Gepubliceerd: Donderdag 16 oktober 2008
De openbaar te raadplegen GeenStijl-checker, een 'zwarte lijst' van reaguurders aangelegd door weblog GeenCommentaar.nl, is in strijd met de privacywetgeving.
Toon volledig artikel
Niet helemaal, er is nl. een groot verschil tussen het opslaan van logs en bijbehorende IP nummers en het publiceren en vrij toegankelijk maken van die data.
Ik denk ook dat de hele discussie of een IP adres persoonlijke data is, een hele moeilijke discussie is, het publiceren van een lijst van IP nummers in een bepaalde context kan best een inbreuk op iemands privacy zijn.
Het opslaan van een IP nummer in een logfile is hetzelfde als een winkel binnenlopen, ik kan ook niet tegenhouden dat de man achter de kassa mij gezien heeft en heeft onthouden dat ik daar ben geweest. En als ik daar elke dag kom, dan herkend hij mij als vaste bezoeker. Als ik dat niet wil, dan zal ik me elke dag maar moeten verkleden of een ander masker moeten opzetten ;)
Een gevalletje grijs dan maar? Ik denk dat de duitse rechter te weinig oog had voor het relatieve gemak waarmee een ip-adres te herleiden is tot een persoon. Misschien is de duitse wet op dit punt wat minder strikt dan de nederlandse, maar als ik de links van NL sandman volg moet je in nederland je vrij snel melden bij het CBP als je iets van plan bent met de IP-adressen van je website-bezoekers. Dat lijkt me ook terecht.
te weinig oog had voor het relatieve gemak waarmee een ip-adres te herleiden is tot een persoon.
Enige nuance is wel nodig: het IP-adres is te herleiden tot degene die verantwoordelijk is voor de aansluiting op het internet. Dat hoeft niet de persoon te zijn die de verbinding gebruikt. Het kan bv ook een proxy zijn.
Ik begrijp het niet echt, enerzijds is bij Google beslist dat IP adressen niet onder de persoonlijke gegevens vallen en bij Geenstijl is dit wel het geval. Zijn IP's nu als persoonlijke gegevens beschermd of niet?
Dat was dus ook mijn eerste gedachte,
dus ik mag volgens deze argumentatie van het College geen blacklist aanleggen op mijn websites??? En hoe zit het met de bezoekerslogs aangelegd met Webalizer? Mag dus ook niet?
Beetje rare argumentatie, want ik weet aan de hand van het ip-adres echt niet wie het is, die informatie krijg ik nl. niet zomaar, zal ik een goede reden voor moeten hebben en het via een rechter afdwingen.....
Jij mag ip adressen verwerken en bewaren mits je dit hebt aangevraagd bij het cbp en zij er toestemming voor hebben gegeven, ook ben je verplicht om dit aan een bezoeker van bv jouw website te melden.
Publiceren van die gegevens mag nooit.
Toevoeging van een pdf over de richtlijnen van privacy op het internet door cbp.
www.cbpweb.nl/d...mp;theme=purple
Dus hieruit volgt dat iedereen met een server/website zich moet registreren bij CBP...
Hmm, begint me een beetje te malen in mijn bovenkamer....
Zal het wel weer verkeerd zien.
Volgende link bevat stof over wet bescherming persoons gegevens die iets beter te begrijpen is voor een leek:
www.iusmentis.c...nsgegevens/
Op zich heel duidelijk deze link.
Als GC dus had vermeld dat de ip-adressen bij het invullen gelogd werd voor evt. blokkades van deze gebruikers was er op zich niets aan de hand geweest, want dan was de gebruiker op de hoogte geweest.
Als je dat verder doortrekt dan zou iedereen met een mobiele telefoon ook in overtreding zijn. Die slaat immers op wie mij gebeld heeft, op welk tijdstip en hoe lang. Moet ik nu eerst een verplichte boodschap afspelen voor elke beller met een waarschuwing dat het telefoonnummer wordt vastgelegd? ;-)
Ja maar, als je niet wilt dat mensen jouw telefoonnummer op hun telefoon opslaan, dan zet je toch gewoon nummerherkenning aan jouw kant uit? Als ik iemand bel, zien ze alleen "privé" of iets dergelijks in het scherm staan hoor. Dat heb je zelf onder controle.
Daar kan ik dan weer op zeggen "Als je niet wil dat jouw IP nummer bekend is gebruik dat de proxy server van je provider" :)
Zowiezo lijkt het mij geen gek idee dat providers een proxy server beschikbaar stellen, xs4all doet dat dacht ik
Zolang jij niet de telefoon nummers aan derden verder verspreid is er niets aan de hand.
Stel jij maakt bv een lijst aan van telefoon nummers die bij callcenters horen en je maakt dat openbaar zodat iedereen die callcenters kan blokken dan ben je in overtreding.(dit is een vb, callcenters bellen anoniem)
Zoals duizenden anderen heb ik een forum en die logt automatisch IP's, als beheerder kan ik die zien maar ook m'n 20 mods die ik nog nooit in real life gezien heb. Die mods wonen in België, Nederland, Duitsland en Engeland, de site is Belgisch maar gehost door een Amerikaanse firma die waarschijnlijk een Europese proxy verdeler gebruikt om de snelheid te verhogen.
Wetgevingen per land lijken me ronduit nutteloos tegenwoordig, het is eerder willekeur.
Ik vraag me af wat dit voor gevolgen heeft voor spamblockers. Veel daarvan werken met een 'IP-databank van hufterts'.
In theorie heb je gelijk. Echter, niet alle IP-adressen zijn persoongsgevens in het kader van de Wet Bescherming Persoonsgegevens, alleen IP-adressen die herleidbaar zijn tot een persoon zijn dat.
