Legittimo conservare dati utenti in logica anti-hacker

PRIVACY

Secondo una sentenza della Corte di Giustizia Ue i gestori di un sito possono mantenere gli indirizzi IP dei pc degli utenti per motivi di sicurezza. "Gli indirizzi Ip dinamici potrebbero consentire, insieme ad altre informazioni, di risalire ai visitatori nel caso in cui sia necessario"

di A.S.

E’ lecito per i gestori di un sito Internet conservare alcune informazioni sugli utenti che visitano le loro pagine web, purché ci sia un “interesse legittimo” per farlo, come ad esempio la difesa da eventuali attacchi informatici. A stabilirlo è una sentenza della Corte di Giustizia Ue, che si è espressa sul caso del cittadino tedesco Patrick Breyer. L’uomo si era opposto in tribunale al fatto che alcuni siti di informazione del suo Paese avessero registrato e conservato i suoi indirizzi di protocollo Internet.

Si trattava della registrazione e della conservazione, oltre che della data e dell'ora del collegamento, anche degli indirizzi IP dei visitatori (i codici numerici cioè che permettono di identificare il computer, e dunque il suo proprietario, collegato al web). Una procedura nata con l’obiettivo di difendersi da eventuali attacchi cibernetici che mettessero a rischio la continuità del servizio e per rendere possibili eventuali azioni penali ai danni degli hacker.

Secondo il diritto dell’Unione europea, specifica la sentenza, il trattamento di dati personali è lecito se necessario per il "perseguimento dell'interesse legittimo del responsabile del trattamento". E nello specifico la corte riconosce che i servizi federali tedeschi che forniscono servizi di media online "potrebbero avere un interesse legittimo a garantire la continuità del funzionamento dei loro siti”.

Il pronunciamento dei giudici di Lussemburgo chiarisce inoltre la differenza tra IP statici e dinamici, i codici con cui è direttamente possibile risalire al pc e quelli che invece richiedono informazioni aggiuntive da parte di chi gestisce il sito internet per arrivare all’identità degli utenti. La Corte dell'Ue chiarisce che "un indirizzo IP dinamico registrato da un fornitore di servizi online durante la consultazione del suo sito Internet accessibile al pubblico costituisce, nei confronti del gestore, un dato personale qualora esso disponga di mezzi giuridici che gli consentano di far identificare il visitatore grazie alle informazioni aggiuntive a disposizione".

©RIPRODUZIONE RISERVATA 19 Ottobre 2016

TAG: Privacy, Cybersecurity, indirizzi IP, Corte di Giustizia Ue, Hacker, Patrick Breyer

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store