動的IPアドレスは、「適法な利益 」のための利用(データ保護指令7条)を認めるべきという判断

動的IPアドレスの個人データ性を認めて(識別しうるときに個人データといっているだけですが)、さらに、「適法な利益 」のための利用を認めるべきという判断(指令7条)(これは、狭められない)というEU裁判所の判決があります。

ドイツ・テレメディア法の規定(利用・課金のためのみの収集)は、狭すぎると判断しています。重要な判断といえます。

テレメディア法の規定ですが、

—–

加入者データ(TMG14条)

サービスの提供者は、提供者とテレメディア利用者との契約関係の内容の修正や変更が必要であるとの理由がある限り、個人データの保有と利用が可能である(データの存在)

トラフィックデータ(TMG15条1項)

サービスプロバイダーが、サービス利用者の個人データを保有もしくは利用することは、テレメディアの利用および料金の請求に関連するものに必要性のある範囲で許される(利用のデータ)。特に1)利用者の身元確認のメルクマール、2)利用ごとの料金を請求するときの利用の開始から終了までのデータ、3)利用者がテレメディアに対して求めた事項、をいう。

—–

結局、ログは上述の規定に従って、トラフィックデータに分類されることになる。テレメディアを利用したデータであるため、故障の有無を見分けたり、故障を防ぎ修理するために把握されかつ利用される許可が認められるというのが解釈ですが、規定としては、セキュリティ目的利用として許容されるということは規定にないというのが、今回の判決の背景ということになります。

 

関連記事

  1. 米国サイバー戦略の分析(柱1)
  2. 専門家風の用語の落とし穴「アトリビューション」
  3. 証券監視委「デジタル鑑識」へ新設部署
  4. Abraham,Daultry 「サイバー脅威インテリジェンス共…
  5. リーガルマルウエア
  6. ロボットとコンピュータセキュリティ
  7. デジタル法務の実務Q&A 11月上旬発売です
  8. サイバー攻撃にも集団的自衛権 政府「武力行使しうる」
PAGE TOP