Προσωπικό δεδομένο η διεύθυνση IP

[dimitris2006]

H ΙP διεύθυνση πρέπει να θεωρείται από εδώ και πέρα ως προσωπικό δεδομένο, σύμφωνα με την αρμόδια επιτροπή της Ευρωπαϊκής Ένωσης.

 

Ο Γερμανός επίτροπος για την προστασία των δεδομένων, Peter Scharr, ετοιμάζει μία αναφορά σχετικά με το πώς διαχειρίζονται ζητήματα ιδιωτικότητας οι μηχανές αναζήτησης όπως αυτές της Google, της Yahoo και της Microsoft.

 

Ο Scharr υποστηρίζει πως όταν κάποιος αναγνωρίζεται στο διαδίκτυο από την διεύθυνση IP του υπολογιστή του τότε αυτό πρέπει να θεωρείται προσωπική πληροφορία. Σε αντίθεση η Google, υποστηρίζει πως κάτι τέτοιο απλά καθορίζει την φυσική τοποθεσία του υπολογιστή και όχι το ποιος τον χειρίζεται.

 

Φυσικά και οι δύο απόψεις έχουν την βάση και την πρακτική τους απόδειξη, ενώ από την πλευρά της η Google τονίζει πως αποθηκεύει στοιχεία για τις IPs όχι για να μάθει τα ονόματα των χρηστών που την επισκέπτονται αλλά κυρίως για να βελτιώσει τα αποτελέσματα της μηχανής της και φυσικά να δημιουργήσει ακόμα καλύτερες και στοχευμένες διαφημίσεις.

 

Φαίνεται λοιπόν οτι σύντομα θα έχουμε εξελίξεις στην πολιτική που ακολουθεί κάθε μεγάλη μηχανή αναζήτησης. Και αν αλλάξει το νομοθετικό πλαίσιο στην Ευρωπαϊκή ένωση, πολλά θα πρέπει να γίνουν από αυτές ώστε να αποφύγουν τις κυρώσεις που θα επιβάλει η ΕΕ σε όσους δεν συμμορφωθούν με τις υποδείξεις της.

 

Πηγή: pcw.gr

[S2Katana]

Πολυ ενδιαφερουσα ειδηση, αν και το θεωρουσα δεδομενο πως η IP ειναι προσωπικο δεδομενο...

[Erwdios]

Προσωπικά, φοβάμαι ότι αν η κομισιόν περάσει αυτή την αλλαγή στο νομοθετικό της πλαίσιο, θα μπορούμε να φακελωθούμε πολύ πιο εύκολα. Προτιμώ την εκδοχή της Google για φυσική τοποθεσία, καθώς το να χρεωθώ επωνύμως την ip μου σαν προσωπικό δεδομένο, ελλοχεύει ενδεχόμενες δυσάρεστες εκπλήξεις.

[Mercyful_Fate]

Προσωπικά, φοβάμαι ότι αν η κομισιόν περάσει αυτή την αλλαγή στο νομοθετικό της πλαίσιο, θα μπορούμε να φακελωθούμε πολύ πιο εύκολα. Προτιμώ την εκδοχή της Google για φυσική τοποθεσία, καθώς το να χρεωθώ επωνύμως την ip μου σαν προσωπικό δεδομένο, ελλοχεύει ενδεχόμενες δυσάρεστες εκπλήξεις.

Για να γίνει αυτό όμως θα πρέπει να δημιουργηθεί και ένα νομικό πλαίσιο απόδοσης των IP σε φυσικά πρόσωπα, κάτι το οποίο τεχνολογικά σημαίνει πως θα πρέπει να καταργηθούν οι δυναμικές IP.

Προσωπικά δε βλέπω η κίνηση αυτή της επιτροπής να αποσκοπεί σε πιο αυστηρό φακέλωμα. Άλλωστε η Ε.Ε. έχει δείξει πολλές φορές τον φιλελεύθερο και κοινωνικό της χαρακτήρα σε θέματα προσωπικών δεδομένων στις ηλετρονικές επικοινωνίες.

[De@th L0rd]

Άλλωστε η Ε.Ε. έχει δείξει πολλές φορές τον φιλελεύθερο και κοινωνικό της χαρακτήρα σε θέματα προσωπικών δεδομένων στις ηλετρονικές επικοινωνίες.

 

Nαι ειδικά με το Echelon...

[random]

Oι ευαισθησίες περι προσωπικών δεδομένων αφορούν την αποθήκευση της IP ,και τον συσχετισμό της με κινησεις που κανει ο υπολογιστης που την έχει,

Υποθέτω (η αποθηκευση και χρήση) απο άσχετους με την υποδομή του ιντερνετ.

 

πχ. αποθηκευει το Google, οτι η IP 1.1.1.1 έκανε σημερα, χ ώρα, την αναζήτηση "μπλα μπλα μπλα".

βρέθηκαν 1500 αποτελέσματα. και έκανες κλικ στο 1ο, το 12ο, και το 100ο.

(η χώρα σου και ο isp σου ειναι γνωστά).

 

το ιδιο κανει με κάθε αναζήτηση. Δεν ειναι δύσκολο να φτιάξεις ενα προφιλ, ατόμου, αν εχεις στα χερια σου αυτα τα στοιχεία.

αναλογα τι ψαχνεις και που σε ποια και πόσα αποτελεσματα κανεις κλικ, μπορουμε να βγαλουμε συμπεράσματα, για το ποιες γλωσσες γνωρίζεις, σε ποια χωρα, με τι ασχολησαι επαγγεματικά ή όχι, ποιές ώρες της ημέρας, κλπ..

καλά, το πρώτο που μας έρχεται στο μυαλό ειναι οι "πονηρές" αναζητήσεις, αλλα δεν ειναι και το σοβαρότερο.

πχ. ενας χρήστης που ξαφνικά -ενώ δεν το συνίθιζε- ξεκινάει μια σειρά αναζητήσεων με ιατρικούς όρους. Αν δεν ειναι γιατρός, φοιτιτής ή κατι παρόμοιο... δεν ειναι σχετικά ασφαλές να υποθέσω οτι ο ίδιος ή καποιος στον κύκλο του πρόβλημα υγείας; να υποθέσω οτι τέτοιες πληροφορίες θα ενδιέφεραν πολύ μερικες ασφαλιστικές και άλλες εταιρείες;

 

----------------------------------------------------------------

 

Ναι, υπάρχουν οι δυναμικές IP (σημερα). Αλλα ακόμη και σήμερα που ειναι πολλές, δεν ειναι για όλους. Δυναμική ip δεν εχει το πανεπιστήμιο, μια εταιρεία με πάνω απο Χ άτομα προσωπικό, δημόσιες υπηρεσίες.

 

Υπάρχουν και τα cookies της ιδιας της search engine. Εσυ φίλε μου, χρηστη του insomnia μπορει να σβηνεις καθε μερα cookies. Σε γενικότερο επίπεδο, παγκόσμια, και στο σύνολο ολων των χρηστών, ανεξαρτητα με επιπεδο γνώσεων Η/Υ, λίγοι ασχολούνται.

 

 

Επίσης, οι χρήστες άλλων υπηρεσιών (εκτός των search engines), Google, MSN, Yahoo δεν ειναι λίγοι.

δηλ, αν κανω χρήση Gmail, ή/και Google Reader, ή/και Google Docs, Blogger (το πιο δημοφιλες blog host www.blogger.com www.blogspot.com ), και έχω αποθηκευμενα τα cookies τους , ενώ ταυτόχρονα κανω αναζητήσεις, και καποια στιγμή αλλάζω και ip. Δυσκολο ειναι να συσχετιστούν αυτά και να καταλάβει κάποιος οτι είμαι ο ίδιος άνθρωπος/pc με διαφορετικές ip ?

 

------------------------------------------------------------------

επίσης, οταν καθιερωθεί στην πράξη το IPv6, και σε επιπεδο software, λειτουργικών, και σε hardware (routers, modems, dslams),

μπορεί να μην ειναι ανάγκη πιά η χρήση δυναμικών IP, και να σου δίνει πάντα την ίδια ο isp.

