IP-адрес вместо паспорта

На модерации Отложенный

На недавнем заседании Европарламента Питер Шарр (Peter Scharr), глава Группы Евросоюза по защите персональной информации (European Union's group of data privacy regulators), выступил с предложением признать IP-адреса интернет-пользователей персональной информацией. По его мнению, IP-адрес является не только уникальным идентификатором компьютера в Сети, но и идентификатором его владельца. Так что обращаться с подобной информацией надо осторожно.

В качестве примера он привел компанию Google, которая в течение 18 месяцев сохраняет IP-адреса — этому придет конец, если Евросоюз официально признает адрес персональной информацией. Попутно Питер Шарр похвалил поисковик Microsoft — тот обращается с IP-адресами гораздо бережнее.

Питер Флейшер (Peter Fleischer), советник по безопасности Google, заявил в ответ, что в данном случае нельзя сказать однозначно — иногда IP-адрес действительно можно считать персональной информацией, но это допустимо далеко не всегда. Все зависит от того, какую информацию можно получить с помощью IP-адреса в каждом конкретном случае.

В поддержку Питера Шарра выступил Марк Ротенберг (Marc Rotenberg), исполнительный директор Центра электронной персональной информации (Electronic Privacy Information Centre). Он подчеркнул, что в модели IPv6, которая в скором времени вытеснит ныне действующую версию, IP-адреса с еще большей уверенностью можно будет назвать персональной информацией. Ну а относительно Google он добавил, что покупка компанией рекламной сети DoubleClick лишний раз напоминает о необходимости защиты персональных данных.

В Группе Евросоюза по защите персональной информации полагают, что независимо от решения Еврокомиссии, рано или поздно IP-адрес станет сетевым аналогом паспорта — по крайней мере, за каждой группой цифр будет стоять конкретный и уникальный интернет-пользователь.

На самом деле, это вполне логичный шаг, призванный защитить сетевиков. Сегодня по айпишнику можно многое узнать о пользователе, так что явно сам адрес должен стать конфиденциальным. В то же время, благодаря тотальному введению «IP-паспортов», гораздо проще будет, к примеру, отлавливать киберпреступников и наказывать мелких нарушителей. У такой крупномасштабной сети, как Интернет, просто не может не быть механизмов контроля — это один из залогов ее успешного функционирования.

Мнения сторонних экспертов по этому вопросу разделились. Часть из них поддержала Питера Шарра, а часть обратила внимание на ряд сложностей, которые неизбежно вызовут нововведения. К примеру, окажется сложной процедура получения IP-адреса, который, по всей видимости, будет выдаваться по паспорту. Кроме того, пользователи в любом случае смогут скрывать свои адреса, так что, вполне вероятно, всех киберпреступников новые правила поймать не помогут. Существует еще и ряд технических сложностей — к примеру, не понятно, как быть в том случае, если с одного компьютера в Сеть выходит сразу несколько человек. Подобная неразбериха может возникнуть, если кто-то пользуется Интернетом с разных устройств.

«Размышления на полном серьезе о реализации подобной «программы» вызывают удивление, — рассказывает Дмитрий Канаев, руководитель департамента обслуживания клиентов телекоммуникационной компании «Караван». Приравнивание IP-адреса к персональным данным — вопрос, по меньшей мере, спорный. В Сеть с одного IP-адреса может выходить несколько пользователей одновременно. Можно ли представить себе ситуацию, в которой, например, по одной кредитной карте расплачивается несколько десятков человек в определенный отрезок времени? Нужно понимать, что IP-адрес присваивается хосту, а не конкретному человеку».