Skip navigation.
Home
WWW.OOU.SK
ochrana osobných údajov
Home » Blogs » root's blog

IP adresa - je to teda osobný údaj?

Submitted by root on Thu, 10/02/2008 - 05:05

Spoza „veľkej mláky“ sa k nám pravidelne dostavajú názory odborníkov, ale aj laikov hovoriace, že IP adresa za žiadnych okolností nemôže byť považovaná za osobný údaj. Európa v tom však má už pomerne dlhú dobu jasno. Čierne na bielom to prišlo z Bruselu od Pracovnej skupiny podľa článku 29 (dvorného vykladača Smernice Európskeho parlamentu a Rady 95/46/EC z 24. októbra 1995 o ochrane jednotlivcov pri spracúvaní osobných údajov a voľnom pohybe týchto údajov) a vo svojich stanoviskách to preberajú aj úrady na ochranu osobných údajov členských štátov (keďže ich predsedovia to čierne na bielom v pracovnej skupine schválili).

Ale k veci. Prečo vlastne niekto 4 čísla oddelené bodkami považuje za osobný údaj?

Pracovná skupina uviedla, že „poskytovatelia prístupu na internet a správcovia miestnych sietí môžu pomocou primeraných prostriedkov identifikovať užívateľov internetu, ktorým pridelili IP adresy pretože zvyčajne systematicky „zaznamenávajú“ do súboru dátum, čas, trvanie a dynamickú IP adresu pridelenú užívateľovi internetu. To isté možno povedať o poskytovateľoch internetových služieb, ktorí vedú prevádzkový denník na serveri HTTP. V týchto prípadoch možno nepochybne hovoriť o osobných údajoch…“ – viď jej stanovisko z minulého roku.

V stanovisku sa ďalej píše, že „najmä v prípadoch, keď sa IP adresy spracúvajú na účely identifikácie užívateľov počítača (napríklad vlastníkmi autorských práv, ktorí chcú stíhať užívateľov počítača za porušenie práv duševného vlastníctva) kontrolór – tu ide o pojem, ktorý by mal byť u nás skôr prekladaný ako prevádzkovateľ aby korešpondoval s terminológiou nášho zákona o ochrane osobných údajov - očakáva, že budú k dispozícii „prostriedky, u ktorých je primeraná pravdepodobnosť, že sa využijú“ na identifikáciu osôb, napríklad prostredníctvom súdov, na ktoré sa obrátia (inak nemá zhromažďovanie informácií žiadny význam), a preto by sa informácie mali považovať za osobné údaje.

Osobitným prípadom by boli určité druhy IP adries, ktoré za určitých okolností skutočne neumožňujú identifikáciu užívateľa z rôznych technických a organizačných dôvodov. Jedným z príkladov by mohli byť IP adresy pridelené počítaču v internetovej kaviarni, kde sa nevyžaduje žiadna identifikácia zákazníkov. Mohlo by sa namietať, že údaje zhromaždené o využívaní počítača X počas určitého časového rámca neumožňujú identifikáciu užívateľa primeranými prostriedkami, a preto nie sú osobnými údajmi. Je však nutné uviesť, že poskytovatelia internetových služieb pravdepodobne nebudú vedieť, či príslušná IP adresa je alebo nie je adresou, ktorá umožňuje identifikáciu, a že spracujú údaje spojené s touto IP adresou rovnakým spôsobom, ako spracúvajú informácie spojené s IP adresami užívateľov, ktorí sú riadne zaregistrovaní a identifikovateľní. Takže pokiaľ poskytovateľ internetových služieb nemôže s absolútnou istotou rozlíšiť, či údaje zodpovedajú užívateľom, ktorí sa nedajú identifikovať, bude musieť pre istotu spracovať všetky informácie IP ako osobné údaje“.

Napísať to nejako inak by znamenalo vymýšľať teplú vodu – preto som to proste pastol. Táto línia sa vďaka stanovisku pracovnej skupiny tiahne celou EÚ a výklad orientovaný týmto smerom by si mali osvojiť všetky dozorné orgány na ochranu osobných údajov v členských štátoch EÚ. Takže dynamická či pevná, v mnohých prípadoch môže IP-čka viesť k tomu, komu bola pridelená.

