La Unión Europea cree que las direcciones IP deben considerarse información personal y por tanto privada, lo que podría dar un vuelco al tratamiento dado a las mismas por empresas como Google, Yahoo y Microsoft. El comisario de protección de datos de Alemania, Peter Scharr, lidera el grupo europeo que prepara un informe sobre las políticas de privacidad de datos que están siguiendo motores de búsqueda como Google, Yahoo, Microsoft y otros que operan en Europa.
Comentarios
#2 Espero que eso incluya a esas imágenes de páginas de contactos de rubias con tetas enormes que habitan en tu pueblo y no has visto nunca.
¿Las dinamicas tambien? Es para hablar con ya.com y que me de la mia, no la de otro.
Se van a acabar los anuncios orientados por localización geográfica.
#5 Es que hay que pasarse más por el pueblo, que no veas como crecen en 2 días...
El problema es que la APD siempre ha considerado la IP como un identificador único, algo así como el DNI, y por eso se trata como dato de carácter personal.
Ahora en Bruselas intentan adaptar esa práctica como norma.
#2 Ojalá
¿IP cual? ¿La de mi casa? Entonces como #1, que la autoridad me otorque ya una igual que me da un DNI. ¿Y si no estoy en mi casa? Por ejemplo, estoy conectado ahora mismo a una wifi de la universidad, ¿la IP asociada en la bbdd de menéame a mi usuario también es un dato personal? ¿Y cuando a veces me conecto con yoigo?
#7 así es. De hecho, ahora mismo estoy trabajando en un proyecto que almacena datos médicos de pacientes (segun la LOPD creo que eran de el nivel más alto). Si disocias la identidad personal del dato, no tienes problemas. Luego cifras los datos sensibles y los emparejas con una ID.
Todo eso tiene su trampa, no se permite guardar la ip junto a la informacion personal, pero siempre se puede calcular para saber quien ha sido el dueño en un determinado momento... asi que da lo mismo.
Que algún abogado me lo aclare, pero que yo sepa lo que no puedes hacer es vincular un dato de caracter personal con la identidad de alguien.
Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables
Se hace un procedimiento de disociación y ya puedes usar la IP:
Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
Vamos, que puedes almacenar la IP, pero nada más junto a ella. Igual que puedes almacenar una dirección, pero no junto a de quien es la dirección sin permiso del afectado.
http://civil.udg.es/normacivil/estatal/persona/PF/Lo15-99.htm#T1
PD:
Porque si no veo a todas las empresas desalmacenando las IP de sus logs.
La cuestión es ¿qué datos se pueden inferir de una IP para que sea considerado dato de carácter personal?
Pues básicamente dos:
1) La geolocalización (impresionante en EEUU donde en base a una IP se puede saber hasta el barrio de la ciudad de conexión con una fiabilidad muy alta, pero por ejemplo muy deficiente en las IP españolas por cuestiones de asignación de rangos).
2) El ISP que usas.
En el ejemplo #13 si el administrador de meneame.net aloja la IP al lado del nick "jotape" y de la fecha de conexión puede saber que jotape estuvo en la uni tal día a tal hora (o alguien que usó su nick), que al día siguiente se conectó con yoigo y que el fin de semana entró en meneame desde una determinada ciudad (con un porcentaje de error bastante alto en España, repito) y desde la compañía de comunicaciones con la que ha contratado.
Los datos personales, en fin, son bastante difusos. Además se van todos al garete si al usuario le da por usar proxies u otras costumbres más o menos complejas para ocultarse. La cuestión es que esos datos (localización más o menos difusa e ISP) no los da el usuario de forma voluntaria (como cuando rellenas un formulario de registro), sino que mucha gente ni siquiera sabe (ni tiene por qué saber) que cualquier web que visite puede llegar a deducir su posición geográfica y su proveedor de internet con sólo entrar a verla.
Sin embargo, si Google no pone nada más al lado de la IP y sólo usa la IP para ponerte anuncios de tu país o de tu zona no veo por ningún lado la falta de privacidad, sobre todo si Google no tiene acceso a poder identificar a una persona en base a una IP/Fecha (sólo podría hacerlo el ISP de esa persona).
Y por último, para no dar más el coñazo: yo trabajo en una empresa en la que nos interesa identificar de dónde viene la gente tan sólo para ponerle un idioma u otro en la página por defecto, y usamos la cabecera UA que nos dice generalmente en qué idioma está funcionando el navegador del usuario. No es infalible, pero la gente por lo general está satisfecha. Por esta regla de tres van a tener que declarar también los datos del UserAgent (Navegador, Sistema Operativo, Versión, Idioma....) como privados de la misma manera.
#1 Supongo que las dinamicas no, seran de la ISP que las da
A ver, el carácter de dato personal se da cuando la IP se puede asociar a una serie de datos identificativos únicos. Y eso sólo es posible con la intervención del ISP.
¿No lo eran ya? Creía que la IP ya estaba protegida como "dato personal".
#7 Puede que les aplicaran algún algoritmo HASH a las IP en los LOGS de manera que alguna información útil pueda quedar para sus estadísticas.