E’ ammessa la conservazione di indirizzi IP dinamici di soggetti che accedono a siti pubblici, qualora ciò sia necessario per tutelare un interesse legittimo; ad esempio, al fine di contrastare attacchi e consentire il perseguimento penale di “pirati informatici”.
Lo ha chiarito la Corte di Giustizia Ue, seconda sezione, chiamata ad interpretare, in via pregiudiziale, la Direttiva 95/46/CE (artt. 2 e 7) relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
La domanda è stata presentata nell'ambito di una controversia tra un cittadino tedesco e la Repubblica federale di Germania, in merito alla registrazione e conservazione, da parte di quest’ultima, dell’indirizzo di protocollo internet (anche detto IP) del ricorrente, in occasione della consultazione di vari siti internet di servizi federali tedeschi.
Il cittadino in questione, in particolare, aveva proposto ricorso dinanzi ai giudici amministrativi tedeschi chiedendo che alla Repubblica federale di Germania fosse inibito di conservare - al termine della sessione di consultazione di siti accessibili al pubblico di media on line - il proprio indirizzo IP, qualora tale conservazione non fosse necessaria, in caso di eventuale guasto, al ripristino della diffusione di detti media.
In proposito, la Corte di giustizia Ue ha innanzitutto precisato come la menzionata Direttiva 95/46/CE del 24 ottobre 1995, debba essere interpretata nel senso che un indirizzo IP dinamico registrato da un fornitore di servizi media on line in occasione della consultazione, da parte di una persona, di un sito internet che tale fornitore rende accessibile al pubblico, costituisce un dato personale. E questo qualora il fornitore medesimo disponga di mezzi giuridici che gli consentono di identificare la persona interessata, grazie ad informazioni aggiuntive sulla stessa.
La stessa menzionata Direttiva deve essere poi interpretata – conclude la Corte europea con sentenza del 19 ottobre 2016, causa C 582/2014 – nel senso che osta una normativa di uno Stato membro secondo la quale un fornitore di servizi di media on line può raccogliere e impiegare dati personali di un utente di tali servizi, in mancanza di suo consenso, solo nella misura in cui detta raccolta e detto impiego siano necessari per consentire e fatturare l’effettiva fruizione degli stessi; senza che, ossia, anche l’obiettivo di assicurare il funzionamento generale dei medesimi servizi possa parimenti giustificare la conservazione di tali dati dopo una sessione di consultazione.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".