The concept of “personal information” in the Protection of Personal Information Act 4 of 2013 – a comparative analysis from a European perspective

Authors: J Baumann and N Ismail

ISSN: 1996-2207
Affiliations: Research Associate, Research Centre for Private International Law in Emerging Countries, University of Johannesburg; Lecturer, Department of Practical Business Law, Faculty of Law, University of Johannesburg
Source: Tydskrif vir die Suid-Afrikaanse Reg, Issue 4, 2021, p. 718-739
https://doi.org/10.47348/TSAR/2021/i4a4

Abstract

Die Wet op Beskerming van Persoonlike Inligting 4 van 2013 is ’n mylpaal in die ontwikkeling van die Suid-Afrikaanse wetgewing oor databeskerming. ’n Aantal sleutelbepalings van hierdie wet is vanaf 1 Julie 2021 van toepassing en hou aansienlike uitdagings in vir nakoming deur verantwoordelike partye. In die lig van die afdwingingsmeganismes wat deur Wet 4 van 2013 geïmplementeer word, is dit van kardinale belang om die omvang daarvan so presies moontlik te bepaal. Die begrip “persoonlike inligting” is van fundamentele belang vir die uitbreiding van die materiële omvang van die wet. Wet 4 van 2013 is opgestel aan die hand van gevestigde internasionale raamwerke vir databeskerming, sowel as die Europese riglyn vir die beskerming van data van 1995. Alhoewel die Europese databeskermingsraamwerk intussen verder ontwikkel het deur die implementering van ’n algemene regulasie insake die beskerming van gegewens, bied die Europese wetgewing oor databeskerming ’n “ekosisteem” vir regsvergelyking met Wet 4 van 2013 vanweë die historiese verband tussen die onderskeie instrumente. Dit is veral die geval met betrekking tot die reëls insake die materiële omvang van Wet 4 van 2013, waarin konsepte en meganismes uit die Europese raamwerk aanvaar word. In hierdie verband word ondersoek of die interpretasie van die omvangsreëls soos deur die Europese hof van justisie ontwikkel, ’n raamwerk kan bied vir die interpretasie van die bepalings van Wet 4 van 2013. Die normatiewe basis van die konsep “persoonlike inligting” in Wet 4 van 2013 val in ’n groot mate saam met die konsep van “persoonlike data” in Europese wetgewing oor die beskerming van data, maar wyk ook in sekere aspekte daarvan af. Die artikel bied ’n vergelykende analise van hierdie konsepte. Dit blyk dat akademiese standpunte en regspraak afkomstig uit die Europese Unie gebruik kan word as ’n waardevolle bron vir die interpretasie van Wet 4 van 2013. Dit is veral van toepassing op die vraag in hoeverre kennis van derde partye in ag geneem moet word om ’n persoon as “identifiseerbaar” te klassifiseer. Die Europese hof van justisie het in die Breyer-saak uitspraak oor hierdie hoogs omstrede aangeleentheid gebied en wel in die konteks van dinamiese IP-adresse. In die artikel word bespreek of die interpretasie deur die Europese hof bruikbaar kan wees in ’n Suid-Afrikaanse konteks.