Udhibiti Mkuu wa Ulinzi wa Takwimu (GDPR)
Kwenye 25th Mei, kanuni ya Ulinzi wa Jumla ya Takwimu (GDPR) itaanza kutumika. Kwa usanidi wa GDPR, ulinzi wa data ya kibinafsi inazidi kuwa muhimu. Kampuni zinapaswa kuzingatia sheria zaidi na ngumu kuhusu usalama wa data. Walakini, maswali anuwai hujitokeza kama matokeo ya usanidi wa GDPR. Kwa kampuni, inaweza kuwa wazi kuwa ni data gani inayozingatiwa kuwa data ya kibinafsi na iko chini ya wigo wa GDPR. Hivi ndivyo ilivyo na anwani za barua pepe: je! Anwani ya barua-pepe inachukuliwa kuwa data ya kibinafsi? Je! Kampuni zinazotumia anwani za barua pepe zinategemea GDPR? Maswali haya yatajibiwa katika makala haya.
Taarifa binafsi
Ili kujibu swali ikiwa anwani ya barua pepe inachukuliwa kuwa ya kibinafsi, neno la kibinafsi linahitaji kufafanuliwa. Muda huu umeelezewa katika GDPR. Kulingana na kifungu cha 4 sub GDPR, data ya kibinafsi inamaanisha habari yoyote inayohusiana na mtu wa asili aliyetambuliwa au anayejulikana. Mtu asili anayetambulika ni mtu ambaye anaweza kutambuliwa, moja kwa moja au moja kwa moja, haswa akimaanisha kitambulisho kama vile jina, nambari ya kitambulisho, data ya eneo au kitambulisho mkondoni. Takwimu za kibinafsi zinahusu watu wa asili. Kwa hivyo, habari kuhusu watu waliokufa au vyombo vya kisheria haizingatiwi kuwa data ya kibinafsi.
Barua pepe
Kwa kuwa sasa ufafanuzi wa data ya kibinafsi umebainishwa, inahitaji kutathminiwa ikiwa anwani ya barua pepe inachukuliwa kuwa data ya kibinafsi. Kesi ya Uholanzi Sheria inaonyesha kuwa anwani za barua pepe zinaweza kuwa data ya kibinafsi, lakini sio hivyo kila wakati. Inategemea kama mtu wa kawaida anatambuliwa au kutambulika kulingana na anwani ya barua pepe.[1] Jinsi watu wamepanga anwani zao za barua pepe lazima izingatiwe ili kubaini kama anwani ya barua pepe inaweza kuonekana kama data ya kibinafsi au la.
Watu wengi wa kiasili huunda anwani zao za barua pepe kwa njia ambayo anwani inapaswa kuchukuliwa kuwa data ya kibinafsi. Hii ni kwa mfano wakati anwani ya barua pepe imeundwa kwa njia ifuatayo: [barua pepe inalindwa]. Barua pepe hii inafichua jina la kwanza na la mwisho la mtu asili anayetumia anwani.
Kwa hivyo, mtu huyu anaweza kutambuliwa kulingana na anwani hii ya barua pepe. Anwani za barua pepe zinazotumiwa kwa shughuli za biashara pia zinaweza kuwa na data ya kibinafsi. Hii ndio kesi wakati anwani ya barua pepe imeundwa kwa njia ifuatayo: [barua pepe inalindwa]. Kutoka kwa anwani hii ya barua pepe inaweza kupatikana nini herufi za kwanza za mtu anayetumia barua pepe ni nini, jina lake la mwisho ni wapi na mtu huyu anafanya kazi wapi. Kwa hivyo, mtu anayetumia barua pepe hii anatambulika kulingana na anwani ya barua pepe.
Anwani ya barua pepe haizingatiwi kuwa data ya kibinafsi wakati hakuna mtu wa asili anayeweza kutambuliwa kutoka kwayo. Hivi ndivyo hali ikiwa kwa mfano anwani ya barua pepe ifuatayo inatumiwa: [barua pepe inalindwa]. Barua pepe hii haina data yoyote ambayo mtu wa kawaida anaweza kutambuliwa. Anwani za barua pepe za jumla zinazotumiwa na makampuni, kama vile [barua pepe inalindwa], pia hazizingatiwi kuwa data ya kibinafsi.
Barua pepe hii haina maelezo yoyote ya kibinafsi ambayo mtu wa kawaida anaweza kutambuliwa. Zaidi ya hayo, anwani ya barua pepe haitumiwi na mtu wa asili, lakini na taasisi ya kisheria. Kwa hiyo, haizingatiwi kuwa data ya kibinafsi. Kutoka kwa sheria ya kesi ya Uholanzi inaweza kuhitimishwa kuwa anwani za barua pepe zinaweza kuwa data ya kibinafsi, lakini hii sio wakati wote; inategemea na muundo wa barua pepe.
