Dane osobowe a nowe technologie

Wyjaśniamy, które rodzaje informacji - występujące w kontekście nowych technologii - mogą stanowić dane osobowe w rozumieniu ustawy o ochronie danych osobowych.

Przyłączenie komputera do Internetu możliwe jest z wykorzystaniem wielu technologii, które pozwalają urządzeniu komunikować się z pobliską bramką posiadającą stałe połączenie z innymi systemami w Internecie. Typowe rozwiązania wykorzystują linie telefoniczne (modemy, cyfrowe linie ISDN, modemy ADSL), inne technologie przewodowe (transmisja przez sieci energetyczne, telewizję kablową) oraz bezprzewodowe (GPRS, łącza satelitarne, Wi-Fi). Każde urządzenie w tej sieci, w tym również komputery, identyfikowane są jednoznacznie poprzez tzw. adres IP. Adres ten przydzielany jest przez operatora, który prowadzi odpowiedni rejestr, w którym zawarte są między innymi informacje identyfikujące podmiot lub osoby fizyczne, do których urządzenia te należą lub przez które są użytkowane.

Zakres funkcjonowania prawa

Pewnych wskazówek odnośnie interpretacji pojęcia danych osobowych w kontekście użytkownika urządzenia podłączonego do sieci komputerowej, w tym Internetu, udziela Opinia 1/2008 dotycząca zagadnień ochrony danych związanych z wyszukiwarkami internetowymi, przyjęta 4 kwietnia 2008 r. przez Grupę Roboczą Art. 29 ds. ochrony danych osobowych. Wyszukiwarki to usługi pomagające użytkownikom w odnajdywaniu informacji w sieci. W opinii niniejszej wskazano, że dyrektywa w sprawie ochrony danych zasadniczo ma zastosowanie do przetwarzania danych osobowych przez wyszukiwarki, nawet jeśli ich siedziba mieści się poza Europejskim Obszarem Gospodarczym. Z uwagi na ogromne ilości informacji, które są generowane przez wyszukiwarki, na podstawie których można tworzyć profile osobowościowe użytkowników należałoby przyjąć, że większość z tych informacji mogłaby również zostać objęta zakresem pojęcia danych osobowych.

Do informacji tych zaliczyć można: dane zawarte w tzw. plikach dziennika (ang. log files). W plikach tych będących rejestrem wykonywanych operacji zawarte są informacje o sposobie korzystania przez użytkownika z wyszukiwarki (np. treść zapytań, odwiedzane strony, przebieg nawigacji - tzw. kliknięć), adresy IP serwerów, z których pobierana była informacja, pliki "cookie" (zawierające niepowtarzalny identyfikator użytkownika, informacje na temat systemu operacyjnego lub przeglądarki używanej przez użytkownika, itp). Należy podkreślić, że w większości przypadków bezpośrednia identyfikacja osoby na podstawie ww. informacji nie będzie możliwa, jednakże w zestawieniu z innymi informacjami (posiadanymi np. przez dostawców Internetu, podmioty rejestrujące domeny internetowe - którzy prowadzą rejestry swoich klientów, czy też organy ścigania) oraz w kontekście i celu ich wykorzystania, informacje tego rodzaju mogą być informacjami umożliwiającymi dokonanie identyfikacji użytkownika.