ארצות הברית: כתובת אינטרנט איננה מידע אישי מזהה

בפסיקה מעוררת עניין קבע בית משפט פדרלי במדינת וושינגטון שכתובת אינטרנט (IP address) איננה מהווה מידע מזהה אישי, דהיינו מידע המזוהה עם אדם מסוים. לשאלה אם מידע הוא מזהה או לא חשיבות רבה, כיוון שהוראות דין רבות בארצות הברית מתייחסות באופן שונה לשני סוגי המידע. במקרה הזה התובעים הגישו תובענה ייצוגית כנגד מיקרוסופט בטענה שבאיסוף כתובות האינטרנט במהלך התקנת Windows XP הפרה מיקרוסופט את הסכם הרישיון שהיא ניסחה ושקבע במפורש שהחברה לא תאסוף מידע מזהה אישי ללא הסכמת הלקוח. המעניין הוא שמיקרוסופט בעצמה גילתה דעתה במילון מונחים שפרסמה ושלפיו כתובות אינטרנט הם אכן מידע אישי מזהה. בית המשפט חשב אחרת. לשיטתו מידע מזהה אישי הוא מידע המשויך לאדם ולא למחשב. עמדתו עומדת בניגוד לעמדת האיחוד האירופי אשר קראה לספקי גישה לאינטרנט להתייחס לכתובות אינטרנט כאל מידע אישי, אלא אם הם בטוחים שהמידע איננו משויך לאדם מסוים. עמדת בית המשפט אף עומדת לכאורה בניגוד לחקיקה פדרלית בארצות הברית, כדוגמת החוק בעניין מידע רפואי הקובע במפורש שכתובת אינטרנט הינה בגדר מידע אישי מזהה. מקור: Privacy and Information Security Law Blog