19 okt 2016
HvJ: Website exploitant kan gerechtvaardigd belang hebben om persoonsgegevens te bewaren ter beschermen tegen cyberaanvallen
HvJ EU 18 oktober 2016, zaak C‑582/14; IT 2155; IEFBE 1968 (Patrick Breyer tegen Bundesrepublik Deutschland) Verwerking van persoonsgegeven. In deze zaak gaat het om de vraag of dynamische IP‑adressen een persoonsgegeven zijn in de zin van artikel 2, onder a), van richtlijn 95/46/EG. Voor het antwoord daarop moet eerst worden bepaald hoe relevant het daarvoor is dat de aanvullende gegevens die nodig zijn voor de identificatie van de gebruiker, niet in het bezit zijn van de eigenaar van de website, maar van een derde (concreet, de internetprovider).
HvJ EU: In het vandaag uitgesproken arrest antwoordt het Hof in de eerste plaats dat een dynamisch IP- adres dat door een „aanbieder van onlinemediadiensten” (dat wil zeggen door de exploitant van een website, in casu de Duitse federale instellingen) wordt geregistreerd telkens als zijn voor het publiek toegankelijke website wordt bezocht, ten aanzien van de exploitant een persoonsgegeven vormt wanneer deze over wettige middelen beschikt waarmee hij de bezoeker kan identificeren aan de hand van extra informatie die bij diens internetprovider berust.
1. Dient artikel 2 richtlijn betreffende gegevensbescherming – aldus te worden uitgelegd dat een internetprotocoladres (IP-adres) dat een aanbieder van diensten in verband met de toegang tot zijn internetsite opslaat, voor deze aanbieder reeds dan een persoonsgegeven vormt, wanneer een derde (in casu: de aanbieder van de toegang) beschikt over de bijkomende kennis die nodig is om de betrokken persoon te identificeren?
2. Verzet artikel 7, onder f, van de richtlijn betreffende gegevensbescherming zich tegen een regel van nationaal recht op grond waarvan de aanbieder van diensten persoonsgegevens van een gebruiker zonder diens toestemming enkel mag verzamelen en benutten, voor zover dit nodig is om het concrete gebruik van het telemedium door de betrokken gebruiker mogelijk te maken en te factureren en op grond waarvan de doelstelling die erin bestaat de goede werking van het telemedium in het algemeen te waarborgen, niet rechtvaardigt dat de gegevens worden benut na afloop van het betrokken gebruik?
Lees ook: conlusie AG
Persbericht: https://curia.europa.eu
Op andere blogs: www.e-nautadutilh.com