일반 데이터 보호 규정
25에서th XNUMX 월에는 일반 데이터 보호 규정 (GDPR)이 시행됩니다. GDPR을 설치함에 따라 개인 데이터 보호가 점점 중요 해지고 있습니다. 기업은 데이터 보호와 관련하여 더욱 엄격한 규칙을 고려해야합니다. 그러나 GDPR을 설치 한 결과 다양한 의문이 생깁니다. 회사의 경우 어떤 데이터가 개인 데이터로 간주되고 GDPR의 범위에 해당하는지 명확하지 않을 수 있습니다. 전자 메일 주소의 경우 전자 메일 주소가 개인 데이터로 간주됩니까? 이메일 주소를 사용하는 회사는 GDPR에 종속됩니까? 이 질문들에 대해서는이 기사에서 대답 할 것입니다.
개인 정보
이메일 주소가 개인 데이터로 간주되는지 여부에 대한 질문에 대답하려면 개인 데이터라는 용어를 정의해야합니다. 이 용어는 GDPR에 설명되어 있습니다. GDPR 제 4 조에 근거하여 개인 데이터는 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터 또는 온라인 식별자와 같은 식별자를 참조하여 직접 또는 간접적으로 식별 될 수있는 사람이다. 개인 데이터는 자연인을 말합니다. 따라서 사망자 또는 법인에 관한 정보는 개인 정보로 간주되지 않습니다.
이메일 주소
이제 개인 데이터의 정의가 결정되었으므로 이메일 주소가 개인 데이터로 간주되는지 평가해야 합니다. 네덜란드 판례법에 따르면 이메일 주소는 개인 데이터일 수 있지만 항상 그런 것은 아닙니다. 이메일 주소를 기반으로 자연인을 식별하거나 식별할 수 있는지 여부에 따라 다릅니다.[1] 이메일 주소가 개인 데이터로 표시될 수 있는지 여부를 결정하려면 사람들이 이메일 주소를 구성한 방식을 고려해야 합니다. 많은 자연인은 주소가 개인 데이터로 간주되어야 하는 방식으로 이메일 주소를 구성합니다. 예를 들어 이메일 주소가 firstname.lastname@gmail.com과 같은 방식으로 구성된 경우가 이에 해당합니다. 이 이메일 주소는 주소를 사용하는 자연인의 성과 이름을 노출합니다. 따라서 이 이메일 주소를 기반으로 이 사람을 식별할 수 있습니다. 비즈니스 활동에 사용되는 이메일 주소에도 개인 데이터가 포함될 수 있습니다. 전자 메일 주소가 initials.lastname@nameofcompany.com과 같은 방식으로 구성된 경우입니다. 이 이메일 주소에서 이메일 주소를 사용하는 사람의 이니셜이 무엇인지, 그의 성이 무엇인지, 이 사람이 일하는 곳을 알 수 있습니다. 따라서 이 이메일 주소를 사용하는 사람은 이메일 주소를 기반으로 식별할 수 있습니다.
자연인을 식별할 수 없는 이메일 주소는 개인 데이터로 간주되지 않습니다. 예를 들어 다음 이메일 주소가 사용되는 경우입니다: puppy12@hotmail.com. 이 이메일 주소에는 자연인을 식별할 수 있는 데이터가 포함되어 있지 않습니다. info@nameofcompany.com과 같이 회사에서 사용하는 일반 이메일 주소도 개인 데이터로 간주되지 않습니다. 이 이메일 주소에는 자연인을 식별할 수 있는 개인 정보가 포함되어 있지 않습니다. 또한 이메일 주소는 자연인이 아니라 법인이 사용합니다. 따라서 개인 데이터로 간주되지 않습니다. 네덜란드 판례에서 이메일 주소가 개인 데이터가 될 수 있다는 결론을 내릴 수 있지만 항상 그런 것은 아닙니다. 이메일 주소의 구조에 따라 다릅니다.
