អាសយដ្ឋានអ៊ីម៉ែលនិងវិសាលភាពនៃ GDPR ។ បទបញ្ជាការពារទិន្នន័យទូទៅ

នៅលើ 25th នៅខែឧសភាបទបញ្ជាការពារទិន្នន័យទូទៅ (GDPR) នឹងចូលជាធរមាន។ ជាមួយនឹងការតំឡើង GDPR ការការពារទិន្នន័យផ្ទាល់ខ្លួនកាន់តែមានសារៈសំខាន់។ ក្រុមហ៊ុនត្រូវគិតអំពីវិធានកាន់តែតឹងរ៉ឹងទាក់ទងនឹងការការពារទិន្នន័យ។ ទោះយ៉ាងណាក៏ដោយមានសំណួរផ្សេងៗកើតឡើងជាលទ្ធផលនៃការដំឡើង GDPR ។ សម្រាប់ក្រុមហ៊ុនវាប្រហែលជាមិនច្បាស់ថាតើទិន្នន័យណាដែលត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនហើយស្ថិតនៅក្រោមវិសាលភាពនៃ GDPR ។ នេះជាករណីអាស័យដ្ឋានអ៊ីម៉ែលៈតើអាស័យដ្ឋានអ៊ីមែលដែលត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនទេ? តើក្រុមហ៊ុនដែលប្រើអាសយដ្ឋានអ៊ីម៉ែលស្ថិតនៅក្រោម GDPR ដែរឬទេ? សំណួរទាំងនេះនឹងត្រូវបានឆ្លើយនៅក្នុងអត្ថបទនេះ។

ទិន្នន័យ​ផ្ទាល់ខ្លួន

ដើម្បីឆ្លើយសំនួរថាតើអាស័យដ្ឋានអ៊ីមែលត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនពាក្យថាទិន្នន័យផ្ទាល់ខ្លួនត្រូវការកំណត់។ ពាក្យនេះត្រូវបានពន្យល់នៅក្នុង GDPR ។ ផ្អែកលើមាត្រា ៤ នៃអនុ GDPR ទិន្នន័យផ្ទាល់ខ្លួនមានន័យថាព័ត៌មានទាំងឡាយណាដែលទាក់ទងនឹងមនុស្សធម្មជាតិដែលបានកំណត់អត្តសញ្ញាណឬអាចកំណត់អត្តសញ្ញាណបាន។ មនុស្សធម្មជាតិដែលអាចកំណត់អត្តសញ្ញាណបានគឺជាមនុស្សដែលអាចត្រូវបានកំណត់អត្តសញ្ញាណដោយផ្ទាល់ឬដោយប្រយោលជាពិសេសយោងទៅលើអ្នកកំណត់អត្តសញ្ញាណដូចជាឈ្មោះលេខអត្តសញ្ញាណទិន្នន័យទីតាំងឬអ្នកកំណត់អត្តសញ្ញាណតាមអ៊ីនធឺណិត។ ទិន្នន័យផ្ទាល់ខ្លួនសំដៅទៅលើមនុស្សធម្មជាតិ។ ដូច្នេះព័ត៌មានទាក់ទងនឹងមនុស្សស្លាប់ឬនីតិបុគ្គលមិនត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនទេ។

