動的IPアドレスは、「適法な利益 」のための利用(データ保護指令7条)を認めるべきという判断

動的IPアドレスの個人データ性を認めて(識別しうるときに個人データといっているだけですが)、さらに、「適法な利益 」のための利用を認めるべきという判断(指令7条)(これは、狭められない)というEU裁判所の判決があります。

ドイツ・テレメディア法の規定(利用・課金のためのみの収集)は、狭すぎると判断しています。重要な判断といえます。

テレメディア法の規定ですが、

—–

加入者データ(TMG14条)

サービスの提供者は、提供者とテレメディア利用者との契約関係の内容の修正や変更が必要であるとの理由がある限り、個人データの保有と利用が可能である(データの存在)

トラフィックデータ(TMG15条1項)

サービスプロバイダーが、サービス利用者の個人データを保有もしくは利用することは、テレメディアの利用および料金の請求に関連するものに必要性のある範囲で許される(利用のデータ)。特に1)利用者の身元確認のメルクマール、2)利用ごとの料金を請求するときの利用の開始から終了までのデータ、3)利用者がテレメディアに対して求めた事項、をいう。

—–

結局、ログは上述の規定に従って、トラフィックデータに分類されることになる。テレメディアを利用したデータであるため、故障の有無を見分けたり、故障を防ぎ修理するために把握されかつ利用される許可が認められるというのが解釈ですが、規定としては、セキュリティ目的利用として許容されるということは規定にないというのが、今回の判決の背景ということになります。

 

関連記事

  1. NISC「ランサムウエアによるサイバー攻撃に関する注意喚起につい…
  2. EthicsfIRST 「インシデント対応およびセキュリティチー…
  3. 医療機器におけるサイバーセキュリティの確保について
  4. CyCon memo Day 2-宇宙・偽情報と安全保障
  5. CyConX travel report Day One Boo…
  6. 総務省 「IoTセキュリティ総合対策」の公表 (その2)
  7. ISO/IEC 30147:2021 Internet of T…
  8. 「個人データの取引」が「公正かつ自由」であること-G7 データ保…
PAGE TOP