Informacje o dynamicznym adresie IP, a dane osobowe

Wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie Breyer vs. Republika Federalna Niemiec z 19 października 2016 r. (C-582/14) wzbudził duże zainteresowanie. Przedmiotem tego postępowania było roszczenie obywatela Niemiec o zaprzestanie przechowywania dynamicznych adresów IP sesji, gromadzonych w związku z przeglądaniem publicznie dostępnych stron internetowych prowadzonych przez służby federalne. Istotą rozstrzygnięcia było uznanie przez Trybunał, że dla dostawcy treści internetowych, dynamiczny adres IP przypisany użytkownikowi w danej sesji, może stanowić daną osobową w przypadku, gdy taki dostawca dysonuje środkami prawnymi umożliwiającymi uzyskanie dodatkowych informacji od dostawcy usługi dostępu do sieci pozwalających na identyfikację tego użytkownika

Możliwości identyfikacji

W wyroku jednym z kluczowych zagadnień jest kwestia pojęcia możliwej do zidentyfikowania osoby fizycznej. W świetle definicji w art. 2 pkt a) dyrektywy nr 95/46/WE z 24.10.1995 r. (Dyrektywa), jest to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio. Identycznym sformułowaniem posługuje się polska ustawa o ochronie danych osobowych (u.o.d.o.) w jej art. 4 ust. 1.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) o ochronie danych nr 2016/679 (RODO), które wejdzie w życie 25 maja 2018 r. posługuje się zbliżoną definicją. Jest to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. przy czym w definicji RODO wskazuje się dodatkowo, że może chodzić o identyfikację m.in. przy wykorzystaniu identyfikatora internetowego. Dodatkowo warto wspomnieć, że Dyrektywa, w jej motywie 26, przewiduje, że w celu ustalenia, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu zidentyfikowania owej osoby. Z kolei zgodnie z motywem 26 RODO – aby stwierdzić, czy osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.

Trybunał stwierdził, że dynamiczny adres IP może stanowić dane osobowe nie tylko wtedy, gdy dostawca usług medialnych jest w stanie bezpośrednio zidentyfikować osobę, której dane dotyczą. Ma to miejsce również, gdy dysponuje on środkami prawnymi umożliwiającymi mu taką identyfikację pośrednio (tj. dzięki dodatkowym informacjom od dostawcy dostępu do Internetu). Uzasadnienie zbieżne jest z wnioskami przedstawionymi w tej sprawie w opinii rzecznika generalnego M. Camposa Sancheza-Bordony.

Koszt odgrywa ważną rolę

Rzecznik wskazał dodatkowo, że trudno mówić o możliwości identyfikacji osoby fizycznej, gdy kontakt z osobami trzecimi dysponującymi dodatkowymi informacjami pozwalającymi na identyfikację byłby bardzo kosztowny w kategoriach ludzkich oraz gospodarczych czy też praktycznie niewykonalny albo zakazany prawem (akapit 68 opinii). Jednak, gdy możliwy i prawnie dopuszczalny jest kontakt z dostawcą usługi internetowej, który w określonych okolicznościach jest uprawniony do udostępnienia danych, pozwalających na identyfikację osoby fizycznej, dynamiczny adres IP, zgodnie z motywem 26 dyrektywy 95/46, może stać się z punktu widzenia dostawcy treści danymi osobowym.

Warto odwołać się również do przepisów prawa polskiego. Zgodnie z art. 6 ust. 3 u.o.d.o., informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Przepis ten intepretuje się m.in., poprzez odniesienie do stopnia trudności ustalenia tożsamości danej osoby. Nie można nie zauważyć, że uzyskanie informacji o dynamicznym numerze IP może wiązać się dla przeciętnego zainteresowanego z pewnym wysiłkiem organizacyjnym (tj. koniecznością wszczęcia odpowiedniego postępowania). Jednak w świetle wyroku ws. Breyer i opinii Rzecznika „pośrednie" uzyskiwanie informacji, jako takie nie wydaje się stanowić działania „nadmiernego", a w konsekwencji, jako takie, nie będzie samoistną przeszkodą uznania dynamicznego adresu IP za daną osobową.

