C`est en effet un grand nombre d`identificateurs potentiels. Dans le cadre du GDPR, par exemple, il comprend des données qui peuvent conduire à l`identification directe ou indirecte d`une personne physique. En particulier, les entreprises de publicité comportementale en ligne basée aux États-Unis, mais la collecte subrepticement des informations de personnes dans d`autres pays sous la forme de cookies, bugs, trackers et autres peuvent constater que leur préférence pour éviter les implications de vouloir construire un profil psychographique d`une personne en particulier en utilisant la rubrique de «nous ne recueillons pas de renseignements personnels» peut constater que cela n`a pas de sens dans une définition plus large comme celle de la loi australienne sur la protection des renseignements personnels. Sur notre page d`aperçu du GDPR, nous couvrons les données personnelles, les identifiants, les catégories spéciales de données («sensibles», génétiques, sanitaires, sexospécifiques, biométriques, etc.). La publication spéciale 800-122 [5] définit les PII comme «toute information sur une personne maintenue par un organisme, y compris (1) toute information qui peut être utilisée pour distinguer ou retracer l`identité d`un individu, comme le nom, le numéro de sécurité sociale, la date et le lieu de naissance, nom de jeune fille de la mère ou documents biométriques; et (2) toute autre information liée ou liable à un particulier, comme les renseignements médicaux, éducatifs, financiers et d`emploi. Les entreprises bénéficieront également d`une plus grande souplesse avec le profilage des données. La seconde est la Pseudonymisation, selon laquelle les données où la Pseudonymisation est appliquée relèvent du GDPR (il est mentionné dans le considérant 28 du GDPR). Luke Irwin est un écrivain pour la gouvernance des TI. Par exemple, si l`information comporte une adresse IP, et que l`ISP pertinent stocke les journaux qui pourraient facilement être inspectés (si vous aviez une justification juridique suffisante) pour relier l`adresse IP au titulaire du compte, leur identité peut-elle être «raisonnablement constatée»? Dans la portée générale du GDPR, «toute information» doit être prise littéralement. Examinons les éléments clés des données à caractère personnel et de l`article 4, paragraphe 1, et ce qu`ils signifient dans la pratique.

En vertu du GDPR, les données sensibles reçoivent une protection renforcée, avec le consentement explicite requis pour son traitement. Comme mentionné, cela pourrait être un cookie, avec des cookies déjà existants dans de nombreuses formes et saveurs à plusieurs fins, de l`analyse Web à la publicité (Notez que les cookies sont également abordés par la lex specialis à la GDPR, le soi-disant ePrivacy Regulation).