អាសយដ្ឋានអ៊ីម៉ែលនិងវិសាលភាពនៃ GDPR

អាស័យ​ដ្ឋាន​អ៊ី​ម៉េ​ល

ឥឡូវនិយមន័យនៃទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានកំណត់វាចាំបាច់ត្រូវអះអាងប្រសិនបើអាសយដ្ឋានអ៊ីមែលត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួន។ ច្បាប់ករណីហុល្លង់បង្ហាញថាអាស័យដ្ឋានអ៊ីម៉ែលអាចជាទិន្នន័យផ្ទាល់ខ្លួនប៉ុន្តែនេះមិនមែនជាករណីធម្មតាទេ។ វាអាស្រ័យថាតើមនុស្សធម្មជាតិត្រូវបានគេកំណត់អត្តសញ្ញាណឬអាចកំណត់អត្តសញ្ញាណបានផ្អែកលើអាស័យដ្ឋានអ៊ីម៉ែល។ [1] វិធីដែលមនុស្សបានរៀបចំរចនាសម្ព័ន្ធអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេត្រូវយកមកពិចារណាដើម្បីកំណត់ថាតើអាសយដ្ឋានអ៊ីមែលអាចត្រូវបានគេមើលឃើញថាជាទិន្នន័យផ្ទាល់ខ្លួនឬអត់។ មនុស្សធម្មជាតិជាច្រើនរៀបចំអាស័យដ្ឋានអ៊ីមែលរបស់ពួកគេតាមរបៀបមួយដែលអាស័យដ្ឋានត្រូវពិចារណាលើទិន្នន័យផ្ទាល់ខ្លួន។ ឧទាហរណ៍ឧទាហរណ៍ករណីនៅពេលអាសយដ្ឋានអ៊ីមែលត្រូវបានរៀបចំតាមវិធីដូចខាងក្រោមៈ [អ៊ីមែលការពារ] អាសយដ្ឋានអ៊ីមែលនេះបង្ហាញឈ្មោះនិងនាមត្រកូលរបស់មនុស្សធម្មជាតិដែលប្រើអាសយដ្ឋាន។ ដូច្នេះបុគ្គលនេះអាចត្រូវបានកំណត់អត្តសញ្ញាណដោយផ្អែកលើអាស័យដ្ឋានអ៊ីម៉ែលនេះ។ អាសយដ្ឋានអ៊ីមែលដែលត្រូវបានប្រើសម្រាប់សកម្មភាពអាជីវកម្មក៏អាចមានទិន្នន័យផ្ទាល់ខ្លួនដែរ។ នេះជាករណីដែលអាសយដ្ឋានអ៊ីមែលត្រូវបានរៀបចំតាមវិធីដូចខាងក្រោមៈ [អ៊ីមែលការពារ] ពីអាសយដ្ឋានអ៊ីមែលនេះអាចត្រូវបានទាញយកពីអ្វីដែលអាទិសង្កេតរបស់មនុស្សដែលប្រើអាសយដ្ឋានអ៊ីម៉ែលគឺឈ្មោះអ្វីដែលជាឈ្មោះចុងក្រោយរបស់គាត់និងកន្លែងដែលមនុស្សនេះធ្វើការ។ ដូច្នេះអ្នកដែលប្រើអាសយដ្ឋានអ៊ីមែលនេះអាចកំណត់អត្តសញ្ញាណបានផ្អែកលើអាស័យដ្ឋានអ៊ីម៉ែល។

អាស័យដ្ឋានអ៊ីម៉ែលមិនត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនទេនៅពេលគ្មាននរណាម្នាក់អាចស្គាល់អត្តសញ្ញាណពីវាបាន។ នេះជាករណីនៅពេលដែលឧទាហរណ៍អាសយដ្ឋានអ៊ីមែលខាងក្រោមត្រូវបានប្រើ៖ [អ៊ីមែលការពារ] អាសយដ្ឋានអ៊ីមែលនេះមិនមានទិន្នន័យដែលមនុស្សអាចត្រូវបានគេស្គាល់អត្តសញ្ញាណឡើយ។ អាសយដ្ឋានអ៊ីមែលទូទៅដែលត្រូវបានប្រើដោយក្រុមហ៊ុននានាដូចជា [អ៊ីមែលការពារ]ក៏មិនត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនដែរ។ អាស័យដ្ឋានអ៊ីមែលនេះមិនមានព័ត៌មានផ្ទាល់ខ្លួនណាមួយដែលមនុស្សអាចត្រូវបានគេស្គាល់អត្តសញ្ញាណនោះទេ។ លើសពីនេះទៅទៀតអាស័យដ្ឋានអ៊ីមែលមិនត្រូវបានប្រើដោយមនុស្សធម្មជាតិទេប៉ុន្តែដោយនីតិបុគ្គល។ ដូច្នេះវាមិនត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនទេ។ ពីច្បាប់ករណីហូឡង់អាចសន្និដ្ឋានបានថាអាស័យដ្ឋានអ៊ីម៉ែលអាចជាទិន្នន័យផ្ទាល់ខ្លួនប៉ុន្តែនេះមិនតែងតែទេ។ វាអាស្រ័យលើរចនាសម្ព័នរបស់អាសយដ្ឋានអ៊ីមែល។

