Dlaczego adres e-mail stanowi dane osobowe

Adres poczty elektronicznej niesie za sobą większy przekazem informacyjnym. Numer telefonu pozwala na kontakt i nie niesie ze sobą żadnych dodatkowych informacji, co najwyżej można dowiedzieć się, kto jest  operatorem. Natomiast adres poczty elektronicznej może wskazywać np. na miejsce zatrudnienia, przynależność do pewnej organizacji lub ujawniać określone cechy osoby.  Firmowe adresy zawierają w sobie najczęściej imię i nazwisko. Możliwość kontaktu z osobą połączona z jej identyfikacją (imię i nazwisko!) oraz wiedzą o tym gdzie pracuje pozwala na ustalenie tożsamości użytkownika. Z tego powodu maile uważa sie za dane osobowe, bo a nuż ktoś poda adres firmowy.

Jak to jest, że w adresie poczty „zaszyte” są takie informacje? Adres mail jan.kowalski@superabi.pl składa się z dwóch części: nazwy konta – np. jan.kowalski  i tzw. domeny- superabi.pl. Jeśli konto poczty zakłada się samodzielnie, np. na serwerach poczty darmowej1, to można sobie wybrać nazwę konta i wpisać tam cokolwiek, może być imię i nazwisko, może być cokolwiek innego. Jeśli jest to adres firmowy, to utworzony go administratora firmowy według określonego schematu, najczęściej jest to imię i nazwisko oddzielone kropką lub myślnikiem. Jeśli teraz weźmiemy domenę z adresu mail, dodamy do niej  „www” to w przeglądarce internetowej możemy sprawdzić co mieści się pod tak utworzonym adresem. Nie zawsze pod odgadniętym w ten sposób adresem znajdzie się firmowa strona internetowa, jednak to wcale nie zamyka drogi do identyfikacji, do jakiej firmy należy adres pocztowy, a właściwie do kogo należy domena.

Przy takiej analizie przyda się trochę wiedzy  o tym "jak to jest w internecie". W „normalnym” realnym świecie aby dostarczyć pocztę niezbędne jest imię, nazwisko, ulicę, numer mieszkania oraz miasto. W świecie poczty elektronicznej są tylko dwie dane: identyfikator, który jest odpowiednikiem imienia i nazwiska oraz domena, która jest odpowiednikiem ulicy i miasta.

Domena jest elementem adresu DNS (ang. domain name system), wykorzystywanego do nazywania „urządzeń” w internecie. Pocztę w internecie przekazują sobie „maszyny” i muszą wiedzieć, jak się ze sobą komunikować. Komputery w sieci internet komunikują się z użyciem numerów IP. Przykładowo numer IP komputera, na którym są strony internetowe Wirtualnej Polski to 212.77.100.101. Taki adres trudno zapamiętać i wprowadzono system DNS, który zamienia numery IP na nazwy domenowe możemy podać www.wp.pl. To działa trochę jak książka telefoniczna w telefonie komórkowym, gdzie wyszukujemy osobę i nie musimy pamiętać jej numeru telefonu. Gdyby nie było systemu DNS, nasze adresy mailowe wyglądałyby mniej więcej tak jan.kowalski@62.179.1.4. Wysyłając pocztę na adres jan.kowalski@superabi.pl systemy komputerowe sprawdzą jaki jest dla domeny superabi.pl numer IP maszyny obsługującej pocztę elektroniczną. Mając ten numer będą wiedzieć sieć będzie już wiedzieć, jak dalej pokierować wiadomość. Serwer, odebrawszy komunikat odszuka skrzynkę użytkownika jan.kowalski i do niej „wrzuci” wiadomość. Gdyby jej nie było (bo się np. nadawca pomylił), odeśle komunikat zwrotny, że nie ma takiego użytkownika.

Ciekawostką jest że znak „@” zwykło się u nas mówić małpka. To brzmi zabawnie, gdy ktoś dyktuje adres „jan-kropka-kowalski-małpa-superabi-pe-el”. Rosjanie znak „małpy” określają terminem sabaćka, co znaczy piesek.

Domeny nie można mieć na własność, można jedynie z niej korzystać, tak jak korzysta się z numeru telefonu. Dlatego na „posiadacza” domeny mówi się abonent. Przez internet można sprawdzić, kto jest abonentem danej domeny korzystając z usługi tzw. WHOIS. Jeśli domena jest na firmę, to w bazie WHOIS znajdą się jej nazwa, siedziba i telefon. Firmowy służbowy adres e-mail może ujawniać zatem takie informacje:

  • imię,
  • nazwisko,
  • nazwa zakładu pracy,
  • adres zakładu pracy,
  • dane kontaktowe.

Posiadając takie dane mamy w zasadzie  zidentyfikowaną osobę i dlatego adresy firmowe z imieniem i nazwiskiem należy uznawać za dane osobowe. Podobnie ma się rzecz z adresami uczelnianymi, które otrzymują studenci; po domenie można rozpoznać, że to student określonej uczelni o danym imieniu i nazwisku, co prowadzi do ustalenia jego tożsamości. Samych adresów skrzynek pocztowych na darmowych serwerach pocztowych nie uważa się za dane osobowe, gdyż maksimum czego można się dowiedzieć, to imię i nazwisko, a i to nie musi być do końca prawdziwe, bo nic nie stoi na przeszkodzie założyć konto pocztowe z dowolnymi danymi, bo nie sprawdza się prawdziwości tych danych.
Zatem jeśli będziesz prowadzić serwis, w którym będą rejestrować się osoby, podając swój adres e-mail to będziesz przetwarzał dane osobowe, bo zawsze trafi się jakaś, która poda adres służbowy, ujawniające wymienione informacje. I tak by to wyglądało.

Odpowiedzi

Na tej podstawie zbiór 2 wizytówek firmowych tez jest zbiorem danych osobowych... taki adres email to właśnie jak wizytówka firmowa. Dana firma ma swoją politykę bezpieczeństwa inofrmacji i nie udostępnia danych pracowników. A co z tym idzie dojscie kto rzeczywiscie pracuje pod danym adresem email kto to jest tak naprawde wymagałoby włamania się do bazy pracowników firmy, a co z tym idzie do niezbyt legalnego działania, które wymagałoby nadmiernej ilosci czasu i środków.

Znajdź prosze firmę, która udostępnia dane pracowników, a jesli udostępnia dane pracowników, tj wskażą Ci palcem kim jest Jan Kowalski u nich w firmie to robią to jedynie w celach zarobkowych.