जनरल डेटा संरक्षण विनियम
25 परth मई में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) प्रभावी हो जाएगा। GDPR की किस्त के साथ, व्यक्तिगत डेटा की सुरक्षा तेजी से महत्वपूर्ण हो जाती है। कंपनियों को डेटा सुरक्षा के संबंध में अधिक और सख्त नियमों का ध्यान रखना होगा। हालाँकि, विभिन्न प्रश्न GDPR की किस्त के परिणामस्वरूप उत्पन्न होते हैं। कंपनियों के लिए, यह अस्पष्ट हो सकता है कि कौन से डेटा को व्यक्तिगत डेटा माना जाता है और GDPR के दायरे में आता है। ईमेल पतों के मामले में यह है: क्या ई-मेल पता व्यक्तिगत डेटा माना जाता है? क्या वे कंपनियां जो GDPR के अधीन ईमेल पतों का उपयोग करती हैं? इन सवालों का जवाब इस लेख में दिया जाएगा।
व्यक्तिगत डेटा
इस सवाल का जवाब देने के लिए कि ईमेल पते को व्यक्तिगत डेटा माना जाता है या नहीं, व्यक्तिगत डेटा शब्द को परिभाषित करने की आवश्यकता है। इस शब्द को GDPR में समझाया गया है। अनुच्छेद 4 उप GDPR के आधार पर, व्यक्तिगत डेटा का अर्थ है किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी। एक पहचानने योग्य प्राकृतिक व्यक्ति वह व्यक्ति होता है, जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से एक पहचानकर्ता जैसे कि एक नाम, एक पहचान संख्या, स्थान डेटा या एक ऑनलाइन पहचानकर्ता के संदर्भ में। व्यक्तिगत डेटा प्राकृतिक व्यक्तियों को संदर्भित करता है। इसलिए, मृत व्यक्तियों या कानूनी संस्थाओं से संबंधित जानकारी को व्यक्तिगत डेटा नहीं माना जाता है।
ईमेल पता
अब जब व्यक्तिगत डेटा की परिभाषा निर्धारित हो गई है, तो यह आकलन करने की आवश्यकता है कि क्या किसी ईमेल पते को व्यक्तिगत डेटा माना जाता है। डच केस कानून इंगित करता है कि ईमेल पते संभवतः व्यक्तिगत डेटा हो सकते हैं, लेकिन हमेशा ऐसा नहीं होता है। यह इस पर निर्भर करता है कि ईमेल पते के आधार पर किसी प्राकृतिक व्यक्ति की पहचान की जाती है या नहीं।[1] जिस तरह से व्यक्तियों ने अपने ईमेल पते को संरचित किया है उसे यह निर्धारित करने के लिए ध्यान में रखा जाना चाहिए कि ईमेल पते को व्यक्तिगत डेटा के रूप में देखा जा सकता है या नहीं। बहुत से लोग अपने ईमेल पते की संरचना इस तरह से करते हैं कि पते को व्यक्तिगत डेटा माना जाए। उदाहरण के लिए, यह वह स्थिति है जब एक ईमेल पता निम्नलिखित तरीके से संरचित होता है:firstname.lastname@gmail.com। यह ईमेल पता उस प्राकृतिक व्यक्ति का पहला और अंतिम नाम उजागर करता है जो इस पते का उपयोग करता है। इसलिए, इस ईमेल पते के आधार पर इस व्यक्ति की पहचान की जा सकती है। व्यावसायिक गतिविधियों के लिए उपयोग किए जाने वाले ईमेल पते में व्यक्तिगत डेटा भी हो सकता है। यह वह स्थिति है जब एक ई-मेल पता निम्नलिखित तरीके से संरचित होता है: initials.lastname@nameofcompany.com। इस ईमेल पते से यह पता लगाया जा सकता है कि ईमेल पते का उपयोग करने वाले व्यक्ति के शुरुआती अक्षर क्या हैं, उसका अंतिम नाम क्या है और यह व्यक्ति कहां काम करता है। इसलिए, इस ईमेल पते का उपयोग करने वाले व्यक्ति की पहचान ईमेल पते के आधार पर की जा सकती है।
