IP-адресите са лични данни, според Европейския надзорник за защита на данните

Днес в Официален вестник:   Становище на Европейския надзорен орган за защита на данните по проекта за Търговско споразумение за борба с фалшифицирането (ACTA). Надзорният орган изразява своето съжаление, че Европейската комисия не се е консултирала с него относно съдържанието на това споразумение.

Политиките на прекъсване на достъпа до интернет след три предупреждения, ако бъдат включени в ACTA, биха имали   изключително голямо въздействие върху защитата на личните данни и неприкосновеността на личния живот, правото на справедлив процес и свободата на словото.

Позовавайки се на определението за лични данни, съдържащо се в член 2 на Директива 95/46/ЕО: „всяка информация, свързана с идентифицирано или подлежащо на идентификация лице („съответно физическо лице“); за подлежащо на идентифициране лице се смята това лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификационен номер“ , можем да заключим единствено, че IP адресите и информацията за действията, свързани с тези адреси, са лични данни във всички случаи, които имат отношение към темата. В действителност IP адресът служи като идентификационен номер, който позволява да се открие името на потребителя, на който този IP адрес е бил предоставен.

Според надзорника,

политиката на прекъсване на достъпа до интернет след три предупреждения, в практикуваната понастоящем форма (включваща определени елементи на обща приложимост), представлява непропорционална мярка, поради което не може да се счита за необходима мярка.

По въпроса за задължението на  доставчиците да запазват информация:

Съгласно Директива 2002/58/ЕО, и по-специално член 6 от нея, събиране и съхраняване на данни за трафик, като IP адреси, се допуска само на основания, пряко свързани с комуникационната услуга, включително за целите на фактуриране на услугата, управление на трафика и предотвратяване на измами. С отпадането на тези основания данните трябва да бъдат заличени. Това задължение не засяга задълженията по Директивата за запазване на данни, която, както е посочено по-горе, съдържа изискванията за съхраняване на данни за трафик и тяхното пре- доставяне на полицейските и прокурорските служби за подпомагане на разследвания само на тежки престъпления .

Това означава, че когато носители на авторски права се обърнат към доставчици на интернет услуги след изтичането на ограничен период, последните не следва да разполагат с файловете с данни за дейността на потребителите, свързващи IP адресите със съответните потребители. Запазване на файловете с данни след изтичането на този период следва се допуска само при наличие на основания, свързани с целите, предвидени в закона.

Тезата за IP- адресите като лични данни  е известна теза на Европейския надзорен орган.  Съдебна практика в този смисъл има в   Полша,    Швеция и др.

По съображения за пълнота трябва да се каже, че има и обратна теза – IP-адресите не са лични данни според съдилища в ГерманияИрландия и др.

А във Великобритания концепцията е, че можа да са – може да не са. Зависи, казва техният комисар за защита на данните.

Tagged , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s