Inspektor myśli podobnie

GIODO również prezentował podobne podejście co do charakteru pośredniej możliwości identyfikacji konkretnej osoby fizycznej. Przykładowo (w decyzji nr GI-DIS-K-411/22/07 z 22 stycznia 2008 roku) GIODO przyjął – w odniesieniu do numeru telefonu – że takie informacje (numer telefonu osoby) dają możliwość określenia tożsamości tych osób np. poprzez bezpośredni kontakt z respondentem. Z tego wynika, że GIODO może uznać nawet potencjalną, pośrednią możliwość połączenia ze sobą informacji dla stwierdzenia, że dana informacja stanowi daną osobową; również przed podjęciem przez dysponenta informacji jakichkolwiek działań.

W kontekście omawianej problematyki warto zauważyć, że dotychczasowe decyzje GIODO oraz wyroki sądowe dotyczące adresów IP, odnosiły się zasadniczo do statycznego adresu IP (a zatem adresu IP przypisanego do konkretnego urządzenia). Jednocześnie należy mieć na uwadze, że podstawą stawianych tez było przyjęcie przez GIODO oraz sądy, że wystarczające dla klasyfikacji informacji jako danej osobowej jest istnienie pośredniej możliwości identyfikacji osoby fizycznej, poprzez odwołanie się do zasobów informacyjnych innego podmiotu. Warto przywołać zwłaszcza decyzję GIODO z 19 kwietnia 2013 r. (nr DOLiS/DEC- 451/13/24342, 24343), w której organ wskazał, że pozyskanie tej danej (numeru IP komputera0 pozwoli skarżącemu na ustalenie innych danych tej osoby, tak aby możliwe było skierowanie przeciwko niej spraw do sądu z tytułu naruszenia. Należy także zauważyć, że stanowisko GIODO z reguły podzielały także sądy. W wyroku WSA w Warszawie z 3 lutego 2010 r., II SA/Wa 1598/09 wskazano, że (...) z uwagi na to, że każdy komputer zostawia w Internecie ślad – adres IP, za pomocą którego można ustalić komputer, z którego dokonano wpisu, stwarza to możliwość pośredniego ustalenia tożsamości osoby, która dokonała tego wpisu" (ten pogląd został później powtórzony przez GIODO np. w decyzji nr DOLiS/DEC-1013/10 z 13 sierpnia 2010 r. oraz decyzji nr DOLiS/DEC-474/13/25642,25645 z 24 kwietnia 2013 r.). Warto także przywołać wyrok NSA o sygn. I OSK 1079/10 z 19 maja 2011 r., w którym wskazano, że wszędzie tam, gdzie numer IP pozwala pośrednio na identyfikację konkretnej osoby fizycznej powinien on być uznany za dane osobowe w rozumieniu art. 6 ust. 1 i 2 ustawy o ochronie danych osobowych.

Konieczność zaadaptowania

Wydaje się, że podejście zaprezentowane przez TSUE zostanie zaadaptowane przez polskie organy w odniesieniu do dynamicznych adresów IP. Na gruncie prawa polskiego dopuszcza się bowiem (legalne) żądanie udostępnienia danych osobowych w odpowiednich trybach (pod warunkiem wykazania określonych w przepisach przesłanek). Takie działanie wobec dotychczasowej praktyki sądów oraz GIODO jak i w świetle wyroku ws. Breyer nie zostanie zapewne uznane za „nadmierne".

Zdaniem autorek

Joanna Matczuk, partner Zespół IP SMM Legal; Małgorzata Kurowska, associate Zespół IP SMM Legal

Należy zauważyć, że wyrok TSUE niekoniecznie będzie prowadzić do zmian w obecnym statusie szeroko rozumianych dostawców usług medialnych (w tym blogerów), czy też przesądzać o automatycznym nałożeniu na nich dodatkowych obowiązków.

W stanowisku GIODO z 15 listopada 2016 r., odnoszącym się do wyroku ws. Breyer (dostępnym na giodo.gov.pl), GIODO przypomniał, że przykładowo osoby fizyczne przetwarzające dane na użytek osobisty – a zatem nie w celu komercyjnym lub zawodowym – nie są objęte regulacjami u.o.d.o.

Zbieranie dynamicznych adresów IP nie przesądza też automatycznie o obowiązku zgłaszania zbiorów danych osobowych. Każdy przypadek wymagać będzie indywidualnej oceny. Oczywiście, czy i w jaki sposób omawiane orzeczenie faktycznie wpłynie na status podmiotów prowadzających w Internecie działalność komercyjną – dopiero się okaże.

