ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ)
ന് 25th മെയ് മാസത്തിൽ ജനറൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ) പ്രാബല്യത്തിൽ വരും. ജിഡിപിആർ ഇൻസ്റ്റാൾ ചെയ്തതോടെ വ്യക്തിഗത ഡാറ്റയുടെ പരിരക്ഷ കൂടുതൽ പ്രാധാന്യമർഹിക്കുന്നു. ഡാറ്റാ പരിരക്ഷയുമായി ബന്ധപ്പെട്ട് കമ്പനികൾ കൂടുതൽ കർശനമായ നിയമങ്ങൾ കണക്കിലെടുക്കണം. എന്നിരുന്നാലും, ജിഡിപിആർ ഇൻസ്റ്റാൾ ചെയ്തതിന്റെ ഫലമായി വിവിധ ചോദ്യങ്ങൾ ഉയർന്നുവരുന്നു. കമ്പനികളെ സംബന്ധിച്ചിടത്തോളം, ഏത് ഡാറ്റയെ വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കുന്നുവെന്നും ജിഡിപിആറിന്റെ പരിധിയിൽ വരുന്നതാണെന്നും വ്യക്തമല്ല. ഇമെയിൽ വിലാസങ്ങളുടെ സ്ഥിതി ഇതാണ്: ഒരു ഇ-മെയിൽ വിലാസം വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കുന്നുണ്ടോ? ഇമെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കുന്ന കമ്പനികൾ ജിഡിപിആറിന് വിധേയമാണോ? ഈ ചോദ്യങ്ങൾക്ക് ഈ ലേഖനത്തിൽ ഉത്തരം നൽകും.
വ്യക്തിപരമായ വിവരങ്ങള്
ഒരു ഇമെയിൽ വിലാസം വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കുന്നുണ്ടോ ഇല്ലയോ എന്ന ചോദ്യത്തിന് ഉത്തരം നൽകുന്നതിന്, വ്യക്തിഗത ഡാറ്റ എന്ന പദം നിർവചിക്കേണ്ടതുണ്ട്. ഈ പദം ജിഡിപിആറിൽ വിശദീകരിച്ചിരിക്കുന്നു. ആർട്ടിക്കിൾ 4 സബ് ജിഡിപിആർ അടിസ്ഥാനമാക്കി, വ്യക്തിഗത ഡാറ്റ എന്നാൽ തിരിച്ചറിഞ്ഞ അല്ലെങ്കിൽ തിരിച്ചറിയാൻ കഴിയുന്ന സ്വാഭാവിക വ്യക്തിയുമായി ബന്ധപ്പെട്ട ഏത് വിവരവും. ഒരു പേര്, ഒരു തിരിച്ചറിയൽ നമ്പർ, ലൊക്കേഷൻ ഡാറ്റ അല്ലെങ്കിൽ ഒരു ഓൺലൈൻ ഐഡന്റിഫയർ പോലുള്ള ഒരു ഐഡന്റിഫയറിനെ പരാമർശിച്ച്, നേരിട്ടോ അല്ലാതെയോ തിരിച്ചറിയാൻ കഴിയുന്ന ഒരു വ്യക്തിയാണ് തിരിച്ചറിയാൻ കഴിയുന്ന സ്വാഭാവിക വ്യക്തി. വ്യക്തിഗത ഡാറ്റ സ്വാഭാവിക വ്യക്തികളെ സൂചിപ്പിക്കുന്നു. അതിനാൽ, മരണമടഞ്ഞ വ്യക്തികളെയോ നിയമപരമായ സ്ഥാപനങ്ങളെയോ സംബന്ധിച്ച വിവരങ്ങൾ വ്യക്തിഗത ഡാറ്റയായി പരിഗണിക്കില്ല.
