Trybunał w Luksemburgu: IP to dane osobowe

Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok dotyczący śledzenia IP użytkowników przez witryny internetowe. Patrick Breyer, niemiecki  aktywista i polityk z Partii Piratów, sprzeciwiał się gromadzeniu przez niemieckie służby adresów IP osób, które odwiedziły ich strony. W sprawie pojawiły się dwa pytania: czy adres IP można uznać za dane osobowe oraz czy instytucje prowadzące strony mogą przetwarzać tego typu informacje. Na oba te pytania luksemburski trybunał odpowiedział twierdząco: adres IP, nawet ten dynamiczny, jest daną osobową.

Kluczowe znacznie ma jednak to, kto może dokonać identyfikacji. W przypadku dynamicznego IP jedynie dostawca usług internetowych ma taką techniczną możliwość. Z kolei, by gromadzić adresy użytkowników, właściciele stron muszą działać zgodnie z zasadami ochrony danych osobowych. Tzn. muszą mieć jasno określone powody i cele korzystania z tego typu informacji. Operacja ta nie może również nadmiernie godzić w interesy jednostek. Samo orzeczenie nie jest rewolucyjne i raczej potwierdza znane już poglądy. Może mieć natomiast istotne znaczenie dla praktyki administratorów stron internetowych. Obecnie adresy IP gromadzi się często „domyślnie”. Wyrok w sprawie Breyera być może wymusi na właścicielach witryn więcej refleksji w tej kwestii.