໍ່ມີຂໍ້ມູນສ່ວນຕົວໃດໆທີ່ບຸກຄົນທົ່ວໄປສາມາດລະບຸໄດ້. ຍິ່ງໄປກວ່ານັ້ນ, ທີ່ຢູ່ອີເມວບໍ່ໄດ້ຖືກນໍາໃຊ້ໂດຍບຸກຄົນທໍາມະຊາດ, ແຕ່ໂດຍນິຕິບຸກຄົນ. ດັ່ງນັ້ນ, ມັນບໍ່ໄດ້ຖືກພິຈາລະນາເປັນຂໍ້ມູນສ່ວນບຸກຄົນ. ຈາກກົດຫມາຍກໍລະນີຂອງໂຮນລັງສາມາດສະຫຼຸບໄດ້ວ່າທີ່ຢູ່ອີເມວສາມາດເປັນຂໍ້ມູນສ່ວນບຸກຄົນ, ແຕ່ນີ້ບໍ່ແມ່ນກໍລະນີສະເຫມີ; ມັນຂຶ້ນກັບໂຄງສ້າງຂອງທີ່ຢູ່ອີເມວ.
ມີໂອກາດທີ່ຍິ່ງໃຫຍ່ທີ່ບຸກຄົນທໍາມະຊາດສາມາດຖືກກໍານົດໂດຍທີ່ຢູ່ອີເມວທີ່ພວກເຂົາກໍາລັງໃຊ້, ເຊິ່ງເຮັດໃຫ້ທີ່ຢູ່ອີເມວເປັນຂໍ້ມູນສ່ວນຕົວ. ເພື່ອຈັດປະເພດທີ່ຢູ່ອີເມວເປັນຂໍ້ມູນສ່ວນຕົວ, ມັນບໍ່ສໍາຄັນວ່າບໍລິສັດຕົວຈິງໃຊ້ທີ່ຢູ່ອີເມວເພື່ອກໍານົດຜູ້ໃຊ້. ເຖິງແມ່ນວ່າບໍລິສັດບໍ່ໄດ້ໃຊ້ທີ່ຢູ່ອີເມວທີ່ມີຈຸດປະສົງໃນການກໍານົດຕົວບຸກຄົນ, ທີ່ຢູ່ອີເມວທີ່ບຸກຄົນທໍາມະຊາດສາມາດຖືກກໍານົດແມ່ນຍັງຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ.
ບໍ່ແມ່ນທຸກໆການເຊື່ອມຕໍ່ທາງວິຊາການຫຼືບັງເອີນລະຫວ່າງບຸກຄົນແລະຂໍ້ມູນແມ່ນພຽງພໍເພື່ອແຕ່ງຕັ້ງຂໍ້ມູນເປັນຂໍ້ມູນສ່ວນຕົວ. ຢ່າງໃດກໍຕາມ, ຖ້າຄວາມເປັນໄປໄດ້ທີ່ທີ່ຢູ່ອີເມວສາມາດຖືກນໍາໃຊ້ເພື່ອກໍານົດຜູ້ໃຊ້, ຕົວຢ່າງເພື່ອກວດພົບກໍລະນີຂອງການສໍ້ໂກງ, ທີ່ຢູ່ອີເມວຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນບຸກຄົນ. ໃນນີ້, ມັນບໍ່ສໍາຄັນວ່າບໍລິສັດມີຈຸດປະສົງທີ່ຈະໃຊ້ທີ່ຢູ່ອີເມວສໍາລັບຈຸດປະສົງນີ້ຫຼືບໍ່. ກົດໝາຍໄດ້ກ່າວເຖິງຂໍ້ມູນສ່ວນຕົວເມື່ອຄວາມເປັນໄປໄດ້ທີ່ຂໍ້ມູນດັ່ງກ່າວສາມາດນຳໃຊ້ເພື່ອຈຸດປະສົງທີ່ລະບຸຕົວບຸກຄົນໄດ້.[2]
ຂໍ້ມູນສ່ວນຕົວພິເສດ
ໃນຂະນະທີ່ທີ່ຢູ່ອີເມວຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວຂອງເວລາສ່ວນໃຫຍ່, ພວກມັນບໍ່ແມ່ນຂໍ້ມູນສ່ວນຕົວພິເສດ. ຂໍ້ມູນສ່ວນບຸກຄົນພິເສດແມ່ນຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເປີດເຜີຍເຊື້ອຊາດຫຼືຊົນເຜົ່າ, ຄວາມຄິດເຫັນທາງດ້ານການເມືອງ, ຄວາມເຊື່ອທາງສາສະຫນາຫຼືປັດຊະຍາຫຼືການເປັນສະມາຊິກການຄ້າ, ແລະຂໍ້ມູນພັນທຸກໍາຫຼື biometric. ອັນນີ້ມາຈາກມາດຕາ 9 GDPR. ນອກຈາກນັ້ນ, ທີ່ຢູ່ອີເມວມີຂໍ້ມູນສາທາລະນະຫນ້ອຍກ່ວາຕົວຢ່າງ a ບ້ານ ທີ່ຢູ່.
