Leggo partendo dal blog di Gianni Amato che gli indirizzi IP potrebbero essere considerati in futuro dati personali. Nello stesso tempo, leggo alcune riflessioni sul fatto che con IPv6 gli indirizzi IP hanno quantomeno una probabilità molto più alta di essere univocamente legati ad una persona. Quello degli indirizzi IP è sempre stato un problema spinoso, perché vengono registrati e trattati in moltissimi contesti, anche in quelli in cui non c’è nessun interesse a registrare l’identità di una persona. Ma che da un indirizzo IP si possa spesso risalire alla persona è una questione tutt’altro che banale: attraverso un indirizzo IP si risale ad una macchina, non ad una persona. È anche vero però che in molti casi l’associazione è certa: se la persona è in qualche modo registrata, o se dallo stesso indirizzo IP si è autenticata su un qualche altro servizio. Certo, in alcuni casi ci possono essere anonimizzatori e proxy in mezzo, ma in molti altri no: direi che dal punto di vista della compliance, o si è certi che ci sia un proxy di mezzo, o è meglio assumere che l’identificazione sia possibile. Ma a chi? Se l’associazione IP/persona è solo nei tabulati di un ISP, accessibili solo all’autorità giudiziaria, chi gestisce un sito web deve comunque considerare personale il dato, o lo può ritenere anonimo? Che l’indirizzo IP sia o meno un dato personale è quindi meno ovvio di quanto può sembrare, e che il tema sia oggetto di discussione mi sembra più che corretto.
Certamente in molti casi non considerare personale l’indirizzo IP ha semplificato la vita a molti. Come è certo che considerarlo personale la complicherà. Vedremo.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
