Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Internet

Trybunał Sprawiedliwości UE: adres IP to dane osobowe

123RF
Adres IP zarejestrowany przez podmiot prowadzšcy witrynę internetowš stanowi wobec tego podmiotu dane osobowe – orzekł w œrodę Trybunał Sprawiedliwoœci UE.

Patrick Breyer przed niemieckimi sšdami sprzeciwił się temu, aby witryny internetowe niemieckich służb federalnych, które przeglšda, rejestrowały i przechowywały jego adresy protokołów internetowych (adresy IP). Służby te rejestrujš i przechowujš adresy IP osób odwiedzajšcych, aby zabezpieczyć się przed atakami cybernetycznymi i umożliwić œciganie karne.

Bundesgerichtshof - federalny trybunał sprawiedliwoœci w Niemczech - zwrócił się do Trybunału Sprawiedliwoœci z pytaniem, czy w tym kontekœcie „dynamiczne" adresy IP stanowiš, wobec podmiotu prowadzšcego witrynę internetowš, dane osobowe i sš zatem objęte ochronš przewidzianš dla takich danych.

Dynamiczny adres IP to adres IP, który zmienia się przy okazji każdego nowego połšczenia z Internetem. W odróżnieniu od statycznych adresów IP, dynamiczne adresy IP nie umożliwiajš powišzania – za pomocš publicznie dostępnych plików – danego komputera i fizycznego podłšczenia do sieci wykorzystywanego przez dostawcę dostępu do Internetu. A zatem jedynie dostawca dostępu do Internetu P. Breyera dysponuje dodatkowymi informacjami koniecznymi do jego identyfikacji.

W œrodowym wyroku Trybunał odpowiedział przede wszystkim, że dynamiczny adres IP zarejestrowany przez „dostawcę usług medialnych online" (czyli przez podmiot prowadzšcy witrynę internetowš, w niniejszym wypadku niemieckie służby federalne) przy okazji przeglšdania witryny internetowej, którš dostawca ten udostępnia publicznie, stanowi wobec tego podmiotu prowadzšcego dane osobowe, gdy dysponuje on œrodkami prawnymi umożliwiajšcymi mu zidentyfikowanie osoby odwiedzajšcej, dzięki dodatkowym informacjom, jakimi dysponuje dostawca dostępu do Internetu tej osoby.

Trybunał wskazał, że w Niemczech istniejš œrodki prawne umożliwiajšce dostawcy usług medialnych online zwrócenie się, w szczególnoœci w przypadku ataków cybernetycznych, do właœciwego organu, aby podjšł on konieczne działania w celu uzyskania tych informacji od dostawcy dostępu do Internetu oraz w celu wszczęcia postępowania karnego.

Następnie Trybunał odpowiedział, że prawo Unii stoi na przeszkodzie uregulowaniu państwa członkowskiego, na podstawie którego dostawca usług medialnych online może gromadzić i wykorzystywać dane osobowe użytkownika tych usług – w braku jego zgody – tylko wtedy, jeżeli takie gromadzenie i wykorzystywanie sš konieczne do umożliwienia konkretnego skorzystania ze wspomnianych usług przez tego użytkownika i zafakturowania kosztów takiego korzystania, przy czym cel polegajšcy na zapewnieniu ogólnej funkcjonalnoœci tychże usług nie może uzasadniać korzystania z tych danych po zakończeniu przeglšdania danych mediów.

Trybunał przypomniał, że zgodnie z prawem Unii przetwarzanie danych osobowych jest zgodne z prawem, między innymi, gdy jest ono konieczne dla realizacji potrzeb wynikajšcych z uzasadnionych interesów administratora danych lub osoby trzeciej lub osób trzecich, którym dane sš ujawniane, z wyjštkiem sytuacji, gdy pierwszeństwo majš interesy lub podstawowe prawa i wolnoœci osoby, której dane dotyczš.

Trybunał podkreœlił, że niemieckie służby federalne œwiadczšce usługi medialne online mogš mieć uzasadniony interes w zapewnieniu, poza każdym konkretnym przypadkiem używania ich dostępnych publicznie witryn internetowych, cišgłoœci funkcjonalnoœci tych witryn.

Wyrok w sprawie C-582/14 Patrick Breyer / Bundesrepublik Deutschland

ródło: rp.pl

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL