Secondo alcuni, l’Unione Europea potrebbe considerare gli indirizzi IP dati personali, e per Google non dovrebbe farlo. Ma è veramente così?
Il sito Ars Technica, in particolare, riporta che l’UE sta lavorando su una modifica al quadro normativo comunitario in base alla quale gli IP addresses diverrebbero dati personali a tutti gli effetti. Tale articolo è stato sollecitato da un post sul “Google Public Policy Blog” a firma di Alma Whitten, software engineer di Google.
Prima di valutare se ciò che ha riportato il noto sito statunitense sia corretto, soffermiamoci sul post di Alma Whitten, che, nel suo discorso, parte da considerazioni di carattere tecnico. L’indirizzo IP è l’indirizzo di un computer collegato ad Internet, la cui esistenza è dovuta al fatto che esso consente di far giungere dati a tale computer. Ad esempio, quando Google deve inviare i risultati della ricerca ad un computer, ha bisogno del suo indirizzo IP per poterli inviare al computer giusto.
Gl indirizzi dinamici vengono utilizzati per identificare dispositivi non permanenti, come i normali personal computer. Gli Internet Service Provider utilizzano l’allocazione dinamica per assegnare un ristretto numero di indirizzi ad una vasta clientela.
Partendo da questa considerazione, Whitten sottolinea che l’indirizzo IP assegnato ad un computer può essere assegnato a diversi altri nel corso di una settimana, e lo stesso computer può avere diversi indirizzi IP anche in solo giorno, soprattutto se è un computer portatile. Inoltre, quando più computer condividono una connessione ad Internet, più persone condividono il medesimo indirizzo IP.
Secondo Whitten, solo in alcuni casi l’indirizzo IP può essere considerato un dato personale: ad esempio, quando un Internet Service Provider assegna tale indirizzo al computer di un suo cliente. In linea di massima, però, non lo è, in quanto senza informazioni addizionali non è possibile identificare nessuno.
Indipendentemente dalle valutazioni del post di cui si è detto, è bene sottolineare che in Europa l’indirizzo IP è, da un punto di vista giuridico, un dato personale!
In tal senso, infatti, dispone l’art. 2, comma 1, lett. a, della direttiva 95/46/CE: “qualsiasi informazione concernente una persona fisica identificata o identificabile (“persona interessata”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale”.
Nel Codice della privacy, la norma corrispondente è l’art. 4, comma 1, lett. b: “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Le norme citate sono chiarissime: l’indirizzo Ip è una informazione che può consentire l’identificazione di una persona (fisica o giuridica, ente o associazione). Google dovrebbe sperare in una modifica legislativa…ma non sembra che ciò possa avvenire, fortunatamente!
