<div dir="ltr"><div>As far as I'm aware, since IP addresses _can_ uniquely identify a person (think of static IPs offered by some ISPs), it is considered personal data by authorities.<br></div><div><br></div><div>GDPR leaves a huge grey area that is up to interpretation, which in practice boils down to companies trying to avoid even said grey area and keeping a very strict GDPR policy. Been there, done that (doing that, in fact). Painful as it is, that's the law.<br></div><div><br></div><div>Agoston<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jan 10, 2021 at 7:36 AM Michael Kafka via db-wg <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-01-08 18:15, Randy Bush via db-wg wrote:<br>
>> If the geofeed doesn't contain the above mentioned means to directly<br>
>> or indirectly identify a natural person then GDPR don't apply,<br>
>> especially if the geofeed refers only to a country or province.<br>
> <br>
> note that the geofeed spec, RFC8805, is separate from the rpsl-based<br>
> means to find the geofeed files, draft-ietf-opsawg-finding-geofeeds.<br>
<br>
that wouldn't make a difference here. if the RIPE database points<br>
immediately to personal information GDPR applies.<br>
<br>
> i was not involved in the geofeed spec, but it was done by friends of<br>
> the family who gossip :)<br>
> <br>
> i was told that the reason there is no postal code in the geofeed file<br>
> spec is because, in some cases, it resolves with sufficient precision to<br>
> identify individuals.<br>
> <br>
> randy<br>
<br>
<br>
the precision of postal codes (e.g. in great britain) is a good point!<br>
<br>
MiKa<br>
<br>
</blockquote></div>