Obsługa prawna spółek  

radca prawny Warszawa, Piastów, radca prawny Olsztyn

  Dla przedsiębiorców   Pro Bono   Publikacje       obsługa prawna   rozwody Olsztyn   English
Strona główna   O kancelarii   Substytucje   Kontakt   radca prawny facebook  radcaprawny_twitter  radcaprawny_linkedin  


sprawy sądowe, sąd, pozew, pozwy, prowadzenie sprawy sprawy gospodarcze Odszkodowanie z oc zespół profesjonalnych prawników i radców prawnych porady prawne online

Adres IP jako dane osobowe – Sprawa Patrick Breyer przeciwko Bundesrepublik Deutschland




prawnik Wyrok Trybunału Sprawiedliwości z dnia 19 października 2016 r. sygnatura C-582/14

„dynamiczny adres protokołu internetowego zarejestrowany przez dostawcę usług medialnych online przy okazji przeglądania przez daną osobę strony internetowej, którą dostawca ten udostępnia publicznie, stanowi wobec tego dostawcy dane osobowe w rozumieniu tego przepisu, w sytuacji gdy dysponuje on środkami prawnymi umożliwiającymi mu zidentyfikowanie osoby, której dane dotyczą, dzięki dodatkowym informacjom, jakimi dysponuje dostawca dostępu do Internetu dla tej osoby.”

Patrick Breyer, jako użytkownik sieci internet, przeglądał wiele stron internetowych niemieckich służb federalnych, na których dostarczaj one publicznie wiele zaktualizowanych informacji. Strony te rejestrowały każde wejście użytkownika na stronę w odpowiednich plikach (logach). Działanie takie miało na celu umożliwienie ścigania na drodze karnej „piratów” oraz chronienie tych strony przed ewentualnymi atakami. Logi te, po zakończeniu danej sesji nie były kasowane i przechowywano w nich nazwy konsultowanych danych lub stron, pojęcia wpisane w polach wyszukiwania, dzień i godzinę konsultacji, ilość przesłanych danych, informację, czy konsultacja się powiodła oraz adres IP komputera, za pomocą którego przeglądano określone dane lub strony.
Wskazać należy, że adresy IP stanowią ciągi liczb, które są przypisywane komputerom podłączonym do Internetu, aby umożliwić ich komunikację za pomocą tej sieci. Adres IP komputera łączącego się ze stroną jest przesyłany do serwera, na którym jest zarejestrowana strona, z którą ten komputer się łączy. Jest to konieczne, by dane ze strony można było przesłać odpowiedniemu odbiorcy, przy czym adresy IP mogą mieć formą stałą tj. niezmienną oraz dynamiczną, zmieniającą się przy zrestartowaniu połączenia z internetem.

Patrick Breyer wytoczył przed niemiecki sąd administracyjny powództwo, które miało na celu zakazanie Republice Federalnej Niemiec przechowywania – lub zlecania przechowywania przez osoby trzecie – adresu IP systemu hostingowego P. Breyera po zakończeniu przeglądania dostępnych publicznie stron mediów online niemieckich służb federalnych, o ile rejestracja tego adresu nie jest konieczna do przywrócenia dostępności tych mediów w przypadku awarii.

Powództwo to zostało w pierwszej instancji oddalone. Patrick Breyer wniósł apelację od tego orzeczenia. Sąd apelacyjny zmienił częściowo owo orzeczenie i nakazał on Republice Federalnej Niemiec zaniechać przechowywania lub zlecania przechowywania przez osoby trzecie – po zakończeniu każdego przeglądania – adresu IP systemu hostingowego P. Breyera, przekazanego w trakcie przeglądania przez niego dostępnych publicznie stron mediów online niemieckich służb federalnych, w przypadku gdy adres ten jest przechowywany w powiązaniu z datą sesji, do której on się odnosi i gdy P. Breyer ujawnił swoją tożsamość w trakcie tej sesji, także w formie adresu e-mail wskazującego na jego tożsamość, o ile to przechowywanie nie jest konieczne do przywrócenia dostępności mediów online w przypadku awarii.

Przedmiotowe rozstrzygnięcie zostało zaskarżone przez obydwie strony do federalnego trybunały sprawiedliwości - Bundesgerichtshof, który zwrócił się do Trybunały Sprawiedliwości m.in. z pytaniem o następującej treści:

„1) Czy art. 2 lit. a) dyrektywy 95/46 powinien być interpretowany w ten sposób, że adres protokołu internetowego (adres IP), który usługodawca [dostawca usług medialnych online] rejestruje w związku z wejściem na jego stronę internetową, stanowi dla niego dane osobowe już wtedy, gdy osoba trzecia (tu: dostawca dostępu) dysponuje dodatkową wiedzą wymaganą do identyfikacji danej osoby?

Trybunału Sprawiedliwości w wyroku z dnia 19 października 2016 r. sygnatura C-582/14 orzekł, że artykuł 2 lit. a) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych należy interpretować w ten sposób, że dynamiczny adres protokołu internetowego zarejestrowany przez dostawcę usług medialnych online przy okazji przeglądania przez daną osobę strony internetowej, którą dostawca ten udostępnia publicznie, stanowi wobec tego dostawcy dane osobowe w rozumieniu tego przepisu, w sytuacji gdy dysponuje on środkami prawnymi umożliwiającymi mu zidentyfikowanie osoby, której dane dotyczą, dzięki dodatkowym informacjom, jakimi dysponuje dostawca dostępu do Internetu dla tej osoby.

fot. sxc



Nota prawna:
Niniejszy artykuły nie stanowi porady prawnej i ma charatker wyłączne informacyjny.

Przeczytaj również: