Czy adres IP komputera należy uznać za dane osobowe? Dziennik Internautów sprawdził, jak Generalny Inspektor Ochrony Danych Osobowych (GIODO) zapatruje się na stosowaną przez niektóre serwisy praktykę podawania pełnego adresu IP, gdy komentarz pod tekstem dodaje użytkownik niezarejestrowany bądź niezalogowany.
Jak poinformowała Małgorzata Kałużyńska-Jasak, rzecznik prasowy GIODO, w określonych sytuacjach adres IP należy uznać za dane osobowe. Zgodnie z definicją zawartą w art. 2 2002/58/WE, a także w art. 6 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące osoby fizycznej lub wszelkie informacje umożliwiające zidentyfikowanie tej osoby.
reklama________________________________________________________________
_______________________________________________________________________
Idąc dalej tym tropem, łatwo sprawdzić, że osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić na podstawie numeru identyfikacyjnego lub jednego z czynników fizycznych, fizjologicznych, umysłowych, kulturowych czy społecznych.
Danymi osobowymi są zatem takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak również na określenie jej tożsamości przy pewnym nakładzie kosztów, czasu lub działań - tłumaczy przedstawicielka GIODO.
Warto w tym miejscu odnotować, że Grupa Robocza ds. Ochrony Danych (tzw. Grupa Robocza Art. 29) powołana przez Parlament Europejski i Radę Europejską w swojej Opinii 4/2007 z 20 czerwca 2007 r. w sprawie pojęcia danych osobowych (rozdz. III pkt 3 przykład 15) uznała adres IP za dane dotyczące osoby możliwej do zidentyfikowania, stwierdzając, że:
dostawcy usług internetowych oraz menedżerowie lokalnych sieci mogą, stosując rozsądne środki, zidentyfikować użytkowników internetu, którym przypisali adresy IP, ponieważ systematycznie zapisują w plikach daty, czas trwania oraz dynamiczny adres IP (czyli ulegający zmianie po każdym zalogowaniu) przypisany danej osobie. To samo odnosi się do dostawców usług internetowych, którzy prowadzą rejestr (logbook) na serwerze http. Nie ma wątpliwości, że w takich przypadkach można mówić o danych osobowych, w rozumieniu art. 2 Dyrektywy.
Jeśli więc adres IP jest na stałe lub na dłuższy okres przypisany do konkretnego urządzenia, którym z kolei posługuje się konkretny użytkownik, traktować go należy jak dane osobowe. W praktyce możemy oczywiście spotkać się z sytuacjami, gdy jednoznaczne przypisanie adresu IP do konkretnej, zidentyfikowanej osoby nie jest możliwe. Dobrym przykładem wydają się kawiarenki internetowe, gdzie komputery udostępniane są klientom bez odnotowywania ich danych identyfikacyjnych.
Są to jednak sytuacje wyjątkowe - podkreśla Kałużyńska-Jasak, wyjaśniając, że dane zarejestrowane przez system nadzoru wizyjnego w zestawieniu z innymi danymi (np. dotyczącymi płatności przy użyciu karty kredytowej) w wielu przypadkach pozwalają na zidentyfikowanie osoby korzystającej w określonym czasie z danego komputera w kawiarence internetowej.
Powstaje pytanie, czy serwisy internetowe mogą podawać pełne adresy IP w przypadku umieszczania w nich komentarzy przez niezarejestrowanych lub niezalogowanych użytkowników. Dzieje się tak np. w serwisie Blox.pl należącym do Agora SA. Uznać należy, że praktyka taka powinna być zaniechana - poinformowała nas rzeczniczka Generalnego Inspektora Ochrony Danych Osobowych.
Zauważyła ona, że Agora SA nie ma w tym względzie spójnej wykładni - w prowadzonym przez spółkę serwisie blogowym adres IP jest podawany, na forum portalu Gazeta.pl wprowadzono natomiast dobrą praktykę ukrywania części adresu IP lub nazwy domenowej poprzez wstawianie w to miejsce gwiazdki. GIODO postanowił, że zajmie się tą sprawą z urzędu - napisała Kałużyńska-Jasak w odpowiedzi na pytania Dziennika Internautów.
Dziennik Internautów skontaktował się z Segmentem Internet w Agora SA i poprosił o przedstawienie stanowiska firmy w poruszonej wyżej kwestii. Zaistniałą sytuację skomentował Michał Olszewski, koordynator grupy społecznościowej w Gazeta.pl:
Od początku istnienia serwisu Blox.pl, a więc od 2004 roku, w komentarzach niezalogowanych użytkowników widoczny jest numer IP. Blox.pl nie jest w tym odosobniony - jest to praktyka bardzo powszechna w internecie: na przykład Wikipedia publikuje IP wszystkich niezalogowanych autorów haseł. Nie zmuszamy internautów do podawania swojego IP i zawsze bardzo wyraźnie informujemy, że jeśli się nie zalogują, przy ich komentarzu widoczny będzie numer IP. Informujemy również, że aby IP nie było widoczne, wystarczy się zalogować, a jeśli ktoś nie ma konta - założyć je za darmo, zajmuje to dosłownie kilka minut. W przypadku serwisu blogowego dzięki temu, że przy komentarzu widoczny jest login lub adres IP, autorzy blogów mogą przeciwdziałać spamowi w komentarzach i blokować pozostawianie wpisów z danego loginu czy adresu IP. Ma to więc zupełnie inne zastosowanie niż w przypadku forum.
Źródło: Dziennik Internautów TAGI: prywatnosc
Incydenty:
Skradziono hasła do kont w poczcie Gmail, AOL i Yahoo! Wiadomości:
Kina muszą ostrzegać publiczoność o ''antypirackich'' goglach Wiadomości:
URLzone - najgroźniejszy bankowy trojan? Incydenty:
Pirat z MSZ naraził bezpieczeństwo sieci resortowej Wiadomości:
RapidShare - usługa wysokiego ryzyka? Incydenty:
Ukradli hasła 100 tys. polskich internautów Incydenty:
Ze znanego sklepu internetowego wyciekły adresy e-mail Orzecznictwo:
Wrocław - Nasza Klasa naruszyła dobra osobiste Incydenty:
Po wycieku danych Kongres USA idzie na wojnę z P2P Incydenty:
Norwegia sprzyja piratom
Powiązane wpisy:
-
INFORM GDPR legal practitioners workshop (RODO – warsztaty dla prawników - praktyków) has just started at Faculty of Law, Administration and [...]
sty 17, 2019
-
Zakończyło się 4. Forum Prawa Mediów Elektronicznych (FPME) we Wrocławiu. Tematem przewodnim organizowanej przez Centrum Badań Problemów Prawnych [...]
kw. 11, 2018
-
Kradzież tożsamości od kilku lat została wprost spenalizowana w kodeksie karnym. Zgodnie z dodanym w 2011 r. art. 190a § 2 kodeksu karnego za podszywanie się pod [...]
gru 10, 2017
-
Wczoraj we Wrocławiu w Domu Europy odbyła się debata pt. „Z widokiem na nasze prawa cyfrowe”, organizowana przez Przedstawicielstwo Regionalne Komisji Europejskiej z [...]
lut 27, 2016
-
Chodziło o „utylizację” dysków twardych, które mogły zawierać poufne dane klientów Pekao SA (banku obsługiwanego informatycznie przez Qumak). Dziennikarz [...]
lis 13, 2015
Więcej w tej kategorii:
-
Ostatnio po wlaczeniu dekodera enki pojawia sie reklama. Niektorzy twierdza, ze jest ona nachalna i uciazliwa. Nie mozna jej bowiem od razu zlikwidowac a do tego [...]
kw. 14, 2012
-
Najnowszą grę, polski megahit, Wiedźmin 2 a także konsolę Xbox 360 w pakiecie z Kinect można było dziś rano kupić za jedyne 49,99 zł na stronie Empiku. [...]
maj 23, 2011
-
Apple wydało wczoraj oświadczenie w sprawie gromadzenia w iPhone informacji o lokalizacji użytkownika. Twierdzi, że nikogo wcale nie śledzi i mgliście tłumaczy się [...]
kw. 28, 2011
-
Grupa Anonymous zaatakowała ostatnio SONY PlayStation Network. Paradoksalnie uderzyła chyba bardziej w użytkowników konsol Sony, niż w samą korporację. Wielu [...]
kw. 12, 2011
-
„Dostęp do PlayStation Network z Twojego systemu PlayStation został na stałe wstrzymany z powodu używania nielegalnego lub pirackiego oprogramowania oraz [...]
lut 17, 2011