ای میل پتے اور جی ڈی پی آر کا دائرہ کار۔ عمومی ڈیٹا پروٹیکشن ریگولیشن

25 پرth مئی میں ، جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) نافذ العمل ہوگا۔ جی ڈی پی آر کی قسط کے ساتھ ، ذاتی ڈیٹا کا تحفظ روز بروز اہم ہوتا جاتا ہے۔ کمپنیوں کو ڈیٹا کے تحفظ کے سلسلے میں زیادہ سے زیادہ سخت اصولوں کا حساب لینا ہوگا۔ تاہم ، جی ڈی پی آر کی قسط کے نتیجے میں مختلف سوالات جنم لیتے ہیں۔ کمپنیوں کے ل it ، یہ واضح نہیں ہوسکتا ہے کہ کون سا ڈیٹا ذاتی ڈیٹا سمجھا جاتا ہے اور وہ جی ڈی پی آر کے دائرہ کار کے نیچے آتے ہیں۔ ای میل پتوں کا معاملہ یہ ہے: کیا کسی ای میل کو ذاتی ڈیٹا سمجھا جاتا ہے؟ کیا ایسی کمپنیاں جو ای میل پتوں کو استعمال کرتی ہیں وہ جی ڈی پی آر کے تابع ہیں؟ ان سوالات کا جواب اس مضمون میں دیا جائے گا۔

ذاتی مواد

اس سوال کے جواب کے لئے کہ آیا کسی ای میل ایڈریس کو ذاتی ڈیٹا سمجھا جاتا ہے یا نہیں ، ذاتی ڈیٹا کی اصطلاح کی وضاحت کی ضرورت ہے۔ اس اصطلاح کی وضاحت جی ڈی پی آر میں کی گئی ہے۔ آرٹیکل 4 سب جی ڈی پی آر کی بنیاد پر ، ذاتی ڈیٹا کا مطلب کسی شناخت یا قابل شناخت قدرتی فرد سے متعلق کوئی بھی معلومات ہے۔ ایک پہچاننے والا قدرتی فرد وہ شخص ہوتا ہے جس کی شناخت ، بالواسطہ یا بلاواسطہ طور پر ہوسکتی ہے ، خاص طور پر کسی شناخت کار کے حوالے سے جیسے نام ، شناخت نمبر ، مقام کا ڈیٹا یا آن لائن شناخت کنندہ۔ ذاتی ڈیٹا سے مراد قدرتی افراد ہیں۔ لہذا ، مردہ افراد یا قانونی اداروں سے متعلق معلومات کو ذاتی ڈیٹا نہیں سمجھا جاتا ہے۔

ای میل پتے اور جی ڈی پی آر کا دائرہ کار

ای میل اڈریس

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data. Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case. It depends whether or not a natural person is identified or identifiable based on the email address.[1] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not. A lot of natural persons structure their email address in such a way that the address has to be considered personal data. This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com. This email address exposes the first and last name of the natural person that uses the address. Therefore, this person can be identified based on this email address. Email addresses that are used for business activities could also contain personal data. This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com. From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works. Therefore, the person using this email address is identifiable based on the email address.

An email address is not considered to be personal data when no natural person can be identified from it. This is the case when for example the following email address is used: puppy12@hotmail.com. This email address does not contain any data from which a natural person can be identified. General email addresses that are used by companies, like info@nameofcompany.com, are also not considered to be personal data. This email address does not contain any personal information from which a natural person can be identified. Moreover, the email address is not used by a natural person, but by a legal entity. Therefore, it is not considered to be personal data. From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case; it depends of the structure of the email address.

ایک بہت اچھا امکان ہے کہ قدرتی افراد کی شناخت ان ای میل پتے سے کی جاسکتی ہے جو وہ استعمال کررہے ہیں ، جو ای میل پتوں کو ذاتی ڈیٹا بناتا ہے۔ ای میل پتوں کو ذاتی اعداد و شمار کی حیثیت سے درجہ بند کرنے کے ل it ، اس سے کوئی فرق نہیں پڑتا ہے کہ آیا صارفین صارفین کی شناخت کے ل actually واقعی ای میل پتوں کا استعمال کرتے ہیں۔ یہاں تک کہ اگر کوئی کمپنی قدرتی افراد کی شناخت کے مقصد کے ساتھ ای میل پتوں کا استعمال نہیں کرتی ہے ، تب بھی جن ای میل پتوں سے قدرتی افراد کی شناخت کی جاسکتی ہے وہ اب بھی ذاتی اعداد و شمار کے طور پر سمجھے جاتے ہیں۔ کسی بھی ڈیٹا کو ذاتی ڈیٹا کے بطور تقرری کے ل connection کسی شخص اور ڈیٹا کے مابین ہر تکنیکی یا اتفاقی روابط کافی نہیں ہیں۔ پھر بھی ، اگر یہ امکان موجود ہے کہ ای میل پتوں کو استعمال کرنے والوں کی شناخت کے لئے استعمال کیا جاسکتا ہے ، مثال کے طور پر دھوکہ دہی کے واقعات کا پتہ لگانے کے لئے ، ای میل پتوں کو ذاتی ڈیٹا سمجھا جاتا ہے۔ اس میں ، اس سے کوئی فرق نہیں پڑتا ہے کہ کمپنی اس مقصد کے لئے ای میل پتے استعمال کرنے کا ارادہ رکھتی ہے یا نہیں۔ قانون ذاتی اعداد و شمار کی بات کرتا ہے جب یہ امکان موجود ہوتا ہے کہ اعداد و شمار کو اس مقصد کے لئے استعمال کیا جاسکتا ہے جو قدرتی فرد کی شناخت کرتا ہے۔ [2]

