Datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.
In acest context :
Cea mai mare companie de telefonie mobila din Thailanda a expus in mod neprotejat traficul DNS (alaturi de traficul generat de echipamentele CISCO) care identifica adresele web accesate de catre clienti din browser sau aplicatii mobile.
Atitudinii iresponsabile a operatorului telecom i se adauga o afirmatie suplimentar agravanta in comunicatul public emis: “Datele reprezinta pattern-uri de utilizare a internetului si nu contin date cu caracter personal care pot fi utilizate pentru identificarea unui client”.
Sustinerea operatorului este falsa.
Retinem ca inclusiv adresele de IP dinamic alocate de operator reprezinta date cu caracter personal cat timp exista legatura intre adresa dinamica si clientul caruia i-a fost temporar alocata.
O parte din problema poate fi rezolvata prin implementarea protocolului DNS over HTTPS in mod implicit, astfel incat operatorii sa nu tina in mana “cartoful fierbinte” si inclusiv o expunere neautorizata a traficului DNS criptat sa nu reprezinte un risc pentru persoanele vizate.