W dniu 7 lutego 2010 12:19 użytkownik Olaf Matyja olafmat@gmail.com napisał:
http://wyborcza.biz/biznes/1,100972,7530226,Adres_IP_dana_osobowa__To_budzi_ watpliwosci.html
Jeśli będzie odwołanie do NSA i podtrzyma on tę interpretację, to żeby być w zgodzie z polskim prawem, Check User musiałby chyba być dostępny dla każdego w dowolnej sprawie.
Swoją drogą to dla mnie dziwne, że uznanie jakiejś danej za osobową powoduje mniejszą jej ochronę. Ja byłem przekonany, że jeśli coś jest daną osobową to właśnie nie wolno administratorowi serwisu tego ujawniać.
Nie wolno ujawniać byle komu. Natomiast wolno i należy organom ścigania jeśli zwrócą się o to w oficjalnej formie. Nie jest to sprzeczne z zasadą polityki prywatności Fundacji, która stwierdza, że checkuser może ujawnić IP gdy wezwie go do tego oficjalnie uprawniony organ państwa, w którym żyje. I checkuser ma wtedy obowiązek o tym fakcie powiadomić Fundację.
Ja miałem dotąd jeden taki przypadek - dostałem wezwanie na komisariat w sprawie ujawnienia numeru IP usera, w stosunku do którego została zgłoszona sprawa o naruszenie dóbr osobistych, a dokładnie ujawnienia wszystkich numerów IP wszystkich edytorów pewnego artykułu, którzy go edytowali we wskazanym w pytaniu z sądu okresie czasu. Numerów IP jednak nie ujawniłem, bo na komendzie nie było komputera z dostępem do internetu :-) Policjant odebrał tylko ode mnie pisemne wyjaśnienie jak mógłbym to zrobić, gdyby na komendzie był komputer z dostępem do internetu. W wyjaśnieniu było też, że sprawa dotyczyła okres sprzed pół roku od daty, w której złożyłem zeznanie, a jako checkuser mam dostęp do numerów IP zalogowanych userów tylko przez miesiąc od wykonania przez nich danej edycji, więc już prawdopodobnie nie mam do nich dostępu. Policjant stwierdził, że w takim razie może się zdarzyć, że zostanę powołany na świadka, o ile w ogóle dojdzie do sprawy, bo pewnie takiej sytuacji jak ją opisałem zostanie umorzona z braku możliwości znalezienia sprawcy.
Szczęśliwie cała baza danych edytorów Wikipedii znajduje się jak wiadomo na serwerach Wikimedia Foundation i jest przez nią zarządzana i jako taka nie bardzo podlega polskim przepisom o przechowywaniu i udostępnianiu danych osobowych.
Nawiasem mówiąc problem obowiązku przestrzegania miejscowego prawa przez checkusera był kiedyś wałkowany na liście dyskusyjnej Fundacji i problem, że np: w państwach totalitarnych, checkuser może być przymuszony przez miejscowe służby specjalne do ujawniania danych userów niezgodnie z polityką prywatności Fundacji był argumentem na rzecz tego, aby jeden z kandydatów na stewarda nie otrzymał tych uprawnień, bo stewardzi są automatycznie też checkuserami na wszystkich projektach Wikimedia. Podnoszono wtedy, że w sumie również służby specjalne krajów demokratycznych czasami (a może i nawet często) robią różne rzeczy, których im teoretycznie nie wolno, więc instytucja checkusera powinna być na wszelki wypadek zniesiona :-P
Chyba że chodzi o szczególną sytuację, gdy ktoś jest pomówiony. Ale czy to by oznaczało, że poza takimi szczególnymi wypadkami, ujawnianie adresów IP niezalogowanych użytkowników też byłoby naruszeniem ochrony ich danych osobowych?
Byłoby, gdyby nie to, że polityka prywatności Wikimedia Foundation wyraźnie ostrzega o tym, że: a) pisanie w Wikipedii jest publikowaniem, a oprogramowanie automatycznie rejestruje autorów tych publikacji, bo tego wymaga prawo autorskie i zasady licencjonowania b) jeśli się pisze bez zalogowania, to się ujawnia swój numer IP c) ów numer IP będzie widocznych publicznie w historii hasła.
Zatem, to ujawnienie numeru IP ma charakter dobrowolny i edytor jest informowany o tym, że edytując ujawnia numer IP.