Streszczenie

Artykuł omawia koncepcję danych osobowych i znaczenie ochrony danych. Wyjaśnia różnicę między anonimizacją a pseudonimizacją, z przykładami. Podkreśla również kryteria danych, które należy uznać za anonimowe. Artykuł podkreśla, że ​​dane osobowe powinny być gromadzone tylko w razie potrzeby i zawiera wskazówki dotyczące właściwych technik anonimizacji.

1. Jaka jest pierwsza zasada w ochronie danych?

Pierwszą zasadą w ochronie danych jest unikanie gromadzenia danych osobowych, chyba że jest to konieczne.

2. Co to jest pseudonimizacja?

Pseudonimizacja to proces zastąpienia możliwych do zidentyfikowania informacji pseudonimem, co utrudnia bezpośrednio identyfikację osoby.

3. Czy dane osobowe można uznać w pełni anonimowe dane?

Nie, w pełni anonimowe dane nie kwalifikują się jako dane osobowe, ponieważ nie spełniają kryteriów identyfikowalności.

4. Jaka jest różnica między identyfikacją a anonimizacją?

Identyfikacja odnosi się do bezpośredniego połączenia osoby z określonymi danymi, podczas gdy anonimizacja polega na usunięciu wszelkich informacji, które mogą zidentyfikować osobę.

5. Co należy zrobić z oryginalnymi informacjami po anonimizacji?

Oryginalne informacje powinny zostać bezpiecznie usunięte, aby zapewnić nieodwracalność anonimizacji.

6. Kto jest odpowiedzialny za wybranie technik anonimizacji?

Poszczególne kontrolery danych są odpowiedzialne za wybór odpowiednich technik anonimizacji.

7. Do czego odnoszą się dane osobowe?

Dane osobowe obejmują wszelkie informacje związane z zidentyfikowaną lub możliwą do zidentyfikowania osobę naturalną.

8. Jakie są dwa sposoby, w jakie dane osobowe są objęte przez brytyjski RODO?

Dane osobowe przetwarzane za pomocą zautomatyzowanych środków i danych osobowych przetwarzanych w sposób niezautomatyczny (informacje ręczne w systemie dokumentów).

9. Jak można ustalić, czy informacje odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby?

Zastanów się, czy ktoś może być bezpośrednio lub pośrednio zidentyfikowany na podstawie informacji lub czynników specyficznych dla jednostki.

10. Jakie są specjalne kategorie danych osobowych?

Specjalne kategorie danych osobowych obejmują poufne informacje, takie jak rasa, opinie polityczne, dane zdrowotne itp.

11. Jakie jest znaczenie ochrony danych?

Ochrona danych zapewnia, że ​​dane osobowe są obsługiwane i przetwarzane w sposób bezpieczny i odpowiedzialny w celu ochrony prywatności jednostek.

12. Jaki jest główny cel anonimizacji?

Głównym celem anonimizacji jest ochrona prywatności osób poprzez usunięcie możliwych do zidentyfikowania informacji przed danymi.

13. Czy przepisy dotyczące ochrony danych mogą określić określone techniki anonimizacji?

Nie, przepisy dotyczące ochrony danych nie określają konkretnych technik anonimizacji, pozostawiając je kontrolerom danych do wybrania odpowiednich metod.

14. Jak można wykorzystać dane osobowe?

Dane osobowe powinny być wykorzystywane wyłącznie do konkretnych i uzasadnionych celów, a osoby fizyczne mają prawa do przetwarzania ich danych.

15. Jakie jest znaczenie pseudonimizacji?

Pseudonimizacja pozwala na analizę danych i przetwarzanie, jednocześnie zmniejszając ryzyko bezpośredniej identyfikacji osób.

Co to są dane osobowe

Pierwsza zasada w ochronie danych jest: jeśli nie potrzebujesz danych osobowych, nie zbieraj danych osobowych.

Anonimizacja i pseudonimizacja

‘Pseudonimizacja’ danych (zdefiniowanych w art. 4 ust. 5 RODO) oznacza zastąpienie wszelkich informacji, które można użyć do identyfikacji osoby z pseudonimem, lub, innymi słowy, wartość, która nie pozwala na bezpośrednie identyfikację osoby.

Przykład pseudonimizacji danych:

Nazwa ucznia Numer studenta Przebieg studiów
Oryginalne dane Joe Smith 12345678 Historia
Pseudonimizowane dane Kandydat 1 Xxxxxxxx Historia

W pełni ‘anonimowe’ Dane nie spełniają kryteriów niezbędnych do zakwalifikowania się jako dane osobowe, a zatem nie podlegają tym samym ograniczeniom opartym na przetwarzaniu danych osobowych w ramach ogólnego rozporządzenia w sprawie ochrony danych (RODO).Dane można wziąć pod uwagę ‘anonimowe’ Gdy jednostki nie są już możliwe do zidentyfikowania. Należy zauważyć, że dana osoba nie musi być wymieniona, aby można było to zidentyfikować. Jeśli istnieją inne informacje umożliwiające podłączenie osoby z danymi na ich temat, co nie może dotyczyć kogoś innego w grupie, może nadal ‘być zidentyfikowanym’. W tym kontekście ważne jest, aby zastanowić się, co ‘identyfikatory’ (Informacje, które są ściśle związane z konkretną osobą, które można wykorzystać do ich wyróżnienia) są zawarte w przechowywanych informacjach.

W przypadku anonolijności danych, oryginalne informacje powinny zostać bezpiecznie usunięte, aby zapobiec odwróceniu ‘anonimizacja’ proces. W większości przypadków, jeśli to usunięcie nie odbywa się, dane są klasyfikowane jako ‘pseudonimizowane’ zamiast ‘anonimowe’, i jest nadal uważany za dane osobowe.

Prawo ochrony danych nie określa żadnej konkretnej techniki dla ‘anonimizacja’, Dlatego od poszczególnych kontrolerów danych należy upewnić się, że cokolwiek ‘anonimizacja’ Proces, który wybierają, jest wystarczająco solidny.

Zobacz naszą notatkę na temat wskazówek dotyczących ‘anonimizacja’ I ‘Pseudonimizacja’ Więcej informacji, w tym ryzyko identyfikacji i przykłady technik anonimizacji.

Twoje dane

  • Ochrona danych: podstawy
  • Twoje prawa w ramach RODO
  • Wykonywanie swoich praw

Co to są dane osobowe?

“‘dane osobiste’ oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (‘Omysłowanie danych’); Zidentyfikowalna osoba naturalna to osoba, którą można zidentyfikować, bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane lokalizacji, identyfikator online lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej lub społecznej tożsamości tego człowieka naturalnego”.

Oznacza to, że dane osobowe muszą być informacją dotyczącą osoby. Ta osoba musi być zidentyfikowana lub możliwą do zidentyfikowania bezpośrednio lub pośrednio z jednego lub więcej identyfikatorów lub z czynników specyficznych dla jednostki.

Wielka Brytania RODO obejmuje przetwarzanie danych osobowych na dwa sposoby:

  • Dane osobowe przetwarzane całkowicie lub częściowo za pomocą zautomatyzowanych środków (tj. Informacje w formie elektronicznej); I
  • Dane osobowe przetwarzane w sposób niezautomatyczny, który stanowi część lub mają na celu utworzenie części a ‘System archiwizacji’ (to znaczy ręczne informacje w systemie archiwizacji).

W większości przypadków będzie stosunkowo proste ustalenie, czy informacje, które przetwarzasz ‘odnosi się do’ jakiś ‘zidentyfikowane’ lub an ‘możliwe do zidentyfikowania’ indywidualny. W innych może być mniej jasne i będziesz musiał dokładnie rozważyć informacje, które przechowujesz, aby ustalić, czy są to dane osobowe i czy zastosowano RODO w Wielkiej Brytanii.

Niniejsze wytyczne wyjaśnią czynniki, które należy rozważyć, aby ustalić, czy przetwarzasz dane osobowe. To są:

  • identyfikowalność i powiązane czynniki;
  • czy ktoś jest bezpośrednio zidentyfikowany;
  • czy ktoś jest pośrednio możliwy do zidentyfikowania;
  • znaczenie ‘odnosi się do’; I
  • Gdy różne organizacje używają tych samych danych do różnych celów.

Dalsze czytanie

Odpowiednie przepisy w Wielkiej Brytanii RODO – patrz artykuły 2 (1), 4 (1) i recitale 15, 26 i 30

Link zewnętrzny

Czy istnieją kategorie danych osobowych?

Niektóre z przetwarzanych danych osobowych mogą mieć bardziej wrażliwy charakter, a zatem wymagają wyższego poziomu ochrony. Brytyjska RODO odnosi się do przetwarzania tych danych jako ‘Specjalne kategorie danych osobowych’. Oznacza to dane osobowe o jednostce’S:

  • wyścig;
  • etniczne pochodzenie;
  • Opinie polityczne;
  • przekonania religijne lub filozoficzne;
  • Członkostwo związkowe;
  • dane genetyczne;
  • dane biometryczne (gdzie są to używane do celów identyfikacyjnych);
  • dane zdrowotne;
  • życie seksualne; Lub
  • orientacja seksualna.

Dane osobowe mogą obejmować informacje dotyczące przekonań i przestępstw kryminalnych. Wymaga to również wyższego poziomu ochrony.

Bardziej szczegółowo – wskazówki ICO

Aby uzyskać więcej informacji, zapoznaj się z naszymi wskazówkami na temat danych dotyczących kategorii specjalnych i danych dotyczących przestępstwa.

Dalsze czytanie

Odpowiednie przepisy w Wielkiej Brytanii RODO – patrz artykuły 9 (1), 9 (2) i 10 recital 34, 35 i 51-54

Link zewnętrzny

A co z nieustrukturyzowanymi dokumentami papierowymi?

Brytyjska RODO nie obejmuje informacji, które nie są lub nie mają być częścią ‘System archiwizacji’. Jednak zgodnie z ustawą o ochronie danych z 2018 r. (DPA 2018) Nieustrukturyzowane informacje o podręcznikach przetwarzane tylko przez władze publiczne stanowią dane osobowe. Obejmuje to dokumenty papierowe, które nie są przechowywane w ramach systemu zgłoszenia. Chociaż takie informacje są danymi osobowymi zgodnie z DPA 2018, są one zwolnione z większości zasad i obowiązków w Wielkiej Brytanii RODO i mają na celu zapewnienie, że jest odpowiednio chronione na wnioski zgodnie z ustawą o wolności informacji 2000.

Zamierzamy opublikować dalsze wytyczne dotyczące postanowień DPA 2018 we właściwym czasie.

Czy dane osobowe to pseudonimizowane dane?

Pseudonimizacja to technika, która zastępuje lub usuwa informacje w zestawie danych, który identyfikuje osobę.

ROK Wielkiej Brytanii definiuje pseudonimiza jako:

“… Przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać określonemu osobom z danymi bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i podlegają miarom technicznym i organizacyjnym, aby zapewnić, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do identyfikowania osoby naturalnej.”

Pseudonimizacja może obejmować zastąpienie nazwisk lub innych identyfikatorów, które można łatwo przypisać osobom z na przykład numerem referencyjnym. Podczas gdy możesz powiązać ten numer referencyjny z powrotem do osoby, jeśli masz dostęp do odpowiednich informacji, wprowadzasz środki techniczne i organizacyjne, aby zapewnić, że te dodatkowe informacje są przechowywane osobno.

Pseudonimizowanie danych osobowych może zmniejszyć ryzyko dla osób, których dane o danych i pomóc w spełnieniu obowiązków ochrony danych.

Jednak pseudonimizacja jest skutecznie tylko środkiem bezpieczeństwa. Nie zmienia statusu danych jako danych osobowych. Recital 26 wyjaśnia, że ​​pseudonimiczne dane osobowe pozostają danymi osobowymi i w ramach brytyjskiego RODO RODO.

“… Dane osobowe, które przeszły pseudonimiza, którą można przypisać osobie naturalnej za pomocą dodatkowych informacji, należy uznać za informacje na temat identyfikowalnej osoby naturalnej…”

Przykład

Firma kurierska przetwarza dane osobowe na temat swoich kierowców’ przebieg, podróże i częstotliwość jazdy. Posiada te dane osobowe do dwóch celów:

  • przetwarzać wydatki roszczenia o przebieg; I
  • Aby obciążyć swoich klientów za usługę.

Dla obu z nich identyfikacja indywidualnych kurierów jest kluczowa.

Jednak drugi zespół w organizacji wykorzystuje również dane, aby zoptymalizować wydajność floty kurierskiej. W tym celu identyfikacja jednostki jest niepotrzebna.

Dlatego firma zapewnia, że ​​drugi zespół może uzyskać dostęp do danych tylko w formie, która nie może zidentyfikować poszczególnych kurierów. Pseudonimizuje te dane, zastępując identyfikatory (nazwy, tytuły zadań, dane lokalizacji i historia jazdy) z nieidentyfikującym odpowiednikiem, takim jak numer referencyjny, który sam nie ma znaczenia.

Członkowie tego drugiego zespołu mogą uzyskać dostęp tylko do tych pseudonimicznych informacji.

Chociaż drugi zespół nie może zidentyfikować żadnej osoby, sama organizacja może, jako kontroler, powiązać ten materiał z powrotem do zidentyfikowanych osób.

To reprezentuje dobrą praktykę w ramach brytyjskiego RODO.

Dalsze czytanie

Odpowiednie przepisy w Wielkiej Brytanii RODO – art. 4 ust. 1, art. 4 ust. 5 i recitali 26, 28 i 29

Link zewnętrzny

A co z anonimowymi danymi?

Brytyjska RODO nie ma zastosowania do danych osobowych, które zostały anonimowe. Recital 26 wyjaśnia, że:

“… Zasady ochrony danych nie powinny zatem mieć zastosowania do anonimowych informacji, a mianowicie informacji, które nie odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby naturalnej lub z danymi osobowymi, które są anonimowe w taki sposób, że podmioty danych nie są możliwe do identyfikowania lub nie są już możliwe do identyfikacji. Niniejsze rozporządzenie nie dotyczy zatem przetwarzania takich anonimowych informacji, w tym do celów statystycznych lub badawczych.”

Oznacza to, że dane osobowe, które zostały anonimowe, nie podlegają brytyjskiej RODO RODO. Anonimizacja może zatem być metodą ograniczenia ryzyka i korzyści również dla osób danych. Dlatego zachęca się do anonimowania danych w miarę możliwości.

Należy jednak zachować ostrożność, próbując anonimowe dane osobowe. Organizacje często określają zbiory danych osobowych ‘anonimowe’ Kiedy tak nie jest. Należy zatem upewnić się, że wszelkie zabiegi lub podejścia, które przyjmujesz naprawdę anonimowe dane osobowe. Istnieje wyraźne ryzyko, że możesz zlekceważyć warunki brytyjskiego RODO w błędnym przekonaniu, że nie przetwarzasz danych osobowych.

Aby być naprawdę anonimowym w ramach brytyjskiego RODO, musisz rozebrać dane osobowe o wystarczających elementach, które oznaczają, że nie można już zidentyfikować osoby. Jeśli jednak możesz w dowolnym momencie użyć jakichkolwiek rozsądnie dostępnych środków do ponownego identyfikacji osób, które odnoszą się dane, dane nie zostaną skutecznie anonimowe, ale zostaną po prostu pseudonimite. Oznacza to, że pomimo próby anonimizacji będziesz nadal przetwarzać dane osobowe.

Powinieneś również zauważyć, że podczas anonimowych danych osobowych nadal przetwarzasz dane w tym momencie.

Bardziej szczegółowo – wskazówki ICO

Pracujemy nad aktualizacją istniejącej ustawy o ochronie danych z 1998 r. W celu odzwierciedlenia postanowień brytyjskich RODO. W międzyczasie istniejące wskazówki dotyczące anonimizacji są dobrym punktem wyjścia.

Dalsze czytanie

Odpowiednie przepisy w Wielkiej Brytanii RODO – Recital 26

Link zewnętrzny

To informacje o danych osobowych zmarłych osób?

Brytyjska RODO dotyczy wyłącznie informacji dotyczących zidentyfikowanej osoby żyjącej. Informacje dotyczące zmarłej osoby nie stanowią danych osobowych i dlatego nie podlegają brytyjskiej RODO RODO.

Dalsze czytanie

Odpowiednie przepisy w Wielkiej Brytanii RODO – Recital 27

Link zewnętrzny

A co z informacjami o firmach?

Informacje dotyczące ‘prawny’ zamiast ‘naturalny’ osoba nie jest danymi osobowymi. W związku z tym informacje o spółce ograniczonej lub innym podmiotu prawnym, która może mieć osobowość prawną osobną od jej właścicieli lub dyrektorów, nie stanowią danych osobowych i nie mieszczą się w zakresie brytyjskiego RODO RODO. Podobnie informacje o organu publicznym nie są danymi osobowymi.

Jednak brytyjska RODO dotyczy danych osobowych związanych z osobami działającymi jako pojedynczy handlowcy, pracownicy, partnerzy i dyrektorzy spółki, gdziekolwiek są one indywidualnie identyfikowalne, a informacje odnoszą się do nich jako jednostki, a nie jako przedstawiciel osoby prawnej. Nazwa i korporacyjny adres e -mail wyraźnie odnosi się do konkretnej osoby i dlatego są danymi osobowymi. Jednak treść dowolnego wiadomości e -mail za pomocą tych szczegółów nie będzie automatycznie danych osobowymi, chyba że zawiera informacje, które ujawniają coś o tej osobie, lub ma na nią wpływ (patrz rozdziały na temat znaczenia ‘odnosi się do’ i pośrednio identyfikacja osób poniżej).

