Netko nam provali u naš Hotmail račun, i zatražimo od Microsofta (Hotmail.com, Hotmail.co.uk, Outlook.com i sl. su domene Microsofta) da nam da podršku u traženju kome pripadaju IP adrese s kojih je probijen račun kao i lokaciju s koje se pristupalo našem Hotmail računu.
Microsoft nas odbije, ne želeći se baviti našim problemom. Uostalom, odakle Microsoftu informacija tko koristi koju IP adresu.
Požalimo se svom nadzornom tijelu, tražeći informacije o identitetu hakera na pojedinim IP adresama i da pritisnu Microsoft.
I nadzorno tijelo nas glatko odbija iz jednostavnog razloga:
- IP adresa zaista jest osobni podatak, bez obzira bila ona statička ili dinamička, temeljem presuda Suda EU
- svatko od nas ima prema članku 15. GDPR-a pravo na pristup svojim osobnim podacima pri bilo kojem voditelju obrade, odnosno, imamo pravo znati koje osobne podatke neka organizacija ima, zašto, odakle, s kojom svrhom, na koji rok i imamo pravo dobiti kopiju naših osobnih podataka
- ali nemamo pravo dobiti pristup osobnim podacima drugih osoba, pa makar druga osoba bila haker
- nadzorno tijelo nema ovlasti iz članka 55. GDPR-a tražiti od Microsofta da otkrije informacije o hakeru
Na kraju krajeva, Microsoft nema pojma tko se krije iza određene IP adrese, takve podatke znaju telekom operatori odnosno pružatelji usluga pristupa internetu, a uslijed sve veće primjene VPN-ova, povezivanje IP adrese s lokacijom postaje sve nestvarnije.
Priča se zaista i dogodila, u Norveškoj:
https://gdprhub.eu/index.php?title=Datatilsynet_(Norway)_-_PVN-2021-06_(Datatilsynet_21/00045)&mtc=today
Photo by Tima Miroshnichenko from Pexels
