Czas jakiś temu w Sieci pojawiła się wiadomość, iż Peter Scharr, który przewodniczy grupie przy Unii Europejskiej, badającej prawne aspekty polityki prywatności stosowanej przez firmy oferujące wyszukiwanie w Internecie
stwierdził: “jeżeli dana osoba może być zidentyfikowana na podstawie adresu IP, to należy go traktować jako część danych osobowych, i jako takie – muszą być odpowiednio chronione.
Natychmiast zareagowało Google, oczywiście sprzeciwiając się takiemu pomysłowi (argumentowało to w ten sposób: adres IP wcale nie jest jednoznacznie powiązany z osobą, nie można więc wiązać go z danymi osobowymi). Jaka była riposta? Scharr zgadza się z tym, jednak nadal utrzymuje, że IP powinno podlegać ścisłej ochronie.
(“tak, tak, macie racje, ale ja moja racja jest mojsza”). W piątek na jednym z oficjalnych blogów Google’a, dotyczącym “ich spojrzenia na rządy, prawo i politykę”, pojawił się wpis na ten temat, który skupia się na technicznym aspekcie samego przypisywania adresu IP komputerom. Nie będę tu niepotrzebnie powtarzał, odsyłam do wyżej wspomnianego wpisu oraz np. artykułu na IDG.pl, zapewne w najbliższych dniach napisze o tym jeszcze kilka większych czy mniejszych portali.
To kwestia samej walki na słowa i prób wzajemnego przekonania się kto ma rację. Owszem, i Pan Komisarz Scharr ma nieco racji twierdząc, że po IP można znaleźć daną osobę, chociaż w przeważającej ilości przypadków IP nie jest jednoznacznie skorelowany z człowiekiem (powodami są choćby zmienne IP (przypisywane losowo na jakiś czas), IP wewnętrzne w sieciach LAN, w końcu kilka osób korzystających z jednego komputera). Po drugiej stronie barykady, Google też ma rację (ale sam sobie szkodzi twierdząc, że IP jest przypisany tylko do maszyny, bo tym samym tokiem myślenia adres mieszkania dotyczy… mieszkania, a nie nas).
Po komentarzach patrząc (chociaż to mój błąd, nadal naiwnie myślę, że toczyć się tam może dyskusja na poziomie…) ci będący za uznaniem adresu IP za dane osobowe krzyczą… aby krzyczeć, nie wiedząc co to tak naprawdę oznacza.
A oznaczać to może ogromne utrudnienia dla całej branży internetowej, chociaż niewielu tzw. zwykłych użytkowników zdaje sobie z tego sprawę myśląc, że protest Google to tylko i wyłącznie próba utrzymania np. swojej pozycji na rynku reklam (nie twierdzę, że tak nie jest) – to również próba zachowania obecnej, całkiem zdrowo wyglądającej sytuacji w sieci. Gdyby jednak IP zostało uznane za dane osobowe, a to wiązałoby się z jego ochroną, niemożliwymi mogłyby się okazać tak oczywiste dla nas rzeczy, jak zbieranie statystyk dot. wejść na strony, sprawdzenie kto właśnie próbuje zaatakować nasz komputer, dodatkowy problem miałyby służby śledzące przestępców w sieci – po numerach IP właśnie. Z bardziej życiowych rzeczy, przytoczę komentarz niejakiego mykela z IDG:
do poprzednikow, ktorzy chca uznania IP jako dane osobowe: wtedy juz nie bedziecie mogli latwo komentowac artykulow na kazdej stronie, bo kazda bedzoe najpierw misiala spelnic wymagania GIODO w kwestii ochrony danych osobowych. Nie mysle, zeby to bylo takie wspaniale.
Zapewne mogłoby to zrodzić wiele innych nieciekawych następstw. Kolejna paranoiczna sytuacja prawna, którą tym razem spróbuje nam zaserwować nie Polska nasza, a UE? (albo przynajmniej pan Scharr).
Jacek Kołodziej – Unit03
Oryginalny tekst znajduje się na blogu autora: Adres IP jako dane osobowe?
Dodaj komentarz