Er email adresse personfølsom data?

Din E-mailadresse: Personfølsom eller Ej? En Nøgtern Betragtning i GDPR’s Lys

I en tid, hvor databeskyttelse er mere relevant end nogensinde, er det afgørende at forstå, hvilke oplysninger der er underlagt særlige regler og beskyttelsesforanstaltninger. Et spørgsmål, der ofte dukker op i denne sammenhæng, er: er min e-mailadresse personfølsom data?

Svaret er, i henhold til GDPR (General Data Protection Regulation), som udgangspunkt nej.

For at forstå dette, er det vigtigt at kende definitionen på “personfølsom data” inden for GDPR. GDPR, eller databeskyttelsesforordningen på dansk, definerer en række kategorier af data, der kræver særlig beskyttelse, fordi de anses for at være særligt følsomme for den enkelte person. Disse er listet i artikel 9 og omfatter:

• Race eller etnisk oprindelse
• Politisk overbevisning
• Religiøs eller filosofisk overbevisning
• Fagforeningsmedlemskab
• Genetiske data
• Biometriske data (med henblik på entydig identifikation)
• Helbredsoplysninger
• Oplysninger om seksuel orientering

Som det fremgår, figurerer e-mailadresser ikke på denne liste. Det betyder, at behandlingen af en almindelig e-mailadresse som udgangspunkt ikke kræver de samme strenge sikkerhedsforanstaltninger som behandlingen af, eksempelvis, oplysninger om helbred.

Hvorfor er en e-mailadresse ikke automatisk personfølsom?

Grunden til at e-mailadresser ikke kategoriseres som personfølsomme, er at de i sig selv typisk ikke afslører information om personens race, religion, politiske overbevisning, helbred eller andre følsomme forhold.

Men vent! Er der undtagelser?

Selvom en almindelig e-mailadresse som “[email protected]” ikke er personfølsom, kan situationen ændre sig, hvis e-mailadressen indeholder oplysninger, der direkte eller indirekte afslører følsomme data. Et eksempel kunne være:

• En e-mailadresse, der direkte afslører helbredsoplysninger: “john.smith.psykologhjæ[email protected]” kan antyde, at John Smith er i psykologbehandling.
• En e-mailadresse, der indirekte afslører følsomme oplysninger: “[email protected]” kan antyde en religiøs overbevisning.

I disse tilfælde, hvor e-mailadressen i sig selv røber oplysninger, der normalt ville være beskyttet af GDPR’s artikel 9, skal behandlingen af adressen behandles med den samme omhu og beskyttelse som de følsomme data, den afslører.

Konklusion: Vær opmærksom, men bevar roen.

Selvom din almindelige e-mailadresse som udgangspunkt ikke er “personfølsom data” i GDPR’s forstand, er det vigtigt at huske på, at alle personoplysninger (og det er din e-mailadresse jo) er beskyttet af GDPR. Det betyder, at du har ret til at vide, hvordan dine oplysninger behandles, og at virksomheder skal have et legitimt grundlag for at indsamle og bruge din e-mailadresse.

Kort sagt: Bevar roen, men vær opmærksom på, hvad din e-mailadresse potentielt kan afsløre om dig, og husk at GDPR beskytter dine personoplysninger, uanset om de er “følsomme” eller ej. Vær særligt opmærksom på e-mailadresser, der indeholder information, der kan henføres til de kategorier af personfølsom data, der er nævnt i artikel 9.