動的IPアドレスは、「適法な利益 」のための利用(データ保護指令7条)を認めるべきという判断

動的IPアドレスの個人データ性を認めて(識別しうるときに個人データといっているだけですが)、さらに、「適法な利益 」のための利用を認めるべきという判断(指令7条)(これは、狭められない)というEU裁判所の判決があります。

ドイツ・テレメディア法の規定(利用・課金のためのみの収集)は、狭すぎると判断しています。重要な判断といえます。

テレメディア法の規定ですが、

—–

加入者データ(TMG14条)

サービスの提供者は、提供者とテレメディア利用者との契約関係の内容の修正や変更が必要であるとの理由がある限り、個人データの保有と利用が可能である(データの存在)

トラフィックデータ(TMG15条1項)

サービスプロバイダーが、サービス利用者の個人データを保有もしくは利用することは、テレメディアの利用および料金の請求に関連するものに必要性のある範囲で許される(利用のデータ)。特に1)利用者の身元確認のメルクマール、2)利用ごとの料金を請求するときの利用の開始から終了までのデータ、3)利用者がテレメディアに対して求めた事項、をいう。

—–

結局、ログは上述の規定に従って、トラフィックデータに分類されることになる。テレメディアを利用したデータであるため、故障の有無を見分けたり、故障を防ぎ修理するために把握されかつ利用される許可が認められるというのが解釈ですが、規定としては、セキュリティ目的利用として許容されるということは規定にないというのが、今回の判決の背景ということになります。

 

関連記事

  1. 「(7) 電⼦署名、法的な懸念解消」の日経記事について-ENIS…
  2. 7月2日の「規制改革推進に関する答申」と電子署名
  3. CyCon memo Day 0 Workshop Day
  4. デジタル証明書の定義
  5. トラストサービスフォーラムinベルリン Day2 その1前半
  6. 「能動的サイバー防御」法整備へ 通信の秘密保護 例外検討
  7. サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時
  8. 自衛隊、サイバー反撃能力保有へ…武力伴う場合
PAGE TOP