Posted 26 октября 2016,, 12:15

Published 26 октября 2016,, 12:15

Modified 31 января, 12:29

Updated 31 января, 12:29

Динамический IP в Евросоюзе приравняли к персональным данным

26 октября 2016, 12:15
Суд Европейского союза (CJEU) принял решение приравнять динамические IP-адреса, как ранее — статичные, к персональным данным, обеспечив им защиту в соответствии с законодательством ЕС, передает «Роскомсвобода».
В своем решении суд ЕС постановил, что динамические IP-адреса могут рассматриваться как персональные данные, даже если они не относятся конкретно к одному человеку, но с оговоркой — если веб-сайт «имеет правовые средства, позволяющие ему идентифицировать посетителя с помощью дополнительной информации, которую имеет о посетителе его интернет-провайдер».
Теперь операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак.
В CJEU дело было передано германским Федеральным судом после того, как ему направил свой иск представитель Пиратской партии Германии Патрик Брейер. Он просил суд законодательно запретить веб-сайтам сбор и хранение его динамических IP-адресов. Брейер боялся, что это позволит немецким властям следить за ним.
Администрации сайтов, в свою очередь, утверждают, что им необходимо сохранять эти данные для предотвращения «кибернетических атак, а также для возможности возбуждать уголовные дела» в отношении злоумышленников.
В соответствии с законодательством ЕС, обработка персональных данных является законной лишь в том случае, если это «необходимо для достижения законной цели, которая достигается посредством контролирующего органа или третьей стороной, которой передаются личные данные, если основные права и свободы не вступают в противоречие с этой целью». Поскольку сайтам федеральных немецких ведомств необходимо обеспечивать непрерывное функционирования своих веб-сайтов, в том числе и при осуществлении на них онлайн-атак, им было разрешено хранить IP-адреса, независимо от того, являются ли они динамическими или статическими. Судя по всему, использование клиентских IP-адресов для других операций будет запрещено.
Дело в настоящее время вернули в Федеральный суд Германии, который вынесет вердикт уже на основе мнения CJEU. Принимая во внимание доводы высшей судебной инстанции, представляется вероятным, что Брейеру откажут в его просьбе запретить немецким федеральным сайтам хранить данные о его визитах. Однако уже само по себе решение о признании динамичных имеет большое значение. Информацию об IP-адресах теперь вряд ли можно будет просто так передать третьим лицам без решения суда, и это намного усложнит властям слежку за пользователями граждан Германии, а в будущем — возможно, и Евросоюза.