Cztery francuskie organizacje broniące praw i wolności w internecie zaskarżyły odmowę premiera uchylenia dekretu wprowadzającego automatyczne przetwarzanie danych osobowych. Ma to na celu ochronę praw własności intelektualnej przez wysyłanie osobom fizycznym ostrzeżeń, gdy ich „rażące niedbalstwo” doprowadziło do naruszania tych praw. Według stowarzyszeń taka konstrukcja pozwala na nieproporcjonalną ingerencję w prawo do prywatności, bez uprzedniej kontroli sądowej (lub innego niezależnego i bezstronnego organu). Rozpatrująca spór Rada Stanu uznała, że danych zbieranych przez urząd ds. rozpowszechniania utworów i ochrony praw w internecie (Hadopi) jest tyle, że uprzednia kontrola byłaby niemożliwa.
Dlatego Rada zwróciła się do Trybunału Sprawiedliwości UE z pytaniem prejudycjalnym o zakres takiej kontroli, szczególnie tożsamości cywilnej użytkowników danego IP.
Czytaj więcej
W celu stwierdzenia, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu jej ustalenia.
Pierwszy rzecznik generalny Maciej Szpunar w swojej opinii (w sprawie C-470/21) wskazał, że prawo unijne nie zabrania przechowywać uogólnionych i niezróżnicowanych adresów IP, dopóki jest to konieczne do zapobiegania przestępstwom w internecie – gdy IP jest jedynym sposobem identyfikacji sprawcy. Musi zostać jednak zachowany wymóg proporcjonalności.
Rzecznik wskazał również, że zbieranie przez Hadopi informacji o tożsamości osób powiązanych z adresem IP jest konieczne do osiągnięcia wspomnianego celu – inaczej przestępcy internetowi pozostawaliby bezkarni.
