ביהמ"ש האירופי: גם כתובות IP דינאמיות הן מידע אישי מזהה

כתובות אינטרנט (IP), גם כשספק האינטרנט מקצה אותן באופן מתחלף למנויים, עשויות להחשב מידע אישי מזהה הכפוף לדינים האירופים על הגנת פרטיות במידע - כך פסק אתמול בית המשפט האירופי (Court of Justice of the European Union). פסק הדין קובע כי כתובת IP שנמצאת בידי מפעיל אתר אינטרנט תחשב למידע אישי שבידיו אם יש אפשרות סבירה להצליב בינה לבין זהות המנוי שהתחבר לאינטרנט באמצעותה, אפילו אם מפעיל האתר לא יכול לבצע את ההצלבה בעצמו. כאפשרות סבירה מפרט פסק הדין דוגמה בה למפעיל אתר אינטרנט אפשרות משפטית להתלונן בפני רשויות אכיפה כדי שהן ישיגו את פרטי הגולש מספק האינטרנט במקרה של חשד לפלילים.

בחלקו השני של פסק הדין קובע בית המשפט כי הדירקטיבה האירופית על הגנת פרטיות במידע לא פוסלת אפשרות כי אתר אינטרנט יאסוף כתובות IP ללא קבלת הסכמת המשתמש אם הדבר הכרחי לצורך תפעול תקין של אתר כדוגמת צרכי אבטחת מידע ומניעת התקפות סייבר. זו עשויה להחשב עילה המצדיקה איסוף כתובת IP (כתובת שכאמור תחשב במקרים רבים למידע אישי הכפוף להוראות הדיקרטיבה) שלא בדרך המלך של קבלת הסכמת המשתמש.