किसी ईमेल पते को व्यक्तिगत डेटा नहीं माना जाता है जब इससे किसी प्राकृतिक व्यक्ति की पहचान नहीं की जा सकती है। यह वह स्थिति है जब उदाहरण के लिए निम्नलिखित ईमेल पते का उपयोग किया जाता है:puppy12@hotmail.com। इस ईमेल पते में ऐसा कोई डेटा नहीं है जिससे किसी प्राकृतिक व्यक्ति की पहचान की जा सके। कंपनियों द्वारा उपयोग किए जाने वाले सामान्य ईमेल पते, जैसे info@nameofcompany.com, को भी व्यक्तिगत डेटा नहीं माना जाता है। इस ईमेल पते में कोई भी व्यक्तिगत जानकारी नहीं है जिससे किसी प्राकृतिक व्यक्ति की पहचान की जा सके। इसके अलावा, ईमेल पते का उपयोग किसी प्राकृतिक व्यक्ति द्वारा नहीं, बल्कि एक कानूनी इकाई द्वारा किया जाता है। इसलिए, इसे व्यक्तिगत डेटा नहीं माना जाता है. डच मामले के कानून से यह निष्कर्ष निकाला जा सकता है कि ईमेल पते व्यक्तिगत डेटा हो सकते हैं, लेकिन हमेशा ऐसा नहीं होता है; यह ईमेल पते की संरचना पर निर्भर करता है।
एक महान मौका है कि प्राकृतिक व्यक्तियों को उनके द्वारा उपयोग किए जाने वाले ईमेल पते से पहचाना जा सकता है, जो ईमेल पते को व्यक्तिगत डेटा बनाता है। ईमेल पते को व्यक्तिगत डेटा के रूप में वर्गीकृत करने के लिए, यह कोई फर्क नहीं पड़ता कि कंपनी वास्तव में उपयोगकर्ताओं की पहचान करने के लिए ईमेल पते का उपयोग करती है। भले ही कोई कंपनी प्राकृतिक व्यक्तियों की पहचान के उद्देश्य से ईमेल पतों का उपयोग नहीं करती है, लेकिन जिन ईमेल पतों की पहचान प्राकृतिक व्यक्तियों द्वारा की जाती है, उन्हें अभी भी व्यक्तिगत डेटा माना जाता है। डेटा को व्यक्तिगत डेटा के रूप में नियुक्त करने के लिए किसी व्यक्ति और डेटा के बीच हर तकनीकी या संयोग कनेक्शन पर्याप्त नहीं है। फिर भी, यदि संभावना मौजूद है कि ईमेल पते का उपयोग उपयोगकर्ताओं की पहचान करने के लिए किया जा सकता है, उदाहरण के लिए धोखाधड़ी के मामलों का पता लगाने के लिए, ईमेल पते को व्यक्तिगत डेटा माना जाता है। इसमें, इस बात से कोई फर्क नहीं पड़ता है कि कंपनी ने इस उद्देश्य के लिए ईमेल पतों का उपयोग किया है या नहीं। कानून व्यक्तिगत डेटा की बात करता है जब संभावना मौजूद होती है कि डेटा का उपयोग किसी ऐसे उद्देश्य के लिए किया जा सकता है जो किसी प्राकृतिक व्यक्ति की पहचान करता है। [२]
विशेष व्यक्तिगत डेटा
