Высший суд ЕС приравнял динамический IP-адрес к персональным данным

Судом Европейского союза (CJEU) принято решение приравнять динамические IP-адреса, как ранее — статичные, к персональным данным, обеспечив им защиту в соответствии с законодательством ЕС.

Теперь операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак. В CJEU дело было передано германским Федеральным судом после того, как ему направил свой иск представитель Пиратской партии Патрик Брейер. Он просил суд законодательно запретить веб-сайтам сбор и хранение его динамических IP-адресов. Брейер боялся, что это позволит немецким властям следить за ним. Администрации сайтов, в свою очередь, утверждают, что им необходимо сохранять эти данные для предотвращения «кибернетических атак, а также для возможности возбуждать уголовные дела» в отношении злоумышленников. 

В своём решении суд Европейского союза постановил, что динамические IP-адреса могут рассматриваться как персональные данные, даже если они не относятся конкретно к одному человеку, но с оговоркой — если веб-сайт «имеет правовые средства, позволяющие ему идентифицировать посетителя с помощью дополнительной информации, которую имеет о посетителе его интернет-провайдер».

Таким образом, отнесение судом динамических адресов в разряд личных данных для Германии имеет важное значение. В соответствии с законодательством ЕС, обработка персональных данных является законной лишь в том случае, если это «необходимо для достижения законной цели, которая достигается посредством контролирующего органа или третьей стороной, которой передаются личные данные, если основные права и свободы не вступают в противоречие с этой целью». Поскольку сайтам федеральных немецких ведомств необходимо обеспечивать непрерывное функционирования своих веб-сайтов, в том числе и при осуществлении на них онлайн-атак, им было разрешено хранить IP-адреса, независимо от того, являются ли они динамическими или статическими. Судя по всему, использование клиентских IP-адресов для других операций будет запрещено.

Дело в настоящее время вернули в Федеральный суд Германии, который вынесет вердикт уже на основе мнения CJEU. Принимая во внимание доводы высшей судебной инстанции, представляется вероятным, что Брейеру откажут в его просьбе запретить немецким федеральным сайтам хранить данные о его визитах. Однако уже само по себе решение о признании динамичных имеет большое значение. Информацию об IP-адресах теперь вряд ли можно будет просто так передать третьим лицам без решения суда, и это намного усложнит властям слежку за пользователями граждан Германии, а в будущем — возможно, и Евросоюза. А принимая во внимание последние сомнительные тенденции немецких законодателей, иск Брейера может стать препятствием в введении принимаемых ими законов о слежке за пользователями.

.

Читайте также:

Бундестаг фактически узаконил в Германии интернет-слежку
?
Парламент Германии законодательно разрешил открытый доступ в интернет
?
Спецслужбы способны узнать о вас любую информацию даже без прослушки, — учёные Стэнфордского университета

_____

  Присоединяйтесь к нам в Telegram!