To zależy od możliwości zidentyfikowania na podstawie takiego identyfikatora fizycznej osoby. Puls Biznesu analizuje dzisiaj kwestię, czy podstawowy identyfikator sieciowy powinien być traktowany jako dana osobowa i jako taki podlegać reżimowi ochrony i przetwarzania, jakie narzuca RODO.
Autor artykułu w PB odnosi się do wyroku TSUE dotyczącego sprawy niemieckiej firmy internetowej, wobec której sąd orzekł, że przetwarzanie IP zawsze będzie traktowane jako przetwarzanie danych osobowych. to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Monitoring tej firmy instalował jednak cookie, które zbierało różne dane o uczestniku loterii online.
– Te pliki [cookie] zawierały numer przypisany do innych danych tego użytkownika, podawanych w formularzu rejestracji do loterii: imienia, nazwiska oraz adresu. W tym przypadku dochodziło więc do skojarzenia przypisanego identyfikatora z innymi personalnymi danymi użytkownika podawanymi w formularzu – pisze PB.
W innych przypadkach wcale nie jest jednoznaczne, że adres IP należy traktować jako daną osobową, ponieważ taka dana to, ze swej istoty informacja „o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Numer IP nie zawsze to umożliwia.
Więcej w: Nierówna walka: adres IP vs dane osobowe (dostęp płatny)