요약
이 기사는 개인 데이터의 개념과 데이터 보호의 중요성에 대해 설명합니다. 그것은 익명화와 가명화의 차이점을 설명하며, 예를 들어. 또한 데이터가 익명으로 간주되는 기준을 강조합니다. 이 기사는 개인 데이터를 필요한 경우에만 수집해야하며 적절한 익명화 기술에 대한 지침을 제공한다고 강조합니다.
1. 데이터 보호의 첫 번째 규칙은 무엇입니까??
데이터 보호의 첫 번째 규칙은 필요하지 않는 한 개인 데이터 수집을 피하는 것입니다.
2. 가문화 란 무엇입니까??
가명은 식별 가능한 정보를 가명으로 대체하는 과정으로 개인을 직접 식별하기가 어렵습니다.
삼. 완전히 익명화 된 데이터는 개인 데이터로 간주 될 수 있습니다?
아니요, 완전 익명화 된 데이터는 식별 기준을 충족하지 않기 때문에 개인 데이터로 인정되지 않습니다.
4. 식별과 익명화의 차이점은 무엇입니까??
식별은 개인을 특정 데이터에 직접 연결하는 것을 말하며 익명은 개인을 식별 할 수있는 정보를 제거하는 것이 포함됩니다.
5. 익명화 후 원래 정보로 수행해야 할 일?
익명의 비가역성을 보장하기 위해 원래 정보를 안전하게 삭제해야합니다.
6. 익명 기술을 선택할 책임이있는 사람?
개별 데이터 컨트롤러는 적절한 익명화 기술을 선택할 책임이 있습니다.
7. 개인 데이터는 무엇을 참조합니까??
개인 데이터에는 식별되거나 식별 가능한 자연인과 관련된 정보가 포함됩니다.
8. 영국 GDPR이 개인 데이터를 다루는 두 가지 방법은 무엇입니까??
자동화 된 수단 및 개인 데이터로 처리 된 개인 데이터는 원자가되지 않은 방식으로 처리 된 개인 데이터 (파일링 시스템의 수동 정보).
9. 정보가 식별 또는 식별 가능한 개인과 관련이 있는지 확인할 수있는 방법?
누군가가 개인과 관련된 정보 또는 요인에서 직간접 적으로 식별 될 수 있는지 고려하십시오.
10. 개인 데이터의 특수 범주는 무엇입니까??
개인 데이터의 특수 범주에는 인종, 정치적 의견, 건강 데이터 등과 같은 민감한 정보가 포함됩니다.
11. 데이터 보호의 중요성은 무엇입니까??
데이터 보호는 개인의 개인 정보를 보호하기 위해 개인 데이터를 안전하고 책임감있는 방식으로 처리하고 처리 할 수 있도록합니다.
12. 익명화의 주요 목적은 무엇입니까??
익명화의 주요 목적은 데이터에서 식별 가능한 정보를 제거하여 개인의 프라이버시를 보호하는 것입니다.
13. 데이터 보호법은 특정 익명화 기술을 처방 할 수 있습니다?
아니요, 데이터 보호법은 특정 익명 기술을 지정하지 않으므로 데이터 컨트롤러에 적절한 방법을 선택할 수 있습니다.
14. 개인 데이터를 어떻게 사용할 수 있습니까??
개인 데이터는 구체적이고 합법적 인 목적으로 만 사용해야하며 개인은 데이터가 처리되는 방식에 대한 권리가 있습니다.
15. 가명의 중요성은 무엇입니까??
가문화는 데이터 분석 및 처리를 허용하면서 개인을 직접 식별 할 위험을 줄입니다.
개인 데이터는 무엇입니까?
데이터 보호의 첫 번째 규칙은 다음과 같습니다. 개인 데이터가 필요하지 않은 경우 개인 데이터를 수집하지 마십시오.
익명화 및 가명
‘가명’ 데이터 (제 4 조 (5) GDPR에 정의).
데이터의 가명의 예 :
| 학생 이름 | 학생 수 | 학습 과정 | |
| 원본 데이터 | 조 스미스 | 12345678 | 역사 |
| 가명화 된 데이터 | 후보 1 | xxxxxxxx | 역사 |
충분히 ‘익명’ 데이터는 개인 데이터 자격을 갖추는 데 필요한 기준을 충족하지 않으므로 일반 데이터 보호 규정 (GDPR)에 따라 개인 데이터 처리에 동일한 제한이 적용되지 않습니다.데이터를 고려할 수 있습니다 ‘익명’ 개인이 더 이상 식별 할 수없는 경우. 식별하기 위해 사람이 지명 될 필요가 없다는 점에 유의해야합니다. 개인이 그룹의 다른 사람에 대해 할 수없는 데이터에 연결될 수있는 다른 정보가 있다면 여전히 ‘식별됩니다’. 이러한 맥락에서 ‘식별자’ (특정 개인과 밀접하게 연결되어있는 정보의 일부, 단일을 단독으로 사용하는 데 사용될 수 있음).
데이터가 익명화 된 경우 원래 정보를 단단히 삭제하여 ‘익명화’ 프로세스. 대부분의 경우,이 삭제가 발생하지 않으면 데이터는 다음과 같이 분류됩니다 ‘가명’ 보다는 ‘익명’, 그리고 여전히 개인 데이터로 간주됩니다.
데이터 보호법은 특정 기술을 처방하지 않습니다 ‘익명화’, 따라서 개별 데이터 컨트롤러에 달려있어 ‘익명화’ 그들이 선택한 프로세스는 충분히 강력합니다.
우리의 안내서를 참조하십시오 ‘익명화’ 그리고 ‘가명’ 식별 위험 및 익명화 기술의 예를 포함한 추가 정보.
귀하의 데이터
- 데이터 보호 : 기본
- GDPR에 따른 귀하의 권리
- 당신의 권리를 행사합니다
개인 데이터는 무엇입니까??
“‘개인 정보’ 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다 (‘데이터 주제’); 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 자연인의 물리적, 생리 학적, 유전 적, 정신, 문화적 또는 사회적 정체성과 같은 하나 이상의 요인과 같은 식별자를 참조하여 직접 또는 간접적으로 식별 할 수있는 사람입니다”.
이것은 개인 데이터가 개인과 관련된 정보 여야한다는 것을 의미합니다. 그 개인은 하나 이상의 식별자 또는 개인과 특정 요인으로부터 직접 또는 간접적으로 식별되거나 식별해야합니다.
영국 GDPR은 개인 데이터 처리를 두 가지 방법으로 다룹니다
- 개인 데이터는 자동화 된 수단 (즉, 전자 형태의 정보)에 의해 전적으로 또는 부분적으로 처리됩니다. 그리고
- 자원이없는 방식으로 처리 된 개인 데이터는 일부를 형성하거나 일부를 형성하기위한 것입니다 ‘제출 시스템’ (즉, 제출 시스템의 수동 정보).
대부분의 상황에서 귀하가 처리하는 정보를 결정하는 것은 비교적 간단합니다 ‘관련’ an ‘식별’ 또는 ‘식별 가능’ 개인. 다른 경우에는 명확하지 않을 수 있으며 개인 데이터인지 여부와 영국 GDPR이 적용되는지 여부를 결정하기 위해 보유한 정보를 신중하게 고려해야합니다.
이 지침은 개인 데이터를 처리하는지 여부를 결정하기 위해 고려해야 할 요소를 설명합니다. 이것들은:
- 식별 가능성 및 관련 요인;
- 누군가가 직접 식별 할 수 있는지 여부;
- 누군가가 간접적으로 식별 할 수 있는지 여부;
- 그 의미 ‘관련’; 그리고
- 다른 조직이 다른 목적으로 동일한 데이터를 사용하는 경우.
추가 독서
영국 GDPR의 관련 조항 – 제 2 조 (1), 4 (1) 및 리사이틀 15, 26 및 30 참조
외부 링크
개인 데이터 범주가 있습니까??
귀하가 처리하는 개인 데이터 중 일부는 본질적으로 더 민감 할 수 있으므로 더 높은 수준의 보호가 필요합니다. 영국 GDPR은 이러한 데이터의 처리를 다음과 같이합니다 ‘개인 데이터의 특수 범주’. 이것은 개인에 대한 개인 데이터를 의미합니다’에스:
- 경주;
- 민족;
- 정치적 의견;
- 종교적 또는 철학적 신념;
- 노동 조합 회원;
- 유전자 데이터;
- 생체 데이터 (이것은 식별 목적으로 사용되는 경우);
- 건강 데이터;
- 성생활; 또는
- 성적 취향.
개인 데이터에는 형사 유죄 판결 및 범죄와 관련된 정보가 포함될 수 있습니다. 이것은 또한 더 높은 수준의 보호가 필요합니다.
더 자세히 – ICO 지침
자세한 내용은 특별 카테고리 데이터 및 범죄 범죄 데이터에 대한 지침을 참조하십시오.
추가 독서
영국 GDPR의 관련 조항 – 제 9 조 (1), 9 (2) 및 10 리사이틀 34, 35 및 51-54를 참조하십시오
외부 링크
구조화되지 않은 종이 기록은 어떻습니까??
영국 GDPR은 ‘제출 시스템’. 그러나 데이터 보호법 2018 (DPA 2018)에 따라 공공 당국이 처리 한 구조화되지 않은 수동 정보에 따라 개인 데이터를 구성합니다. 여기에는 제출 시스템의 일부로 보유되지 않은 종이 기록이 포함됩니다. 이러한 정보는 DPA 2018에 따른 개인 데이터이지만 영국 GDPR의 대부분의 원칙과 의무에서 면제되며 정보의 Freedom of Information Act 2000에 따라 요청을 적절하게 보호 할 수 있도록 목표로합니다.
우리는 DPA 2018의 조항에 대한 추가 지침을 적시에 게시 할 계획입니다.
가명화 된 데이터는 여전히 개인 데이터입니다?
가문화는 개인을 식별하는 데이터 세트의 정보를 대체하거나 제거하는 기술입니다.
영국 GDPR은 가명을 다음과 같이 정의합니다
“… 그러한 추가 정보가 별도로 유지되며 개인 데이터가 식별되거나 식별 가능한 자연사에 기인하지 않도록 기술적 및 조직적 조치를 취하는 경우 추가 정보를 사용하지 않고 개인 데이터가 더 이상 특정 데이터 주제에 기인 할 수없는 방식으로 개인 데이터 처리.”
가문화는 예를 들어 참조 번호와 같은 개인에게 쉽게 귀속되는 이름 또는 기타 식별자를 대체하는 것이 포함될 수 있습니다. 관련 정보에 액세스 할 수있는 경우 해당 참조 번호를 개인에 다시 연결할 수 있지만이 추가 정보가 개별적으로 유지되도록 기술 및 조직 조치를 마련했습니다.
가명 개인 데이터는 데이터 주제에 대한 위험을 줄이고 데이터 보호 의무를 충족시키는 데 도움이 될 수 있습니다.
그러나 가문화는 사실상 보안 조치 일뿐입니다. 개인 데이터로 데이터의 상태를 변경하지 않습니다. Recital 26은 개인 데이터가 개인 데이터로 남아 영국 GDPR의 범위 내에서 남아 있음을 분명히합니다.
“… 가문화를 겪은 개인 데이터는 추가 정보를 사용하여 자연인에 기인 할 수있는 개인 데이터가 식별 가능한 자연인에 대한 정보로 간주되어야합니다”
예
택배 회사는 운전자에 대한 개인 데이터를 처리합니다’ 마일리지, 여행 및 운전 빈도. 이 개인 데이터는 두 가지 목적으로 보유합니다
- 마일리지에 대한 비용을 처리하기 위해; 그리고
- 서비스에 대한 고객에게 청구합니다.
이 두 가지 모두 개별 택배를 식별하는 것이 중요합니다.
그러나 조직 내 두 번째 팀은 데이터를 사용하여 택배 함대의 효율성을 최적화합니다. 이를 위해 개인의 식별은 불필요합니다.
따라서 회사는 두 번째 팀이 개별 택배를 식별 할 수없는 양식으로 만 데이터에 액세스 할 수 있도록합니다. 식별자 (이름, 작업 제목, 위치 데이터 및 운전 기록)를 자체적으로 의미가없는 참조 번호와 같은 비 식별하는 동등한 것으로 바꾸어이 데이터를 유사합니다.
이 두 번째 팀의 구성원은이 가명 정보 만 액세스 할 수 있습니다.
두 번째 팀은 개인을 식별 할 수 없지만 조직 자체는 컨트롤러로서 해당 자료를 식별 된 개인에게 연결할 수 있습니다.
이것은 영국 GDPR에 따른 모범 사례를 나타냅니다.
추가 독서
영국 GDPR의 관련 조항 – 제 4 (1), 제 4 (5) 및 리사이틀 26, 28 및 29
외부 링크
익명화 된 데이터는 어떻습니까?
영국 GDPR은 익명화 된 개인 데이터에는 적용되지 않습니다. Recital 26은 다음을 설명합니다
“… 따라서 데이터 보호의 원칙은 익명 정보, 즉 식별되거나 식별 가능한 자연인과 관련이없는 정보 또는 데이터 주제가 더 이상 식별 할 수없는 방식으로 익명으로 렌더링되는 개인 데이터에 적용되지 않아야합니다. 따라서이 규정은 통계 또는 연구 목적을 포함하여 그러한 익명 정보의 처리와 관련이 없습니다.”
이것은 익명화 된 개인 데이터가 영국 GDPR의 적용을받지 않음을 의미합니다. 따라서 익명화는 위험을 제한하는 방법이 될 수 있으며 데이터 주제에 대한 이점도. 따라서 가능한 한 익명화 데이터가 권장됩니다.
그러나 개인 데이터를 익명화하려고 할 때주의를 기울여야합니다. 조직은 종종 개인 데이터 세트를 ‘익명’ 사실, 이것이 사실이 아닌 경우. 그러므로 당신은 당신이 진정으로 익명의 개인 데이터를 취하는 치료 나 접근 방식을 확인해야합니다. 개인 데이터를 처리하지 않는다는 잘못된 믿음으로 영국 GDPR의 조건을 무시할 수 있다는 분명한 위험이 있습니다.
영국 GDPR에 따라 진정으로 익명으로 만들려면 개인을 더 이상 식별 할 수없는 충분한 요소에 대한 개인 데이터를 제거해야합니다. 그러나 어느 시점에서, 데이터가 지칭하는 개인을 다시 식별하기 위해 합리적으로 사용 가능한 수단을 사용할 수 있다면 해당 데이터는 효과적으로 익명화되지 않았지만 단지 가명화되었을 것입니다. 이것은 익명화에 대한 시도에도 불구하고 개인 데이터를 계속 처리 할 것임을 의미합니다.
또한 익명 개인 데이터를 수행 할 때는 여전히 해당 시점에서 데이터를 처리하고 있습니다.
더 자세히 – ICO 지침
우리는 영국 GDPR 조항을 반영하기위한 기존 데이터 보호법 1998 지침을 업데이트하기 위해 노력하고 있습니다. 그 동안 익명에 대한 기존 지침은 좋은 출발점입니다.
추가 독서
영국 GDPR의 관련 조항 – 리사이틀 26
외부 링크
사망 한 개인 개인 데이터에 대한 정보입니다?
영국 GDPR은 식별 가능한 살아있는 개인과 관련된 정보에만 적용됩니다. 사망 한 사람과 관련된 정보는 개인 데이터를 구성하지 않으므로 영국 GDPR의 적용을받지 않습니다.
추가 독서
영국 GDPR의 관련 조항 – 리사이틀 27
외부 링크
회사에 대한 정보는 어떻습니까??
a ‘합법적인’ a보다는 ‘자연스러운’ 사람은 개인 데이터가 아닙니다. 결과적으로, 소유자 또는 이사와 별개의 법적 성격을 가질 수있는 유한 회사 또는 다른 법인에 대한 정보는 개인 데이터를 구성하지 않으며 영국 GDPR의 범위에 속하지 않습니다. 마찬가지로 공공 기관에 대한 정보는 개인 데이터가 아닙니다.
그러나 영국 GDPR은 개인적으로 식별 할 수있는 곳 어디든지 단독 거래자, 직원, 파트너 및 회사 이사 역할을하는 개인과 관련된 개인 데이터에 적용됩니다. 이름과 회사 이메일 주소는 특정 개인과 명확하게 관련되므로 개인 데이터입니다. 그러나 해당 세부 사항을 사용하는 이메일의 내용은 해당 개인에 대해 공개하거나 영향을 미치는 정보가 포함되지 않는 한 자동으로 개인 데이터가 아닙니다 (의 의미에 대한 장 참조 ‘관련’ 그리고 간접적으로 개인을 식별하십시오.
추가 독서
우리는 영국 GDPR 조항을 반영하기위한 기존 데이터 보호법 1998 지침을 업데이트하기 위해 노력하고 있습니다. 그 동안 익명에 대한이 기존 지침은 좋은 출발점입니다.
- 이 페이지를 공유하다
- 이 페이지를 인쇄하십시오
- RSS 피드
가명 데이터 : 위험을 완화하면서 개인 데이터 처리
데이터 보호의 첫 번째 규칙은 다음과 같습니다. 개인 데이터가 필요하지 않은 경우 개인 데이터를 수집하지 마십시오.
데이터 보호의 두 번째 규칙은 다음과 같습니다. 개인 데이터가 실제로 필요한 경우이 개인 데이터를 가명으로 시작합니다.
가문화는 데이터 보호 위험을 완화하는 기본 기술입니다. EU’개인 데이터 보호 법률은 가명을 추가 정보를 사용하지 않고이 데이터를 더 이상 특정 개인에게 기인 할 수없는 방식으로 개인 데이터 처리로 정의합니다.
익명화와의 가명이 다른 것은 후자가 개인 식별자 제거, 데이터를 집계 하거나이 데이터를 더 이상 식별되거나 식별 할 수있는 개인과 관련이없는 방식으로 처리하는 것으로 구성된다는 것입니다. 익명화 된 데이터와 달리 가명화 된 데이터는 일반 데이터 보호 규정 (GDPR)에 따라 개인 데이터로 자격이됩니다. 따라서이 두 개념의 구별은 보존되어야합니다.
EU’S GDPR. 그러나 가명 기술은 개인을 처리하는 데 필요한 경우 데이터 보호 위험을 완화하기위한 기술 및 조직 측정을 제공합니다’ 개인 정보.
GDPR은 다양한 상황에서 다음과 같은 적절한 데이터 보호 보호 장치의 예로 가명을 말합니다
- 호환 가능한 목적에 따라 처리의 합법성을 평가할 때;
- IT 도구에서 설계별로 데이터 보호를 포함시킬 때’S 인프라 및 개발;
- 개인 데이터를 보호하기위한 조치;
- 행동 강령의 보호,
- 공익의 보관 목적 또는 과학적, 통계적 또는 역사적 연구 목적으로 발생하는 처리 활동을위한 보호.
주제를보다 자세히 살펴보기 위해 2021 년 12 월 9 일에 Ipen 웹 세미나를 개최했습니다 가명 데이터 : 위험을 완화하면서 개인 데이터 처리. 우리는 개인 데이터를 처리 할 때 이러한 데이터 보호 위험을 완화하기 위해 가명 기술의 실제 사용에 중점을 두었습니다. 우리의 목표는 기존지도에 대한 인식을 높이고 옵션과 도전을 탐색하며 조직에 가명을 효과적으로 구현할 수있는 도구와 조언에 대한 이해를 제공하는 기회를 제공하는 것이 었습니다.
개인의 개인 정보를 보호하기 위해 가명화를 사용하는 한 분야는 보건 부문입니다. 건강 데이터는 GDPR에 따른 특수 범주의 개인 데이터이므로 엄격하게 보호해야합니다. 환자의 의학적 기록을 유지할 때 어떤 데이터가 누구와 관련이 있는지 추적해야합니다. 가문화를 사용할 때 개인 데이터는 다른 데이터로 대체되지 않지만 변환 및/또는 분리 기술을 통해 보호됩니다.
유럽 건강 데이터 공간과 같은 이니셔티브는 더 나은 교환 및 다양한 유형의 건강 데이터에 대한 액세스를 촉진하기 위해 출시 된 이니셔티브. 웹 세미나 동안, 우리는 의료 부문과 의학 연구의 맥락에서 가명 기술이 어떻게 사용되는지 배웠습니다.
보다 광범위하게, 우리는 가명 기술을 사용할 때 일반적인 실수를 탐구했습니다. 우리는 또한 암호화가 프라이버시 향상 기술의 초석 역할을 할뿐만 아니라 가명의 맥락에서도 사용할 수 있다는 것을 배웠습니다.
우리는 개인 정보 공학 영역의 개발을 탐구하기 위해 Ipen 웹 세미나를 계속 조직 할 것입니다. 우리는 또한 기본적으로 데이터 보호 기술의 진보를 기본적으로 그리고 설계하여 연구자 및 개발자뿐만 아니라 다른 데이터 보호 당국 (DPA)의 동료들과 계속 협력 할 것입니다.
가문화 주제에 관해서, EDP는 EU/EEA의 다른 DPA와 함께 다가오는 유럽 데이터 보호위원회의 검토에 기여하고 있습니다’익명화 및 가명 기술에 관한 S 지침. 외부 이해 관계자는 공개 상담 과정을 통해 초안이 게시되면 자신의 말을 할 수 있습니다.
각 세션에 대한 비디오 녹화 및 스피커 프레젠테이션은 Ipen 웹 세미나 웹 페이지에서 제공됩니다.
이펜 워크샵은 공공 당국, 산업, 학계 및 시민 사회의 개인 정보 보호 전문가와 엔지니어를 모아 데이터 보호 및 개인 정보 보호 기술 구현을위한 관련 도전과 개발에 대해 논의합니다.
개인 데이터 보내기, 비 개인적인 데이터 수신 : 최근 EU 판결은 가명의 힘을 강화합니다
새로운 EU 일반 법원 판결은 가명과 익명 데이터 사이의 임계 값을 미묘하게 만들었습니다. 특히 감독 당국은 “시험” 데이터가 개인 데이터로 간주 될 수 있는지 여부를 평가하려면 개인 데이터로 간주되지 않는 가명 된 데이터의 가능성을 여는 것. 이 접근법에 따라 특정 시나리오의 사실 및 법적 상황에 따라 다른 손의 동일한 데이터가 개인 데이터 및 비 개인 데이터와 데이터 주제를 식별 할 수있는 각 당사자의 실제 능력에 따라 자격이 될 수 있습니다. 이 판결은 여전히 유럽 사법 재판소에 항소 될 수 있습니다 (발생할 가능성이 있음).
판단의 맥락
잘 알려진 스페인 은행의 해결 제도와 프로세스 권리가있는 동안 처리 된 개인 데이터의 맥락에서, SRB가 제 3 자에게 데이터 공유에 대한 정보가 부족한 주장으로 인해 유럽 데이터 보호 감독관 (EDP)에 청구가 제기되었습니다. 가명 프로세스 후에 데이터가 공유되었습니다 (수령인이없는 “디코딩” 열쇠). EDP는 SRB가 정보의 의무를 위반 한 것으로 간주했으며, 그러한 가명화 된 데이터는 개인 데이터로 간주되었습니다. 그러나 SRB는 EDP에 항소했습니다’S 결정 및 일반 법원은 정보 수령인을 평가해야 할 필요성을 인식하여 동일하게 무효화했습니다’Ssudonymized 데이터 뒤에있는 개인을 재확인하는 기능. 판결은 코딩 된 정보가 개인 데이터가 아닌 가능성을 열어줍니다 그 자체. 이 판결은 유럽 사법 재판소에 항소 될 수 있음을 강조해야합니다.
배경
GDPR에 따라 사람을 직접 식별 할 수있는 정보는 개인 데이터로 간주됩니다 (E.g. 이름과 성). 추가 정보 (및 합리적인 노력)가있는 개인을 식별 할 수있는 정보도 개인 데이터로 간주 될 수 있습니다. 코딩 된 정보 또는 암호화 된 데이터와 같은 가명화 된 데이터의 경우입니다.
결과적으로 가명 성과 익명의 경계는 항상 전장이었습니다. 기술 개발로 인해 진정한 익명화에 도달하는 것은 실제로 어려워졌습니다. 회사가 실제로 개인을 식별하는 데 불가능한 데이터베이스가있는 경우가 많이 있습니다. 그러나 당국은 여전히 이러한 데이터베이스가 “돕다” 제 3 자 (에르고 데이터베이스에는 자신의 견해에 개인 데이터가 포함되어 있습니다).
판결 전 상황
개인을 식별하는 데 필요한 노력의 수준, “제어 장치,” 그리고 이용 가능한 기술은 익명 성에 도달했는지 여부를 평가할 때 항상 고려해야 할 요소였습니다 (E.g. 2007 년 GT29에 대한이 보고서). 그러나, 그 “술집” COSE C -582/14에서 ECJ에 의해 설정되었습니다. 요약하면, 법원은 온라인 미디어 서비스 제공 업체가 등록한 동적 IP 주소가 인터넷 서비스 제공 업체 (Telecoms 운영자)가 제공 한 추가 정보를 통해 온라인 미디어 서비스 제공 업체가 할 수 있기 때문에 개인 데이터라고 판결했습니다 “식별하다” 개인. 이것은 익명성에 대한 매우 높은 임계 값입니다. 법원은 인터넷 서비스 제공 업체 가이 데이터를 온라인 서비스 제공 업체에 전송할 수 없음을 인정했습니다. 그러나 법원의 말에 따르면 “사이버 공격의 경우 온라인 미디어 서비스 제공 업체가 관할 기관에 연락 할 수 있도록 법적 채널이 존재하므로 후자는 인터넷 서비스 제공 업체로부터 해당 정보를 얻는 데 필요한 단계를 수행 할 수 있습니다”. 수년 동안, 이것은 그랬습니다 “축구 따위의 경기장.”
변경된 것?
정의에 기초하여 “개인 정보” 규정 2018/1725의 제 3 (1) 제 3 조 (1)에 배치 – 예술에서 제공되는 것과 동일합니다. 4 (1) GDPR (i.이자형. “식별되거나 식별 가능한 자연인과 관련된 모든 정보 (‘데이터 주제’)…”), 법원은 제 3 자와 공유되는 특정 정보를 평가합니다 “관련” 개인에게, 그리고 동일한 경우 “식별되거나 식별 가능” 자연인. 당면한 목적을 위해 “식별 및 식별 가능” 특히 관심이 있습니다.
이 경우 SRB는 데이터가 제 3 자에게 익명으로 렌더링되었다고 제출했습니다. 해당 데이터가 더 이상 재신화되지 않은 경우 또는 재신의 재신을 허용하지 않은 한. 다른 한편으로, EDP는 가명화 된 데이터에 대한 전통적인 접근 방식을 위해 서있었습니다. 이와 관련하여, 가명과 익명 데이터의 차이는 익명 데이터의 경우 “추가 정보” 이는 데이터를 특정 데이터 주제에 기인하는 데 사용될 수있는 반면, 가명화 된 데이터의 경우 추가 정보.
이 판결은 데이터가 익명인지 가명인지 여부를 평가하는 관련 관점입니다. 법원은 개인 데이터를 구성하는지 여부의 결정은 각 당사자의 직책과 권한에서 수행되어야한다고 명시합니다. 한 회사의 경우 일부 정보는 개인 데이터를 구성 할 수 있으며 다른 정보는 그렇지 않을 수 있습니다. 즉, 데이터를 공유 할 때 수신자의 신발에서도 평가를 수행하는 것이 중요합니다. 법원은 감독 당국이 “제어 장치” 법적 수단이 있습니다 실제로 재 식별에 필요한 추가 정보에 액세스 할 수 있습니다.
법원은 재확인이 합리적으로 가능한지 여부를 평가하기 위해, 타당성과 노력에 대한이 테스트 정보 수신자의 관점에서 수행되어야합니다, 어떤 경우에는 제공되지 않은 정보를받는 사람을 고려할 문을 열어 “열쇠” 다시 식별 (및 추가 보호 조치)가 GDPR의 범위를 벗어날 수 있습니다. 특히,이 시험은 재 식별이 법적으로나 사실적으로 가능한지 여부를 고려해야합니다. 당국은 정보가 개인 데이터를 구성하는지 여부를 확인하기 위해 특정 요인을 고려 하여이 테스트를 사례별로 수행해야합니다.
법원이 유럽 데이터 보호 감독자에게 무효화했다는 점에 유의해야합니다’S는 수행하지 않는 것과 관련하여 “재 식별” 시험. 데이터가 익명인지 여부를 고려할 조건이 명시 적으로 언급되지 않았습니다.
결론
- 판결이 항소 될 수 있고 법원은 데이터가 익명으로 간주 될 특정 조건을 명시 적으로 언급하지 않았기 때문에 조심해야합니다.
- 그러나이 판결은 감독 당국 이이 시험을 수행해야하므로 미래의 제재 절차에 사용될 수 있습니다 (또는 적어도 좋은 논쟁 역할을합니다).
- 또한 일부 시나리오 (일부 위험이 있음)에서 회사는 수행 할 수 있습니다 “재 식별 테스트” 데이터베이스가 익명임을 증명하기 위해. 이 테스트에서 회사는 다른 손의 동일한 데이터가 사실 및 법적 상황에 따라 익명으로 자격이 있거나 그렇지 않을 수 있다고 생각할 수 있습니다. 이것은 많은 상황에서 실제로 유용 할 수 있습니다 (e.g. 임상 시험, 알고리즘 훈련 등.)).
가명 대 익명화 : GDPR의 차이점
가문화 및 익명화는 일반 데이터 보호 규정 (GDPR)이 발효 된 이후 데이터 처리, 데이터 보안 및 데이터 액세스 프로세스에 중요한 역할을합니다. 그것’s니까 규정을 준수하려면 데이터 보호 방법이 필요합니다 비즈니스 프로젝트에 데이터를 사용할 수 있지만.
이러한 데이터 보호 방법은 GDPR에 따라 다른 범주에 속합니다. 모든 데이터 보호 의무를 충족하는 동안 프로젝트에서 민감한 데이터를 사용하려면, 해당 방법의 모든 뉘앙스를 이해해야합니다.
이 기사에서는 조직 내 개인 데이터 처리에 중점을 둘 것입니다. 너’LL 학습 :
- 개인 식별 정보 (PII), 개인 식별자 (PID) 및 개인 데이터는 무엇입니까?
- 법정 가명이란 무엇입니까??
- 데이터 익명화 란 무엇입니까??
- 둘 사이의 주요 차이점
- GDPR을 준수하는 방법’S 요구 사항
- 개인 데이터의 재 식별 위험을 줄이는 방법
면책 조항 :이 기사는 교육적인 것입니다. 그것’법적 조언이 아니며 그렇게 취급해서는 안됩니다.
PII, PID 및 개인 데이터는 무엇입니까?
개인 식별 정보 (PII) : 정보가 직접 또는 간접 수단에 의해 합리적으로 추론되는 개인의 신원을 허용하는 정보의 표현. 모든 PII는 개인 데이터이지만 모든 개인 데이터는 PII가 아닙니다.
PII는 개인을 추적하고 식별 할 수있는 정보가 될 수 있습니다. 따라서 이름, 주소, 여권 번호, 이메일, 신용 카드 번호, 생년월일, 전화 번호, 로그인 세부 정보 등이 될 수 있습니다.
개인 식별자 (PID) 고유 한 개인을 식별하고 다른 사람이 “추정하다” 지식이나 동의없이 개인의 정체성.
개인 정보 직접 식별자, 간접 식별자, 속성 및 사람과 관련된 정보를 포함하여 신원에 다시 링크하는 데 사용할 수있는 기타 특성을 포함하여이를 재 식별 할 수있는 개인과 관련된 정보가 있습니까?’S 신체적, 생리 학적, 정신, 경제, 문화적 또는 사회적 정체성. 개인 데이터는 PII 또는 PID보다 훨씬 광범위한 범주입니다.
이제 PII, PID 및 개인 데이터가 무엇인지 이해하므로’익명화와 가명화 주제로 이동합니다.
법정 가명이란 무엇입니까??
법정 가명은 개인 데이터를 처리하고 GDPR 요구 사항에 따라 사용하려면 GDPR의 표준입니다.
허락하다’s GDPR이 가명화를 정의하는 방법을 살펴 봅니다.
‘가명’ 그러한 추가 정보가 별도로 유지되고 기술 및 조직적 조치에 따라 개인 데이터가 식별되거나 식별 가능한 자연인에게 기인하지 않도록하는 경우, 추가 정보를 사용하지 않고 개인 데이터가 더 이상 특정 데이터 주제 (식별 할 수있는 개인)에 기인 할 수없는 방식으로 개인 데이터를 처리하는 것을 의미합니다
다시 말해, 데이터 컨트롤러는 처리를위한 정보에서 ID를 제거하고 다시 연결 정보를 별도로 안전하게 저장하여 누군가가 그렇게 할 권한이 없으면 두 부분을 다시 합치 할 수 없도록해야합니다. 이런 식으로, 그 사람은 법정적으로 가명화 된 데이터 세트에서 식별 할 수 없습니다.
일반 데이터 보호 규정에 따라 가명화 된 데이터는 여전히 개인 데이터로 간주됩니다.
개인 데이터 보호 (목적 제한, 저장 제한, 무결성 및 기밀성 등에 대한 모든 GDPR 요구 사항을 여전히 준수해야합니다.)).
분석 목적으로 데이터를 처리하려면 데이터 익명화를 사용하여 개인 데이터 개인 정보를 보호하고 통찰력을 도출 할 수도 있습니다.
데이터 익명화 란 무엇입니까??
가명과 달리 데이터 익명화는 과정입니다 뒤집을 수 없는 개인 데이터의 변환. 데이터 익명화의 목표는 개인 식별자를 제거 할뿐만 아니라’개인이 나머지 데이터에서 누구인지 판단 할 수 없으며이 프로세스가 영구적으로
허락하다’GDPR이 데이터 익명화를 정의하는 방법을 확인하십시오.
따라서 데이터 보호 원칙은 익명 정보, 즉, 식별되거나 식별 가능한 자연인 또는 데이터 주제가 더 이상 식별 할 수없는 방식으로 익명으로 렌더링 된 개인 데이터와 관련이없는 정보.
따라서이 규정은 통계 또는 연구 목적을 포함하여 그러한 익명 정보의 처리와 관련이 없습니다.
익명화 데이터는 귀하에게 많은 비즈니스 이점을 가질 수 있습니다. 진정한 익명 데이터 :
- 개인 데이터와 고객의 개인 정보를 보호합니다
- 타사 및 비즈니스 프로젝트와 같은 2 차 사용 사례에 대한 데이터를 사용할 수 있습니다
- 데이터 저장 제한 제거 – 개인 데이터와 달리 익명화 된 데이터를 무기한으로 유지할 수 있습니다.
두목’익명화 된 데이터를 식별되지 않은 데이터와 혼동하십시오. 데이터는 특정 개인에 연결하는 직접 또는 간접 식별자가 제거되거나 해당 개인의 알려진 특성을 사용하여 식별 할 수없는 경우 (연역 공개) 데이터가 비 식별 된 것으로 간주됩니다.
그러나 국제 프라이버시 전문가 협회 (IAPP)에서 지적한 바와 같이, 비 식별은’t는 일반적으로 데이터 식별 정보를 유지하는 데이터 소스가 너무 많기 때문에 일반적으로 데이터를 익명화하는 데 성공합니다.
반면에 진정한 익명 데이터는’t 데이터 핸들러, 연구원 또는 제 3자를 포함하여 모든 사람에게 정보를 특정 개인에게 연결할 수있는 기회를 제공합니다.
익명화의 한계는 무엇입니까??
익명화는 데이터의 잠재력을 잠금 해제하려는 훌륭한 계획처럼 들리지만 그 한계를 염두에 두십시오
- 일부 익명화 방법은 적절한 데이터 보안을 제공하지만 데이터 품질을 줄일 수 있습니다. 높은 유틸리티가 필요한 분석에 익명화 된 데이터를 사용하려고 할 때마다 통계적 무결성을 최소한으로 저하시키는 기술을 선택하십시오.
- 유틸리티 및 개인 정보 보호 준수의 균형 익명의 데이터는 귀하와 허용 가능한 민감한 데이터 재 식별 위험에 달려 있습니다.
- 위험이없는 것은 없습니다. 과거에 익명화 된 데이터 위반이있었습니다.
좋은 예는 2007 년의 Netflix 사례입니다. Streaming Company는 추천 시스템 개선을 목표로 한 공개 도전의 일환으로 천만 명의 영화 순위를 발표했습니다. Netflix는 개인 정보를 제거하고 이름을 임의의 숫자로 바꾸어 일부 데이터를 익명화했지만 두 연구원은이 데이터의 일부를 비공개로 만들었습니다. 그들은 순위와 타임 스탬프를 IMDB 웹 사이트의 공개 정보와 비교하여 개인 데이터 공개.
익명화는 데이터 재 식별의 위험을 줄이지 만 그 효과는 다른 요인에 따라 다릅니다. 예를 들어, 익명 데이터 세트가 개인 데이터에 다시 연결되는 것을 방지하기 위해 어떤 컨트롤이 설치되어 있는지. 익명화에 필요한 책임 및 거버넌스 조치에 대한 좋은 권장 사항은 ICO의 4 장에 나와 있습니다.
무엇’또한 데이터 익명화는 데이터 처리의 형태입니다. 따라서 회사는 동의 및 목적 제한을 포함한 GDPR 처리 요구 사항을 준수해야합니다. 제 5 조 (1) (b) 참조. 다시 말해, 회사에는 사용자가 있어야합니다’개인 데이터를 익명화하기위한 계약.
그리고 마지막으로, 익명 데이터를 자유롭게 사용하려는 회사는 데이터 주제가 더 이상 식별 할 수 없음을 증명해야합니다. 이러한 규칙은 모든 익명화 방법에 적용됩니다.
가명 대 익명화 : 주요 차이점
지금까지 가명과 익명화는 어떤 식 으로든 숨기거나 데이터 마스킹을 포함한다는 것을 이해합니다.
가명과 익명화에는 여러 가지 주요 차이점이 있습니다. 이러한 차이는 GDPR에 반영됩니다. 가명 데이터는 여전히 GDPR에 따라 개인 데이터로 간주되는 반면 익명의 데이터는 여전히 개인 데이터로 간주됩니다’티. 그러나 가명화 된 데이터는 또한 위반시 공개 의무 감소, 데이터의 국경 간 데이터 (예 : 한 회사 내 EU-US 데이터 처리), 합법적 인 합법적 관심 및 2 차 처리와 같은 GDPR에 따라 혜택을 제공합니다.
익명 데이터에 대한 GDPR 준수 요구 사항
분석 프로젝트에서 익명 데이터를 사용하기로 결정하기 전에 데이터 재 식별의 세 가지 위험을 알고 있습니다.
Working Party 기사 29에 따르면 익명 데이터는 강력합니다’S는 다음 공격으로부터 보호됩니다
- 싱글링 : 레코드가 덜 신뢰할 수 없더라도 개인의 기록 (아마도 식별 불가능한 방식으로)을 단일화하는 것은 여전히 가능합니다.
- 연결성 : 동일한 개인의 레코드를 연결하는 것은 여전히 가능하지만 기록은 신뢰할 수 없으므로 실제 레코드는 인위적으로 추가 된 것과 연결될 수 있습니다 (I.이자형. ‘소음’). 경우에 따라 잘못된 속성은 데이터가 올바른 것보다 중요하고 훨씬 더 높은 수준의 위험에 노출 될 수 있습니다.
- 추론: 추론 공격은 가능할 수 있지만 성공률은 낮아지고 일부 오 탐지 (및 잘못된 부정)는 그럴듯합니다.
이것을 읽은 후에는 익명의 데이터가 실제로 어떤 정도인지 궁금 할 것입니다. 만약 너라면’호기심이 있습니다.이 기사를 읽으십시오.
기존 데이터 익명화 방법보다 안전한 방법이 있습니까?? 예, 그것’S 합성 데이터 생성.
익명화 방법으로서 합성 데이터
합성 데이터는 인공 데이터 생성의 결과입니다. 새로운 데이터 세트는 원래 데이터의 품질과 유사하고 통계 분포를 유지합니다. 이것은 합성 데이터가 실제 개인 데이터처럼 보이고 동작한다는 것을 의미합니다.
안전한 수준의 개인 정보 보호 규정 준수를 유지하려면 개인 정보 보호 제정 합성 데이터를 생성하는 것을 목표로하십시오. 프라이버시 보존 합성 데이터 생성 원래 데이터 주제와 합성 데이터 간의 관계를 중단하여 데이터 보호 수준을 높입니다.
합성 데이터 및 차등 프라이버시
그러나 머신 러닝 모델은 원래 데이터 세트의 패턴을 암기하여 개인 정보 보호 위험을 증가시킬 수 있습니다. 따라서 높은 합성 데이터 유틸리티를 유지하지만 개인 정보 보호 위험을 최소화하려면 합성 데이터에 추가 개인 정보 계층을 추가 할 수 있습니다.g., 차이 프라이버시.
맥락을 위해, 차이 프라이버시 (DP)는 통계 및 기계 학습 목적으로 개인 정보 보호에 대한 수학적으로 건전한 정의입니다. 다르게 개인 알고리즘의 출력을 살펴보면 주어진 개인의 데이터가 원래 데이터 세트에 포함되었는지 여부를 결정할 수 없습니다. 다른 방법으로 말하면, 개인이 데이터 세트에 결합했는지 또는 떠나는 지 여부에 관계없이 차별적으로 개인 알고리즘이 안정적으로 유지됩니다.
DP 알고리즘은 데이터의 원래 분포를 기반으로 차별적으로 민간 합성 레코드를 만드는 데 사용됩니다. 결과적으로 합성 데이터는 DP가 제공하는 이론적 보증의 이점.
이러한 보호 계층은 합성 데이터의 개인 정보를 크게 향상시킵니다. 그러나 일부 유틸리티를 유지하면서 완벽한 개인 정보를 보장 할 수있는 방법은 없습니다. GDPR은 회사가 재 식별의 잔류 위험을 평가해야합니다.
예를 들어, Statice에서는 합성 데이터의 개인 정보 보호 위험을 정량화하여 일련의 평가를 통해 생성하는 데이터의 유틸리티 및 개인 정보를 평가하는 평가를 개발했습니다.
상황에 따라 가명과 익명화를 모두 사용하는 이점과 단점이 있습니다. 익명화는 제대로 수행되면 매우 유용 할 수 있으며, 단독, 공격 및 추론 공격을 통한 재 식별 위험이 감소하면 매우 유용 할 수 있습니다. 언급 한 바와 같이, 사용 된 익명화 기술도 유틸리티를 저하시킬 수 있으며이를 설명하는 것이 중요합니다.
반면에 법정 가명은 유용성을 저하시키지 않고 높은 수준의 보호를 제공하고 GDPR에 따라 혜택을 제공합니다. 그러나 당신은 여전히 규정에 적용됩니다. 익명화의 경우 조직은 “실패한” 익명화. 법정 가명을 사용하는 경우, 조직은 GDPR 준수 조치를 취하고 이러한 프로세스를 설명해야합니다. 한 기술 또는 다른 기술의 사용은 데이터가 무엇을 사용해야하는지에 따라 다릅니다.
