r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ten wyrok TSUE to zielone światło dla zbierania adresów IP internautów

Strona główna AktualnościINTERNET

W tym tygodniu zapadł wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE), dotyczący dopuszczalności zbierania dynamicznych adresów IP przez witryny i usługi internetowe. Sprawa nietrywialna, gdyż właśnie od zbierania takich danych zaczynają się te wszystkie akcje antypirackie, mające na celu zmuszenie do płacenia za odstąpienie od pozwu o naruszenie praw autorskich. Niestety wygląda na to, że wyrok jest wyjątkowo niekorzystny dla internautów.

Sprawa C-582/14 dotyczyła wieloletniej walki pana Patricka Breyera z niemieckimi służbami federalnymi. Ten niepokorny obywatel uważał, że witryny internetowe tych służb nie powinny rejestrować i przechowywać adresu IP, z którego się łączy, ponieważ adres ten pozwala na jego zidentyfikowanie, a więc powinien być traktowany jak każde inne dane osobowe, czyli objęty przewidzianą ustawowo ochroną. Służby federalne odpowiadały, że rejestrowanie i przechowywanie adresów IP jest konieczne do zabezpieczenia się przed cyberatakami i ścigania odpowiedzialnych za nie osób.

Federalny Trybunał Sprawiedliwości (Bundesgerichtshof), do którego sprawa ostatecznie trafiła, zwrócił się ostatecznie do TSUE z zapytaniem, czy dynamiczne adresy IP, które zmieniają się przy każdym połączeniu i z których korzysta zdecydowana większość zwykłych internautów, mogą być traktowane jako dane osobowe. W końcu w normalny sposób zbierający je operator nie dysponuje dodatkowymi danymi (rejestrami logowania do sieci), pozwalającymi zidentyfikować osobę internauty.

Niemiecki sąd chciał też ustalić czy dostawca serwisu internetowego powinien móc gromadzić i wykorzystywać dane osobowe odwiedzających w celu zapewnienia ogólnej funkcjonalności swojej witryny, szczególnie gdy regulacje w tym kraju interpretowało się dotąd, że zebrane dane powinny zostać usunięte po zakończeniu danej sesji przeglądania.

r   e   k   l   a   m   a

Dynamiczny jak statyczny, o ile możesz mieć ekstra dane

Sędziowie TSUE uznali, że dynamiczny adres IP, po zarejestrowaniu go przez dostawcę usług medialnych online (w tym wypadku niemieckie służby federalne) stanowi wobec dostawcy dane osobowe, o ile dysponuje on środkami prawnymi pozwalającymi mu zidentyfikować osobę odwiedzającą. W uzasadnieniu wskazano, że dostępne w niemieckim prawie środki pozwalają dostawcy usług medialnych online na uzyskanie dodatkowych danych niezbędnych do identyfikacji, szczególnie w wypadku cyberataku i konieczności wszczęcia postępowania karnego.

Wskazano też, że obecnie w Niemczech dostawca usług medialnych online może gromadzić i wykorzystywać dane osobowe użytkownika tych usług bez jego zgody tylko wówczas, jeżeli jest to konieczne do skorzystania z tych usług i zafakturowania kosztów korzystania. Samo zapewnienie ogólnej funkcjonalności usługi nie uzasadnia korzystania z zebranych danych osobowych po zakończeniu przeglądania mediów.

Niemieckie prawo ograniczało niemieckie służby

Trybunał wyjaśnił, że ta regulacja jest niezgodna z prawem unijnym. Ono to stanowi, że przetwarzanie danych osobowych bez uzyskania zgody użytkownika jest zgodne z prawem wtedy, gdy jest konieczne dla realizacji potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej lub osób trzecich, którym dane są ujawniane. Wyjątkiem ma być sytuacja, w której pierwszeństwo mają interesy lub podstawowe prawa i wolności użytkownika.

Tymczasem regulacje niemieckie ograniczają zakres tej zasady, wykluczając uznanie celu polegającego na zagwarantowaniu ogólnej funkcjonalności mediów online. Tymczasem niemieckie służby federalne świadczące usługi medialne online mogą mieć uzasadniony interes w zapewnieniu ciągłości funkcjonalności swoich witryn, mogą więc rejestrować i przechowywać adresy IP, nawet jeśli są one z ich punktu widzenia danymi osobowymi.

W tej sytuacji niestety wygląda na to, że także i rejestrowanie adresów IP przez organizacje antypirackie może zostać podciągnięte pod uzasadniony interes. Pozwala to gromadzić de facto dane osobowe (gdyż poprzez działania prokuratury mogą pozyskać dodatkowe dane identyfikujące) bez zgody internautów, trudno bowiem uznać w świetle europejskiego prawa, by wymienianie się plikami w torrentowych rojach należało do podstawowych praw i wolności użytkowników.

Pełen tekst orzeczenia TSUE znajdziecie na stronach curia.europa.eu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.