Udhibiti Mkuu wa Ulinzi wa Takwimu
Kwenye 25th Mei, kanuni ya Ulinzi wa Jumla ya Takwimu (GDPR) itaanza kutumika. Kwa usanidi wa GDPR, ulinzi wa data ya kibinafsi inazidi kuwa muhimu. Kampuni zinapaswa kuzingatia sheria zaidi na ngumu kuhusu usalama wa data. Walakini, maswali anuwai hujitokeza kama matokeo ya usanidi wa GDPR. Kwa kampuni, inaweza kuwa wazi kuwa ni data gani inayozingatiwa kuwa data ya kibinafsi na iko chini ya wigo wa GDPR. Hivi ndivyo ilivyo na anwani za barua pepe: je! Anwani ya barua-pepe inachukuliwa kuwa data ya kibinafsi? Je! Kampuni zinazotumia anwani za barua pepe zinategemea GDPR? Maswali haya yatajibiwa katika makala haya.
Taarifa binafsi
Ili kujibu swali ikiwa anwani ya barua pepe inachukuliwa kuwa ya kibinafsi, neno la kibinafsi linahitaji kufafanuliwa. Muda huu umeelezewa katika GDPR. Kulingana na kifungu cha 4 sub GDPR, data ya kibinafsi inamaanisha habari yoyote inayohusiana na mtu wa asili aliyetambuliwa au anayejulikana. Mtu asili anayetambulika ni mtu ambaye anaweza kutambuliwa, moja kwa moja au moja kwa moja, haswa akimaanisha kitambulisho kama vile jina, nambari ya kitambulisho, data ya eneo au kitambulisho mkondoni. Takwimu za kibinafsi zinahusu watu wa asili. Kwa hivyo, habari kuhusu watu waliokufa au vyombo vya kisheria haizingatiwi kuwa data ya kibinafsi.
Barua pepe
Sasa kwa kuwa ufafanuzi wa data ya kibinafsi imedhamiriwa, inahitajika kuulizwa ikiwa anwani ya barua pepe inachukuliwa kuwa data ya kibinafsi. Sheria ya kesi ya Uholanzi inaonyesha kwamba anwani za barua pepe zinaweza kuwa data ya kibinafsi, lakini kwamba hali sio hivyo kila wakati. Inategemea ikiwa mtu wa asili hutambuliwa au hutambulika kulingana na anwani ya barua pepe. [1] Njia ambayo watu wameunda anwani zao za barua pepe lazima zizingatiwe ili kuamua ikiwa anwani ya barua pepe inaweza kuonekana kama data ya kibinafsi au la. Watu wengi wa asili huunda anwani yao ya barua-pepe kwa njia ambayo anwani inapaswa kuzingatiwa data ya kibinafsi. Hii ni kwa mfano kesi wakati anwani ya barua pepe imeundwa kwa njia ifuatayo: firstname.lastname@gmail.com. Anwani hii ya barua pepe huonyesha jina la kwanza na la mwisho la mtu asili anayetumia anwani. Kwa hivyo, mtu huyu anaweza kutambuliwa kulingana na anwani hii ya barua pepe. Anwani za barua pepe ambazo hutumika kwa shughuli za biashara pia zinaweza kuwa na data ya kibinafsi. Hii ndio kesi wakati anwani ya barua-pepe imeundwa kwa njia ifuatayo: initials.lastname@nameofcompany.com. Kutoka kwa anwani hii ya barua pepe inaweza kutolewa kwa kuwa watu wa kwanza wanaotumia anwani ya barua pepe ni nini, jina lake la mwisho ni wapi na mtu huyu anafanya kazi wapi. Kwa hivyo, mtu anayetumia anwani hii ya barua pepe anatambulika kulingana na anwani ya barua pepe.
Anwani ya barua pepe haizingatiwi kuwa data ya kibinafsi wakati hakuna mtu wa asili anayeweza kutambuliwa kutoka kwake. Hii ndio kesi wakati kwa mfano anwani ya barua pepe ifuatayo inatumiwa: puppy12@hotmail.com. Anwani hii ya barua pepe haina data yoyote ambayo mtu wa asili anaweza kutambuliwa. Anwani za barua pepe kwa ujumla ambazo hutumiwa na kampuni, kama info@nameofcompany.com, pia hazizingatiwi kuwa data ya kibinafsi. Anwani hii ya barua pepe haina habari yoyote ya kibinafsi ambayo mtu wa asili anaweza kutambuliwa. Kwa kuongeza, anwani ya barua pepe haitumiwi na mtu wa kawaida, lakini na chombo cha kisheria. Kwa hivyo, haizingatiwi kuwa data ya kibinafsi. Kutoka kwa sheria ya kesi ya Uholanzi inaweza kuhitimishwa kuwa anwani za barua pepe zinaweza kuwa data ya kibinafsi, lakini hali hii sio kawaida; inategemea muundo wa anwani ya barua pepe.