자연인은 자신이 사용하는 이메일 주소로 식별되어 이메일 주소를 개인 데이터로 만들 수 있습니다. 이메일 주소를 개인 데이터로 분류하기 위해 회사에서 실제로 사용자를 식별하기 위해 이메일 주소를 사용하는지는 중요하지 않습니다. 회사가 자연인을 식별 할 목적으로 이메일 주소를 사용하지 않더라도 자연인을 식별 할 수있는 이메일 주소는 여전히 개인 데이터로 간주됩니다. 데이터를 개인 데이터로 지정하기 위해 개인과 데이터 사이의 모든 기술적 또는 우연한 연결만으로는 충분하지 않습니다. 그러나 사용자를 식별하기 위해 (예 : 사기 사례를 탐지하기 위해) 전자 메일 주소를 사용할 수있는 가능성이있는 경우 전자 메일 주소는 개인 데이터로 간주됩니다. 여기서 회사가이 목적으로 이메일 주소를 사용하려고했는지 여부는 중요하지 않습니다. 법은 개인이 자연인을 식별하는 목적으로 데이터를 사용할 수있는 가능성이 존재할 때 개인 데이터에 대해 말합니다. [2]
특별한 개인 정보
이메일 주소는 대부분 개인 데이터로 간주되지만 특별한 개인 데이터는 아닙니다. 특별 개인 데이터는 인종 또는 민족, 정치적 견해, 종교적 또는 철학적 신념 또는 거래 회원, 유전자 또는 생체 데이터를 나타내는 개인 데이터입니다. 이것은 기사 9 GDPR에서 파생됩니다. 또한 이메일 주소에는 집 주소보다 공개 정보가 적습니다. 집 주소보다 다른 사람의 전자 메일 주소에 대한 지식을 얻는 것이 더 어렵고 전자 메일 주소의 공개 여부에 따라 전자 메일 주소 사용자에게 크게 좌우됩니다. 또한, 숨겨져 있어야했던 이메일 주소의 발견은 숨겨져 있어야하는 집 주소의 발견보다 덜 심각한 결과를 초래합니다. 집 주소보다 이메일 주소를 변경하는 것이 더 쉽고 이메일 주소를 발견하면 디지털 연락처로 연결될 수 있지만 집 주소를 발견하면 개인 연락처로 연결될 수 있습니다. [3]
개인 데이터 처리
이메일 주소는 대부분 개인 데이터로 간주됩니다. 그러나 GDPR은 개인 데이터를 처리하는 회사에만 적용됩니다. 개인 데이터 처리는 개인 데이터와 관련된 모든 조치에 존재합니다. 이것은 GDPR에서 더 정의됩니다. Article 4 sub 2 GDPR에 따르면, 개인 정보의 처리는 자동 수단에 상관없이 개인 정보에 대해 수행되는 모든 작업을 의미합니다. 개인 데이터의 수집, 기록, 구성, 구조화, 저장 및 사용이 그 예입니다. 회사가 이메일 주소와 관련하여 위에서 언급 한 활동을 수행 할 때 개인 데이터를 처리합니다. 이 경우 GDPR이 적용됩니다.
결론
모든 이메일 주소가 개인 데이터로 간주되는 것은 아닙니다. 그러나 이메일 주소는 자연인에 대한 식별 가능한 정보를 제공 할 때 개인 데이터로 간주됩니다. 많은 이메일 주소는 이메일 주소를 사용하는 자연인을 식별 할 수있는 방식으로 구성됩니다. 이메일 주소에 자연인의 이름이나 직장이 포함 된 경우입니다. 따라서 많은 이메일 주소는 개인 데이터로 간주됩니다. 회사는 개인 데이터로 간주되는 전자 메일 주소와 그렇지 않은 전자 메일 주소를 구분하기가 어렵습니다. 전자 메일 주소의 구조에 전적으로 달려 있기 때문입니다. 따라서 개인 데이터를 처리하는 회사는 개인 데이터로 간주되는 전자 메일 주소를 이용할 수 있습니다. 이는 이들 회사가 GDPR의 적용을받으며 GDPR을 준수하는 개인 정보 보호 정책을 구현해야 함을 의미합니다.
ECLI : NL : GHAMS : 1 : AE2002.
[2] 카 메르 스토 켄 II 1979/80, 25, 892 (MvT).
ECLI : NL : GHAMS : 3 : AE2002.