Nu wil het geval dat ip-adressen van spammers meestal niet zomaar tot een persoon herleidbaar zijn. En anders vraag ik me af wie zich eerst bij de rechter meldt (het CBB is overigens geen rechter).
De memorie van toelichting bij de Wbp geeft als hulpmiddel vier vragen die verantwoordelijken kun
nen stellen om de dubbele afweging te maken.
• Is er werkelijk een belang dat verwerking van persoonsgegeven rechtvaardigt?
• Wordt met de verwerking een inbreuk gemaakt op belangen of fundamentele rechten van degene
wiens gegevens worden verwerkt en zo ja, dient dan – afhankelijk van de ernst van de inbreuk –
gegevensverwerking niet achterwege te blijven?
• Kan het doel dat met de verwerking wordt nagestreefd ook langs andere weg – zonder verwer
king – worden bereikt?
Misschien kan spam als uitzondering worden gezien?
Over de even 'ludieke' reactie van GeenStijl, die met een Javascriptje de database van GeenCommentaar zo volpompte dat de site onbereikbaar werd, laat het CBP zich niet uit.
GeenStijl 'pompte' de database van GeenCommentaar niet vol, zo zegt GeenCommentaar zelf ook:
Update (zaterdag): Webwereld update haar artikel steeds met verkeerde informatie. Onze database is niet vervuild door GS.
Wat er wel gebeurde was dat GeenStijl een JavaScript had gemaakt dat ervoor zorgde dat bij elke paginaview op hun site de GS-checker werd opgeroepen waardoor GeenCommentaar veel te veel aanvragen ontving en dus offline ging. Maar aan de database van IP-adressen zelf is niet gerotzooid door GeenStijl.
Lijkt me luchtfietserij, deze uitspraak.
Webalizer zou niet mogen volgens deze redenering.
Grappig is ook dat GS zelf ook gebruik maakt van ip-bans.
Webalizer is bij mijn weten doorgaans niet publiek toegankelijk. En zelfs dan nog zijn er geen IP adressen te zien.
Afgezien daarvaan heeft vrijwel elke site/blog die een beetje loopt wel een ipban lijst.
Europa is rommelig. Erg tegenstrijdig binnen Europa.
Nederland:
IP-adressen zijn in de meeste gevallen te herleiden tot natuurlijke personen en dienen daarom als persoonsgegevens te worden behandeld, stelt de privacywaakhond.
Bron.
Duitsland:
De rechtbank in München heeft bepaald dat ip-adressen onder de privacywetgeving van het land niet gelden als persoonlijke gegevens, omdat het niet eenvoudig is om de identiteit van een persoon te achterhalen aan de hand van deze gegevens.
Bron.
De Europese consument ziet graag eenheid binnen de Europese regelgeving. dank U.
Mag ik dat even nuanceren. De bovenstaande europese consument ziet dat graag. Ik niet echt, zeker niet op privacy gebied. Want daar verliezen we op. Het CBP is tenminste een redelijk actieve privacy-waakhond. Ik zou niet graag op een lijn met het privacy-beleid van de UK zitten, hoor.
Het CBP heeft het hier misschien even iets minder goed begrepen, en kiest dan eieren voor z'n geld want voorkomen is beter dan genezen. In het belang van ons-aller privacy zou ik wat minder zeiken en kijken naar hoe we tegelijkertijd de privacy kunnen beschermen en toch "spammerts" en meer van dat tuig effectief uit onze mailbox kunnen weren.
:)
Ik lees dat niemand hier op de hoogte was van de actie van GC en dat niet alleen op het IP adres gezocht kon worden maar dat daar tevens de (scherm)naam bij geleverd werd.
Dus: 192.168.1.64 "Nomen Nescio" (Jeroen van der Ham)
Ze koppelde dus het IP nummer aan een persoonsgegeven een (scherm)naam.
Een lijst van losse IP-nummers zegt nix en hoef je ook niet te registreren, ieder bedrijf mag NAW gegevens voor de normale bedrijfsvoering bewaren b.v. verzending van goederen zonder dat te laten registreren bij het CBP.
Als dat zo is dan zit hem daar een crux. Het aanbieden van een blocklist zou natuurlijk nooit verboden moeten zijn. Een ipadres is weliswaar voor private internetverbindingen af en toe herleidbaar tot een persoon (of de meest persoon met de meeste internet-activiteit op dat ip-adres) maar voor grote organisaties natuurlijk nooit. Het aanleveren van een naam bij een adres wordt al anders...
Een IP-adres kan IMHO nooit privé zijn. Je krijgt het toegewezen, en per saldo kan het zo maar aan een ander toegewezen zijn, als je b.v. een tijdje niet van je internetverbinding gebruik maakt.
Even verder kijken dan je neus lang is svp.
Ik heb bij mijn huidige provider al bijna 3 jaar een "vast" ip-adres. Eerst ruim 1.5 jaar via BBned en daarna via een ander netwerk. En daarvoor zeker twee jaar via een andere provider.
Of ik gebruik maak van mijn verbinding of niet dat maakt niet uit. Ik hou hetzelfde ip-adres.
Als je een andere netwerkkaart/router/MAC adres neemt, veranderd je IP adres ook, je kan je router dus elke dag/week/maand een ander MAC adres geven en dus elke dag/week/maand een ander IP adres verkrijgen.
Da;s bij (coax) kabelboeren. Weet je wel die regio monopolisten.(nog steeds!).
DSL leveranciers (teldrad) en FTTH(glasvezel) geven je een vast IP adres, dat mogelijk alleen wijzigd als er in de centrale een grote wijziging doorgevoerd wordt.
En een vast IP is fijn.(denk aan toegang van internet wereldwijd naar jou computer met server applicatie)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
