• 尽管身份识别在欧盟数据保护体系中发挥核心作用,但在数据保护法和学术研究中,身份识别的含义仍不清楚,重点关注与法律相关的身份识别机会,即可识别性。• 虽然第 29 条工作组对身份识别进行了广义解释,作为在一个群体中区分一个人,根据欧盟法院对布雷耶案的裁决,这种解释受到了质疑。 本文解决了这种不确定性。 • 本文提供了一个综合的社会技术识别类型,除了已知的识别类型(查找、识别、会话和分类识别),个性化被添加为一种新的识别类型,这意味着一个相对独特的识别类型。通过与多维空间内的多个维度相关的映射来个性化一个特征的表征。 • 该文件阐明了 GDPR 下身份识别的法律含义。 它提出了对 Breyer 的上下文解释,否定了 Breyer 的限制潜力,并将所有识别类型纳入 GDPR。 • 本文最后讨论了这种解读识别数据对数据保护的影响,涉及 GDPR 对新数据技术和实践的适用性,例如面部检测和基于非跟踪的定向广告,某些隐私保护技术的影响,例如作为队列的联合学习,在无法识别时调用数据保护权利的后果,而且还需要明确定义数据保护法的目标。