Dalsze czytanie

Pracujemy nad aktualizacją istniejącej ustawy o ochronie danych z 1998 r. W celu odzwierciedlenia postanowień brytyjskich RODO. W międzyczasie te istniejące wskazówki dotyczące anonimizacji są dobrym punktem wyjścia.

  • Podziel się tą stroną
  • Wydrukuj tę stronę
  • kanały RSS

Pseudonimowe dane: przetwarzanie danych osobowych przy jednoczesnym ograniczeniu ryzyka

Pierwsza zasada w ochronie danych jest: jeśli nie potrzebujesz danych osobowych, nie zbieraj danych osobowych.

Uważam, że drugą zasadą w ochronie danych jest: jeśli naprawdę potrzebujesz danych osobowych, zacznij od pseudonimicznego tych danych osobowych.

Pseudonimizacja jest podstawową techniką ograniczającą ryzyko ochrony danych. Unia Europejska’Ustawodawstwo dotyczące ochrony danych osobowych określa pseudonimiza jako przetwarzanie danych osobowych w taki sposób, że danych tych nie można już przypisać konkretnej osobie, bez użycia dodatkowych informacji.

To, co różni się pseudonimizacją od anonimizacji, jest to, że ta ostatnia polega na usunięciu osobistych identyfikatorów, agregowaniu danych lub przetwarzaniu tych danych w sposób, w jaki nie można ich już powiązać z zidentyfikowaną lub możliwą do zidentyfikowania osoby. W przeciwieństwie do anonimowych danych, pseudonimione dane kwalifikują się jako dane osobowe w ramach ogólnego rozporządzenia w sprawie ochrony danych (RODO). Dlatego należy zachować rozróżnienie między tymi dwoma koncepcjami.

Unia Europejska’S RODO sprawia, że ​​jest obowiązkowe usuwanie lub anonimowe dane osobowe, gdy nie ma (więcej) zgodnego z prawem celu, aby utrzymać je w sposób, który umożliwia identyfikację osoby. Jednak techniki pseudonimizacji oferują środki techniczne i organizacyjne w celu ograniczenia ryzyka ochrony danych, gdy (nadal) jest konieczne przetwarzanie osób fizycznych’ dane osobiste.

RODO odnosi się do pseudonimizacji jako przykładu odpowiedniego zabezpieczenia ochrony danych w wielu okolicznościach, takich jak:

  • Oceniając prawo do przetwarzania w oparciu o kompatybilne cele;
  • Podczas osadzania ochrony danych przez projektowanie w narzędziu IT’in infrastruktura i rozwój;
  • miara zabezpieczenia danych osobowych;
  • zabezpieczenie kodu postępowania,
  • Zabezpieczenie działań przetwarzających, które występują w celach archiwizacji w interesie publicznym lub do celów badawczych naukowych, statystycznych lub historycznych.

Aby bardziej szczegółowo zbadać ten temat, zatytułowaliśmy seminarium internetowe IPEN 9 grudnia 2021 r Pseudonimowe dane: przetwarzanie danych osobowych przy jednoczesnym ograniczeniu ryzyka. Skoncentrowaliśmy się na praktycznym zastosowaniu technik pseudonimizacji w celu ograniczenia tych ryzyka ochrony danych podczas przetwarzania danych osobowych. Naszym celem było zapewnienie możliwości zwiększenia świadomości istniejących wskazówek, zbadania opcji i wyzwań oraz zaoferowania organizacjom zrozumienia narzędzi i porad dostępnych w celu skutecznego wdrożenia pseudonimizacji.

Jednym z dziedziny, w której stosowanie pseudonimizacji jest wykorzystywane do ochrony prywatności osób, jest sektor zdrowia. Dane zdrowotne są specjalną kategorią danych osobowych według RODO i jako takie muszą być ściśle chronione. Podczas prowadzenia dokumentacji medycznej pacjenta konieczne jest śledzenie tego, które dane dotyczą, z kim. Podczas korzystania z pseudonimizacji dane osobowe nie są zastępowane innymi danymi, ale są chronione technikami transformacji i/lub separacji.

Inicjatywy takie jak Europejska przestrzeń danych zdrowia, uruchomiona w celu promowania lepszej wymiany i dostępu do różnych rodzajów danych zdrowotnych, zapewnią podstawę do szerszego wykorzystania pseudonimowych danych. Podczas naszego seminarium dowiedzieliśmy się, w jaki sposób techniki pseudonimizacji są stosowane w sektorze zdrowia oraz w kontekście badań medycznych.

Mówiąc szerzej, badaliśmy typowe błędy podczas stosowania technik pseudonimizacji. Dowiedzieliśmy się również, że kryptografia służy nie tylko jako kamień węgielny technologii zwiększania prywatności, ale może być również używana w kontekście pseudonimizacji.

Będziemy nadal organizować nasze seminaria internetowe IPEN w celu zbadania rozwoju w dziedzinie inżynierii prywatności. Będziemy również nadal współpracować z naszymi kolegami z innych organów ochrony danych (DPA), a także z naukowców i programistów, aby domyślnie obserwować postęp w stanie ochrony danych.

Jeśli chodzi o temat pseudonimizacji, EDPS przyczynia się wraz z innymi DPA UE/EOG, do nadchodzącego przeglądu Europejskiej Rady Ochrony danych’Wytyczne dotyczące technik anonimizacji i pseudonimizacji. Zewnętrzni interesariusze będą mogli powiedzieć, że za pośrednictwem konsultacji publicznych po opublikowaniu projektu.

Nagrania wideo i prezentacje głośników każdej sesji są dostępne na stronie internetowej IPEN.

Ipen Warsztaty łączą ekspertów prywatności i inżynierów z władz publicznych, przemysłu, środowiska akademickiego i społeczeństwa obywatelskiego w celu omówienia istotnych wyzwań i rozwoju technologicznego wdrażania ochrony danych i prywatności.

Wysyłanie danych osobowych, otrzymywanie danych nieosobowych: Ostatni osąd UE wzmacnia siłę pseudonimizacji

Gonzalo F. Gállego Santiago de ampuero castellanos Juan Ramón Robles

Nowe orzeczenie Sądu UE podniosło próg między pseudonimem i anonimowymi danymi. W szczególności wyjaśnia, że ​​władze nadzorcze muszą wykonać “test” Aby ocenić, czy dane można uznać za dane osobowe, czy nie, otwieranie możliwości, że pseudonimizowane dane nie są uznane za dane osobowe. Zgodnie z tym podejściem te same dane w różnych rękach mogą się kwalifikować zarówno jako dane osobowe, jak i dane nieosobowe, w zależności od okoliczności faktycznych i prawnych w konkretnym scenariuszu oraz faktycznej zdolności każdej ze stron do identyfikacji tego, czego dane dotyczą danych. Należy zauważyć, że to orzeczenie można nadal odwołać się od Europejskiego Trybunału Sprawiedliwości (który prawdopodobnie nastąpi).

Kontekst wyroku

W kontekście systemu rozwiązywania dobrze znanego hiszpańskiego banku i danych osobowych przetworzonych podczas prawa do bycia rozpatrywanym, roszczenia zostały złożone do Europejskiego Kierownika ds. Ochrony danych (EDP) w stosunku do Rady Resolution (SRB) z powodu rzekomego braku informacji na temat udostępniania danych przez SRB na trzecich stronach. Dane zostały udostępnione po procesie pseudonimizacji (bez odbiorcy “rozszyfrowanie” klucz). EDP ​​uznało, że SRB naruszyło obowiązek informacji, i jako takie pseudonimizowane dane zostały uznane za dane osobowe. Jednak SRB odwołał się do EDP’decyzja S, a Sąd unieważnił to samo, uznając potrzebę oceny odbiorcy informacji’zdolność do ponownej identyfikacji osób stojących za pseudonimizowanymi danymi. Orzeczenie otwiera możliwość zakodowanych informacji, które nie są danymi osobowymi jako taki. Należy podkreślić, że wyrok ten można odwołać do Europejskiego Trybunału Sprawiedliwości.

Tło

W ramach RODO informacje, które mogą bezpośrednio identyfikować osobę, są uważane za dane osobowe (e.G. imię i nazwisko). Informacje, które mogą zidentyfikować osoby z dodatkowymi informacjami (i rozsądnymi wysiłkami), można również uznać za dane osobowe. Tak jest w przypadku pseudonimizowanych danych, takich jak zakodowane informacje lub dane zaszyfrowane.

W rezultacie granica między pseudonimem a anonimowością zawsze była polem bitwy. Osiągnięcie prawdziwej anonimizacji stało się trudne w praktyce ze względu na rozwój techniczny. Istnieje wiele okazji, w których firmy mają bazy danych, w których w praktyce niemożliwe jest identyfikacja osób fizycznych. Jednak władze nadal uważają, że te bazy danych umożliwiają identyfikację z “pomoc” stron trzecich (Ergo Bazy danych zawierają dane osobowe w ich widoku).

Sytuacja przed orzeczeniem

Poziom wysiłków wymaganych do identyfikacji osób, potencjalna przewaga dla “kontroler,” Dostępne techniki zawsze były czynniki, które należy wziąć pod uwagę przy ocenie, czy anonimowość została osiągnięta, czy nie (e.G. Ten raport z GT29 z 2007 r.). Jednakże “bar” został ustalony przez ETJ w przypadku C -582/14. Podsumowując, sąd orzekł, że dynamicznym adresem IP zarejestrowanym przez internetowego dostawcy usług medialnych były dane osobowe, ponieważ dzięki dodatkowym informacjom dostarczonym przez usługodawcę internetowego (operator telekomunikacyjny), internetowy dostawca usług medialnych mógłby “zidentyfikować” indywidualny. Jest to niezwykle wysoki próg anonimowości. Sąd przyznał nawet, że dostawcy usług internetowych nie mogą przekazywać tych danych do usługodawcy online. Jednak słowami sądu “W przypadku cyberataków kanały prawne istnieją, aby internetowy dostawca usług medialnych był w stanie skontaktować się z właściwym organem, aby ten ostatni mógł podjąć kroki niezbędne do uzyskania tych informacji od dostawcy usług internetowych”. Od wielu lat jest to “plac zabaw.”

Co się zmieniło?

Na podstawie definicji “dane osobiste” ustanowione w art. 3 ust. 1 rozporządzenia 2018/1725 – To samo przewidziane w sztuce. 4 (1) RODO (i.mi. “Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (‘Omysłowanie danych’)…”), sąd ocenia, czy pewne informacje udostępniane stronom trzecim “relacje” do jednostki, a jeśli to samo dotyczy “zidentyfikowane lub możliwe do zidentyfikowania” naturalna osoba. Do celów analiza stanu “zidentyfikowane i możliwe do zidentyfikowania” jest szczególnie interesujący.

W takim przypadku SRB stwierdziło, że dane zostały uwzględnione anonimowe dla strony trzeciej-nawet jeśli informacje zezwalające na ponowną identyfikację nie zostały nieodwołalnie wyeliminowane i mieszkały z pierwotnym podmiotem przetwarzającym-tak długo, jak formularz, w którym dane zostały udostępnione temu osobom trzeci. Z drugiej strony EDPS opowiadał się za tradycyjnym podejściem do pseudonimizowanych danych. W tym względzie stwierdzono, że różnica między danymi pseudonimowymi i anonimowymi polega na tym, że w przypadku danych anonimowych nie ma “Dodatkowe informacje” Można to wykorzystać do przypisywania danych określonemu osobom danych, podczas gdy w przypadku pseudonimizowanych danych istnieje takie Dodatkowe informacje.

To orzeczenie wyjaśniło istotną perspektywę oceny, czy dane są anonimowe, czy tylko pseudonimowe. Trybunał stwierdza, że ​​ustalenie, czy informacje stanowią dane osobowe, powinno być przeprowadzane ze stanowiska i uprawnień każdej ze stron. W przypadku jednej firmy niektóre informacje mogą stanowić dane osobowe, a dla innej mogą nie być. Oznacza to, że podczas udostępniania danych ważne jest, aby jeden z nich przeprowadził ocenę również z butów odbiorcy. Sąd orzeka, że ​​organ nadzorczy ocenia przypadek, czy “kontroler” ma dostępne to środki prawne w praktyce umożliwia mu dostęp do dodatkowych informacji niezbędnych do ponownej identyfikacji.

Sąd podkreśla, że ​​w celu oceny, czy ponowna identyfikacja jest rozsądnie możliwa, czy nie, Ten test wykonalności i wysiłku będzie przeprowadzane z perspektywy odbiorcy informacji, Otwarcie drzwi, aby wziąć pod uwagę, że w niektórych przypadkach odbiorcy informacji, które nie są dostarczane z “klucz” Ponowne zidentyfikowanie (i dodatkowe zabezpieczenia) może być poza zakresem RODO. W szczególności ten test uwzględnia to, czy ponowna identyfikacja jest możliwa zarówno prawnie, jak i faktycznie. Urząd przeprowadzi ten test indywidualnie, biorąc pod uwagę konkretne czynniki w celu ustalenia, czy informacje stanowią dane osobowe, czy nie.

Należy zauważyć, że sąd unieważnił europejski nadzorca ochrony danych’tylko, ponieważ dotyczy to nie przeprowadzania “Ponowna identyfikacja” test. Nie stwierdzono wyraźnie, które są warunki, które należy rozważyć, czy dane są anonimowe, czy nie.

Wnioski

  1. Powinniśmy być ostrożni, ponieważ wyrok można odwołać się, a sąd nie wyraził wyraźnie konkretnych warunków danych, które są uważane za anonimowe.
  2. Jednak orzeczenie to można wykorzystać w postępowaniu sankcjonującym w przyszłości, ponieważ władze nadzorcze muszą przeprowadzić ten test (a przynajmniej służy jako dobry argument).
  3. Ponadto w niektórych scenariuszach (z pewnym ryzykiem) firmy mogą przeprowadzić “Testy ponownego identyfikacji” Aby udowodnić, że baza danych jest anonimowa. W tym teście firma może wziąć pod uwagę, że te same dane w różnych rękach mogą kwalifikować się jako anonimowe lub nie w zależności od okoliczności faktycznych i prawnych. Może to okazać się bardzo przydatne w wielu kontekstach (e.G. Badania kliniczne, trening algorytmu itp.).

Pseudonimizacja a anonimowa: Różnice w ramach RODO

Pseudonimizacja i anonimizacja odgrywają ważną rolę w procesach przetwarzania danych, bezpieczeństwa danych i dostępu do danych, ponieważ wblidą w życie ogólne rozporządzenie dotyczące ochrony danych (RODO). To’s, ponieważ Metody ochrony danych są niezbędne do przestrzegania przepisów jednocześnie możliwość wykorzystywania danych do projektów biznesowych.

Te metody ochrony danych należą do różnych kategorii zgodnie z RODO. Jeśli chcesz wykorzystać poufne dane w projektach podczas wypełniania wszystkich zobowiązań dotyczących ochrony danych, Upewnij się, że rozumiesz wszystkie niuanse tych metod.

W tym artykule skupimy się na przetwarzaniu danych osobowych w organizacjach, więc otrzymasz zrozumienie tematu. Ty’LL Dowiedz się:

  • Jakie są dane osobowe (PII), identyfikatory osobiste (PID) i dane osobowe
  • Jaka jest ustawowa pseudonimizacja?
  • Co to jest anonimizacja danych?
  • Kluczowa różnica między nimi
  • Jak przestrzegać RODO’S Wymagania
  • Jak zmniejszyć ryzyko ponownej identyfikacji danych osobowych

Oświadczenie: Pamiętaj, że ten artykuł jest edukacyjny. To’nie jest poradami prawnymi i nie należy ich traktować jako takie.

Co to są dane PII, PID i dane osobowe

Informacje o osobistej identyfikowaniu (PII): Wszelkie przedstawienie informacji, które pozwalają na tożsamość osoby, do której te informacje mają zastosowanie do rozsądnego wniosku w środkach bezpośrednich lub pośrednich. Wszystkie PII to dane osobowe, ale nie wszystkie dane osobowe to PII.

PII może być dowolną informacją, która pozwala śledzić i zidentyfikować osobę. Może to być pełne imię i nazwisko, adres, numer paszportu, e -mail, numery kart kredytowych, data urodzenia, numer telefonu, szczegóły logowania i wiele innych.

Identyfikatory osobiste (PID) są podzbiorem elementów danych PII, które identyfikują unikalną osobę i mogą pozwolić innej osobie “przypuszczać” tożsamość jednostki bez jej wiedzy i zgody.

Dane osobiste to wszelkie informacje dotyczące osoby, która mogłaby je ponownie zidentyfikować, w tym bezpośrednie identyfikatory, identyfikatory pośrednie, atrybuty i inne cechy, które można wykorzystać do powiązania tożsamości, w tym informacji związanych z osobą’S tożsamość fizyczna, fizjologiczna, psychiczna, ekonomiczna, kulturowa lub społeczna. Dane osobowe są znacznie szerszą kategorią niż PII lub PID.

Co uważa się za PII

Teraz, gdy rozumiesz, jakie są dane PII, PID i dane osobowe, niech’ss skocz do tematu anonimizacji i pseudonimizacji.

Jaka jest ustawowa pseudonimizacja?