Dane Osobowe Dobra Osobiste Finanse w Firmie

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Sądy i trybunały

Łukasz Piebiak wraca do sądu. Afera hejterska nadal nierozliczona

Do orzekania w stołecznym sądzie rejonowym wrócił właśnie sędzia Łukasz Piebiak, były wiceminister sprawiedliwości wymieniany w kontekście tzw. afery hejterskiej – ustaliła „Rzeczpospolita”.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

I zastępca Prokuratora Generalnego Prokurator Krajowy Dariusz Korneluk

Zawody prawnicze

Korneluk uchyla polecenie Święczkowskiego ws. owoców zatrutego drzewa

Prokurator krajowy Dariusz Korneluk uchylił polecenie służbowe swojego poprzednika Bogdana Święczkowskiego, aby śledczy wykorzystywali tzw. owoce zatrutego drzewa, bez oglądania się na uchwałę Sądu Najwyższego.

Konsumenci

UOKiK ukarał dwie znane polskie firmy odzieżowe. "Wełna jedynie na etykiecie"

Prezes Urzędu Ochrony Konkurencji i Konsumentów nałożył łącznie ponad 4 mln zł kary na dwie znane polskie marki odzieżowe - Lord i Lavard za wprowadzenie w błąd co do rzeczywistego składu ubrań.

Zdrowie

Mec. Daniłowicz: Zły stan zdrowia myśliwych nie jest przyczyną wypadków na polowaniach

W zeszłym roku w trakcie polowania natknęliśmy się w lesie na grzybiarzy. Widziałem kobietę z dzieckiem w wózku, która mijała tabliczkę „Uwaga, polowanie“ i szła dalej. Brak odpowiedzialności tych ludzi jest naprawdę zdumiewający - mówi dr Witold Daniłowicz, radca prawny, wiceprezes Klubu św. Huberta.

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Prawo

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Monitoring pozwalający śledzić, kto wchodzi do konkretnych mieszkań, może być nie do pogodzenia z RODO. Ale to nie oznacza, że spółdzielnia mieszkaniowa musi mieć inspektora danych osobowych.

Finanse

PPK: przestój nie zwalnia z finansowania wpłat za wszystkich pracowników

Za czas przestoju pracodawca nie musi naliczać i dokonywać wpłat na pracowniczy plan kapitałowy (PPK) wyłącznie za pracowników objętych przestojem. Tacy uczestnicy mogą jednak nadal oszczędzać w tym programie.

Rzecz o prawie

Jarosław Gwizdak: Postawić krzyżyk. Na papierze

Wybory to nie tylko święto demokracji, ale też, niestety, przyczyna marnotrawienia ogromnych ilości papieru. Państwo mogłoby to zmienić, ma od czego zacząć.

Administracja

Administrator musi zgłosić naruszenie danych osobowych

Gdy w związku z zaistniałym zdarzeniem występuje wysokie ryzyko naruszenia praw lub wolności osób, administrator ma obowiązek poinformować organ nadzorczy o naruszeniu ochrony danych osobowych. Ma na to 72 godziny.

Przewodnicząca Komisji Europejskiej Ursula von der Leyen

Biznes

Są unijne kary za łamanie sankcji wobec Rosji. Więzienie i ogromne grzywny

Po półtora roku sporów i dyskusji Unia Europejska ma w końcu jednolite przepisy o karaniu za łamanie sankcji. Dotkną nie tylko firmy i obywateli Wspólnoty, ale też Rosjan. Kary mogą sięgnąć 12 lat więzienia i 40 mln euro.

Finanse

Wnoszenie majątku do fundacji rodzinnej warto dobrze przemyśleć

Sposób wniesienia majątku do fundacji rodzinnej jest w praktyce jednym z kluczowych kroków, który należy starannie przeanalizować i zaplanować biorąc pod uwagę jego konsekwencje podatkowe.

Praca, Emerytury i renty

PKK: lokata jako alternatywa dla wypłaty. Co dają Pracownicze Plany Kapitałowe?

Uczestnik PPK, który ma już co najmniej 60 lat, może zacząć wypłatę środków. Alternatywą, po osiągnięciu 60. roku życia, jest przetransferowanie tych środków na rachunek lokaty terminowej. Musi ona jednak spełniać wymagania określone w przepisach.

Dane osobowe

Plaga oszustw telefonicznych. Spoofing wymierzony w Stanowskiego, wcześniej m.in. w Mentzena

Czym jest spoofing? Przestępstwo, polegające na podszywaniu się pod wybrany numer telefonu i wyłudzaniu danych, ma różne odmiany. Może służyć do nasyłania policji i uprzykrzania życia, o czym przekonali się m.in. Krzysztof Stanowski i Sławomir Mentzen.

Dyplomacja

Donald Tusk pisze, że Europa byłaby potęgą, gdyby "słowa były pociskami"

Donald Tusk przekonuje, że Europa mogłaby się stać największą potęgą na świecie. "I najbezpieczniejszym miejscem".

Służba zdrowia

Ministerstwo Zdrowia chce załatać lukę w przepisach dot. ratowników medycznych

Ministerstwo Zdrowia chce załatać lukę w przepisach, która uniemożliwia podjęcie pracy ratownikom powracającym po dłuższej przerwie oraz absolwentom. Projekt nowelizacji właśnie trafił do konsultacji.

Prawo

Sąd: kamery na klatce schodowej mogą naruszać prywatność lokatorów

Piłka nożna

Liga Mistrzów. Znamy pary półfinałowe i terminy meczów

Borussia Dortmund powalczy o awans do finału z Paris Saint-Germain 1 i 7 maja. Bayern Monachium zmierzy się z Realem Madryt 30 kwietnia i 8 maja.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Podatki

Wykładnia przepisów fiskusa powoduje niepewność w rodzinnym biznesie

Regulacje podatkowe dotyczące fundacji rodzinnych, które początkowo wydawały się bardzo korzystne, w wyniku negatywnej wykładni fiskusa powodują coraz większą niepewność.

Szynowy

Energetyka Kolejowa podsumował pierwszy rok w grupie PGE

Kolejowy dystrybutor energii elektrycznej przygotowuje się do uruchomienia aplikacji pomagającej maszynistom zmniejszyć zużycie energii.

Dyplomacja

Duda spotkał się z Trumpem. Komorowski: Pytanie kto bardziej skorzysta

Jeżdżenie do Trumpa, aby się z nim spotkać, jest ryzykowne, ale może się okazać dobrą inwestycją w przyszłość - mówił w rozmowie z RMF FM były prezydent, Bronisław Komorowski.

Szymon Gospodarczyk i Miko Marczyk (po prawej)

Tu i Teraz

Miko Marczyk i Szymon Gospodarczyk wystartują w Rajdzie Świdnickim

Miko Marczyk i Szymon Gospodarczyk wystartują w pierwszej rundzie sezonu Rajdowych Samochodowych Mistrzostw Polski (RSMP), czyli 52. Rajdzie Świdnickim. Dla dwukrotnych mistrzów Polski będzie to trzeci wspólny start w tej imprezie. Wcześniej wygrali tam w sezonie 2019.

Tu i Teraz

Wracają protesty rolników, Dzisiaj przejścia graniczne z Ukrainą, 10 maja Warszawa

Rolnicy wracają do Warszawy. NSZZ „Solidarność” oraz NSZZ RI „Solidarność” planują zorganizować 10 maja wielki protest w Warszawie - przeciwko Zielonemu Ładowi. Dzisiaj, w czwartek 18.04 inna organizacja rolnicza zamierza blokować Polsko-Ukraińskie przejścia graniczne.

Tablica w Usnarzu Górnym informująca o stanie wyjątkowym na obszarze przygranicznym województw podla

Finanse

Nieudany program rządu. Miało być 100 milionów, wyszło zero

"Tarcza dla pogranicza” okazała się fikcją. Przedsiębiorcy zamiast odszkodowań woleliby rządowe inwestycje w turystykę.

Diamenty zawsze budziły ogromne zainteresowanie

Handel

Polacy pokochali diamenty. Jubilerzy zacierają ręce

Kupowane są jako ozdoba i inwestycja. Klienci przekonują się do nowości, w tym kamieni kolorowych czy również tych pochodzących z pracowni.

Nauczyciele

Likwidacja HiT może uderzyć w nauczycieli. ZNP chce powrotu wiedzy o społeczeństwie

Zdaniem Związku Nauczycielstwa Polskiego po likwidacji przedmiotu historia i teraźniejszość niektórzy nauczyciele mogą stracić zatrudnienie. I proponuje, by od września do szkół przejściowo wrócił WOS.

PFN powstała w 2016 roku decyzją premier Beaty Szydło

Polityka

„Złote spadochrony” w Polskiej Fundacji Narodowej. Zarząd z nowymi umowami o pracę

Tuż przed dymisją członkom zarządu Polskiej Fundacji Narodowej zmieniono umowy o pracę, gwarantując im gigantyczne odprawy. Zarząd milczy, minister kultury nie reaguje.

Opinie Ekonomiczne

Paweł Rożyński: Priorytetem dla Poczty Polskiej powinny być usługi kurierskie

Poczta Polska, jeśli ma przetrwać, musi się szybko i gruntownie odchudzić. Czas zacząć działać jak prywatna firma, a nie urząd. I wreszcie skupić się na tym, co jej najlepiej wychodzi i co ma przyszłość.

Usługi

Poczta Polska w tarapatach. Górnicy ruszą na pomoc listonoszom?

Rusza reforma w państwowej spółce – dotknie tysiące etatów, a placówki mocno ograniczą działalność. Nowy zarząd firmy ma już plan na jej uzdrowienie. Pracownicy jednak szykują akcję protestacyjną.

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność

Usługi

To będzie terapia szokowa. Poczta Polska szykuje gigantyczne zwolnienia

Poczta Polska zlikwiduje tysiące etatów, a placówki ograniczą działalność. Pracownicy szykują protest.

Polityka

Unia nie potrafiła nas ochronić. Ale liczymy na to, że to się zmieni

To nie będą takie same wybory jak dotychczas. Szykuje się wielka mobilizacja, bo inaczej niż w przeszłości, wartości, których broni UE, stają się w świecie zagrożonym przez rosyjski i chiński autorytaryzm dobrem, które trzeba chronić.

Dyplomacja

Andrzej Duda zjadł kolację z Donaldem Trumpem. Trump: To mój przyjaciel

W Nowym Jorku w środę wieczorem czasu lokalnego (w nocy ze środy na czwartek czasu polskiego) doszło do spotkania między prezydentem Polski, Andrzejem Dudą, a byłym prezydentem USA, kandydatem na prezydenta w najbliższych wyborach, Donaldem Trumpem.

Konflikty zbrojne

Holandia chce kupować zestawy Patriot dla Ukrainy. "Mamy pieniądze"

Premier Holandii, Mark Rutte, po przybyciu do Brukseli na szczyt unijnych przywódców przedstawił ofertę zakupu przez jego kraj zestawów Patriot od krajów, które je posiadają i przekazania ich Ukrainie.

Konflikty zbrojne

Izrael chciał dokonać odwetu na Iranie w poniedziałek. Ataku chcą generałowie

"Nie wiemy jak blisko było do tego, by doszło do ataku" - mówi jedno z amerykańskich źródeł, na które powołuje się serwis Axios. Powołując się w sumie na pięć źródeł Axios podaje, że Izrael chciał dokonać odwetowego ataku na Iran w poniedziałek w nocy.

Tu i Teraz

Rozpoczął się remont autostrady A1. Prace potrwają przez kilka miesięcy

Rozpoczęły się prace remontowe na pomorskim odcinku autostrady A1. Oznacza to spore utrudnienia dla kierowców. Jak podają drogowcy, remont ma potrwać co najmniej do końca czerwca.

Premiery

Renault Captur przeszedł modernizację. Zmiany są naprawdę widoczne

Rzadko się dziś zdarza, by samochody po liftingu mocno odróżniały się wizualnie od wcześniejszych odmian. Renault Captur wyglądało nieźle już wcześniej, ale zmodernizowana odmiana otrzymała m.in. zupełnie nowy pas przedni.

Badanie przeprowadzone przez NASA oraz amerykańską Narodową Administrację Oceaniczno-Atmosferyczna (

Smog

Zaskakujący efekt poprawy jakości powietrza: Ziemia ociepla się jeszcze szybciej

Zmniejszenie ilości cząstek odpowiedzialnych za zanieczyszczenie powietrza doprowadziło częściowo do ocieplania się planety – uważają badacze. Z czego wynika ten zaskakujący skutek uboczny?