De rechtbank in München heeft bepaald dat ip-adressen onder de privacywetgeving van het land niet gelden als persoonlijke gegevens, omdat het niet eenvoudig is om de identiteit van een persoon te achterhalen aan de hand van deze gegevens.

De rechtszaak was aangespannen door een gebruiker die zich aangetast voelde in zijn privacy omdat een uitgever van een website zijn ip-adres bewaarde. Hij wilde niet dat die informatie gebruikt kon worden om hem te identificeren en zijn surfgedrag in kaart te brengen. De rechtbank was het daar niet mee eens.

De uitspraak is belangrijk omdat het vraagstuk wat nu precies persoonlijke gegevens zijn een belangrijk onderdeel vormt van de 'Artikel-29 werkgroep'. De werkgroep is van mening dat zoekmachines persoonlijke gegevens over hun gebruikers maximaal een half jaar mogen bewaren. Met betrekking tot ip-adressen stelt de werkgroep: "Er wordt ondubbelzinnig vastgesteld dat ip-adressen persoonsgegevens vormen."

Identiteit moet eenvoudig te achterhalen zijn

De Duitse rechter komt echter tot een heel andere conclusie. De reden dat de rechtbank ip-adressen niet als persoonlijke gegevens zien, is dat een internetprovider zonder juridische grond geen informatie aan anderen mag verschaffen over welk ip-adres door wie wordt gebruikt en daarmee is die informatie niet publiekelijk toegankelijk. Volgens de rechtbank valt iets pas in de categorie persoonsgegevens wanneer 'de identiteit van de persoon waartoe de gegevens behoren, achterhaald kan worden zonder veel moeite, met behulp van algemene kennis en hulpmiddelen'.

Belangrijke kwestie voor Google

Voor grote bedrijven als Google die veel informatie over hun gebruikers opslaan, zijn dit soort vraagstukken van groot belang. Google besloot onlangs onder druk van de Europese Unie om gegevens over z'n gebruikers maximaal 9 maanden te bewaren, een aantal dat daarvoor nog op 18 lag. Ondanks het terugbrengen van de bewaartijd, was de Europese Unie nog niet tevreden .

Ontkoppeling noodzakelijk

De artikel-29 werkgroep vindt dat ip-adressen behandeld moeten worden als persoonlijke gegevens, zowel door internetproviders als door zoekmachines, zelfs al zijn het dus technisch gezien geen persoonlijke gegevens.

In april liet de werkgroep in een rapport weten: "Tenzij de internetprovider in staat is om met absolute zekerheid te garanderen dat gegevens die gekoppeld zijn aan gebruikers niet te identificeren zijn, moeten alle ip-gegevens gezien worden als persoonlijke informatie, uit veiligheidsoverwegingen".