Kuna uwezekano mkubwa kwamba watu asili wanaweza kutambuliwa kwa anwani ya barua pepe wanayotumia, ambayo hufanya anwani za barua pepe kuwa data ya kibinafsi. Ili kupanga anwani za barua pepe kama data ya kibinafsi, haijalishi ikiwa kampuni hutumia anwani za barua pepe ili kutambua watumiaji. Hata kama kampuni haitumii anwani za barua pepe kwa madhumuni ya kuwatambua watu asilia, anwani za barua pepe ambazo watu asili wanaweza kutambuliwa bado zinachukuliwa kuwa data ya kibinafsi.
Si kila muunganisho wa kiufundi au wa kubahatisha kati ya mtu na data unatosha ili kuteua data kama data ya kibinafsi. Hata hivyo, ikiwa kuna uwezekano kwamba anwani za barua pepe zinaweza kutumika ili kutambua watumiaji, kwa mfano kugundua visa vya ulaghai, anwani za barua pepe huchukuliwa kuwa data ya kibinafsi. Katika hili, haijalishi ikiwa kampuni ilikusudia kutumia anwani za barua pepe kwa madhumuni haya au la. Sheria inazungumza kuhusu data ya kibinafsi wakati kuna uwezekano kwamba data hiyo inaweza kutumika kwa madhumuni yanayomtambulisha mtu asili.[2]
Takwimu maalum ya kibinafsi
Ingawa anwani za barua pepe huchukuliwa kuwa data ya kibinafsi mara nyingi, sio data maalum ya kibinafsi. Data maalum ya kibinafsi ni data ya kibinafsi inayofichua asili ya rangi au kabila, maoni ya kisiasa, imani za kidini au za kifalsafa au uanachama wa biashara, na data ya kijeni au kibayometriki. Hii inatokana na kifungu cha 9 GDPR. Pia, barua pepe ina taarifa chache za umma kuliko kwa mfano a nyumbani anwani.
Ni vigumu zaidi kupata ujuzi wa anwani ya barua pepe ya mtu kuliko anwani yake ya nyumbani na inategemea kwa sehemu kubwa mtumiaji wa anwani ya barua pepe ikiwa anwani ya barua pepe itafanywa kwa umma au la. Zaidi ya hayo, ugunduzi wa anwani ya barua pepe ambayo ingebakia kufichwa, una madhara madogo kuliko ugunduzi wa anwani ya nyumbani ambayo ingefichwa. Ni rahisi kubadilisha anwani ya barua pepe kuliko anwani ya nyumbani na ugunduzi wa anwani ya barua pepe unaweza kusababisha mawasiliano ya kidijitali, wakati ugunduzi wa anwani ya nyumbani unaweza kusababisha mawasiliano ya kibinafsi.[3]
Usindikaji wa data ya kibinafsi
Tumegundua kuwa anwani za barua pepe hufikiriwa kuwa data ya kibinafsi wakati mwingi. Walakini, GDPR inatumika tu kwa kampuni ambazo zinasindika data ya kibinafsi. Usindikaji wa data ya kibinafsi inapatikana kwa kila hatua kuhusu data ya kibinafsi. Hii inaelezewa zaidi katika GDPR. Kulingana na kifungu cha 4 sub 2 GDPR, usindikaji wa data ya kibinafsi inamaanisha operesheni yoyote ambayo inafanywa kwa data ya kibinafsi, iwe au sio kwa njia moja kwa moja. Mifano ni mkusanyiko, kurekodi, kuandaa, muundo, uhifadhi na utumiaji wa data ya kibinafsi. Wakati kampuni zinafanya shughuli zilizotajwa hapo juu kuhusu anwani za barua pepe, wanasindika data ya kibinafsi. Katika hali hiyo, wanakabiliwa na GDPR.
Hitimisho
Sio kila barua pepe inachukuliwa kuwa data ya kibinafsi. Hata hivyo, anwani za barua pepe huchukuliwa kuwa data ya kibinafsi wakati hutoa taarifa zinazotambulika kuhusu mtu wa kawaida. Anwani nyingi za barua pepe zimeundwa kwa njia ambayo mtu asili anayetumia barua pepe anaweza kutambuliwa. Hii ndio kesi wakati anwani ya barua pepe ina jina au mahali pa kazi ya mtu wa asili. Kwa hivyo, anwani nyingi za barua pepe zitazingatiwa data ya kibinafsi.
Ni vigumu kwa makampuni kufanya tofauti kati ya anwani za barua pepe ambazo zinachukuliwa kuwa data ya kibinafsi na anwani za barua pepe ambazo sio, kwa kuwa hii inategemea kabisa muundo wa anwani ya barua pepe. Kwa hiyo, ni salama kusema kwamba makampuni ambayo hutengeneza data ya kibinafsi, watapata anwani za barua pepe ambazo zinachukuliwa kuwa data ya kibinafsi. Hii inamaanisha kuwa kampuni hizi ziko chini ya GDPR na zinapaswa kutekeleza sera ya faragha ambayo ni inavyotakiwa pamoja na GDPR.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] Kamerstukken II 1979/80, 25 892, 3 (MvT).
[3] ECLI: NL: GHAMS: 2002: AE5514.