AUTOR: MICo
ZDROJ: blog.mico.sk

»

ip adresa

Submitted by etharendil (not verified) on Fri, 07/23/2010 - 15:52.

no ja si vôbec nemyslím, že by bola IP adresa osobnýúdaj...

»

tak sa nam do toho za miesal najpovolanejsi

Submitted by MICo (not verified) on Thu, 11/06/2008 - 16:50.

trosicku svetla snad do IP sveta vniesol europsky dozorny uradnik na ochranu osobnych udajov Peter Hustinx. viac je tu >>> http://www.out-law.com/page-9563

»

IP bude problémom aj do budúcna

Submitted by MICo (not verified) on Mon, 10/27/2008 - 07:10.

Máš pravdu, je to trochu rozhárané celé. Na jednej strane máme Pracovnú skupinu 29, a na druhej niektoré národné dozorné orgány či súdy. Stanovisko, na ktoré článok odkazoval vyprodukovala skupina v procese svojich rokovaní, ktoré sa určite konali aj za účasti Richarda Thomasa (šéf dozorného orgánu nad ochranou osobných údajov v UK) či niekoho z jeho tímu. A som presvedčený o tom, že svojou troškou do textu delegácia z ostrovov určite prispela.

Nezdá sa mi však, že by bol nejaký tragický rozpor medzi stanoviskom Pracovnej skupiny 29 a odporúčaniami z UK. Thomasovci v otázke č. 4 hovoria o statických IP adresách ako o osobných údajoch. Stanovisko skupiny ide trochu hlbšie kým odporúčanie ostrovanov je skôr praktické.

Aj v článku o súdnom rozhodnutí z Nemecka je viacero protirečení. V každom prípade je potrebné povedať, že takéto veci sa pomerne ťažko zovšeobecňujú. Keby došlo na Slovensku k lámaniu chleba, mal by som pocit, že aj naše súdy by boli skôr konzervatívne a nepúšťali by sa do na otvorené more ochrany IP adries ako osobných údajov.

IP adresa bude na pretrase ešte dosť dlho. IPv6 umožní, aby každý device mal vlastnú IP-čku čo vnesie do tejto problematiky nový rozmer. Uvidíme však akým smerom sa to celé pohne...

»

Rozhodnutie nemeckého súdu

Submitted by Hutko (not verified) on Sat, 10/18/2008 - 21:31.

Ja si myslím, že pre "aktivistou" za subsumovanie IP adresy pod ochranu osobných údajov to bude predstavovať ešte dlhý boj. Potvrdzuje to aj rozhodnutie nemeckého súdu, ktoré je v určitej kontradikcii.

A German court has ruled that website operators are allowed to store the internet protocol (IP) addresses of their visitors without violating data protection legislation. Without additional information, IP addresses do not count as personal data, it said.
The ruling said that an internet service provider (ISP) could not tell a third party who was using a particular IP address at a particular time without a legal basis. ISPs generally do not give out such information except when ordered to do so by a court.
The only other way for a person's identity to be determined by the IP address would be for the information to be transferred to a third party illegally, the court said.
(viď http://www.out-law.com//default.aspx?page=9505)

Ani právnici v UK celkom nesúhlasia s týmto nápadom EÚ (viď http://www.ico.gov.uk/upload/documents/library/data_protection/practical...) Z tohto stanoviska UK's Information Commissioner v podstate aj vychádzal nemecký súd.

Hlavný rozdiel (praktický) je v podstate v tom, že pracovná skupina podľa článku 29 žiada aby vyhľadávače pracovali s dynamickou IP (aj keď nenapĺňa samotne znaky osobného údaju) rovnako ako s statickou IP (ktorá ich napĺňa).
Čo zas toto rozhodnutie nemeckého súdu a britské stanovisko odmietajú stým, čo je v podstate pastnuté hore.

»

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
proti SPAMu
                          _   _  __  __   __   
  _   _    __ _    __ _  | \ | | \ \/ /  / /_  
 | | | |  / _` |  / _` | |  \| |  \  /  | '_ \ 
 | |_| | | (_| | | (_| | | |\  |  /  \  | (_) |
  \__,_|  \__, |  \__, | |_| \_| /_/\_\  \___/ 
          |___/   |___/
Enter the code depicted in ASCII art style.