El Tribunal de Justicia de la Unión Europea (TJUE) ha dictaminado recientemente que las direcciones IP dinámicas pueden ser consideradas datos personales bajo ciertas circunstancias, abriendo un nuevo frente en la batalla por la protección de la privacidad en Internet. El dictamen se emitió en respuesta a la Corte Federal Alemana que consultó al máximo tribunal europeo sobre este tema en relación con el caso Patrick Breyer v Bundesrepublik Deutschland.
En este caso, Patrick Breyer, miembro del Partido Pirata alemán denunció al gobierno alemán por el almacenamiento por parte de éste de las direcciones IP dinámicas de usuarios de sus webs. Algo que el gobierno justifica alegando razones de lucha contra el cibercrimen, en particular contra los ataques de DDoS (Denial-of-service attack).
El TJUE considera que las IP dinámicas pueden constituir datos personales en tanto que una persona puede ser identificada indirectamente en el caso de que las direcciones IP sean combinadas con los datos recogidos por los proveedores de la conexión a Internet (las telecos) como la hora a la que se produjo la conexión y las páginas visitadas. Como existe la posibilidad de que el organismo que almacena las IP dinámicas acuda a la teleco y le pida la información que necesita para identificar a un individuo, las IP constituyen un dato personal.
El almacenamiento de direcciones IP es una práctica habitual de las plataformas publicitarias para identificar y elaborar perfiles de internautas a los que luego servir publicidad, por lo tanto este dictamen tiene el potencial de causar un gran impacto en esta industria.
Al respecto de si las direcciones IP son o no datos personales, el Reglamento General de Protección de Datos deja claro que sí lo son y se refiere a ellas como direcciones de protocolos de Internet (aunque en este caso se estaría refiriendo a las direcciones IP estáticas):
“Las personas físicas pueden ser asociadas a identificadores en línea facilitados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.”
¿Qué es una dirección IP?
A cualquier dispostivo que se conecte a Internet como un ordenador, un servidor o un smartphone se le asigna un identificador único conocido como dirección IP (las siglas IP corresponden a “Internet Protocol”) para que puedan encontrarse e identificarse unos a otros.
Las direcciones IP toman la formad e cuatro cifras separdas por puntos 37.2.544.59 y pueden ser estáticas, siempre la misma para todas las conexiones de un aparato, o dinámicas, siempre distintas para cada conexión. Cuando alguien se conecta a Internet siempre tendrá asignada una IP, estática o dinámica dependiendo del proveedor de Internet.
Enlaces relacionados:
Fallo del Tribunal de Justicia Europeo en relación al caso Patrick Breyer v Bundesrepublik Deutschland
http://bit.ly/2egN4U9