Kuna nafasi kubwa kwamba watu wa asili wanaweza kutambuliwa na anwani ya barua pepe wanayotumia, ambayo hufanya anwani za barua pepe data ya kibinafsi. Ili kuorodhesha anwani za barua pepe kama data ya kibinafsi, haijalishi ikiwa kampuni hutumia anwani za barua pepe ili kubaini watumiaji. Hata kama kampuni haitumii anwani za barua pepe kwa madhumuni ya kitambulisho cha watu wa asili, anwani za barua pepe ambazo watu wa asili wanaweza kutambuliwa bado zinachukuliwa kuwa data ya kibinafsi. Sio kila kiunganisho cha kiufundi au cha kushikamana kati ya mtu na data inatosha ili kuteua data kama data ya kibinafsi. Bado, ikiwa kuna uwezekano kwamba anwani za barua pepe zinaweza kutumika ili kubaini watumiaji, kwa mfano kugundua visa vya udanganyifu, anwani za barua pepe zinachukuliwa kuwa data ya kibinafsi. Katika hili, haijalishi ikiwa kampuni ililenga kutumia anwani za barua pepe kwa sababu hii. Sheria inazungumza juu ya data ya kibinafsi wakati kuna uwezekano kwamba data inaweza kutumika kwa kusudi ambalo linatambulisha mtu wa kawaida. [2]
Takwimu maalum ya kibinafsi
Wakati anwani za barua pepe hufikiriwa kuwa data ya kibinafsi wakati mwingi, sio data maalum ya kibinafsi. Data maalum ya kibinafsi ni data ya kibinafsi inayoonyesha asili ya kikabila au kabila, maoni ya kisiasa, imani za kidini au za falsafa au ushirika wa biashara, na data ya maumbile au ya biometriska. Hii inatokana na kifungu cha 9 GDPR. Pia, anwani ya barua pepe ina habari ndogo ya umma kuliko mfano anwani ya nyumbani. Ni ngumu zaidi kupata ujuzi wa anwani ya barua pepe ya mtu kuliko anwani yake ya nyumbani na inategemea sehemu kubwa kwa mtumiaji wa anwani ya barua pepe ikiwa anwani ya barua pepe ni ya umma au sio. Kwa kuongeza, ugunduzi wa anwani ya barua pepe ambayo inapaswa kukaa siri, ina athari mbaya kidogo kuliko ugunduzi wa anwani ya nyumbani ambayo inapaswa kuwa siri. Ni rahisi kubadilisha anwani ya barua pepe kuliko anwani ya nyumbani na ugunduzi wa anwani ya barua pepe inaweza kusababisha mawasiliano ya dijiti, wakati ugunduzi wa anwani ya nyumbani unaweza kusababisha mawasiliano ya kibinafsi. [3]
Usindikaji wa data ya kibinafsi
Tumegundua kuwa anwani za barua pepe hufikiriwa kuwa data ya kibinafsi wakati mwingi. Walakini, GDPR inatumika tu kwa kampuni ambazo zinasindika data ya kibinafsi. Usindikaji wa data ya kibinafsi inapatikana kwa kila hatua kuhusu data ya kibinafsi. Hii inaelezewa zaidi katika GDPR. Kulingana na kifungu cha 4 sub 2 GDPR, usindikaji wa data ya kibinafsi inamaanisha operesheni yoyote ambayo inafanywa kwa data ya kibinafsi, iwe au sio kwa njia moja kwa moja. Mifano ni mkusanyiko, kurekodi, kuandaa, muundo, uhifadhi na utumiaji wa data ya kibinafsi. Wakati kampuni zinafanya shughuli zilizotajwa hapo juu kuhusu anwani za barua pepe, wanasindika data ya kibinafsi. Katika hali hiyo, wanakabiliwa na GDPR.
Hitimisho
Sio kila anwani ya barua pepe inayozingatiwa kuwa data ya kibinafsi. Walakini, anwani za barua pepe hufikiriwa kuwa data ya kibinafsi wakati wanatoa habari inayotambulika juu ya mtu wa asili. Anwani nyingi za barua pepe zimepangwa kwa njia ambayo mtu wa asili anayetumia anwani ya barua pepe anaweza kutambuliwa. Hii ndio kesi wakati anwani ya barua pepe ina jina au mahali pa kazi pa mtu wa asili. Kwa hivyo, anwani nyingi za barua pepe zitazingatiwa data ya kibinafsi. Ni ngumu kwa kampuni kufanya tofauti kati ya anwani za barua pepe ambazo hufikiriwa kuwa data ya kibinafsi na anwani za barua pepe ambazo sio, kwani hii inategemea kabisa muundo wa anwani ya barua pepe. Kwa hivyo, ni salama kusema kwamba kampuni zinazosindika data ya kibinafsi, zitakuja kupitia anwani za barua pepe ambazo zinachukuliwa kuwa data ya kibinafsi. Hii inamaanisha kuwa kampuni hizi ziko chini ya GDPR na zinapaswa kutekeleza sera ya faragha inayoambatana na GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.