IP dinâmicos são “informação pessoal”

O Tribunal de Justiça da União Europeia (CJEU) decidiu que endereços IP dinâmicos podem ser considerados como “informação pessoal”.

O caso foi levado a tribunal por parte do político Patrick Breyer, do Partido Pirata Alemão. O objectivo dele foi impedir que os sites guardem os endereços IP dos visitantes. Ao cruzar dados de vários sites é possível traçar um perfil demasiado preciso dos interesses dos visitantes – algo que já é feito pelas empresas de publicidade.

No entanto, há quem não goste desta decisão do CJEU:

Site operators argue that they need to store the data in order to prevent “cybernetic attacks and make it possible to bring criminal proceedings” against those responsible, the CJEU said.

Mas mesmo sendo considerado informação pessoal, o CJEU argumenta que existem situações em que o processamento dessa informação pode ser feita de forma legal:

Under EU law, the processing of personal data is only lawful if if is necessary “to achieve a legitimate objective pursued by the controller, or by the third party to which the data are transmitted, provided that the interest or the fundamental rights and freedoms of the data subject does not override that objective.”

In this case, the CJEU said that the federal German institutions running the websites in question “may have a legitimate interest in ensuring the continued functioning of their websites which goes beyond each specific use of their publicly accessible websites,” when protecting their sites against online attacks. They were therefore permitted to store IP addresses for this purpose, whether dynamic or static.

Your dynamic IP address is now protected personal data under EU law [Glyn Moody, Ars Technica]

Fotografia: Nicolas Nova