जबकि ईमेल पतों को अधिकांश समय व्यक्तिगत डेटा माना जाता है, वे विशेष व्यक्तिगत डेटा नहीं हैं। विशेष व्यक्तिगत डेटा व्यक्तिगत डेटा है जो नस्लीय या जातीय मूल, राजनीतिक राय, धार्मिक या दार्शनिक विश्वास या व्यापार सदस्यता, और आनुवंशिक या बायोमेट्रिक डेटा का खुलासा करता है। यह लेख 9 GDPR से निकला है। इसके अलावा, एक ईमेल पते में उदाहरण के लिए घर के पते की तुलना में कम सार्वजनिक जानकारी होती है। किसी के ईमेल पते का उसके घर के पते की तुलना में ज्ञान प्राप्त करना अधिक कठिन है और यह ईमेल पते के उपयोगकर्ता पर एक बड़े हिस्से के लिए निर्भर करता है कि ईमेल पता सार्वजनिक किया गया है या नहीं। इसके अलावा, एक ईमेल पते की खोज जो छिपी रहनी चाहिए थी, एक घर के पते की खोज की तुलना में कम गंभीर परिणाम हैं जिन्हें छिपा रहना चाहिए था। घर के पते की तुलना में ईमेल पते को बदलना आसान है और ईमेल पते की खोज से डिजिटल संपर्क हो सकता है, जबकि घर के पते की खोज से व्यक्तिगत संपर्क हो सकता है। [३]
व्यक्तिगत डेटा का प्रसंस्करण
हमने स्थापित किया है कि ईमेल पते ज्यादातर समय व्यक्तिगत डेटा माने जाते हैं। हालांकि, GDPR केवल उन कंपनियों पर लागू होता है जो व्यक्तिगत डेटा संसाधित कर रहे हैं। व्यक्तिगत डेटा का प्रसंस्करण व्यक्तिगत डेटा के संबंध में हर कार्रवाई से मौजूद है। इसे आगे GDPR में परिभाषित किया गया है। अनुच्छेद 4 उप 2 जीडीपीआर के अनुसार, व्यक्तिगत डेटा के प्रसंस्करण का मतलब है कि कोई भी ऑपरेशन जो व्यक्तिगत डेटा पर किया जाता है, चाहे स्वचालित साधनों द्वारा किया जाए या नहीं। व्यक्तिगत डेटा के संग्रह, रिकॉर्डिंग, आयोजन, संरचना, भंडारण और उपयोग हैं। जब कंपनियां ईमेल पते के संबंध में उपर्युक्त गतिविधियां करती हैं, तो वे व्यक्तिगत डेटा को संसाधित कर रहे हैं। उस स्थिति में, वे GDPR के अधीन हैं।
निष्कर्ष
प्रत्येक ईमेल पते को व्यक्तिगत डेटा नहीं माना जाता है। हालांकि, ईमेल पते को व्यक्तिगत डेटा माना जाता है जब वे किसी प्राकृतिक व्यक्ति के बारे में पहचान योग्य जानकारी प्रदान करते हैं। बहुत सारे ईमेल पतों को इस तरह से संरचित किया जाता है कि ईमेल पते का उपयोग करने वाले प्राकृतिक व्यक्ति की पहचान की जा सके। यह वह स्थिति है जब ईमेल पते में किसी प्राकृतिक व्यक्ति का नाम या कार्यस्थल होता है। इसलिए, बहुत सारे ईमेल पते व्यक्तिगत डेटा माने जाएंगे। कंपनियों के लिए उन ईमेल पतों के बीच अंतर करना मुश्किल हो जाता है जिन्हें व्यक्तिगत डेटा और ईमेल पते माना जाता है जो कि नहीं हैं, क्योंकि यह पूरी तरह से ईमेल पते की संरचना पर निर्भर करता है। इसलिए, यह कहना सुरक्षित है कि जो कंपनियां व्यक्तिगत डेटा की प्रक्रिया करती हैं, वे ईमेल पते पर आएंगे जिन्हें व्यक्तिगत डेटा माना जाता है। इसका मतलब है कि ये कंपनियां जीडीपीआर के अधीन हैं और उन्हें एक गोपनीयता नीति लागू करनी चाहिए जो जीडीपीआर के अनुरूप हो।
[१] ईसीएलआई: एनएल: जीएचएएमएस: २००२: एई ५५१४।
[2] कामरस्टुकन II 1979/80, 25 892, 3 (एमवीटी)।
[१] ईसीएलआई: एनएल: जीएचएएमएस: २००२: एई ५५१४।