x
 
Állásfoglalás az IP-címek személyes adat voltáról

 

Az internetes oldalak egyik funkciója az információ egyoldalú átadása az érdeklődő felhasználók (szempontunkból: adatalanyok) számára. A felhasználók adatalanyi minőségét az okozza, hogy az internet sajátosságai következtében főszabály szerint személyükkel közvetlenül vagy közvetve kapcsolatba hozható nyomokat hagynak maguk után, amelyek ennélfogva személyes adatoknak minősülnek.

 

Az IP cím személyes adat volta

 

Amint létrejön a kapcsolat a felhasználó számítógépe és a keresett internetes oldalt hordozó szerver között, az utóbbi a látogatóra vonatkozó adatok gyűjtésébe kezd. Minden oldal letöltésére irányuló kérést a felhasználó számítógépének IP címe kíséri. Az esetek többségében a szerver információt kap arról is, hogy milyen internetes oldalról érkezett a felhasználó az ő oldalára. A látogatások adatait általában logfájlok tartalmazzák, és elsősorban az oldal forgalmának és a látogatók tevékenységének elemzésére szolgálnak. A látogató által használt böngészőprogram típusától függően további adatokat árul el észrevétlenül a felhasználó: a használt operációs rendszer típusát, verzióját, a nyelvi beállítások adatait, esetleg azt, hogy bizonyos szoftverek telepítve vannak-e a számítógépen (pl. MS PowerPoint, Excel, Word.)

 

A böngészéssel egyidejűleg keletkező nyomok személyes adat volta az utóbbi időkben véget nem érő viták tárgyát képezte. (Személyes adat a meghatározott természetes személlyel kapcsolatba hozható bármiféle ismeret.) A vita kulcsfogalma a kapcsolatba hozhatóság kérdése volt, vagyis az, hogy az adat alanya és az adat kötött felismerhető kapcsolat áll-e, tudunk-e következtetni a felvett, összegyűjtött, kezelt személyes adatokból arra, hogy ki azoknak az alanya.

 

A kapcsolat helyreállításának eszközei számosak lehetnek, a legáltalánosabb és a legkevésbé szoros kapcsolatot jelentő, erre használt adat az IP cím, amely amennyiben fix, egyértelműen azonosítja a felhasználó számítógépét, ha pedig dinamikus, úgy a hálózati hozzáférést biztosító szolgáltató közreműködésével lehet az azonosítást elvégezni. A fix IP cím olyan, mint egy mobiltelefonszám: jellemzően ugyanaz az ember szokta használni a hozzá tartozó telefont, erre azonban nincs biztosíték, átadhatja a telefonját másnak is. A dinamikus IP címeknél ilyen szintű azonosításról nem beszélhetünk.

 

Az azonosítás lehetőségének e szintjei a böngészés következtében kezelt adatok személyes minőségét különböző fokban határozzák meg, ám kétségtelen, hogy amennyiben az azonosítás legkisebb lehetősége is fennáll, önmagában ez a tény megalapozza az adatok személyes adat voltát. Mivel tehát az IP címek egy része olyan adat, amely azonosítja a felhasználót, az IP címeket személyes adatoknak, az IP címek gyűjtését pedig személyes adatok kezelésének kell tekintenünk.

 

Erre az eredményre jutott az európai adatvédelmi hatóságok képviselőit magában foglaló Adatvédelmi Munkacsoport – Article 29. Working Party – az internet adatvédelmi kérdéseinek vizsgálatakor (Working document "Privacy on the Internet" - An integrated EU Approach to On-line Data Protection. Lásd: http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2000/wp37en.pdf) Ennek megfelelően a böngészés során a felhasználó számítógépéről a tartalomszolgáltató szerver irányába mozgó, az IP címen túli adatokat is személyes adatoknak kell tekinteni, mivel azok az azonosító adattal, az IP címmel össze vannak kapcsolva.

 

Az adatok sorsára vonatkozó előírások

 

E személyes adatoknak a tartalmat szolgáltató szervezet számára hozzáférhetővé tétele a böngészőprogramok sajátossága, internetezés más módon technikailag nem oldható meg (eltekintve attól, ha valaki elrejti gépét a szolgáltató elől, például anonim proxy közbeiktatásával). Olyan ez, mint hogy nem tudunk úgy végigmenni a hóban, hogy lábnyomaink ne maradjanak meg benne, vagy ahhoz, hogy benyissunk egy ajtón, a kilincsen maradjanak az ujjlenyomataink. Az adatokat megszerző felelőssége attól függ, hogy az így megismert adatokkal mit kezd.

 

Az adatvédelmi törvény 5. §-ában megismerhető célhozkötöttségi szabályok alapján ezeket csak előre és kellően meghatározott célból lehet gyűjteni és felhasználni. Az internetes oldalakat fenntartók általában statisztikák készítését és biztonsági célokat jelölnek meg. A G-Portál esetében az adatvédelmi tájékoztató is megjelöli az adatkezelés célját.

 

A cél meghatározása két szempontból fontos. Egyrészt jelentősége van az adatkezelés időtartamának meghatározása tekintetében. Az adatvédelmi törvény alapján ugyanis a személyes adatokat legkésőbb a cél elérésekor törölni kell. Az internetes oldal látogatásakor rögzülő adatok tekintetében ez megtörténhet oly módon is, hogy amikor a cél miatt már nem kell megszemélyesítettnek (a felhasználóval akármilyen szinten is kapcsolatba hozhatónak) lennie az adatnak, meg kell szüntetni ezt a kapcsolatot. Előre meg kell határozni azt az időtartamot, amely eltelte után az adatkezelés eredeti célját már nem szolgálja a további adatkezelés. Az érintetteket tájékoztatni kell az adatok megőrzésének időtartamáról.

 

Az adatkezelés céljának a meghatározása azért is fontos, mert az előre meghatározott céltól eltérő célra az adatok nem kezelhetők, nem használhatók fel. Amennyiben tehát az adatkezelés célja a statisztikák készítése és a biztonság valamely szintjének garantálása, akkor az adatokat csak e célnak megfelelően lehet kezelni. Ehhez – néhány extrém esettől eltekintve – egészen biztosan nem szükséges az adatok harmadik személy számára továbbítása vagy nyilvánosságra hozatala. Ha valaki mégis ezt teszi az adatokkal, jogellenesen kezeli azokat.

 

Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) az IP címek (tágabban: a forgalmi adatok) tekintetében szinte megismétli az adatvédelmi törvény rendelkezéseit, egyértelművé téve, hogy e szabályokat – függetlenül attól, hogy ki mit gondol az IP címek személyes adat-voltáról – ezekre az adatokra is alkalmazni kell. Az Eht. 154. § (3) és (4) bekezdése szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti a felhasználót azonosító és egyéb személyes adaton túl azon személyes adatot, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges. A szolgáltató csak úgy választhatja meg és minden esetben úgy üzemeltetheti az elektronikus hírközlési szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja, hogy személyes adat kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez elengedhetetlenül szükséges.

 

Ezekkel egybevágó szabályokat találunk az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben is. E törvény egyrészt megjelöli ezen adatok kezelésének a lehetséges célját, és azt is megmondja, hogy milyen mértékben és meddig kezelhetők ezek az adatok. A törvény 13/A. §-a szerint a szolgáltató a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása, valamint a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

 

Ebbe a „szükségességbe” pedig nem fér bele

  • az adatoknak olyan személyek számára való továbbítása, akik a megjelölt cél tekintetében nem tehetnek semmit,
  • az adatoknak a nyilvánosságra hozatala.

Az interneten való böngészéssel szükségszerűen együtt járó adatkezelés tekintetében a portálok fenntartói a legtöbbet a tájékoztatás megadásával kapcsolatban tehetnek. Ennek megfelelően a portálokon adatvédelmi tájékoztatót kell elhelyezni. Ez következik az adatvédelmi törvény 6. § (2) bekezdéséből, amely szerint az érintettet – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kifejezetten a portálok adatvédelmi tájékoztatóival kapcsolatban az Európa Tanács R 99 (5) számú, a magánszféra interneten történő védelméről szóló ajánlásában tartja kívánatosnak, hogy a nyitó weboldalon egyértelmű adatvédelmi nyilatkozat szerepeljen, amely a kezelt adatok körére, az adatkezelés céljára, módjára, időtartamára vonatkozó tájékoztatást tartalmaz. Az adatvédelmi tájékoztatónak egy sokféle – adatkezelést is magában foglaló – szolgáltatást nyújtó portál esetében számos kérdésre ki kell terjednie.

 

A G-Portál adatvédelmi tájékoztatója szerint a portálrendszerben létrehozott oldalak látogatásával egyidejűleg rögzítésre kerül a látogatás kezdő időpontja, a látogató számítógépének IP címe, valamint – amennyiben a látogató számítógépe megadja – a böngésző és az operációs rendszer típusa. A tájékoztató 3. a) pontja szerint ezen adatok felvételének célja látogatottsági statisztikák készítése, az adatkezelés továbbá biztonsági célokat is szolgál, az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az 5. pontban leírtak szerint az adatokhoz csak a G-Portál rendszergazdái férhetnek hozzá. Rajtuk kívül legfeljebb az IP címek és a látogatások időpontja látható azon portáltulajdonosok számára, akik külső szolgáltató mérőkódjával ezeket az adatokat gyűjtik. Ezzel nincs semmi gond, hiszen a statisztikakészítés a tartalmat szolgáltató portáltulajdonosok számára is fontos lehet. Nekik azonban már nem szabad továbbadniuk vagy nyilvánosságra hozniuk az adatokat, ezzel ugyanis megsértik a már többször hivatkozott célhozkötöttségi szabályokat. Ez azonban már nem a G-Portál felelőssége, bár azon ügyfeleiknek, akik tudomása szerint hozzáférnek az IP címekhez, felhívhatják a figyelmét arra, hogy mások IP címeivel nem tehetnek bármit. A sajátjával természetesen mindenki azt tesz, amit akar.

 

Budapest, 2005. november 17.

 

Dr. Szabó Máté
80.99.1.186

 
Aki érdeklõdik a horoszkópja után, az nem kíváncsi, hanem intelligens. Rendeld meg most és én segítek az értelmezésben!    *****    A Múzsa, egy gruppi élményei a színfalak mögött + napi agymenések és bölcseletek    *****    KARATE OKTATÁS *** kicsiknek és nagyoknak *** Budapest I. II. XII.kerületekben +36 70 779-55-77    *****    Augusztus 26-án Kutyák Világnapja! Gyertek a Mesetárba, és ünnepeljétek kutyás színezõkkel! Vau-vau!    *****    A horoszkóp elemzésed utáni érdeklõdés, nem kíváncsiság hanem intelligencia. Rendeld meg és nem fogod megbánni. Katt!!!    *****    Cikksorozatba kezdtem a PlayStation történelmérõl. Miért indult nehezen a Sony karrierje a konzoliparban?    *****    Will Vandom Rajongói Oldala ♥ nosztalgia W.I.T.C.H. a javából, 2006 óta ♥ Te még emlékszel?    *****    A horoszkóp a lélek tükre, egyszer mindenkinek bele kell néznie. Tedd meg te is, én segítek értelmezni! Kattints! Várlak    *****    Nagyon részletes születési horoszkóp + 3 éves elõrejelzés + kötetlen idejû beszélgetés diplomás asztrológussal! Kattints    *****    Smart Elektronika - Arduino és Okos Elektronikai termékek webáruháza .Álmodd meg, alkosd meg, vezéreld a jövõt!    *****    Smart Elektronika - Arduino és Okos Elektronikai termékek webáruháza .Álmodd meg, alkosd meg, vezéreld a jövõt!    *****    A horoszkóp a lélek tükre, egyszer mindenkinek bele kell néznie, itt: www.csillagjovo.gportal.hu    *****    Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését. 0630/583-3168    *****    Nézzen velünk Debreceni Prémium lakásokat! Simonyi ingatlan Nézzen velünk Debreceni Prémium lakásokat! Simonyi ingatlan    *****    Ha egy igazán egyedi és szerethetõ sportanimével szeretnél megismerkedni, tégy egy próbát az Ookiku Furikabutte-vel.    *****    Augusztus 8-án Nemzetközi Macskanap! Addig is gyertek a Mesetárba, és olvassátok el a legújabb cicamesét! Miaúúú!    *****    Smart Elektronika - Arduino és Okos Elektronikai termékek webáruháza .Álmodd meg, alkosd meg, vezéreld a jövõt!    *****    Ingyenes, magyar fejlesztésû online AI kalandkönyvek és szabadulószobák. Regisztrálj és játsz! Garantált szórakozás!    *****    Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését! Hívjon! 0630/583-3168    *****    Ingyenes, magyar nyelvû nyomozós kalandjátékok lebilincselõ történetekkel és grafikával! www.cluequestgame.hu
G-Portál
G-Portál História
G-Portál Talányos
G-Mail.hu
Szerkesztő ajánlata
Design by Figler Dávid
©ˆ Egonet Kft. 2007-2019