ມັນເປັນການຍາກທີ່ຈະໄດ້ຮັບຄວາມຮູ້ກ່ຽວກັບທີ່ຢູ່ອີເມວຂອງໃຜຜູ້ຫນຶ່ງກ່ວາທີ່ຢູ່ອາໃສຂອງລາວແລະມັນຂຶ້ນກັບສ່ວນໃຫຍ່ຂອງຜູ້ໃຊ້ທີ່ຢູ່ອີເມວບໍ່ວ່າຈະເປັນທີ່ຢູ່ອີເມວທີ່ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ຍິ່ງໄປກວ່ານັ້ນ, ການຄົ້ນພົບທີ່ຢູ່ອີເມວທີ່ຄວນຈະຖືກເຊື່ອງໄວ້, ມີຜົນສະທ້ອນທີ່ຮ້າຍແຮງຫນ້ອຍກວ່າການຄົ້ນພົບທີ່ຢູ່ເຮືອນທີ່ຄວນຈະຖືກເຊື່ອງໄວ້. ມັນງ່າຍກວ່າທີ່ຈະປ່ຽນທີ່ຢູ່ອີເມວກວ່າທີ່ຢູ່ເຮືອນ ແລະການຄົ້ນພົບທີ່ຢູ່ອີເມວສາມາດນໍາໄປສູ່ການຕິດຕໍ່ດິຈິຕອນ, ໃນຂະນະທີ່ການຄົ້ນພົບທີ່ຢູ່ເຮືອນສາມາດນໍາໄປສູ່ການຕິດຕໍ່ສ່ວນບຸກຄົນ.[3]
ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ
ພວກເຮົາໄດ້ ກຳ ນົດວ່າທີ່ຢູ່ອີເມວຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວໃນເວລາສ່ວນໃຫຍ່. ເຖິງຢ່າງໃດກໍ່ຕາມ, GDPR ນຳ ໃຊ້ກັບບໍລິສັດທີ່ ດຳ ເນີນການຂໍ້ມູນສ່ວນຕົວເທົ່ານັ້ນ. ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວມີຢູ່ໃນທຸກໆການກະ ທຳ ທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນຕົວ. ສິ່ງນີ້ຖືກ ກຳ ນົດໄວ້ໃນ GDPR ຕື່ມອີກ. ອີງຕາມມາດຕາ 4 ຍ່ອຍ 2 GDPR, ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ ໝາຍ ເຖິງການ ດຳ ເນີນງານໃດໆທີ່ຖືກປະຕິບັດໃນຂໍ້ມູນສ່ວນຕົວ, ບໍ່ວ່າຈະເປັນແບບອັດຕະໂນມັດ. ຕົວຢ່າງແມ່ນການເກັບ ກຳ, ການບັນທຶກ, ການຈັດຕັ້ງ, ການມີໂຄງສ້າງ, ການເກັບຮັກສາແລະການ ນຳ ໃຊ້ຂໍ້ມູນສ່ວນຕົວ. ເມື່ອບໍລິສັດ ດຳ ເນີນກິດຈະ ກຳ ທີ່ກ່າວມາຂ້າງເທິງກ່ຽວກັບທີ່ຢູ່ອີເມວ, ພວກເຂົາ ກຳ ລັງປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ໃນກໍລະນີດັ່ງກ່າວ, ພວກເຂົາແມ່ນຂື້ນກັບ GDPR.
ສະຫຼຸບ
ບໍ່ແມ່ນທຸກທີ່ຢູ່ອີເມວຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວ. ຢ່າງໃດກໍ່ຕາມ, ທີ່ຢູ່ອີເມວຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນຕົວໃນເວລາທີ່ພວກເຂົາສະຫນອງຂໍ້ມູນທີ່ສາມາດລະບຸຕົວຕົນໄດ້ກ່ຽວກັບບຸກຄົນທໍາມະຊາດ. ທີ່ຢູ່ອີເມວຈໍານວນຫລາຍມີໂຄງສ້າງໃນລັກສະນະທີ່ບຸກຄົນທົ່ວໄປທີ່ໃຊ້ທີ່ຢູ່ອີເມວສາມາດຖືກກໍານົດ. ນີ້ແມ່ນກໍລະນີໃນເວລາທີ່ທີ່ຢູ່ອີເມວປະກອບດ້ວຍຊື່ຫຼືບ່ອນເຮັດວຽກຂອງບຸກຄົນທໍາມະຊາດ. ດັ່ງນັ້ນ, ຫຼາຍທີ່ຢູ່ອີເມວຈະຖືກພິຈາລະນາຂໍ້ມູນສ່ວນຕົວ.
ມັນເປັນການຍາກສໍາລັບບໍລິສັດທີ່ຈະເຮັດໃຫ້ຄວາມແຕກຕ່າງລະຫວ່າງທີ່ຢູ່ອີເມວທີ່ຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນບຸກຄົນແລະທີ່ຢູ່ອີເມວທີ່ບໍ່ແມ່ນ, ເນື່ອງຈາກວ່ານີ້ແມ່ນຂຶ້ນກັບໂຄງສ້າງຂອງທີ່ຢູ່ອີເມວທັງຫມົດ. ດັ່ງນັ້ນ, ມັນປອດໄພທີ່ຈະເວົ້າວ່າບໍລິສັດທີ່ດໍາເນີນການຂໍ້ມູນສ່ວນບຸກຄົນ, ຈະເຂົ້າມາໃນທົ່ວທີ່ຢູ່ອີເມວທີ່ຖືກຖືວ່າເປັນຂໍ້ມູນສ່ວນບຸກຄົນ. ນີ້ຫມາຍຄວາມວ່າບໍລິສັດເຫຼົ່ານີ້ແມ່ນຂຶ້ນກັບ GDPR ແລະຄວນປະຕິບັດນະໂຍບາຍຄວາມເປັນສ່ວນຕົວທີ່ເປັນ compliant ກັບ GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II ປີ 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.