Il a déclaré lors d'une audience au Parlement européen sur la protection des données en ligne qu'elles devaient être considérées comme personnelles dès lors que quelqu'un est identifié par une adresse IP ( Internet Protocol ). Son point de vue diffère de Google qui estime que l'adresse IP identifie davantage la localisation d'un ordinateur, et non l'utilisateur qui est derrière lui. C'est vrai au sens strict du terme mais bien souvent, le même utilisateur utilise le même ordinateur.
Scharr a reconnu que les adresses IP pouvaient dans certains cas ne pas être considérées comme personnelles ou liées à un individu, notamment dans le cas de cyber-cafés ou bien de bureaux. Mais ces exceptions n'ont pas stoppé l'émergence de sites Whois qui donnent en fonction d'une adresse IP le nom d'une personne ou la société qui y est reliée.
Traiter les adresses IP comme des informations privées auraient des implications sur la manière dont les moteurs de recherche enregistrent les données. D'ailleurs, Google a récemment ramené la conservation de ses données à une durée de 18 mois au lieu de 24, de même que la durée des cookies de 30 ans à deux ans. Le fait est que plus l'entreprise sait d'informations sur l'internaute, plus sa valeur commerciale est élevée. C'est notamment grâce à cela que la firme de Mountain View peut proposer des publicités personnalisées au sein de ses multiples services.