ഈ - മെയില് വിലാസം
ഇപ്പോൾ വ്യക്തിഗത ഡാറ്റയുടെ നിർവചനം നിർണ്ണയിച്ചിരിക്കുന്നു, ഒരു ഇമെയിൽ വിലാസം വ്യക്തിഗത ഡാറ്റയായി പരിഗണിക്കുകയാണെങ്കിൽ അത് പരിശോധിക്കേണ്ടതുണ്ട്. ഡച്ച് കേസ് നിയമം ഇമെയിൽ വിലാസങ്ങൾ വ്യക്തിഗത ഡാറ്റയായിരിക്കാം, എന്നാൽ ഇത് എല്ലായ്പ്പോഴും അങ്ങനെയല്ലെന്ന് സൂചിപ്പിക്കുന്നു. ഇമെയിൽ വിലാസത്തെ അടിസ്ഥാനമാക്കി ഒരു സ്വാഭാവിക വ്യക്തിയെ തിരിച്ചറിയാനാകുമോ അല്ലെങ്കിൽ തിരിച്ചറിയാനാകുമോ എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു.[1] ഇമെയിൽ വിലാസം വ്യക്തിഗത ഡാറ്റയായി കാണണോ വേണ്ടയോ എന്ന് നിർണ്ണയിക്കാൻ വ്യക്തികൾ അവരുടെ ഇമെയിൽ വിലാസങ്ങൾ ക്രമീകരിച്ച രീതി കണക്കിലെടുക്കേണ്ടതുണ്ട്.
പല സ്വാഭാവിക വ്യക്തികളും അവരുടെ ഇമെയിൽ വിലാസം വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കുന്ന തരത്തിലാണ് ക്രമീകരിക്കുന്നത്. ഉദാഹരണത്തിന്, ഒരു ഇമെയിൽ വിലാസം ഇനിപ്പറയുന്ന രീതിയിൽ ക്രമീകരിക്കുമ്പോൾ ഇത് സംഭവിക്കുന്നു: [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]. ഈ ഇമെയിൽ വിലാസം, വിലാസം ഉപയോഗിക്കുന്ന സ്വാഭാവിക വ്യക്തിയുടെ പേരിന്റെ ആദ്യഭാഗവും അവസാനഭാഗവും വെളിപ്പെടുത്തുന്നു.
അതിനാൽ, ഈ ഇമെയിൽ വിലാസം അടിസ്ഥാനമാക്കി ഈ വ്യക്തിയെ തിരിച്ചറിയാൻ കഴിയും. ബിസിനസ് പ്രവർത്തനങ്ങൾക്കായി ഉപയോഗിക്കുന്ന ഇമെയിൽ വിലാസങ്ങളിലും വ്യക്തിഗത ഡാറ്റ അടങ്ങിയിരിക്കാം. ഒരു ഇ-മെയിൽ വിലാസം ഇനിപ്പറയുന്ന രീതിയിൽ ഘടനാപരമായി ക്രമീകരിക്കുമ്പോൾ ഇതാണ് അവസ്ഥ: [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]. ഈ ഇമെയിൽ വിലാസത്തിൽ നിന്ന് ഇമെയിൽ വിലാസം ഉപയോഗിക്കുന്ന വ്യക്തിയുടെ ഇനീഷ്യലുകൾ എന്തൊക്കെയാണ്, അദ്ദേഹത്തിന്റെ അവസാന നാമം എന്താണ്, ഈ വ്യക്തി എവിടെയാണ് ജോലി ചെയ്യുന്നത് എന്നിവ കണ്ടെത്താനാകും. അതിനാൽ, ഈ ഇമെയിൽ വിലാസം ഉപയോഗിക്കുന്ന വ്യക്തിയെ ഇമെയിൽ വിലാസം അടിസ്ഥാനമാക്കി തിരിച്ചറിയാൻ കഴിയും.
