Mi is beszámoltunk róla, hogy a közelmúltban az EU adatvédelmi csoportjában merült fel az a javaslat, hogy az IP-címek is legyenek személyes adatok, mivel alkalmasak lehetnek a felhasználók személyének azonosítására. Akkor a nagy cégek – például a Google – tiltakoztak e megközelítés ellen, mondván, a cím a gépet azonosítja, nem a felhasználót.

Egy német bíróság most ez utóbbi álláspontot tette magáévá, amikor úgy döntött egy ügyben, hogy az IP-címek, valamint az online tevékenységet rögzítő logfájlok tárolása megengedett a weboldalakat üzemeltetők számára, mivel ezzel nem sértik meg az adatvédelmi törvényeket. A müncheni bíró szerint az IP-cím legfeljebb csak segítség lehet a személyek azonosításában, de önmagában nem elegendő, ezért nem minősül személyes adatnak. Ugyanakkor azt is kimondták, az internetszolgáltatók nem adhatják ki egy harmadik félnek azt az információt, hogy egy adott IP-t egy adott időszakban ki használt. Ezt csak akkor tehetik meg, ha erre bírósági határozat kötelezi őket.

Nemrég kiadott állásfoglalásában a brit adatvédelmi biztos is hasonló irányelvet fogalmazott meg, amikor például a dinamikus IP-címekre hivetkozott, melyeket igen nehéz felhasználni profilépítéshez – csak a szolgáltató képes az adott IP alapján azonosítani a felhasználót.