Στις 19 Οκτωβρίου 2016, το Δικαστήριο της Ευρωπαϊκής
Ένωσης αποφάνθηκε επί της υποθέσεως C-582/14, Patrick Breyer κατά Ομοσπονδιακής
Δημοκρατίας της Γερμανίας, η οποία ανάγεται σε σχετικό προδικαστικό ερώτημα του
Ανώτατου Ομοσπονδιακού Δικαστηρίου της Γερμανίας και αφορά το δικαίωμα των
διαχειριστών ιστοτόπων να αποθηκεύουν προσωπικά δεδομένα των χρηστών.
Στην εν λόγω υπόθεση, ένας ιδιώτης, ο Γερμανός P. Breyer,
προσέφυγε ενώπιον των γερμανικών δικαστηρίων ζητώντας την απαγόρευση της
καταχώρισης και αποθήκευσης των διευθύνσεών του IP (Internet Protocol) από
τους ιστοτόπους των γερμανικών ομοσπονδιακών υπηρεσιών τους οποίους
επισκέπτεται. Οι εν λόγω υπηρεσίες καταχωρούν και αποθηκεύουν, πέραν της
ημερομηνίας και ώρας της εκάστοτε επισκέψεως στον ιστότοπο, τις
διευθύνσεις IP των επισκεπτών προς αποτροπή των κυβερνοεπιθέσεων και
διευκόλυνση της ποινικής δίωξης.
Στο σημείο αυτό πρέπει να διευκρινισθεί ότι οι διευθύνσεις IP
είναι αριθμητικές ακολουθίες με μορφή π.χ. 255.255.255.255 οι οποίες
αποδίδονται σε κάθε υπολογιστή που συνδέεται στο διαδίκτυο και τον
ταυτοποιούν με μοναδικό τρόπο καθιστώντας δυνατή τη διαδικτυακή του επικοινωνία.
Οι διευθύνσεις IP διακρίνονται σε στατικές, οι οποίες είναι αμετάβλητες για
έναν υπολογιστή, και σε δυναμικές, οι οποίες μεταβάλλονται κάθε φορά που ένας
υπολογιστής συνδέεται στο διαδίκτυο. Αντιθέτως προς τις στατικές διευθύνσεις
IP, οι δυναμικές διευθύνσεις IP δεν επιτρέπουν να γίνει συσχετισμός, μέσω
προσβάσιμων στο κοινό αρχείων, ενός συγκεκριμένου υπολογιστή και της
συνδέσεως με το διαδίκτυο που χρησιμοποίησε ο φορέας παροχής πρόσβασης στο
διαδίκτυο. Επομένως, μόνον ο εκάστοτε φορέας παροχής πρόσβασης στο
διαδίκτυο έχει στη διάθεσή του πρόσθετες πληροφορίες που απαιτούνται για
την εξακρίβωση της ταυτότητάς του κάθε χρήστη.
Με την προκειμένη απόφαση, το Δικαστήριο έκρινε, μεταξύ άλλων, ότι
μια δυναμική διεύθυνση IP η οποία αποθηκεύεται από διαχειριστή ιστοτόπου,
όπως οι γερμανικές ομοσπονδιακές υπηρεσίες, κατά την επίσκεψη του
προσβάσιμου στο κοινό ιστοτόπου του συνιστά δεδομένο προσωπικού χαρακτήρα
του επισκέπτη εφόσον ο διαχειριστής του ιστοτόπου έχει στη διάθεσή του
νόμιμα μέσα βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητα του
επισκέπτη με τη συνδρομή του φορέα παροχής πρόσβασης στο διαδίκτυο του
επισκέπτη. Πιο συγκεκριμένα, στη Γερμανία υφίστανται νόμιμες διαδικασίες
που παρέχουν στους διαχειριστές ιστοτόπων τη δυνατότητα να απευθυνθούν στις
αρμόδιες αρχές, κυρίως σε περιπτώσεις κυβερνοεπιθέσεων, ώστε να αποκαλυφθεί η
ταυτότητα των χρηστών με βάση τη δυναμική διεύθυνση IP τους με σκοπό να ασκηθεί
ποινική δίωξη.
Εντούτοις, πέραν της ανωτέρω διαπιστώσεως, πρέπει να σημειωθεί ότι
το Δικαστήριο επισήμανε ότι μπορεί να είναι δικαιολογημένη η συλλογή και
χρησιμοποίηση προσωπικών δεδομένων των χρηστών (όπως η δυναμική διεύθυνση IP) χωρίς
τη συγκατάθεσή τους εκ μέρους των διαχειριστών ιστοτόπων, προκειμένου να
εξασφαλισθεί η λειτουργικότητα των ιστοτόπων αυτών.
Σχετικά links:
Το κείμενο της απόφασης:
Η Οδηγία για την προστασία των
προσωπικών δεδομένων:
