D'innombrables sites Web sont servis par un logiciel de serveur Web (Apache, nginx, etc.) qui enregistre l'adresse IP source de chaque visite de page Web. Le RGPD considère une adresse IP comme des «données personnelles» soumises au RGPD. Le RGPD nécessite le consentement du sujet pour la collecte ou le stockage des données personnelles (dans ce cas, les adresses IP dans un fichier journal). Comment un propriétaire de site Web est-il censé obtenir le consentement par le biais du site Web si l'acte même de visiter la page du site Web pour obtenir le consentement enregistre les "données personnelles" sur lesquelles le consentement est accordé?
De toute évidence, l'option est à la disposition des propriétaires de sites Web pour configurer leurs serveurs Web pour ne pas enregistrer les adresses IP, mais cela a des implications en matière de sécurité. Ces problèmes de sécurité suffisent-ils à dispenser un propriétaire de site Web d'exiger le consentement pour enregistrer les adresses IP? Un avis visible (sur chaque page, jusqu'à ce qu'il soit rejeté) est-il suffisant?
Comment le RGPD est-il censé être interprété par rapport à la pratique extrêmement courante et répandue de la journalisation d'adresses IP?
(J'ai lu Le RGPD affecterait-il mon propre site Web personnel? et les réponses au moment de la rédaction de cet article ne sont pas suffisamment satisfaisantes. L'article 6, paragraphe 1, ne rend pas la question de l'enregistrement automatique des adresses IP sans consentement clairement acceptable ou non. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN)