12 mei 2016
Conclusie AG: Dynamisch IP-adres is ook persoonsgegeven als ISP over aanvullende gegevens beschikt die identificatie mogelijk maakt
Conclusie AG HvJ EU 12 mei 2016, IT 2055; IEFbe 1796; C-582/14; ECLI:EU:C:2016:339 (Breyer)
Zie eerder IT 1698; IEFbe 1206. Begrip ‚persoonsgegevens’ – IP-adressen – Bewaring door een aanbieder van elektronische mediadiensten. Nationale regeling volgens welke geen rekening kan worden gehouden met het legitieme belang van de voor de verwerking verantwoordelijke.
1) Overeenkomstig artikel 2, onder a), [richtlijn gegevensbescherming], vormt een dynamisch IP‑adres waarmee een gebruiker toegang heeft gekregen tot de website van een aanbieder van elektronische mediadiensten voor deze laatste een ‚persoonsgegeven’, wanneer een internetprovider beschikt over de aanvullende gegevens die het, samen met het dynamische IP‑adres, mogelijk maken de gebruiker te identificeren.
2) Artikel 7, onder f), van richtlijn 95/46 moet aldus worden uitgelegd dat het doel, de goede werking van de elektronische mediadienst te waarborgen, in beginsel kan worden beschouwd als een legitiem belang dat de verwerking van het voornoemde persoonsgegeven rechtvaardigt, mits dat belang prevaleert boven het belang of de fundamentele rechten van de betrokkene. Een nationale bepaling volgens welke geen rekening kan worden gehouden met dat legitieme belang, is onverenigbaar met dat artikel.
Gestelde vragen:
1. Dient artikel 2, onder a), van [richtlijn betreffende gegevensbescherming] aldus te worden uitgelegd dat een internetprotocoladres (IP-adres) dat een aanbieder van diensten in verband met de toegang tot zijn internetsite opslaat, voor deze aanbieder reeds dan een persoonsgegeven vormt, wanneer een derde (in casu: de aanbieder van de toegang) beschikt over de bijkomende kennis die nodig is om de betrokken persoon te identificeren?
2. Verzet artikel 7, onder f), van de richtlijn betreffende gegevensbescherming zich tegen een regel van nationaal recht op grond waarvan de aanbieder van diensten persoonsgegevens van een gebruiker zonder diens toestemming enkel mag verzamelen en benutten, voor zover dit nodig is om het concrete gebruik van het telemedium door de betrokken gebruiker mogelijk te maken en te factureren en op grond waarvan de doelstelling die erin bestaat de goede werking van het telemedium in het algemeen te waarborgen, niet rechtvaardigt dat de gegevens worden benut na afloop van het betrokken gebruik?
