Adresele IP și datele personale

/ 9 mai 2015

Întrebare: adresa IP poate fi considerată o „dată cu caracter personal„?

Răspuns: DA și NU, în funcție de context.

IP addresses can be considered personal data in the sense of (…) the data protection directive 95/46/EC. Whether they constitute personal data depends on whether they leave traces, which combined with other information received by the servers can be used to create profiles and thereby directly or indirectly identify these individuals”. – Sursa.

a) date cu caracter personal – orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale; – Lege nr. 677 din 21 noiembrie 2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Explicații juridice pe blogul lui Bogdan.

Din IEEE 802.3 știm că prin încadrare (framing), bitii transmişi de nivelul fizic sînt încapsulaţi la nivelul 2 în unităţi de date ale protocolului de nivel 2 (PDU de nivel 2) sau cadre (frame-uri). În mod generic, un frame este împărţit în secţiuni numite cîmpuri, fiecare cîmp fiind alcătuit din bytes. Orice cadru conţine informaţii cu privire la numele calculatorului sursă (sub forma adresei MAC) şi numele calculatorului destinaţie (tot adresa MAC).

Headerul IP conține la rîndul său adresa IP sursă și pe cea destinație.

„Datele de identificare a echipamentului„, la ce se referă în cazul unui calculator? La adresa MAC? La adresa IP? La ambele?

Finally, there may be some uncertainty in practice as to which information collected by a service provider or internet company exactly relates to identifiable natural persons and which information does not. The Article 29 Working Party has advised that in such cases all information should be treated as personal data, unless the controller is able  to clearly distinguish between different categories. This advice is reasonable except where it becomes clear that the existence of personal data in a system is negligible.Sursa
În lipsa coroborării altor informații, adresa IP luată singular nu poate fi asociată fără dubii unui utilizator. Mai ales în cazul adreselor IP dinamice. Dar prin modificare legii 506 avem:
datele de trafic + datele de identificare a echipamentului + datele de localizare = metadate = (posibil) date personale
Am sentimentul că și această încercare va fi contestată.
Mai am o nedumerire. Chiar și semnate electronic, cum va fi asigurată autenticitatea informațiilor colectate?
În cazul „log manager„ discutăm de „raw logs„ tocmai pentru că aceste informații (jurnalele, evenimentele, fluxurile) sînt folosite ca probe în instanță: trebuie să fie prezentate sub forma generată de echipament, fără nici o altă intervenție umană. Iar „datele de trafic„ cred că sînt asimilate „fluxurilor„: o conexiune între două adrese IP,  porturi, Media Access Control (MAC), protocol, timestamp (vezi figura din postarea anterioară)..

Articole similare

Mulţumesc.

Completează mai jos detaliile cerute sau dă clic pe un icon pentru a te autentifica:

Gravatar
Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Anulează

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.