មានឱកាសដ៏អស្ចារ្យដែលមនុស្សធម្មជាតិអាចត្រូវបានកំណត់អត្តសញ្ញាណដោយអាសយដ្ឋានអ៊ីម៉ែលដែលពួកគេកំពុងប្រើដែលធ្វើឱ្យអាសយដ្ឋានអ៊ីម៉ែលទិន្នន័យផ្ទាល់ខ្លួន។ ដើម្បីចាត់ថ្នាក់អាស័យដ្ឋានអ៊ីមែលជាទិន្នន័យផ្ទាល់ខ្លួនវាមិនមានបញ្ហាទេប្រសិនបើក្រុមហ៊ុនពិតជាប្រើអាស័យដ្ឋានអ៊ីម៉ែលដើម្បីកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់។ ទោះបីជាក្រុមហ៊ុនមិនប្រើអាស័យដ្ឋានអ៊ីម៉ែលដែលមានគោលបំណងកំណត់អត្តសញ្ញាណមនុស្សធម្មជាតិក៏ដោយក៏អាស័យដ្ឋានអ៊ីមែលដែលមនុស្សអាចត្រូវបានគេស្គាល់អត្តសញ្ញាណនៅតែត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួន។ មិនមែនរាល់ការតភ្ជាប់បច្ចេកទេសឬការចៃដន្យរវាងមនុស្សនិងទិន្នន័យគឺគ្រប់គ្រាន់ដើម្បីចាត់តាំងទិន្នន័យនោះជាទិន្នន័យផ្ទាល់ខ្លួនទេ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើមានលទ្ធភាពដែលអាស័យដ្ឋានអ៊ីមែលអាចត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណអ្នកប្រើឧទាហរណ៍ដើម្បីរកឃើញករណីក្លែងបន្លំអាសយដ្ឋានអ៊ីមែលត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួន។ នៅក្នុងនេះវាមិនមានបញ្ហាថាតើក្រុមហ៊ុនមានបំណងប្រើអាសយដ្ឋានអ៊ីម៉ែលសម្រាប់គោលបំណងនេះទេ។ ច្បាប់និយាយអំពីទិន្នន័យផ្ទាល់ខ្លួននៅពេលមានលទ្ធភាពដែលទិន្នន័យអាចត្រូវបានប្រើសម្រាប់គោលបំណងដែលកំណត់អត្តសញ្ញាណមនុស្សធម្មជាតិ។ [2]

ទិន្នន័យផ្ទាល់ខ្លួនពិសេស

ខណៈដែលអាសយដ្ឋានអ៊ីមែលត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនភាគច្រើនពួកគេមិនមែនជាទិន្នន័យផ្ទាល់ខ្លួនពិសេសនោះទេ។ ទិន្នន័យផ្ទាល់ខ្លួនពិសេសគឺជាទិន្នន័យផ្ទាល់ខ្លួនដែលបង្ហាញពីដើមកំណើតជាតិសាសន៍ឬជាតិសាសន៍គំនិតនយោបាយជំនឿសាសនាឬទស្សនវិជ្ជាឬសមាជិកភាពពាណិជ្ជកម្មនិងទិន្នន័យហ្សែនឬជីវមាត្រ។ នេះដកស្រង់ចេញពីមាត្រា ៩ GDPR ។ អាសយដ្ឋានអ៊ីមែលមានព័ត៌មានសាធារណៈតិចជាងឧទាហរណ៍អាសយដ្ឋានផ្ទះ។ វាពិបាកក្នុងការទទួលបានចំនេះដឹងអំពីអាស័យដ្ឋានអ៊ីម៉ែលរបស់នរណាម្នាក់ជាងអាស័យដ្ឋានផ្ទះរបស់គាត់ហើយវាអាស្រ័យលើផ្នែកធំមួយលើអ្នកប្រើប្រាស់អាស័យដ្ឋានអ៊ីម៉ែលថាតើអាសយដ្ឋានអ៊ីមែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ។ លើសពីនេះទៀតការរកឃើញអាសយដ្ឋានអ៊ីម៉ែលដែលគួរតែត្រូវបានលាក់មានផលវិបាកធ្ងន់ធ្ងរតិចជាងការរកឃើញអាសយដ្ឋានផ្ទះដែលគួរតែត្រូវបានលាក់។ វាងាយស្រួលក្នុងការផ្លាស់ប្តូរអាសយដ្ឋានអ៊ីម៉ែលជាងអាស័យដ្ឋានផ្ទះហើយការរកឃើញអាសយដ្ឋានអ៊ីម៉ែលអាចនាំឱ្យមានទំនាក់ទំនងឌីជីថលខណៈពេលដែលការរកឃើញអាសយដ្ឋានផ្ទះអាចនាំឱ្យមានទំនាក់ទំនងផ្ទាល់ខ្លួន។

ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន

យើងបានបង្កើតអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនស្ទើរតែគ្រប់ពេល។ ទោះជាយ៉ាងណាក៏ដោយ GDPR អនុវត្តតែចំពោះក្រុមហ៊ុនដែលកំពុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនប៉ុណ្ណោះ។ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនមានរាល់សកម្មភាពទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួន។ នេះត្រូវបានកំណត់បន្ថែមនៅក្នុង GDPR ។ យោងតាមមាត្រា ៤ អនុ ២ GDPR ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនមានន័យថាប្រតិបត្តិការណាមួយដែលត្រូវបានអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួនទោះបីមានឬមិនដោយស្វ័យប្រវត្តិក៏ដោយ។ ឧទាហរណ៍គឺការប្រមូលការកត់ត្រាការរៀបចំរចនាសម្ព័ន្ធការផ្ទុកនិងការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន។ នៅពេលក្រុមហ៊ុនអនុវត្តសកម្មភាពដែលបានរៀបរាប់ខាងលើទាក់ទងនឹងអាសយដ្ឋានអ៊ីម៉ែលពួកគេកំពុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ក្នុងករណីនោះពួកគេត្រូវស្ថិតនៅក្រោម GDPR ។

សេចក្តីសន្និដ្ឋាន

មិនមែនរាល់អាសយដ្ឋានអ៊ីមែលត្រូវបានចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួនទេ។ ទោះជាយ៉ាងណាក៏ដោយអាស័យដ្ឋានអ៊ីម៉ែលត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួននៅពេលពួកគេផ្តល់ព័ត៌មានដែលអាចសម្គាល់បានអំពីមនុស្សធម្មជាតិ។ អាសយដ្ឋានអ៊ីមែលជាច្រើនត្រូវបានរៀបចំឡើងតាមរបៀបដែលមនុស្សធម្មជាតិដែលប្រើអាសយដ្ឋានអ៊ីមែលអាចត្រូវបានកំណត់អត្តសញ្ញាណ។ នេះជាករណីនៅពេលដែលអាសយដ្ឋានអ៊ីមែលមានឈ្មោះឬកន្លែងធ្វើការរបស់មនុស្សធម្មជាតិ។ ដូច្នេះអាស័យដ្ឋានអ៊ីម៉ែលច្រើននឹងត្រូវចាត់ទុកជាទិន្នន័យផ្ទាល់ខ្លួន។ វាពិបាកសម្រាប់ក្រុមហ៊ុនដើម្បីធ្វើឱ្យមានភាពខុសគ្នារវាងអាស័យដ្ឋានអ៊ីម៉ែលដែលត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួននិងអាស័យដ្ឋានអ៊ីម៉ែលដែលមិនមានពីព្រោះវាអាស្រ័យទាំងស្រុងលើរចនាសម្ព័ន្ធនៃអាសយដ្ឋានអ៊ីម៉ែល។ ដូច្នេះវាមានសុវត្ថិភាពក្នុងការនិយាយថាក្រុមហ៊ុនដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួននឹងឆ្លងកាត់អាសយដ្ឋានអ៊ីម៉ែលដែលត្រូវបានគេចាត់ទុកថាជាទិន្នន័យផ្ទាល់ខ្លួន។ នេះមានន័យថាក្រុមហ៊ុនទាំងនេះត្រូវស្ថិតនៅក្រោម GDPR ហើយគួរតែអនុវត្តគោលការណ៍ឯកជនដែលអនុលោមតាម GDPR ។

[១] ECLI: អិនអិលៈហ្គេមអេស៖ ២០០២៖ អេអ៊ី ៥៥៥១ ។

[2] Kamerstukken II ១៩៧៩/៨០, ២៥ ៨៩២, ៣ (ស៊ីធីធី) ។

[១] ECLI: អិនអិលៈហ្គេមអេស៖ ២០០២៖ អេអ៊ី ៥៥៥១ ។

ចែករំលែក
Law & More B.V.