C-582/14
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że dynamiczne adresy IP stanowią dane osobowe, jeśli dostawca usług medialnych ma możliwość ich zidentyfikowania, a także że przepisy krajowe ograniczające gromadzenie danych do niezbędnego minimum są zgodne z prawem UE.
Sprawa dotyczyła wykładni dyrektywy 95/46/WE w kontekście przechowywania dynamicznych adresów IP przez niemieckie służby federalne. Pytanie prejudycjalne dotyczyło tego, czy adresy IP są danymi osobowymi, gdy tylko dostawca dostępu do Internetu dysponuje pełnymi danymi identyfikacyjnymi, oraz czy niemieckie przepisy ograniczające gromadzenie danych do niezbędnego minimum są zgodne z prawem UE. Trybunał uznał, że adresy IP są danymi osobowymi, jeśli dostawca usług medialnych ma możliwość ich zidentyfikowania, a także że przepisy krajowe ograniczające gromadzenie danych do niezbędnego minimum są zgodne z prawem UE.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczył wykładni art. 2 lit. a) i art. 7 lit. f) dyrektywy 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Sprawa dotyczyła rejestrowania i przechowywania przez niemieckie służby federalne adresów protokołu internetowego (IP) Patricka Breyera podczas przeglądania przez niego stron internetowych tych służb. Sąd odsyłający pytał, czy dynamiczny adres IP stanowi dane osobowe dla dostawcy usług medialnych, jeśli tylko dostawca dostępu do Internetu dysponuje dodatkowymi informacjami umożliwiającymi identyfikację, oraz czy niemieckie przepisy ograniczające gromadzenie danych do niezbędnego minimum są zgodne z prawem UE. Trybunał orzekł, że dynamiczny adres IP zarejestrowany przez dostawcę usług medialnych online stanowi dane osobowe, jeśli dostawca ten dysponuje środkami prawnymi umożliwiającymi mu zidentyfikowanie osoby, której dane dotyczą, dzięki dodatkowym informacjom od dostawcy dostępu do Internetu. Ponadto, Trybunał stwierdził, że art. 7 lit. f) dyrektywy 95/46 stoi na przeszkodzie uregulowaniu państwa członkowskiego, które ogranicza gromadzenie i wykorzystywanie danych osobowych do niezbędnego minimum dla konkretnego skorzystania z usług i ich fakturowania, wykluczając cel zapewnienia ogólnej funkcjonalności.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (2)
Odpowiedź sądu
Tak, dynamiczny adres IP stanowi dane osobowe, jeśli dostawca usług medialnych dysponuje środkami prawnymi umożliwiającymi mu zidentyfikowanie osoby, której dane dotyczą, dzięki dodatkowym informacjom od dostawcy dostępu do Internetu.
Uzasadnienie
Trybunał oparł się na definicji danych osobowych z dyrektywy 95/46/WE, wskazując, że identyfikacja może być pośrednia. Nawet jeśli dostawca usług medialnych nie posiada bezpośrednio wszystkich danych, możliwość ich uzyskania poprzez inne podmioty (dostawca dostępu, organy) sprawia, że adres IP staje się danymi osobowymi.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
udzielono odpowiedzi na pytanie
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Patrick Breyer | osoba_fizyczna | skarżący |
| Bundesrepublik Deutschland | panstwo_czlonkowskie | pozwany |
| Rząd austriacki | panstwo_czlonkowskie | interwenient |
| Rząd portugalski | panstwo_czlonkowskie | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
Przepisy (5)
Główne
Dyrektywa 95/46/WE art. 2 § lit. a)
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
Definicja 'danych osobowych' obejmuje wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio.
Dyrektywa 95/46/WE art. 7 § lit. f)
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
Przetwarzanie danych osobowych jest legalne, gdy jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, chyba że interesy te podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą.
Pomocnicze
Dyrektywa 95/46/WE art. 3 § ust. 2
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
Dyrektywa nie ma zastosowania do przetwarzania danych osobowych w ramach działalności państwa w obszarach prawa karnego.
TMG art. 15 § ust. 1
Ustawa o usługach medialnych online (telemediach)
Usługodawca może gromadzić i wykorzystywać dane osobowe użytkownika tylko wtedy, gdy jest to konieczne do umożliwienia korzystania z telemediów i zafakturowania kosztów takiego korzystania.
BDSG art. 3 § ust. 1
Federalna ustawa o ochronie danych
Definicja danych osobowych.
Argumenty
Skuteczne argumenty
Dynamiczny adres IP stanowi dane osobowe, jeśli dostawca usług medialnych ma możliwość jego zidentyfikowania. Przepisy krajowe ograniczające gromadzenie danych do niezbędnego minimum są zgodne z prawem UE, jeśli uwzględniają ważenie interesów.
Odrzucone argumenty
Dynamiczny adres IP nie jest danymi osobowymi, jeśli tylko dostawca dostępu do Internetu posiada dane identyfikacyjne. Niemieckie przepisy ograniczające gromadzenie danych do niezbędnego minimum są zbyt restrykcyjne i niezgodne z dyrektywą.
Godne uwagi sformułowania
aby ustalić, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może, racjonalnie rzecz biorąc, posłużyć się administrator danych lub inna osoba nie jest wymagane, by wszystkie informacje umożliwiające identyfikację osoby, której dane dotyczą, musiały znajdować się w rękach tylko jednej osoby przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą
Skład orzekający
M. Ilešič
prezes izby
A. Prechal
sędzia
A. Rosas
sprawozdawca
C. Toader
sędzia
E. Jarašiūnas
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Interpretacja pojęcia 'danych osobowych' w kontekście adresów IP oraz zasady legalności przetwarzania danych osobowych na podstawie uzasadnionego interesu."
Ograniczenia: Dotyczy głównie przepisów dyrektywy 95/46/WE, która została zastąpiona RODO (Rozporządzenie 2016/679). Jednakże, zasady interpretacyjne pozostają aktualne.
Wartość merytoryczna
Ocena: 7/10
Sprawa dotyczy powszechnie używanych adresów IP i ich statusu jako danych osobowych, co jest kluczowe dla zrozumienia prywatności w Internecie. Wyjaśnia, kiedy dane, które nie identyfikują bezpośrednio, mogą być uznane za osobowe.
“Czy Twój adres IP to dane osobowe? TSUE wyjaśnia, kiedy nawet anonimowe dane mogą Cię zidentyfikować.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI