Czy adres IP może wchodzić w skład danych osobowych?

Historię z IP pani Maryli Rodowicz pamiętamy dobrze, a przynajmniej pamiętają ci, którzy interesują się tematem. Mimo wszystko dla przypomnienia skrócę bieg wydarzeń. Grupa internautów nawypisywała nieprzyjemne rzeczy na temat pani Maryli, a ta pozwała ich do sądu. Tak w końcu zrobiłby każdy normalny człowiek (a przynajmniej ci, którzy przejmują się takimi sprawami). Prawnik piosenkarki zażądał od portalu adresów IP (Internal Protocol) użytkowników, którzy dokonali uwłaczających komentarzy odnośnie pani Maryli.Tu historia powinna zakończyć się kwaśną miną naszej piosenkarki przecież nie sposób jest odnaleźć sprawców, ale zamiast tego zakończyła się dość zaskakującym postanowieniem sędziego „ Adres IP wchodzi w skład danych osobowych”. Już spieszę z wyjaśnieniem dlaczegóż to „zaskakującym”.

Całkowicie pomijając wyrok sądu odpowiedzmy sobie na pytanie: Czy adres IP może wchodzić w skład danych osobowych?

Oczywiście, że nie! Z prostej przyczyny – na jego podstawie nie da się jednoznacznie ustalić tożsamości osoby, która się za nim znajduje. O ile dowód osobisty czy rejestracyjny w taki skład wchodzą to na adres IP zwyczajnie miejsca tu nie ma. Przy użyciu pierwszych dwóch dokumentów możemy z łatwością zlokalizować ich właściciela. Z adresem IP sprawa wygląda zupełnie inaczej.

Wcześniej pisałem trochę o sieci TOR, dzięki, której można łatwo ukryć się przed Policją i prokuraturą. Sieć ta jest idealnym przykładem na to, że adres IP nie może być daną osobową. Nawet, jeśli uda nam się ustalić tożsamość użytkownika, który kryje się za adresem IP nie oznacza to, że dwie minuty wcześniej nie urzędował tam zupełnie ktoś inny. Nie będziemy przecież sądzić komputera czy też użytkownika, który przypadkowo znalazł się pod tym samym adresem IP, z którego wcześniej korzystał oprawca. Mało tego sprytny złodziej może zawsze podpiąć się pod niezabezpieczoną sieć WiFi lub taką z przestarzałym zabezpieczeniem WEP, a wina automatycznie spadnie na właścicieli tych sieci. To samo tyczy się tych, którzy korzystają z sieci TOR, adres IP zaprowadzi prokuraturę w dowolny kraj europejski albo w kilka naraz. Zatem wnioski, do których doszedł sędzia wydają się, co najmniej zaskakujące.

Przypomnijmy sobie jednak postanowienie sądu Adres IP należy do zbioru danych osobowych i administratorzy stron internetowych powinni go udostępniać osobom, które chcą się domagać ochrony swych naruszonych dóbr osobistych.

Inaczej mówiąc, jeśli kogoś zabolało kilka brzydkich słów pod jego adresem powinien mieć dostęp do IP komputera, z którego pisał autor treści, które go dotykają. Inna sprawą jest udowodnienie przez osobę poszkodowaną tego, kto jest rzeczywistym autorem obraźliwego tekstu. Oskarżony zawsze może użyć powyższych argumentów sprawiając tym samym prokuraturze nie lada wyzwanie w udowodnieniu winy.

Jedyny pożytek, jaki widziałem zaraz po wyroku sądu to iskierka nadziei, że ludzie nagle zaczną ważyć swoje słowa w obawie przed procesem. W końcu nie każdy internetowy krzykacz to ekspert informatyczny. Niestety od całej sprawy minął już rok, a ja nie dostrzegłem żadnych zmian.

Zdjęcie: JD Hancock

Jak oceniasz artykuł?

1 Star2 Stars3 Stars4 Stars5 Stars (1 ocena, średnio: 5,00 na 5)
Loading...

2 komentarze
marcinroczek
Styczeń 26, 2013
ad

BZDURA

Adres IP, MOŻE być daną osobową. W przypadkach w których ISP rejestruje adresy MAC i przypisane im adresy IP oraz dane abonenta. W takim KONTEKŚCIE, ISP ma ZBIÓR DANYCH OSOBOWYCH (który rejestruje w GIODO) na bazie którego, może szybko zidentyfikować właściciela – użytkownika IP. Analogicznie do dowodu rejestracyjnego auta przypisanego właścicielowi.

Art.6.1)1. UODO W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub MOŻLIWEJ do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub POŚREDNIO, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Oczywiście udowodnienie winy to zupełnie odrębna sprawa. Zarówno w przypadku komputera jak i samochodu. W końcu auto ktoś może ukraść.

Kolejna sprawa to kwestia retencji. Prawo telekomunikacyjne wymaga aby operatorzy internetowi rejestrowali wszelkie próby połączeń wychodzących i zapisywali o nich informacje w tym adres IP (po nowelizacji PT przez rok).

Paweł Kaczmarek
Luty 12, 2013
ad

Oczywiście że tak, przedstawione przez Pana argumenty są jak najbardziej słuszne, ale pod pewnymi warunkami, np. takimi że użytkownik Internetu nic nie kombinuje :) W artykule mamy sytuację zgoła odmienną, i podchodzącą do tematu z zupełnie innej strony.

Przykładowo mamy sytuację (już pomijam różnego typu sposoby, ukrywające naszą lokalizację w sieci jak np. TOR) w której cyberprzestępca siada sobie przed domem w spokojnej dzielnicy, uzyskuje dostęp do sieci, następnie dokonuje przestępstwa na konto bogu ducha winnej rodziny. W takiej sytuacji nic nam po takiej danej osobowej, w przeciwieństwie np. do nr PESEL gdzie mamy przypisaną jedną konkretną osobę. Pod jednym adresem IP może być wielu użytkowników, dodatkowo nieproszonych użytkowników.

W artykule chciałem tylko zwrócić uwagę na to, że mimo prawa które wskazuje IP jako daną osobową, koniec konców nic nam to nie daje. Adres IP nawet jeśli jest określony, to swym zasięgiem z reguły obejmuje więcej niż jedną osobę, stanowiska pracy.

Jak dla mnie nie jest to doskonały zapis prawny i w sądzie można by go łatwo podważyć.

Dodaj swoją opinie

Kompetencje

Certyfikat Cisco Certified Network Associate (CCNA) Routing and Switching

Polecamy

VirtualStudy.pl - technologia w zasięgu Internetu

Zasubskrybuj Newsletter

Wyrażam zgodę na otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej (zgodnie z Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - Dz. U. Nr 144 poz. 1204.).

autoresponder system powered by FreshMail
 
Przeczytaj poprzedni wpis:
KNF wydała nowelizację Rekomendacji D

Wydano nowelizację Rekomendacji D dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Projekt dokumentu ogłoszono na początku...

Zamknij