خصوصی ذاتی ڈیٹا

اگرچہ ای میل پتوں کو اکثر اوقات ذاتی ڈیٹا سمجھا جاتا ہے ، لیکن وہ خصوصی ذاتی اعداد و شمار نہیں ہوتے ہیں۔ خصوصی ذاتی ڈیٹا ذاتی اعداد و شمار ہے جو نسلی یا نسلی نژاد ، سیاسی آرا ، مذہبی یا فلسفیانہ عقائد یا تجارتی رکنیت ، اور جینیاتی یا بایومیٹرک ڈیٹا کو ظاہر کرتا ہے۔ یہ آرٹیکل 9 جی ڈی پی آر سے ماخوذ ہے۔ نیز ، کسی ای میل پتے میں عوامی معلومات مثال کے طور پر کسی گھر کے پتہ سے کم ہوتی ہے۔ کسی کے ای میل ایڈریس کے بارے میں اس کے گھر کے پتے سے زیادہ معلومات حاصل کرنا زیادہ مشکل ہے اور یہ ای میل ایڈریس کے استعمال کنندہ کے ایک بڑے حصے پر منحصر ہوتا ہے کہ آیا ای میل ایڈریس کو پبلک کیا گیا ہے یا نہیں۔ مزید برآں ، کسی ای میل پتے کی دریافت جس کو پوشیدہ ہی رہنا چاہئے تھا ، اس کے گھر کے پتے کی دریافت کے مقابلے میں کم سنگین نتائج برآمد ہوتے ہیں جس کو پوشیدہ ہی رہنا چاہئے تھا۔ گھر کے پتے کی بجائے کسی ای میل ایڈریس کو تبدیل کرنا آسان ہے اور ای میل ایڈریس کی دریافت ڈیجیٹل رابطے کا باعث بن سکتی ہے ، جبکہ گھر کے پتے کی دریافت سے ذاتی رابطہ ہوسکتا ہے۔ []]

ذاتی ڈیٹا کی کارروائی

ہم نے یہ قائم کیا ہے کہ ای میل پتوں کو زیادہ تر وقت ذاتی ڈیٹا سمجھا جاتا ہے۔ تاہم ، جی ڈی پی آر صرف ان کمپنیوں پر لاگو ہوتا ہے جو ذاتی ڈیٹا پر کارروائی کررہی ہیں۔ ذاتی اعداد و شمار پر عملدرآمد ذاتی اعداد و شمار کے سلسلے میں ہر عمل سے موجود ہے۔ اس کی مزید وضاحت جی ڈی پی آر میں بھی کی گئی ہے۔ آرٹیکل 4 سب 2 جی ڈی پی آر کے مطابق ، ذاتی ڈیٹا پر کارروائی کا مطلب کوئی بھی کارروائی ہے جو ذاتی اعداد و شمار پر کی جاتی ہے ، چاہے وہ خود کار طریقے سے ہو۔ مثالیں جمع کرنا ، ریکارڈنگ ، تنظیم سازی ، ساخت ، اسٹوریج اور ذاتی ڈیٹا کا استعمال ہیں۔ جب کمپنیاں ای میل پتوں کے حوالے سے مذکورہ بالا سرگرمیاں انجام دیتی ہیں تو ، وہ ذاتی ڈیٹا پر کارروائی کررہی ہیں۔ اس صورت میں ، وہ جی ڈی پی آر کے تابع ہیں۔

نتیجہ

ہر ای میل ایڈریس کو ذاتی ڈیٹا نہیں سمجھا جاتا ہے۔ تاہم ، جب وہ کسی فطری فرد کے بارے میں قابل شناخت معلومات فراہم کرتے ہیں تو ای میل پتوں کو ذاتی ڈیٹا سمجھا جاتا ہے۔ بہت سارے ای میل پتوں کو اس انداز سے تشکیل دیا جاتا ہے کہ قدرتی شخص جو ای میل پتہ استعمال کرتا ہے اس کی شناخت کی جاسکتی ہے۔ یہ معاملہ اس وقت ہوتا ہے جب ای میل پتے میں قدرتی فرد کا نام یا کام کی جگہ شامل ہو۔ لہذا ، بہت سارے ای میل پتوں کو ذاتی اعداد و شمار پر غور کیا جائے گا۔ کمپنیوں کو ای میل پتوں کے درمیان فرق کرنا مشکل ہے جو ذاتی اعداد و شمار اور ای میل پتے سمجھے جاتے ہیں جو نہیں ہیں ، کیونکہ اس کا انحصار مکمل طور پر ای میل پتے کی ساخت پر ہوتا ہے۔ لہذا ، یہ کہنا محفوظ ہے کہ وہ کمپنیاں جو ذاتی ڈیٹا پر کارروائی کرتی ہیں ، ایسے ای میل پتوں پر آئیں گی جنہیں ذاتی ڈیٹا سمجھا جاتا ہے۔ اس کا مطلب یہ ہے کہ یہ کمپنیاں جی ڈی پی آر کے تابع ہیں اور انہیں ایک رازداری کی پالیسی پر عمل درآمد کرنا چاہئے جو جی ڈی پی آر کے مطابق ہو۔

[1] ای سی ایل آئی: این ایل: گیمس: 2002: اے ای 5514۔

ہے [2] کمارسٹوکن II 1979/80 ، 25 892 ، 3 (ایم وی ٹی)

[3] ای سی ایل آئی: این ایل: گیمس: 2002: اے ای 5514۔

سیکنڈ اور