ഒരു വ്യക്തിയെ തിരിച്ചറിയാൻ കഴിയാത്തപ്പോൾ ഒരു ഇമെയിൽ വിലാസം വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കില്ല. ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന ഇമെയിൽ വിലാസം ഉപയോഗിക്കുമ്പോൾ ഇതാണ് അവസ്ഥ: [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]. ഒരു സ്വാഭാവിക വ്യക്തിയെ തിരിച്ചറിയാൻ കഴിയുന്ന ഒരു ഡാറ്റയും ഈ ഇമെയിൽ വിലാസത്തിൽ അടങ്ങിയിട്ടില്ല. കമ്പനികൾ ഉപയോഗിക്കുന്ന പൊതുവായ ഇമെയിൽ വിലാസങ്ങൾ, ഉദാഹരണത്തിന് [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു], എന്നിവയും വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കില്ല.
ഈ ഇമെയിൽ വിലാസത്തിൽ ഒരു സ്വാഭാവിക വ്യക്തിയെ തിരിച്ചറിയാൻ കഴിയുന്ന വ്യക്തിഗത വിവരങ്ങളൊന്നും അടങ്ങിയിട്ടില്ല. മാത്രമല്ല, ഇമെയിൽ വിലാസം ഉപയോഗിക്കുന്നത് ഒരു സ്വാഭാവിക വ്യക്തിയല്ല, മറിച്ച് ഒരു നിയമപരമായ സ്ഥാപനമാണ്. അതിനാൽ, ഇത് വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കില്ല. ഇമെയിൽ വിലാസങ്ങൾ വ്യക്തിഗത ഡാറ്റ ആയിരിക്കാമെന്ന് ഡച്ച് കേസ് നിയമത്തിൽ നിന്ന് നിഗമനം ചെയ്യാം, എന്നാൽ ഇത് എല്ലായ്പ്പോഴും അങ്ങനെയല്ല; അത് ഇമെയിൽ വിലാസത്തിൻ്റെ ഘടനയെ ആശ്രയിച്ചിരിക്കുന്നു.
സ്വാഭാവിക വ്യക്തികളെ അവർ ഉപയോഗിക്കുന്ന ഇമെയിൽ വിലാസം വഴി തിരിച്ചറിയാൻ ഒരു വലിയ അവസരമുണ്ട്, അത് ഇമെയിൽ വിലാസങ്ങളെ വ്യക്തിഗത ഡാറ്റയാക്കുന്നു. ഇമെയിൽ വിലാസങ്ങളെ വ്യക്തിഗത ഡാറ്റയായി തരംതിരിക്കുന്നതിന്, ഉപയോക്താക്കളെ തിരിച്ചറിയുന്നതിന് കമ്പനി യഥാർത്ഥത്തിൽ ഇമെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കുന്നുണ്ടോ എന്നത് പ്രശ്നമല്ല. സ്വാഭാവിക വ്യക്തികളെ തിരിച്ചറിയുന്നതിനായി ഒരു കമ്പനി ഇമെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കുന്നില്ലെങ്കിലും, സ്വാഭാവിക വ്യക്തികളെ തിരിച്ചറിയാൻ കഴിയുന്ന ഇമെയിൽ വിലാസങ്ങൾ ഇപ്പോഴും വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കപ്പെടുന്നു.
