Drept & Internet - noutati si opinii

Iata o intrebarea care ma bate de ceva vreme si care poate sa aiba implicatii deosebite dpdv practic pentru cei care au si doar un singur site pe Internet.

Am pornit de la 2 cazuri din Franta in care Curtea de Apel din Paris a considerat ca "adresele IP colectate cu ocazia cercetarii si constatarii actelor de contrafacere pe Internet nu permit identificare, chiar indirecta, a persoanelor fizice si ca atare ele nu constituie date cu caracter personal." Apropo - deciziile sunt contrare a ceea ce crede Avocatul general al CEJ, despre care tocmai am povestit.

Decizia a pus pe jar CNIL-ul(Autoritatea franceza pentru protectia datelor cu caracter personal) care a cerut chiar si casarea hotararilor pentru un recurs in interesul legii, sustinand ca o adresa IP, ca si numarul de inmatriculare al unei masini sau numarul de telefon reprezinta date cu caracter personal, fiind date pe baza carora o persoana poate fi identificata.

Autoritatea romana in domeniu nu da inca nici un semn in directia asta sau in alta directe, dar o opinie chiar din anul 2000 al grupului de lucru Articolul 29 ajunge la o concluzie similara cu francezii (in anumite cazuri) :
As has been already mentioned in this paper, Internet Access Providers and Managers of Local Area Networks can, using reasonable means, identify Internet users to whom they have attributed IP addresses as they normally systematically “log” in a file the date, time, duration and dynamic IP address given to the Internet user. The same can be said about Internet Service Providers that keep a logbook on the HTTP server. In these cases there is no doubt about the fact that one can talk about personal data in the sense of Article 2 a) of the directive.

Pentru cei interesati de subiect recomand citirea intregului document, bine argumentat de altfel.

Deci la intrebarea din titlul raspunsul ar putea sa fie mai degraba pozitiv. Inseamna insa asta ca toti cei ce au un site web si folosesc un analizor de trafic propriu trebuie sa ma notific la ANSPDCP.( pentru ca daca folosesti trafic.ro acesta este deja notificat). Dar daca as folosi un filtru de spam la comentarii de colecteaza si IP-urile celor ce incalca regulile ? Dar daca as avea o lista de discutii in care in momentul in care se subscrie cineva imi spune si IP-ul folosit ? Ce sa mai vorbim de forum-uri care au posibilitatea de afisarea a IP-ului ..
Daca toti acestia ar trebui sa se notifice (atentie ! notificarea este gratuita !) ar insemna ca tot web-ul romanesc ar putea sa paralizeze activitatea institutiei..

Si atunci ? Din citatul extras din Opinia Grupului de Lucru, ar rezulta ca in mod direct toti ISP-istii ar trebui sa se notifice. Corect.
Probabil ca iarasi intr-o categorie separata, care clar ar trebui sa se supuna acelorasi obligatii, ar intra toate magazinele de comert electronic sau alte servicii online care se bazeaza pe identificarea utilizatorilor finali -persoane fizice.
O alta clasa ar putea-o avea cei ce leaga adresele de IP de alte date colectate cu scopul creionarii unui profil al utilizatorului respectiv.

Cu privire le restul serviciilor, sunt de opinia ca ele depind de datele colectate si de relevanta adresei IP pentru identificarea unei persoane fizice sau doar pentru folosirea ei in scop tehnic.
In orice caz, orice operator de servicii web ar trebui sa aiba un document usor accesibil prin care explica ce date stringe si ce face cu ele. Acest Privacy policy nu trebuie sa fie copia unui document gasit pe web, ci o creatie proprie, dar reala a ceea ce faci tu cu datele strinse. Politica de confidentialitate a FunGift e un bun exemplu in acest sens, cu toate ca ar putea fi imbunatatita cu privire la utilizarea de cookie-uri,colectarea de adrese IP sau profilul vizitatorului.

Alin are un articol mai vechi, dar bun, cu citeva sugestii cu privire la ce trebuie sa contina aceasta.

Update 12.09 :
E si o opinie mai recenta din anul acesta a Grupului de Lucru Articolul 29 pe tema ce este o data cu carcater personal
Vezi http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf