Wobec powyższych wyjaśnień kwestia ustalania uznawania publicznego adresu IP za dane osobowe jest zależna od charakteru, okoliczności i sposobu, w jaki te dane są przydzielane i przetwarzane. Biorąc jednak pod uwagę takie elementy jak:

1. Sposób powiązania tych danych z innymi danymi, które wskazać mogą na osobę, której dotyczą.

2. Ryzyko, że informacje te mogą być porównane z innymi informacjami dostępnymi publicznie i ich zestawienie może doprowadzić do identyfikacji osoby, której dotyczą.

3. Prawdopodobieństwo pozyskania w przyszłości dodatkowych informacji, które umożliwią zidentyfikowanie osoby, której dotyczą.

4. Prawdopodobieństwo, że dodatkowe dane niezbędne do identyfikacji mogą być pozyskane za pośrednictwem uprawnionych podmiotów.

Należy uznać, że adres IP jest daną, która w wielu okolicznościach może służyć do ustalenia powiązań pomiędzy urządzeniem, któremu jest przypisana i osobą, która urządzenie to wykorzystuje. Zgodnie zatem z przytoczoną definicją danych osobowych, będą to dane osobowe, które umożliwiają identyfikację osób, których dotyczą, natomiast same ich nie identyfikują.

Pliki "cookie"

Pliki "cookie" ("ciasteczka") to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika (zazwyczaj na twardym dysku komputera użytkownika). Standardowo pliki "cookie" są konstruowane w taki sposób, że odczytanie informacji w nich zawartych możliwe jest jedynie przez serwer, który je utworzył. Pliki "cookie" są stosowane najczęściej w rozbudowanych serwisach internetowych, w tym w serwisach sklepów internetowych, stron wymagających logowania oraz stron reklamowych. Informacje zawarte w tych plikach mogą być wykorzystywane do monitorowania aktywności użytkowników odwiedzających dane strony. W plikach "cookie" mogą być zapisane bardzo różnorodne informacje, w tym niepowtarzalny identyfikator konta danego użytkownika w sieci bądź stacji komputerowej, z której korzysta wielu logujących się na swoje konta użytkowników.

Pliki "cookie" mogą być zapisywane na komputerze użytkownika na trwale lub tymczasowo. Jeżeli w poleceniu utworzenia pliku nie zostanie zapisany czas ważności, to plik taki zostanie usunięty po zamknięciu przeglądarki. Pliki takie nazywane są "ciasteczkami sesyjnymi".

W przypadku, gdy plik "cookie" zawiera niepowtarzalny identyfikator użytkownika, identyfikator taki - co podkreślone zostało w Opinii 1/2008 Grupy Roboczej Art. 29 dotyczącej zagadnień ochrony danych związanych z wyszukiwarkami - może należeć do kategorii danych, na podstawie których możliwe będzie zidentyfikowanie osoby, której on dotyczy. Wykorzystanie trwałych plików "cookie" lub podobnych instrumentów zawierających niepowtarzalny identyfikator użytkownika pozwala na śledzenie użytkowników określonego komputera nawet w przypadku, gdy korzysta on z dynamicznych adresów IP. Dane na temat zachowań generowane przy wykorzystaniu takich instrumentów dają duże możliwości poznania cech i zachowań konkretnej osoby.