--------------------------------------------------------------

 

Πέρα απο αυτά, εγώ δεν βλεπω πιθανό να περνάει τέτοιος νόμος,. Στη "μετά 11/9" εποχή αυτά ειναι δύσκολα. Γαλλία, UK, και ΗΠΑ έχουν αλλες προτεραιότητες.

 

κι αν περάσει, θα αφορά τους χρήστες. Εμένα, το καθε φορουμ, e-shop, ακομα και τη Google και την Microsoft τους θεωρώ χρήστες του internet.

Για τους ISP, και τις εταιρείες υποδομών (εθνικά, και διεθνη backbones, dns servers, κλπ) ειναι αλλιώς. Γινετε αυτοί να μην κρατάνε logs;

Μην κολλάτε στο θέμα "η ΡΙΑΑ θα βρει το Μητσο που κατεβάζει παράνομα χιτάκια της Βίσση".

υπάρχουν και σοβαρότερα πράγματα στο νετ, που χρειάζονται ip tracing : παιδεραστία, ξεπλυμα χρήματος, τρομοκρατία, κ.ά.

[alexandr0s]

Αν η IP αποτελεί προσωπικό δεδομένο όπως το τηλέφωνο ας πούμε και αν σκεφτούμε ότι κάθε web server αποθηκεύει την IP αυτών που επισκέπτονται κάθε site θα πρέπει κάθε φορά που επισκεφτόμαστε κάτι να αποδεχόμαστε όρους χρήσης. Επίσης στη περίπτωση που η IP δεν θα καταγράφεται σε servers τότε αυτοί θα είναι στο έλεος επιθέσεων.

[PETROS13]

κάθε site που μπαίνουμε και ποστάρουμε αποθηκεύει αυτόματα την ip όταν ποστάρεις.

έτσι είναι η μηχανή τους δεν αλλάζει αυτό.

[user-64]

επίσης, οταν καθιερωθεί στην πράξη το IPv6, και σε επιπεδο software, λειτουργικών, και σε hardware (routers, modems, dslams),

μπορεί να μην ειναι ανάγκη πιά η χρήση δυναμικών IP, και να σου δίνει πάντα την ίδια ο isp.

 

την εχουμε βαμμενη με αυτην την κινηση δλδ :S?

[Berserk]

Αν η IP αποτελεί προσωπικό δεδομένο όπως το τηλέφωνο ας πούμε και αν σκεφτούμε ότι κάθε web server αποθηκεύει την IP αυτών που επισκέπτονται κάθε site θα πρέπει κάθε φορά που επισκεφτόμαστε κάτι να αποδεχόμαστε όρους χρήσης. Επίσης στη περίπτωση που η IP δεν θα καταγράφεται σε servers τότε αυτοί θα είναι στο έλεος επιθέσεων.

 

+1

 

Συμφωνώ απόλυτα μαζί σου φίλε μου :-)

[random]

Οταν παιρνεις τηλέφωνο σε ρωτάει κανεις αν αποδέχεσαι να εμφανιστεί ή/και να αποθηκευτεί το νούμερο στο αρχείο εισερχομένων (ειτε κινητού, ειτε κέντρου, είτε οποιουδήποτε συστήματος παρεμβάλεται στον τερματισμό της κλήσης σου) ;

 

Το θέμα δεν ειναι αν αποθηκεύονται, αλλα για ποιό σκοπό.

Ο κάθε μικρο-webmaster, ή διαχειριστής υπηρεσιών hosting, αποθηκεύει τις ip για να ελέγχει την καλη λειτουργία των σερβερ, και να προστατευτεί ή να αντιδράσει σε κακόβουλες χρήσεις. Ειναι δεδομένο οτι μετα απο ενα χ χρονικό διάστημα καθαρίζει τα logs ή τα καταχωνιάζει ζιπαρισμένα στα βάθη κάποιων δίσκων, πρακτικά άχρηστα. καποτε θα σβηστούν, θα χαθούν ειναι πια πεθαμένα δεδομένα.

αλλο πχ, το rapidshare, κρατάει την ip σου για να μην συνδεθεις στα επόμενα 60 λεπτά, σαν free user.

νόμιμες χρήσεις που δεν ενοχλούν.

 

Το τι κάνει η Google, και η κάθε παρομοιου μεγέθους με τη Google, με τις ip ειναι αυτα που υποψιάζουν, ενοχλούν και φοβίζουν.

 

Εγώ πάντως, ομολογώ οτι χρησιμοποιώ πάρα πολυ τις περισσότερες απο τις υπηρεσίες google που απαρίθμησα πάνω. Ναι ανησυχώ, αλλα έχω τόσες άλλες σοβαρότερες σκοτούρες σήμερα, εν έτη 2008, για να θυσιάσω ότι μου προσφέρουν αυτές οι υπηρεσίες, ή να περιπλέξω περισσότερο τους τρόπους που τις χρησιμοποιώ για να αντιμετωπίσω τους φόβους.

Με ανησυχούν πολύ περισσότερο το τι κάνουν -ή ειναι ικανοί να κάνουν- οι πιστωτικές κάρτες, οι τράπεζες, οι ασφαλιστικές, οι ΔΕΚΟ, διαφορες δημόσιες υπηρεσίες, και άλλοι, με άλλα προσωπικά μου δεδομένα, όπως όνομα, ΑΔΤ, τηλέφωνο, διεύθυνση, φορολογική δήλωση, εξετάσεις αίματος, ηλικία, οικογενειακή κατάσταση, κλπ που τόσο εύκολα τους δίνουμε και δε ρωτάμε που τα αποθηκεύουν, για πόσο, ποιος ειναι υπεύθυνος διαχείρισης, ποιος διορίζει αυτόν, κλπ.

 

 

Η λύση στους φόβους θα είναι να γίνει η χρήση υπολογιστών τόσο κοινή, καθημερινή, συνηθισμένη, και εύκολη σε όλο τον κόσμο που να καταλαβαίνει τι ειναι μια IP, που χρειάζεται, και πως μπορεί να βλάψει.

Οταν το "σερφάρω", "μπουτάρω" και "κατεβάζω", θα το λέει average Joe, όπως λέει σήμερα "τηλεφωνώ", "οδηγώ", "κάνω ζάπινγκ", θα ησυχάσουμε απο την εκμετάλευση της αφέλειας, και απ' το κυνήγι μαγισσών.

[michael92]

Το πρόβλημα δεν είναι να καταγράφονται, το θέμα είναι να μην διαβάζωνται με κανένα τρόπο τα προσωπικά στοιχεία.

[kfyros]

Το πρόβλημα δεν είναι να καταγράφονται, το θέμα είναι να μην διαβάζωνται με κανένα τρόπο τα προσωπικά στοιχεία.

 

Δεν είναι τόσο απλά τα πράγματα.

Αν η ip address θεωρηθεί προσωπικό δεδομένο , τότε θα υπόκειται στις διατάξεις που καθορίζουν τη συλλογή προσωπικών δεδομένων στην ευρωπαϊκή ένωση.

 

Κάθε φορέας, πρόσωπο, υπηρεσία , website που κρατάει οποιοδήποτε αρχείο προσωπικών δεδομένων (το τι είναι προσωπικό δεδομένο είναι καθορισμένο επακριβώς), είναι υποχρεωμένο να λειτουργεί με κανόνες που καθορίζονται από την Αρχή Προστασίας Προσωπικών Δεδομένων .

Τα μόνα αρχεία δεδομένων που δεν χρειάζεται να γνωστοποιούνται στην αρχή είναι οι ιατρικοί και δικηγορικοί φάκελοι , και οι πελάτες-προμηθευτές των επιχειρήσεων-ελ.επαγγελματιών.

 

Ακόμη και τα forums όπως το insomnia εφόσον αποθηκεύουν οποιυδήποτε είδους προσωπικό δεδομένο υποχρεούνται να έχουν υπεύθυνο διαχειριστή προσωπικών δεδομένων, και να σβήνουν τα προσωπικά δεδομένα μετά από κάποιο χρονικό διάστημα μεταξύ άλλων. Οι υποχρεώσεις περιγράφονται στο site της αρχής.

