Gli indirizzi IP saranno dati personali?

Nel corso della giornata di ieri si è tenuto un dibattito presso il Comitato Europeo per le Libertà Civili in merito alla possibilità di considerare gli indirizzi IP come dati personali, ed in modo particolare comprendendoli nella categoria dei dati comuni, ovvero come elementi in grado di poter identificare univocamente una persona fisica.

Un quadro normativo che fornisca un qualche tipo di protezione legale agli indirizzi IP potrebbe sollevare non pochi problemi per realtà come Google che, assieme alle enormi moli di dati che si trova costantemente a maneggiare, conserva anche gli indirizzi IP delle macchine con cui viene a contatto. La rilevazione e la conservazione degli indirizzi IP consente a Google di poter, ad esempio, contenere il fenomeno del click fraud in ambito pubblicitario, oppure di poter identificare la provenienza geografica dei visitatori.

La questione è comunque abbastanza complessa. In termini formali un indirizzo IP non può essere ricondotto in modo certo ed inoppugnabile ad una persona fisica, ma solamente ad un sistema: è possibile stabilire a quale computer esso è legato, ma non quale persona fosse seduta dinnanzi a quel computer.

Il confronto sugli indirizzi IP si è però rapidamente spostato sulla vicenda della fusione di Google e DobuleClick, attualmente al vaglio proprio della Commissione Europea. Il responsabile legale di Google, Peter Fleischer, a tal proposito ha commentato: "Dipende dalla fiducia. Se gli utenti non hanno fiducia in noi, non useranno i nostri servizi. E gli utenti non hanno fiducia se non ci impegnamo a proteggere la loro privacy".

Carlos Coelho, membro del gruppo parlamentare EPP-ED, ha tuttavia obiettato che "la fiducia tra un utente e un fornitore di servizi online non può esistere in una situazione di monopolio, e che l'acquisizione di Doubleclick da parte di Google darà vita ad una situazione di monopolio". Nel caso in cui questo punto di vista venga condiviso da altri, è verosimile supporre la stesura di leggi particolarmente restrittive in materia di privacy e protezione dei dati.

Quest'ultima eventualità è spalleggata da una delle più influenti figure in ambito di protezione dei dati, il commissario tedesco Peter Scharr, il quale sostiene che gli indirizzi IP devono essere ritenuti dati personali nelle situazioni in cui possono essere impiegati per identificare qualcuno. Questa presa di posizione potrebbe torvare terreno fertile in Europa: nel caso ciò dovesse avvenire difficilmente verrà impedita la raccolta degli indirizzi IP, quanto piuttosto la realizzazione di un database con particolari misure di sicurezza e severe restrizioni per l'accesso.

Fonte: Arstechnica