動的IPアドレスは、「適法な利益 」のための利用(データ保護指令7条)を認めるべきという判断

動的IPアドレスの個人データ性を認めて(識別しうるときに個人データといっているだけですが)、さらに、「適法な利益 」のための利用を認めるべきという判断(指令7条)(これは、狭められない)というEU裁判所の判決があります。

ドイツ・テレメディア法の規定(利用・課金のためのみの収集)は、狭すぎると判断しています。重要な判断といえます。

テレメディア法の規定ですが、

—–

加入者データ(TMG14条)

サービスの提供者は、提供者とテレメディア利用者との契約関係の内容の修正や変更が必要であるとの理由がある限り、個人データの保有と利用が可能である(データの存在)

トラフィックデータ(TMG15条1項)

サービスプロバイダーが、サービス利用者の個人データを保有もしくは利用することは、テレメディアの利用および料金の請求に関連するものに必要性のある範囲で許される(利用のデータ)。特に1)利用者の身元確認のメルクマール、2)利用ごとの料金を請求するときの利用の開始から終了までのデータ、3)利用者がテレメディアに対して求めた事項、をいう。

—–

結局、ログは上述の規定に従って、トラフィックデータに分類されることになる。テレメディアを利用したデータであるため、故障の有無を見分けたり、故障を防ぎ修理するために把握されかつ利用される許可が認められるというのが解釈ですが、規定としては、セキュリティ目的利用として許容されるということは規定にないというのが、今回の判決の背景ということになります。

 

関連記事

  1. 「敵を知り」-究極のデジタル主権-ロシアのサイバー戦略
  2. なぜ、経営者にとってサイバーセキュリティのマネジメントは難しいの…
  3. 「新経済安保時代のデータガバナンス-2021年のサイバー事件簿」…
  4. 経済安保2.0?-経済安保の担当役員設置、政府が主要企業に要請へ…
  5. 中国 米「クリーン・ネットワーク」政策、中国発アプリ・クラウドも…
  6. 情報システム等の脆弱性情報の取扱いにおける報告書
  7. 「ワナクライ」サイバー攻撃に北朝鮮が関与と米政府=報道
  8. 日航偽メール3億8000万被害-メールは、ハガキですよ
PAGE TOP