 

Γενικά δεν νομίζω ότι θα αλλάξουν πολλά μια και τα περισσότερα sites που αποθηκεύουν τις ip's αποθηκεύουν και μια σειρά από άλλα δεδομένα πολύ πιο σημαντικά από αυτές.

Με βάση αυτά, πρέπει όλα τα sites που το κάνουν αυτό να ακολουθούν κάποιους κανόνες, και αν δεν το κάνουν (όπως πχ. το χρονικό διάστημα που κρατούν τα ευαίσθητα δεδομένα), τότε κινδυνεύουν με βαριές ποινές (κακούργημα) .

[ti.takis]

Το ότι η IP είναι προσωπικό δεδομένο, δεν το μάθαμε τώρα. Είναι γνωστό από το 2006 στην Ελλάδα αφού ο Νόμος 3471/2006 ΦΕΚ 133 Α’ στο άρθρο 2 παρ, 3, εδ β’ το ορίζει ξεκάθαρα. Το παράδοξο είναι βέβαια πως ο έλληνας νομοθέτης έβαλε τέτοια διάταξη τη στιγμή που γίνεται φοβερός πόλεμος διεθνώς. Στη Γαλλία η Αρχή Προστασίας Προσωπικών Δεδομένων το θεωρεί προσωπικό δεδομένο αλλά το Γαλλικό Εφετείο δεν το θεωρεί.Πρακτική συνέπεια: Στην Ελλάδα σε εξομολογήσεις που κάνουν ορισμένοι σε φόρουμ ψυχολογίας όπως το Το ότι η IP είναι προσωπικό δεδομένο, δεν το μάθαμε τώρα. Είναι γνωστό από το 2006 στην Ελλάδα αφού ο Νόμος 3471/2006 ΦΕΚ 133 Α’ στο άρθρο 2 παρ, 3, εδ β’ το ορίζει ξεκάθαρα. Το παράδοξο είναι βέβαια πως ο έλληνας νομοθέτης έβαλε τέτοια διάταξη τη στιγμή που γίνεται φοβερός πόλεμος διεθνώς. Στη Γαλλία η Αρχή Προστασίας Προσωπικών Δεδομένων το θεωρεί προσωπικό δεδομένο αλλά το Γαλλικό Εφετείο δεν το θεωρεί.Πρακτική συνέπεια: Στην Ελλάδα σε εξομολογήσεις που κάνουν ορισμένοι σε φόρουμ ψυχολογίας όπως το e-psychology forum νομίζοντας αφελώς ότι καλύπτονται από το ψευδώνυμο που δηλώνουν, κάποια στιγμή θα διαπιστώσουν ότι με τα search engines που διαθέτουν τα ίδια τα φορουμ θα έχουν φακελωθεί μέχρι τα μπούνια.

Η συζήτηση γίνεται με επιχειρήματα όπως “βάζουμε στοίχημα όσο θές ότι με την IP δεν μπορείς να βρείς ποιος είμαι” επειδή οι τεχνικοί των υπολογιστών ποτέ δεν κάθονται να διαβάσουν το νόμο και τους αρέσει να αερολογούν, λες και πρόκειται για τελείως υποθετική περίπτωση.

Είμαι σίγουρος ότι και αυτά που γράφω θα αγνοηθούν και θα αρχίσουν οι στείρες επιχειρηματολογίες πάλι, με σκοπό να μη διαβάσουμε ποτέ το κείμενο του νόμου.

Η τσιμπίδα όπως της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι κοντά μας και θα πιάσει αυτούς τους ξερόλες υπευθύνους επεξεργασίας δεδομένων σε φόρουμ που κάνουν πως δεν ξέρουν α) ότι πρέπει να ζητήσουν άδεια από την Αρχή, β) αφήνουν να δημιουργούνται αρχεία δεδομένων με τις μηχανές αναζήτησης και …. καπνίζουν.

[smartdeal]

+1

 

Συμφωνώ απόλυτα μαζί σου φίλε μου :-)

 

Συμφωνώ απόλυτα μαζί σας