メールアドレスとGDPRの範囲。 一般的なデータ保護規則

25についてth XNUMX月に、一般データ保護規則(GDPR)が施行されます。 GDPRの導入に伴い、個人データの保護がますます重要になっています。 企業は、データ保護に関してより厳格なルールを考慮する必要があります。 ただし、GDPRの導入の結果として、さまざまな疑問が生じます。 企業の場合、どのデータが個人データと見なされ、GDPRの範囲に含まれるかが不明確になる可能性があります。 これは電子メールアドレスの場合です。電子メールアドレスは個人データと見なされますか? メールアドレスを使用する企業はGDPRの対象ですか? これらの質問は、この記事で回答されます。

個人データ

メールアドレスが個人データと見なされるかどうかの質問に答えるために、用語「個人データ」を定義する必要があります。 この用語はGDPRで説明されています。 GDPRの第4条に基づいて、個人データとは、識別された、または識別可能な自然人に関するあらゆる情報を意味します。 識別可能な自然人とは、特に名前、識別番号、場所データ、またはオンライン識別子などの識別子を参照して、直接的または間接的に識別できる人です。 個人データは自然人を指します。 したがって、故人または法人に関する情報は、個人データとは見なされません。

メールアドレスとGDPRの範囲

 

電子メールアドレス

Now that the definition of personal data is determined, it needs to be assed if an email address is considered to be personal data.個人データの定義が決定されたので、電子メールアドレスが個人データと見なされるかどうかを評価する必要があります。 Dutch case law indicates that email addresses could possibly be personal data, but that this is not always the case.オランダの判例法は、電子メールアドレスが個人データである可能性があることを示していますが、常にそうであるとは限りません。 It depends whether or not a natural person is identified or identifiable based on the email address.[1]それは、電子メールアドレスに基づいて自然人が識別されるか識別可能かどうかによって異なります。[XNUMX] The way persons have structured their email addresses has to be taken into account in order to determine whether the email address can be seen as personal data or not.電子メールアドレスを個人データと見なすことができるかどうかを判断するには、個人が電子メールアドレスを構成する方法を考慮する必要があります。 A lot of natural persons structure their email address in such a way that the address has to be considered personal data.多くの自然人は、アドレスが個人データと見なされなければならないような方法で電子メールアドレスを構成します。 This is for example the case when an email address is structured in the following way: firstname.lastname@gmail.com.これは、たとえば、電子メールアドレスが次のように構成されている場合です:firstname.lastname@gmail.com。 This email address exposes the first and last name of the natural person that uses the address.このメールアドレスは、そのアドレスを使用する自然人の姓名を公開します。 Therefore, this person can be identified based on this email address.したがって、この人はこの電子メールアドレスに基づいて識別できます。 Email addresses that are used for business activities could also contain personal data.事業活動に使用される電子メールアドレスには、個人データが含まれる場合もあります。 This is the case when an e-mail address is structured in the following way: initials.lastname@nameofcompany.com.これは、電子メールアドレスが次のように構成されている場合です:initials.lastname@nameofcompany.com。 From this email address can be derived what the initials of the person using the email address are, what his last name is and where this person works.この電子メールアドレスから、電子メールアドレスを使用している人のイニシャル、姓、およびこの人が働いている場所を導き出すことができます。 Therefore, the person using this email address is identifiable based on the email address.したがって、このメールアドレスを使用している人は、メールアドレスに基づいて識別できます。

info@nameofcompany.comなど、企業が使用する一般的な電子メールアドレスも、個人データとは見なされません。 This email address does not contain any personal information from which a natural person can be identified.このメールアドレスには、自然人を特定できる個人情報は含まれていません。 Moreover, the email address is not used by a natural person, but by a legal entity.さらに、電子メールアドレスは自然人ではなく法人によって使用されます。 Therefore, it is not considered to be personal data.したがって、個人データとはみなされません。 From Dutch case law can be concluded that email addresses can be personal data, but this is not always the case;オランダの判例法から、電子メールアドレスは個人データである可能性があると結論付けることができますが、常にそうであるとは限りません。 it depends of the structure of the email address.メールアドレスの構造によって異なります。

自然人は、使用しているメールアドレスで識別できる可能性が高く、メールアドレスが個人データになります。 電子メールアドレスを個人データとして分類するために、会社が実際に電子メールアドレスを使用してユーザーを識別するかどうかは重要ではありません。 会社が自然人の識別を目的としてメールアドレスを使用していなくても、自然人を識別できるメールアドレスは依然として個人データと見なされます。 データを個人データとして指定するために、人とデータの間のすべての技術的または偶然の接続が十分であるとは限りません。 ただし、ユーザーを特定するため、たとえば詐欺のケースを検出するためにメールアドレスを使用できる可能性がある場合、メールアドレスは個人データと見なされます。 この場合、会社がこの目的でメールアドレスを使用することを意図していたかどうかは問題ではありません。 法律は、データが自然人を特定する目的で使用される可能性がある場合、個人データについて述べています。[2]

特別な個人データ

ほとんどの場合、電子メールアドレスは個人データと見なされますが、特別な個人データではありません。 特別な個人データとは、人種的または民族的起源、政治的見解、宗教的または哲学的信念または貿易のメンバーシップ、および遺伝的または生体認証データを明らかにする個人データです。 これは、GDPR第9条に由来しています。 また、メールアドレスに含まれる公開情報は、たとえば自宅のアドレスよりも少なくなります。 自宅のアドレスよりも誰かのメールアドレスを知ることは困難であり、メールアドレスが公開されているかどうかは、メールアドレスのユーザーに大きく依存します。 さらに、非表示のままにしておくべきメールアドレスを発見しても、非表示のままにしておくべき自宅アドレスを発見するよりも深刻な影響はありません。 自宅のアドレスよりもメールアドレスを変更する方が簡単です。メールアドレスの発見はデジタルコンタクトにつながり、自宅のアドレスの発見は個人的なコンタクトにつながる可能性があります。[3]

個人データの処理

ほとんどの場合、メールアドレスは個人データであると見なされます。 ただし、GDPRは個人データを処理している企業にのみ適用されます。 個人データの処理は、個人データに関するあらゆる行為に存在します。 これは、GDPRでさらに定義されています。 GDPR第4条2項によれば、個人データの処理とは、自動手段であるかどうかにかかわらず、個人データに対して実行されるすべての操作を意味します。 例としては、個人データの収集、記録、整理、構造化、保存、および使用があります。 企業が電子メールアドレスに関して上記のアクティビティを実行すると、個人データが処理されます。 その場合、それらはGDPRの対象となります。

結論

すべてのメールアドレスが個人データと見なされるわけではありません。 ただし、電子メールアドレスは、自然人に関する識別可能な情報を提供する場合、個人データと見なされます。 多くのメールアドレスは、メールアドレスを使用する自然人を識別できるように構成されています。 これは、メールアドレスに自然人の名前または職場が含まれている場合です。 したがって、多くのメールアドレスは個人データと見なされます。 メールアドレスの構造に完全に依存するため、企業が個人データと見なされるメールアドレスとそうでないメールアドレスを区別することは困難です。 したがって、個人データを処理する企業は、個人データと見なされる電子メールアドレスに出くわすことになります。 つまり、これらの企業はGDPRの対象であり、GDPRに準拠したプライバシーポリシーを実装する必要があります。

[1] ECLI:NL:GHAMS:2002:AE5514。

【2] カメルシュトゥッケンII 1979 / 80、25 892、3(MvT)。

[3] ECLI:NL:GHAMS:2002:AE5514。

シェアする