EU-Hof: websites mogen je ip-adres verzamelen
Websites mogen ip-adressen verzamelen om zich zo te wapenen tegen internetaanvallen, oordeelt het Europees Hof.
De uitspraak is gedaan in een zaak tussen de Duitser P. Breyer en de Bondsrepubliek Duitsland. Breyer sleepte de Duitse overheid voor de rechter omdat websites van de overheid ip-adressen van bezoekers verzamelen. Hij vindt dit niet noodzakelijk, terwijl de Duitse overheid zegt dat het deze data verzamelt om internetaanvallen te weren.
Het Europees Hof oordeelt nu dat het verzamelen van ip-adressen zonder expliciete toestemming van bezoekers is toegestaan, maar alleen als websites de informatie gebruiken om internetaanvallen af te slaan. Als een website last heeft van een DDoS-aanval, kan het bijvoorbeeld de ip-adressen van de aanvallers blokkeren.
Het verzamelen van ip-adressen is toegestaan, ondanks dat het ip-adres door het Europees Hof wordt gezien als een persoonsgegeven. Volgens het Hof kan een ip-adres de identiteit van een internetgebruiker onthullen, bijvoorbeeld via een kort geding bij de internetprovider. De internetprovider weet namelijk wie de facturen betaalt en wie verantwoordelijk is voor de internetverbinding.
Gerechtvaardigd belang
Eerder zei de Duitse overheid dat burgers niet via hun ip-adres konden worden geïdentificeerd. Daar is het Europees Hof het dus niet mee eens. "De exploitant van een website kan een gerechtvaardigd belang erbij hebben bepaalde persoonsgegevens van de bezoekers te bewaren om zich te beschermen tegen cyberaanvallen", zo luidt het oordeel van het Hof.
De Duitse overheid heeft er volgens het Hof 'een gerechtvaardigd belang bij' dat hun websites bereikbaar zijn en goed werken, en daarom mogen zij ip-adressen van bezoekers opslaan.
Dynamische ip-adressen
Het Hof spreekt zich specifiek uit over dynamische ip-adressen. Dit zijn ip-adressen die kunnen veranderen. Volgens het Hof zijn deze ip-adressen, ondanks dat ze per burger kunnen veranderen, ook persoonsgegevens.
Het gros van de Nederlanders heeft een statisch ip-adres, maar dat verandert pas als zij een geruime tijd offline zijn. In de meeste gevallen blijft een ip-adres hetzelfde als de persoon actief zijn internetverbinding gebruikt.