ഒരു വ്യക്തിയും ഡാറ്റയും തമ്മിലുള്ള എല്ലാ സാങ്കേതികമോ യാദൃശ്ചികമോ ആയ കണക്ഷനും ഡാറ്റയെ വ്യക്തിഗത ഡാറ്റയായി നിയമിക്കുന്നതിന് പര്യാപ്തമല്ല. എന്നിരുന്നാലും, ഉപയോക്താക്കളെ തിരിച്ചറിയുന്നതിന് ഇമെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കാനുള്ള സാധ്യത നിലവിലുണ്ടെങ്കിൽ, ഉദാഹരണത്തിന് വഞ്ചന കേസുകൾ കണ്ടെത്തുന്നതിന്, ഇമെയിൽ വിലാസങ്ങൾ വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കപ്പെടുന്നു. ഇതിൽ, കമ്പനി ഈ ആവശ്യത്തിനായി ഇമെയിൽ വിലാസങ്ങൾ ഉപയോഗിക്കാൻ ഉദ്ദേശിച്ചിട്ടുണ്ടോ ഇല്ലയോ എന്നത് പ്രശ്നമല്ല. ഒരു സ്വാഭാവിക വ്യക്തിയെ തിരിച്ചറിയുന്ന ഒരു ആവശ്യത്തിനായി ഡാറ്റ ഉപയോഗിക്കാനുള്ള സാധ്യത നിലനിൽക്കുമ്പോൾ നിയമം വ്യക്തിഗത ഡാറ്റയെക്കുറിച്ച് സംസാരിക്കുന്നു.[2]
പ്രത്യേക വ്യക്തിഗത ഡാറ്റ
ഇമെയിൽ വിലാസങ്ങൾ മിക്കപ്പോഴും വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കപ്പെടുന്നുണ്ടെങ്കിലും, അവ പ്രത്യേക വ്യക്തിഗത ഡാറ്റയല്ല. വംശീയമോ വംശീയമോ ആയ ഉത്ഭവം, രാഷ്ട്രീയ അഭിപ്രായങ്ങൾ, മതപരമോ ദാർശനികമോ ആയ വിശ്വാസങ്ങൾ അല്ലെങ്കിൽ വ്യാപാര അംഗത്വം, ജനിതക അല്ലെങ്കിൽ ബയോമെട്രിക് ഡാറ്റ എന്നിവ വെളിപ്പെടുത്തുന്ന വ്യക്തിഗത ഡാറ്റയാണ് പ്രത്യേക വ്യക്തിഗത ഡാറ്റ. ഇത് ആർട്ടിക്കിൾ 9 GDPR-ൽ നിന്ന് ഉരുത്തിരിഞ്ഞതാണ്. കൂടാതെ, ഒരു ഇമെയിൽ വിലാസത്തിൽ പൊതു വിവരങ്ങൾ കുറവാണ്, ഉദാഹരണത്തിന് a വീട് വിലാസം.
ഒരാളുടെ ഇമെയിൽ വിലാസത്തെക്കുറിച്ചുള്ള അറിവ് അവൻ്റെ വീട്ടുവിലാസത്തേക്കാൾ കൂടുതൽ ബുദ്ധിമുട്ടാണ്, ഇമെയിൽ വിലാസം പരസ്യമാക്കിയാലും ഇല്ലെങ്കിലും അത് ഇമെയിൽ വിലാസത്തിൻ്റെ ഉപയോക്താവിനെ ആശ്രയിച്ചിരിക്കുന്നു. കൂടാതെ, മറഞ്ഞിരിക്കേണ്ട ഒരു ഇമെയിൽ വിലാസം കണ്ടെത്തുന്നത്, മറഞ്ഞിരിക്കേണ്ടിയിരുന്ന ഒരു വീട്ടുവിലാസം കണ്ടെത്തുന്നതിനേക്കാൾ ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കില്ല. ഒരു ഇമെയിൽ വിലാസം മാറ്റുന്നത് ഒരു വീട്ടുവിലാസത്തേക്കാൾ എളുപ്പമാണ്, ഒരു ഇമെയിൽ വിലാസം കണ്ടെത്തുന്നത് ഡിജിറ്റൽ കോൺടാക്റ്റിലേക്ക് നയിച്ചേക്കാം, അതേസമയം ഒരു വീടിൻ്റെ വിലാസം കണ്ടെത്തുന്നത് വ്യക്തിഗത കോൺടാക്റ്റിലേക്ക് നയിച്ചേക്കാം.[3]
സ്വകാര്യ ഡാറ്റയുടെ പ്രോസസ്സിംഗ്
