Dynamiske IP-adresser skal regnes som personopplysninger

EU-domstolen har avgjort at dynamiske IP-adresser i gitte tilfeller skal regnes som personopplysninger.

For virksomheter eller private som drifter en nettside vil det være mulig å identifisere en person utfra en dynamisk IP-adresse. Dette gjelder i tilfeller der nettstedseieren får mulighet til å identifisere brukeren bak IP-adressen ved hjelp av tilleggsinformasjon fra internettleverandøren. 

I slike tilfeller, sier EU-domstolen, vil en dynamisk IP-adresse være en personopplysning.

Dommen kommer i en sak Patrick Breyer har bragt inn for tysk rett fordi han ønsket å hindre nettstedene til tyske føderale myndigheter fra å lagre IP-adressen hans. Disse institusjonene registrerer brukernes IP-adresser sammen med informasjon om når brukeren var inne. Formålet med dette er å motvirke angrep på nettstedet.

Pressemeldingen fra EU (pdf)