Может ли динамический IP адрес относиться к личным данным?

Согласно мнению генерального адвоката европейского суда, при определенных обстоятельствах – может.

Патрик Брейер подал в суд на правительство Германии за нарушение его права на защиту данных – информация о его посещениях правительственных сайтов хранилась дольше требуемого времени. Веб-сервера правительственных сайтов с помощью файлов “log” хранят информацию о каждом определенном динамическом IP адресе с которого было обращение и доступ к сайту. Брейер утверждал, что хранение его данных, динамического IP адреса с которого он посещал веб-сайты, является обработкой личных данных, которые защищены в соответствии с директивой о защите данных 95/46/EC. Согласно директиве такая обработка персональных данных обычно запрещена, только если не обоснована, к примеру, полученным согласием. Со стороны ответчика – Республики Германия – было заявлено, что файлы “log” необходимы для функционирования сайтов, с их помощью можно предотвратить злоупотребление сетью и сетевые атаки.

Федеральный верховный суд Германии направил европейскому суду два вопроса для предварительного решения. Является ли динамический IP адрес вместе со временем доступа персональными данными в соответствии со статьей 2(а) директивы о защите данных? В особенности указывалось на то, является ли лицо “идентифицируемым”, если необходимую для его идентификации информацию уже предоставила третья сторона, к примеру, телекоммуникационная компания? Генеральный адвокат европейского суда пришел к выводу, что определение персональных данных также включает в себя динамический IP адрес, если провайдер доступа обладает дополнительной информацией, позволяющей идентифицировать лицо.

Вторым вопросом суд хотел оценить, не нарушают ли положения закона Германии о телекоммуникационных медиа, ограничивающие обработку данных, статью 7(f) директивы о защите данных. Обработка личных данных допускается в том случае, если это необходимо в целях законного интереса обрабатывающего эти данные. Вот только закон Германии позволяет собирать и использовать данные пользователей только при определенных обстоятельствах, но не в целях гарантировать общую работоспособность телекоммуникационного сервиса. Согласно мнению генерального адвоката, цель функционирования телекоммуникационных медиа (в соответствии с определениями закона о телекоммуникационных медиа) составляет, в соответствии с директивой, законный интерес и, следовательно, должно быть разрешено, если это превалирует над интересами или основными правами лица, которого оно затрагивает.