Ustawowa pseudonimizacja jest standardem w RODO, który należy spełnić, jeśli chcesz przetwarzać dane osobowe i używać ich zgodnie z wymaganiami RODO.

Pozwalać’S Spójrz na to, jak RODO definiuje pseudonimizację.

‘Pseudonimizacja’ oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać określonemu osobowemu osobom (indywidualnej osoby, która może zostać zidentyfikowana) bez wykorzystania dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i podlegają środkom technicznym i organizacyjnym, aby zapewnić, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do identyfikacji osoby naturalnej;

Innymi słowy, kontroler danych musi odłączyć tożsamość z informacji do przetwarzania i przechowywać informacje o ponownym łączeniu osobno i bezpiecznie, aby dwa utwory nie mogły zostać złożone, chyba że ktoś jest do tego upoważniony. W ten sposób osoby nie można zidentyfikować na podstawie pseudonimizowanego zestawu danych.

Pseudonimowe dane

Należy zauważyć, że zgodnie z ogólnym rozporządzeniem o ochronie danych pseudonimizowane dane są nadal uważane za dane osobowe.

Nadal należy przestrzegać wszystkich wymagań RODO w zakresie ochrony danych osobowych (ograniczenie celu, ograniczenie przechowywania, integralność i poufność itp.).

A jeśli chcesz przetwarzać dane do celów analitycznych, anonimizację danych można również wykorzystać do ochrony prywatności danych osobowych i uzyskania z nich spostrzeżeń.

Co to jest anonimizacja danych?

W przeciwieństwie do pseudonimizacji, anonimizacja danych jest procesem nieodwracalny Transformacja danych osobowych. Celem anonimizowania danych jest nie tylko usunięcie osobistych identyfikatorów, ale także zapewnienie, że’jest niemożliwe do ustalenia, kto pochodzi z reszty danych i aby ten proces był stały

Pozwalać’S zobacz, w jaki sposób RODO definiuje anonimizację danych.

Zasady ochrony danych nie powinny zatem mieć zastosowania do anonimowych informacji, a mianowicie, informacje, które nie dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej lub z danymi osobowymi, które są anonimowe w taki sposób, że osoby, które nie są już możliwe do identyfikowania.

Niniejsze rozporządzenie nie dotyczy zatem przetwarzania takich anonimowych informacji, w tym do celów statystycznych lub badawczych.

Anonimowe dane mogą mieć dla Ciebie wiele zalet biznesowych. Naprawdę anonimowe dane:

Co to są anonimowe dane

  • Chroni dane osobowe i prywatność klienta
  • Pozwala wykorzystywać dane do przypadków użycia wtórnych, na przykład we współpracy z stronami trzecimi i projektami biznesowymi
  • Usuwa ograniczenia przechowywania danych – w przeciwieństwie do danych osobowych, możesz zachować anonimowe dane w nieskończoność.

Przywdziewać’T mydl anonimizowane dane z de-zidentyfikowanymi danymi. Dane są uważane za zidentyfikowane, gdy identyfikatory bezpośrednie lub pośrednie łączące je z danym osobą są usunięte lub gdy identyfikacji nie można dokonać za pomocą znanych cech tej osoby (ujawnienie dedukcyjne).

Jednak, jak zauważył Międzynarodowe Stowarzyszenie Próby Prywatności (IAPP), de-identyfikacja’t zwykle odnosi sukcesy w anonimizacji danych, ponieważ istnieje tak wiele źródeł danych, które nadal zawierają informacje identyfikujące.

Dane zidentyfikowane w porównaniu z anonimowymi danymi

Z drugiej strony naprawdę anonimowe dane’T oferuje okazję każdemu, w tym obsługi danych, badaczowi lub stronom trzecim, aby powiązać informacje z konkretną osobą.

Jakie są ograniczenia anonimizacji?

Chociaż anonimizacja brzmi jak świetny plan odblokowania potencjału twoich danych, pamiętaj o jej ograniczeniach:

  1. Niektóre metody anonimizacji oferują odpowiednie bezpieczeństwo danych, ale mogą zmniejszyć jakość danych. Ilekroć zamierzasz wykorzystać anonimowe dane do analizy, które wymagają wysokiej użyteczności, koniecznie wybierz technikę, która degraduje integralność statystyczną do minimalnego możliwego zakresu.
  2. Bilans użyteczności i zgodności z prywatnością anonimowych danych zależy od Ciebie i akceptowalnej poufnej ponownej identyfikacji danych.
  3. Nie ma czegoś takiego jak zerowe ryzyko. W przeszłości pojawiły się naruszenia anonimowych danych.

Dobrym przykładem jest przypadek Netflix z 2007 roku. Firma strumieniowa opublikowała 10 milionów rankingów filmowych w ramach publicznego wyzwania, które miało na celu poprawę systemów rekomendacji. Chociaż Netflix anonimizował niektóre dane, usuwając dane osobowe i zastępując nazwiska liczbami losowymi, dwóch badaczy odinonimowało część tych danych. Porównali rankingi i znaczniki czasu z publicznie dostępnymi informacjami na stronie IMDB, ujawniając dane osobowe.

Anonimizacja zmniejsza ryzyko ponownej identyfikacji danych, ale jej skuteczność zależy również od innych czynników. Na przykład, jakie kontrole są wprowadzone, aby zapobiec powiązaniu anonimowego zestawu danych. Dobre źródło zaleceń dotyczących środków odpowiedzialności i zarządzania potrzebnych do anonimizacji są wymienione w rozdziale 4 ICO.

Co’s również ważne, anonimizacja danych jest formą przetwarzania danych. Dlatego firmy muszą przestrzegać wymagań przetwarzania RODO, w tym zgoda i ograniczenie celu – patrz art. 5 ust. 1 (b). Innymi słowy, firmy muszą mieć użytkownika’Zgoda z powodu anonimowania ich danych osobowych.

I wreszcie, Firmy, które chcą swobodnie wykorzystywać anonimowe dane. Reguły te dotyczą wszystkich metod anonimowania.

Pseudonimizacja a anonimowa: Kluczowe różnice

Jak dotąd rozumiesz, że zarówno pseudonimizacja, jak i anonimowa obejmują w jakiś sposób ukrywanie lub maskowanie danych.

Istnieje wiele kluczowych różnic między pseudonimizacją a anonimizacją. Różnice te znajdują odzwierciedlenie w RODO. Pseudonimowe dane są nadal uważane za dane osobowe w ramach RODO, podczas gdy dane anonimowe ISN’T. Jednak pseudonimizowane dane oferują również korzyści w ramach RODO, takie jak zmniejszone obowiązki ujawnienia w przypadku naruszenia, zdolność do przeprowadzania transferów transferów danych (takich jak przetwarzanie danych w UE-US w ramach jednej spółki) oraz zgodne z prawem uzasadnione zainteresowanie i wtórne przetwarzanie przetwarzania wtórnego przetwarzania i wtórne przetwarzanie.

Pseudonimizacja a anonimowa różnice

Wymagania dotyczące zgodności RODO dla anonimowych danych

Zanim zdecydujesz się na zastosowanie anonimowych danych w swoim projekcie analitycznym, poznaj trzy ryzyko ponownej identyfikacji danych.

Zgodnie z art. 29 działającą, anonimowe dane są solidne, jeśli’S chronione przed następującymi atakami:

  • Wyodrębnić: Nadal możliwe jest wyróżnienie zapisów osoby (być może w sposób niezidentyfikowalny), mimo że zapisy są mniej wiarygodne.
  • Połączenie: Nadal możliwe jest powiązanie zapisów tej samej osoby, ale zapisy są mniej wiarygodne, a zatem prawdziwy zapis można powiązać z sztucznie dodanym (i.mi. do „hałasu”). W niektórych przypadkach złe przypisanie może ujawnić dane podlegające znacznemu, a nawet wyższemu poziomowi ryzyka niż prawidłowe.
  • Wnioskowanie: Ataki wnioskowania mogą być możliwe, ale wskaźnik powodzenia będzie niższy, a niektóre fałszywe pozytywne (i fałszywe negatywy) są prawdopodobne.

Po przeczytaniu tego możesz zastanawiać się, w jakim stopniu anonimowe dane są naprawdę anonimowe. Jeśli ty’Przeczytaj ten artykuł, przeczytaj ten artykuł.

Czy istnieje bezpieczniejsza metoda niż tradycyjna metoda anonimizacji danych? Tak to’S syntetyczne generowanie danych.

Dane syntetyczne jako metodę anonimowania

Dane syntetyczne są wynikiem sztucznego generowania danych. Nowy zestaw danych przypomina jakość oryginalnych danych i zachowuje dystrybucję statystyczną. Oznacza to, że dane syntetyczne wyglądają i zachowują się jak prawdziwe dane osobowe.

Jeśli chcesz zachować bezpieczny poziom zgodności z prywatnością, dąż do generowania syntetycznych danych zachowania prywatności. Syntetyczne generowanie danych wymagających prywatności łamie związek między oryginalnym podmiotem danych a danymi syntetycznymi, zwiększając poziom ochrony danych.

Dane syntetyczne i różnicowa prywatność

Jednak modele uczenia maszynowego mogą zapamiętać wzorce oryginalnego zestawu danych, co zwiększa ryzyko prywatności. Aby zachować wysoką syntetyczną użyteczność danych, ale zminimalizować ryzyko prywatności, możesz dodać dodatkowe warstwy prywatności do danych syntetycznych – e.G., różnicowa prywatność.

Dla kontekstu, różnicowa prywatność (DP) to matematycznie solidna definicja prywatności do celów uczenia się statystycznego i maszynowego. Patrząc na dane wyjściowe algorytmu różnicowo prywatnego, nie można ustalić, czy dane danej osoby zostały zawarte w oryginalnym zestawie danych, czy nie. Innymi słowy, algorytm z różny prywatny jest gwarantowany, że pozostanie stabilny, niezależnie od tego, czy dana osoba dołącza lub opuszcza zestaw danych.

Algorytmy DP są używane do tworzenia różnicowo-prywatnych rekordów syntetycznych w oparciu o oryginalny rozkład danych. W rezultacie dane syntetyczne korzystają z teoretycznych gwarancji, które DP zapewnia.

Te warstwy ochrony znacznie zwiększają prywatność danych syntetycznych. Jednak żadna metoda nie może zapewnić doskonałej prywatności przy jednoczesnym zachowaniu pewnej użyteczności. RODO wymaga, aby firmy ocenili resztkowe ryzyko ponownej identyfikacji.

Na przykład w Statice opracowaliśmy oceny, które kwantyfikują ryzyko prywatności danych syntetycznych za pomocą zestawu ocen w celu oceny użyteczności i prywatności tworzonych przez nich danych.

Istnieją korzyści i wady stosowania zarówno pseudonimizacji, jak i anonimowania, w zależności od okoliczności. Anonimizacja może być bardzo przydatna, jeśli zostanie wykonana prawidłowo i jeśli ryzyko ponownej identyfikacji poprzez wyróżnienie, łączenie ataków i ataków wnioskowania jest zmniejszone. Jak wspomniano, zastosowane techniki anonimizacji mogą również degradować użyteczność i ważne jest, aby to uwzględnić.

Z drugiej strony, ustawowa pseudonimizacja zapewnia wysoki poziom ochrony bez poniżającej użyteczności i zapewnia korzyści w ramach RODO. Jednak nadal jesteś objęty regulacją. W przypadku anonimizacji organizacje muszą wziąć pod uwagę ryzyko ogona “przegrany” anonimowa. W przypadku stosowania pseudonimizacji ustawowej organizacje muszą wprowadzić środki zgodności RODO i uwzględnić te procesy. Użycie jednej techniki lub drugiej będzie zależeć od tego, do czego należy użyć danych.