ഇമെയിൽ വിലാസങ്ങൾ മിക്കപ്പോഴും സ്വകാര്യ ഡാറ്റയായി കണക്കാക്കുന്നുവെന്ന് ഞങ്ങൾ സ്ഥാപിച്ചു. എന്നിരുന്നാലും, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന കമ്പനികൾക്ക് മാത്രമേ ജിഡിപിആർ ബാധകമാകൂ. വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട് എല്ലാ പ്രവർത്തനങ്ങളിലും വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സിംഗ് നിലവിലുണ്ട്. ജിഡിപിആറിൽ ഇത് കൂടുതൽ നിർവചിക്കപ്പെട്ടിട്ടുണ്ട്. ആർട്ടിക്കിൾ 4 ഉപ 2 ജിഡിപിആർ അനുസരിച്ച്, വ്യക്തിഗത ഡാറ്റ പ്രോസസ് ചെയ്യുന്നത് അർത്ഥമാക്കുന്നത് വ്യക്തിഗത ഡാറ്റയിൽ സ്വപ്രേരിത മാർഗങ്ങളിലൂടെയാണെങ്കിലും അല്ലെങ്കിലും ചെയ്യുന്ന ഏത് പ്രവർത്തനവും. വ്യക്തിഗത ഡാറ്റ ശേഖരണം, റെക്കോർഡിംഗ്, ഓർഗനൈസുചെയ്യൽ, ഘടന, സംഭരണം, ഉപയോഗം എന്നിവ ഉദാഹരണങ്ങളാണ്. ഇമെയിൽ വിലാസങ്ങളുമായി ബന്ധപ്പെട്ട് കമ്പനികൾ മേൽപ്പറഞ്ഞ പ്രവർത്തനങ്ങൾ നടത്തുമ്പോൾ, അവർ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നു. അങ്ങനെയാണെങ്കിൽ, അവ ജിഡിപിആറിന് വിധേയമാണ്.
തീരുമാനം
എല്ലാ ഇമെയിൽ വിലാസങ്ങളും വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കില്ല. എന്നിരുന്നാലും, ഒരു സ്വാഭാവിക വ്യക്തിയെക്കുറിച്ച് തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ നൽകുമ്പോൾ ഇമെയിൽ വിലാസങ്ങൾ വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കപ്പെടുന്നു. ഇമെയിൽ വിലാസം ഉപയോഗിക്കുന്ന സ്വാഭാവിക വ്യക്തിയെ തിരിച്ചറിയാൻ കഴിയുന്ന തരത്തിലാണ് ധാരാളം ഇമെയിൽ വിലാസങ്ങൾ ക്രമീകരിച്ചിരിക്കുന്നത്. ഇമെയിൽ വിലാസത്തിൽ ഒരു സ്വാഭാവിക വ്യക്തിയുടെ പേരോ ജോലിസ്ഥലമോ അടങ്ങിയിരിക്കുമ്പോൾ ഇതാണ് അവസ്ഥ. അതിനാൽ, ധാരാളം ഇമെയിൽ വിലാസങ്ങൾ വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കും.
വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കുന്ന ഇമെയിൽ വിലാസങ്ങളും അല്ലാത്ത ഇമെയിൽ വിലാസങ്ങളും തമ്മിൽ വേർതിരിച്ചറിയാൻ കമ്പനികൾക്ക് ബുദ്ധിമുട്ടാണ്, കാരണം ഇത് പൂർണ്ണമായും ഇമെയിൽ വിലാസത്തിൻ്റെ ഘടനയെ ആശ്രയിച്ചിരിക്കുന്നു. അതിനാൽ, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന കമ്പനികൾ വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കുന്ന ഇമെയിൽ വിലാസങ്ങളിൽ വരുമെന്ന് പറയുന്നത് സുരക്ഷിതമാണ്. ഈ കമ്പനികൾ GDPR-ന് വിധേയമാണെന്നും ഒരു സ്വകാര്യതാ നയം നടപ്പിലാക്കണമെന്നും ഇതിനർത്ഥം അനുസൃതമായി GDPR-നൊപ്പം.
[1] ECLI: NL: GHAMS: 2002: AE5514.
[2] കാമർസ്റ്റുക്കൻ II 1979/80, 25 892, 3 (എംവിടി).
[3] ECLI: NL: GHAMS: 2002: AE5514.
