Διευθύνσεις IP ως προσωπικά δεδομένα: πότε αποθηκεύονται νόμιμα χωρίς τη συναίνεση του φορέα τους
Η απόφαση C-582/14 του ΔΕΕ της 19.10.2016 αφορά το ζήτημα της νομιμότητας αποθήκευσης διευθύνσεων IP χρηστών από Κυβερνητικούς ιστοτόπους, εν προκειμένω της Ομοσπονδιακής Δημοκρατίας της Γερμανίας. Το Δικαστήριο είχε την ευκαιρία να ξεκαθαρίσει, πότε οι διευθύνσεις αυτές αποτελούν προσωπικά δεδομένα, σύμφωνα με τους ορισμούς της Οδηγίας 95/46, και πότε επιτρέπεται η επεξεργασία τους χωρίς τη συναίνεση του φορέα τους.
Σύμφωνα με την απόφαση, η δυναμική διεύθυνση IP δεν αποτελεί πληροφορία αφορώσα «φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή», καθόσον η διεύθυνση αυτή δεν αποκαλύπτει άμεσα την ταυτότητα του φυσικού προσώπου στο οποίο ανήκει ο υπολογιστής από τον οποίο πραγματοποιήθηκε η επίσκεψη ιστοτόπου, ούτε άλλου προσώπου που τυχόν χρησιμοποίησε τον υπολογιστή αυτόν. Παρόλα αυτά, η δυναμική διεύθυνση διαδικτύου ενός επισκέπτη αποτελεί, για τον φορέα εκμεταλλεύσεως ενός ιστοτόπου (site operator), δεδομένο προσωπικού χαρακτήρα, όταν ο εν λόγω φορέας έχει στη διάθεσή του νόμιμα μέσα βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητα του οικείου επισκέπτη χάρη στις πρόσθετες πληροφορίες που έχει στη διάθεσή του ο φορέας παροχής προσβάσεως στο διαδίκτυο (internet provider) του επισκέπτη.
Η αποθήκευση και επεξεργασία τέτοιων δεδομένων προσωπικού χαρακτήρα χωρίς τη συγκατάθεση του φορέα τους καταρχήν απαγορεύεται. Παρόλα αυτά, μπορεί να δικαιολογείται για την προάσπιση συμφερόντων του site operator, όπως είναι αυτό της διαφύλαξης της λειτουργικότητας του ιστοτόπου του, ιδίως έναντι κυβερνοεπιθέσεων. Επομένως, η αποθήκευση των διευθύνσεων IP επισκεπτών από Κυβερνητικούς ιστοτόπους χωρίς τη συγκατάθεση των επισκεπτών δεν μπορεί να απαγορεύεται per se, αλλά πρέπει να εξετάζεται κατά περίπτωση με στάθμιση των συγκρουόμενων συμφερόντων.
Διαβάστε την απόφαση εδώ.