動的ＩＰアドレスの個人データ性を認めて（識別しうるときに個人データといっているだけですが）、さらに、「適法な利益 」のための利用を認めるべきという判断（指令７条）（これは、狭められない）というEU裁判所の判決があります。

ドイツ・テレメディア法の規定（利用・課金のためのみの収集）は、狭すぎると判断しています。重要な判断といえます。

テレメディア法の規定ですが、

—–

加入者データ（TMG１４条）

サービスの提供者は、提供者とテレメディア利用者との契約関係の内容の修正や変更が必要であるとの理由がある限り、個人データの保有と利用が可能である（データの存在）

トラフィックデータ（TMG１５条１項）

サービスプロバイダーが、サービス利用者の個人データを保有もしくは利用することは、テレメディアの利用および料金の請求に関連するものに必要性のある範囲で許される（利用のデータ）。特に１）利用者の身元確認のメルクマール、２）利用ごとの料金を請求するときの利用の開始から終了までのデータ、３）利用者がテレメディアに対して求めた事項、をいう。

—–

結局、ログは上述の規定に従って、トラフィックデータに分類されることになる。テレメディアを利用したデータであるため、故障の有無を見分けたり、故障を防ぎ修理するために把握されかつ利用される許可が認められるというのが解釈ですが、規定としては、セキュリティ目的利用として許容されるということは規定にないというのが、今回の判決の背景ということになります。