Dans le cas général, cela semble peu probable, compte tenu du libellé (qui est alambiqué). Dans certains cas, si le président de la Russie publie "Je m'appelle Vladimir Poutine", ce message contient des données personnelles. D'un autre côté, vous pourriez, sur la base de mes écrits, conclure que je viens des États-Unis, et vous pourriez même conclure que je suis dans l'État de Washington, mais cela ne me distingue pas de 7,5 millions d'autres, donc pour ces raisons. ce ne sont pas des données personnelles. Finalement, cependant, vous pourriez m'identifier spécifiquement à partir d'autres choses que j'ai pu dire sur SE.
La définition dépend de deux parties. Premièrement, les données personnelles sont des "informations relatives à une personne physique identifiée ou identifiable". Toute «information» fournie par une personne physique est «liée à» cette personne (tout comme toute «information» concernant une telle personne). La deuxième partie définit la "personne physique identifiable", c'est-à-dire qui est une "personne identifiable"? Chaque personne peut, en principe, être identifiée par référence à une étiquette ou une description de fait à son sujet, de sorte que chaque personne est une personne identifiable, selon cette définition. Cela signifie que chaque morceau de texte qui se réfère à un individu (pas même un texte qui peut identifier la personne) est une «donnée personnelle». De toute évidence, tout individu peut être identifié de manière unique par une collection d'identifiants; le problème est que le libellé de la loi ne dit pas explicitement "utiliser ces données personnelles supposées". Si je mentionne que j'ai un parent nommé Knudt, ce serait techniquement des données personnelles: j'ai donné des informations qui se rapportent à une personne, même si vous n'avez aucune idée (et ne pouvez pas comprendre) qui est cette personne.
Un autre terme que le règlement définit et utilise à quelques endroits est la "pseudonymisation", qui est définie comme
le traitement des données personnelles de telle manière que le personnel les données ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires , à condition que ces
les informations sont conservées séparément et sont soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable
Le point d'intérêt ici est que cela dit que " les données personnelles "qui ne peuvent être attribuées à un individu sont néanmoins des données personnelles. Je pense que la partie la plus importante du règlement est l'art. 6, qui définit la licéité du traitement, en particulier le paragraphe 4., qui permet de prendre en considération des garanties telles que la pseudonymisation.