有重要影响的条款和部分: IP 地址 以及 cookie 和其他“标识符”都是个人数据,因为它们可以与其他信息交叉并创建用户配置文件。换句话说:如果 Cookie 可以识别个人身份,则它们被视为个人数据 准确地引用了: “自然人可以与所使用的设备、应用程序、工具和协议产生的在线标识符相关联,例如 IP 地址、临时标记 (cookie) 或其他类型的标识符,例如标签射频识别。这些标识符可以留下痕迹,特别是当与唯一标识符和从服务器接收到的其他信息结合使用时,可以用来创建个人档案并识别他们。
被视为假名数据 或一种个人数据其中标识元素
已被其他元素(例如文本字符串和数字)替换。如果充分匿名,则它们不被视为个人数据(因此不受 GDPR 规定的约束),前提是通过匿名化,它们不再能够与其他信息交叉引用来识别个人身份,即所使用的唯一设备用于在线访问和导航。 朗诵 26 句原话: “最好将数据保护原则应用于与已识别或可识别自然人 孟加拉国 WhatsApp 号码列表 1 万包 相关的所有信息。通过使用附加信息可归属于自然人的假名个人数据应被视为有关可识别自然人的信息。为了确定一个人的可识别性,应考虑控制者或第三方可以合理使用的所有手段,例如身份识别,以直接或间接识别该自然人。为了确定使用该手段识别自然人的合理可能性,应考虑所有客观因素, 因此,数据保护原则不应适用于匿名信息,即与已识别或可识别的自然人无关的信息,或体被识别的个人数据。因此,该规定不适用于此类匿名信息的处理,包括用于统计或研究目的的信息。” 预先勾选的框不符合 GDPR ,因为这不足以代表相当于同意的自愿和明确的表现。
用户必须以 积极的行为主动表达同意在字段上打勾或选择
特定的技术设置来接受或拒绝cookie。 序言 32 准确地引用了:“同意应 IG 用戶 通过明确的积极行为来表达,利益相关方可以通过该行为表明自由、具体、知情和明确的意图,接受与其相关的个人数据的处理,例如通过书面声明,包括通过电子方式或口头方式。这可能包括在网站上勾选适当的框、选择信息社会服务的技术设置或任何其他声明或任何其他行为,在这种情况下明确表明数据主体接受拟议的处理。 因此,沉默、不活动或预先勾选方框不应构成同意。同意应适用于出于同一目的而进行的所有处理活动。 如果处理有多个目的,则应获得所有目的的同意。如果通过电子方式请求数据主体的同意,则该请求必须清晰、简洁,并且不会无理干扰所表达同意的服务。” 从叙述32还可以推出: 积极行为和滚动:术语“滚动”是指在显示 cookie 横幅后滚动页面。滚动本身并不是同意的有效表现。
