Is een IP-adres een ‘persoonsgegeven’?

‘When someone is identified by an IP, or Internet protocol address, then it has to be regarded as personal data.’

Aldus Peter Scharr de Duitse commissaris voor databescherming en voorzitter van de Europese privacywerkgroep.

‘An IP address merely identifies the location of a computer, not who the individual user is’

Aldus Google-advocaat Peter Fleisher in reactie op Peter Scharr.

Google voegt daar bij monde van Peter Fleischer aan toe dat het IP-adres alleen wordt gebruikt om de gebruiker een betere dienst te kunnen verlenen. Want: als iemand football typt, dan krijg je in London een ander resultaat dan in New York.

Aha, onenigheid! Wie heeft (het meest) gelijk? En hoe ver mag en kan je gaan met het gebruiken en koppelen van ip-adressen?

  1. 1

    Het ip adres kan in elk geval geen goede identificatie opleveren, omdat dat veel te gemakkelijk vervalst kan worden. Het mac-adres is al een iets betere optie, maar dan blijft de opmerking van Fleisher nog steeds een spelbreker.

  2. 2

    Het ligt er toch ook aan wat voor ip-adres je hebt. Soms is alleen ’t adres vd provider te zien, in t geval van instellingen en bedrijven ligt dat anders dacht ik.

  3. 3

    Een ip-adres is net als een kenteken de identificatie van een apparaat, maar het beperkt het aantal mogelijke mensen achter het stuur behoorlijk. Als ip-adressen opslaan niet mag, moet het kentekenregister denk ik ook maar afgeschaft. Enfin, beetje rare discussie.

    En hypocriet. De EU is namelijk in het belang van haar veiligheidsdiensten juist bezig internetproviders te dwingen deze gegevens langer te bewaren en inzichtelijk te maken voor de overheid.

  4. 4

    Een IP zegt niet zoveel. Zodra de internetter een draadloos netwerk heeft is misbruik altijd mogelijk.

    Maar mocht dit echt een persoonsgegeven worden dan zit de overheid in een lastig parket, zoals Christian al aangeeft.

    Net als alle statistiekenboeren en weblogs die willen bannen, bijvoorbeeld.

  5. 5

    @3: Maar hetgeen je op internet doet, leest, ziet, kan je wel meer dan de gegevens van je kenteken.

    Ik zie een ip-adres toch wel als behoorlijk ‘persoonlijk’ (met de hierboven gemaakte kanttekeningen).

    En als je dan ziet dat als ik mijn gmail open heb staan én wil google’n: hey, ik ben ook automatisch ‘ingelogd’ (vroeg ik daarom?! NEE!) op google zelf: heb ik meteen al erg persoonlijke zoekopdrachten!

    Hetzelfde geldt voor ‘ow, maar we hebben het nodig om je betere zoekresultaten te geven’. Mijn ass! :-) Ja, je kan het ip-gebruiken om iemands land te achterhalen, zodat de resultaten beter ‘matchen’. Allemaal prima, maar dit dan weer opslaan voor commerciële doeleinden? Ik snap het voordeel wel, maar is het echt alleen nodig om de zoekresultaten te verbeteren? Helaas niet.

    Het is wel hypocriet, zeker als de EU ip’s wil gaan gebruiken en (ook) opslaan. Maar misschien heeft Scharr er daarom ook wel belang bij om een ip gelijk te stellen aan een ‘persoonsgegeven’. Kan je in de toekomst mooi iemand oppakken met alleen zijn/haar ip als voldoende bewijs ;-)

  6. 6

    @5: Met alleen een IP-adres weet je nog niet zo heel veel. Is het een statisch IP-adres of een dynamisch? tegenwoordig meestal wel statisch, maar garanties worden nergens gegeven.

    Waar jij het over hebt zijn cookies. Je zoekgeschiedenis kan je uitzetten bij google. En die gegevens worden weldegelijk gebruikt om de zoekresultaten te verbeteren.

    Ook zonder er commerciële doelen aan vast te knopen zijn de voordelen voor het opslaan van IP-adressen legio.

    Daarbij heb je als persoon de mogelijkheid semi-anoniem te surfen via de proxy van de provider of een derde partij.

  7. 7

    @6: Aha, dus ik moet me gewoon wat beter informeren, nog wat verstandiger gaan surfen en dan is er eigenlijk niets aan de hand?

    Mooi :-) Mag je me binnenkort eens wat meer ‘leren’ omtrent dit onderwerp. Ik heb zelf altijd het gevoel dat dit soort zaken dicht raken aan m’n ‘privacy’. Maar dat zal dan ook vast wel niet geheel het geval zijn.

  8. 8

    Voorbeeld van zoekoptimalisatie:

    Jij stelt een vraag aan google. Google geeft resultaten, maar je klikt niet op die resulten maar zoekt nog iets op, waarna je wel wegklikt.

    Google concludeert dat de eerste resultaten onbevredigend waren. en koppelt je eerste zoekwoorden aan de tweede, zodat het suggesties kan geven of de resultaten van de tweede vraag al bij de eerste kan geven.

  9. 9

    Fleischer spreekt zichzelf toch wel een beetje tegen:

    Google voegt daar bij monde van Peter Fleischer aan toe dat het IP-adres alleen wordt gebruikt om de gebruiker een betere dienst te kunnen verlenen.

    Dat heeft natuurlijk alleen zin als je de gebruiker kunt identificeren!

  10. 10

    @9 nee hoor, gebruiker-identificatie is daarbij niet nodig. Tenminste, niet in de (zeer privacy-gevoelige) zin van “gebruiker met ip adres 127.0.01 is Pietje Puk uit Amstelveen”, alleen maar in de (minder-privacy-gevoelige) zin van “gebruiker met ip adres 127.0.0.1 was hier 5 minuten geleden ook en stelde toen een vraag over auto’s”.

    (Overigens is het in dit voorbeeld gebruikte ip adres het mijne, maar vertel het aub niet verder)

  11. 11

    @10: Maar dan gebruik je het IP-adres toch als identificatie van de gebruiker? Of anders gezegd, die tweede, misschien niet zo privacy-gevoelige(???) zin is wel degelijk een persoonlijke identificatie. Als dat niet zo is, heeft de bewering van Fleischer niet erg veel zin.

  12. 12

    @11 het is geen persoonlijke identificatie in de zin dat je weet of gebruik maakt van de ‘real-life’ identiteit van een persoon, is wat ik bedoelde te zeggen.

    Ze weten niet wie je bent, alleen dat jij (of een ander persoon met hetzelfde ip adres) eerder langs geweest bent en toen naar auto’s gezocht hebt. En ja, dat is minder privacy-gevoelige informatie dan je naam, adres, woonplaats en pincode.

  13. 13

    Hé Jay, hoe kan ik je voor de rechter slepen? Ik wil die claim van jou op 127.0.0.1 aanvechten. Die gebruik ik ook (soms, niet altijd).

    PS: is de naam, die je gebruikte ook je echte naam?

  14. 17

    Doet mij denken aan deze IRC-conversatie:


    <Myren> someone ping flood this bastard please: 127.0.0.1
    <darthv> ok
    *** darthv has quit IRC (Ping timeout)

    (source: bash.org)

  15. 18

    Peter F. heeft gelijk. Peter S. maakt een logische fout door een PC en gebruiker 1 op 1 te koppelen.

    Zo te horen wil P.S. niet dat er adres gegevens worden vastgehouden. Een beetje een nog-argument omdat het moet gaan over persoonlijke gegevens. Net als bij je huisadres.

    Het maakt me niet uit dat de PTT of een ander bij houd dat ik ergens woon en dus een reclame folder uit de buurt kan krijgen. Beter dan dat het reclame voor een winkelcentrum in frankrijk is. Met een internet “ja/nee sticker” voor ongewenste zaken ben je dan compleet.

    Een IP-adres mag nooit als persoonlijke identifier worden gebuikt. Dan krijgt de volgende gebruiker gegevens van de vorige te zien en mogelijkheden tot misbruik.

  16. 19

    Probeer dit eens. Check hier: Mijn ip je eigen ip adres en google dat adres even.

    Je zou jezelf toch hier of daar op forums die IP adressen op hun site tonen tegen kunnen komen.

    Vind ik best vervelend.