La notion de «donnée à caractère personnel» ne cessera de nous surprendre. Dans un arrêt Breyer du 19 octobre 2016 la Cour de justice de l’Union européenne («CJUE») a estimé qu’une adresse IP dynamique est une donnée à caractère personnel lorsqu’il existe des moyens légaux pour l’exploitant d’un site web de faire identifier la personne concernée. Audelà de cet enseignement, il est intéressant de se pencher sur le raisonnement de la CJUE et de le mettre en perspective notamment eu égard à certaines pratiques communément utilisées de pseudonymisation. Une donnée «identifiable» au sens de la directive 95/46/CE.