Краткое содержание
В статье обсуждается концепция личных данных и важность защиты данных. Это объясняет разницу между анонимизацией и псевдонимизацией, с примерами. Он также подчеркивает критерии для данных, которые можно считать анонимными. В статье подчеркивается, что личные данные должны быть собраны только в случае необходимости, и дает руководство по правильным методам анонимности.
1. Какое первое правило в защите данных?
Первое правило в защите данных состоит в том, чтобы избежать сбора персональных данных, если это необходимо.
2. Что такое псевдонимизация?
Псевдонимизация – это процесс замены идентифицируемой информации на псевдониму, что затрудняет напрямую идентифицировать человека.
3. Можно полностью анонимным данным, чтобы считать персональные данные?
Нет, полностью анонимные данные не квалифицируются как личные данные, поскольку они не соответствуют критериям для идентификации.
4. В чем разница между идентификацией и анонимизацией?
Идентификация относится к непосредственному связующему человеку с конкретными данными, в то время как анонимность включает в себя удаление любой информации, которая может идентифицировать человека.
5. Что должно быть сделано с исходной информацией после анонимизации?
Первоначальная информация должна быть надежно удалена, чтобы обеспечить необратимость анонимности.
6. Кто отвечает за выбор методов анонимизации?
Отдельные контроллеры данных несут ответственность за выбор соответствующих методов анонимности.
7. Что относятся к личным данным?
Персональные данные включают любую информацию, связанную с идентифицированным или идентифицируемым естественным человеком.
8. Каковы два способа, которыми персональные данные охватываются Великобританией GDPR?
Персональные данные, обработанные автоматическими средствами и персональными данными, обрабатываемыми неавтоматическими способами (ручная информация в системе подачи).
9. Как вы можете определить, связана ли информация с идентифицированным или идентифицируемым человеком?
Подумайте, может ли кто -то быть прямо или косвенно определить из информации или факторов, специфичных для человека.
10. Какие специальные категории личных данных?
Специальные категории личных данных включают конфиденциальную информацию, такую как раса, политические мнения, данные о здоровье и т. Д.
11. Какова важность защиты данных?
Защита данных гарантирует, что персональные данные обрабатываются и обрабатываются безопасным и ответственным образом для защиты конфиденциальности отдельных лиц.
12. Какова главная цель анонимизации?
Основная цель анонимизации – защитить конфиденциальность отдельных лиц путем удаления идентифицируемой информации из данных.
13. Могут ли законы о защите данных назначать конкретные методы анонимизации?
Нет, законы о защите данных не указывают конкретные методы анонимизации, оставляя их контроллерам данных для выбора подходящих методов.
14. Как можно использовать личные данные?
Персональные данные должны использоваться только для конкретных и законных целей, и люди имеют права на то, как обрабатываются их данные.
15. Каково значение псевдонимизации?
Псевдонимизация допускает анализ и обработку данных при снижении риска непосредственного идентификации людей.
Что такое личные данные
Первое правило в защите данных: если вам не нужны персональные данные, не собирайте персональные данные.
Анонимность и псевдонимизация
‘Псевдонимизация’ данных (определено в статье 4 (5) GDPR) означает замену любой информации, которая может использоваться для идентификации человека с псевдонимом или, другими словами, значение, которое не позволяет непосредственно идентифицировать человека.
Пример псевдонимизации данных:
Имя студента | Количество студентов | Курс обучения | |
Исходные данные | Джо Смит | 12345678 | История |
Псевдонимизированные данные | Кандидат 1 | Xxxxxxxx | История |
В полной мере ‘анонимно’ Данные не соответствуют критериям, необходимым для квалификации как персональные данные, и, следовательно, не подлежат тем же ограничениям, наложенным на обработку персональных данных в соответствии с Общим правилом защиты данных (GDPR).Данные можно рассмотреть ‘анонимно’ Когда люди больше не идентифицируются. Важно отметить, что человек не должен быть назван, чтобы быть идентифицируемым. Если есть другая информация, позволяющая человеку подключаться к данным о них, что не может быть связано с кем -то еще в группе, они все еще могут ‘быть идентифицированным’. В этом контексте важно рассмотреть что ‘идентификаторы’ (Части информации, которые тесно связаны с конкретным человеком, которые можно использовать для их выделения), содержатся в содержащейся в информации.
Там, где данные были анонимны, исходная информация должна быть надежно удалена, чтобы предотвратить любое обращение ‘анонимность’ процесс. В большинстве случаев, если это удаление не происходит, то данные классифицируются как ‘псевдонимичен’ скорее, чем ‘анонимно’, и все еще считается личными данными.
Закон о защите данных не предписывает какую -либо конкретную технику для ‘анонимность’, Таким образом, это зависит от отдельных контроллеров данных, чтобы гарантировать, что все ‘анонимность’ Процесс, который они выбирают, достаточно прочный.
Пожалуйста, смотрите нашу руководящую заметку о ‘анонимность’ и ‘Псевдонимизация’ Для получения дополнительной информации, включая риски идентификации и примеры методов анонимизации.
Ваши данные
- Защита данных: основы
- Ваши права под GDPR
- Осуществляет ваши права
Что такое личные данные?
“‘личные данные’ означает любую информацию, касающуюся идентифицированного или идентифицируемого естественного человека (‘Данные субъект’); Идентифицируемый естественный человек – это тот, кого можно прямо или косвенно идентифицировать, в частности, ссылка на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн -идентификатор или один или несколько факторов, характерных для физического, физиологического, генетического, умственного, экономического, культурного или социальной идентичности этого естественного человека”.
Это означает, что личные данные должны быть информацией, которая относится к индивидуумам. Этот человек должен быть идентифицирован или идентифицируется прямо или косвенно из одного или нескольких идентификаторов или от факторов, специфичных для индивидуума.
Великобритания GDPR охватывает обработку личных данных двумя способами:
- Персональные данные обрабатываются полностью или частично с помощью автоматизированных средств (то есть информация в электронной форме); и
- Персональные данные обрабатываются неавтоматизированным образом, который является частью или предназначена для формирования части ‘система подачи’ (То есть ручная информация в системе подачи заявок).
В большинстве случаев будет относительно просто определить, обрабатывает ли вы информацию ‘имеет отношение к’ анонца ‘идентифицировано’ или ‘идентифицируемый’ индивидуальный. В других это может быть менее ясным, и вам нужно будет тщательно рассмотреть информацию, которую вы держите, чтобы определить, являются ли это личными данными и применяются ли это GDPR Великобритании.
Это руководство объяснит факторы, которые вы должны рассмотреть, чтобы определить, обрабатываете ли вы персональные данные. Это:
- идентификация и связанные с ним факторы;
- кто -то поддается прямому идентифицирующему;
- кто -то может косвенно идентифицируется;
- значение ‘имеет отношение к’; и
- Когда разные организации используют одни и те же данные для разных целей.
Дальнейшее чтение
Соответствующие положения в Великобритании GDPR – см. Статьи 2 (1), 4 (1) и концерты 15, 26 и 30
Внешняя ссылка
Есть ли категории личных данных?
Некоторые из личных данных, которые вы обрабатываете, могут быть более чувствительными по своему характеру и, следовательно, требуют более высокого уровня защиты. Великобритания GDPR относится к обработке этих данных как ‘Специальные категории личных данных’. Это означает личные данные о человеке’S:
- раса;
- этническое происхождение;
- политические мнения;
- религиозные или философские убеждения;
- Членство профсоюзов;
- генетические данные;
- Биометрические данные (где это используется в целях идентификации);
- данные о здоровье;
- сексуальная жизнь; или
- сексуальная ориентация.
Персональные данные могут включать информацию, касающуюся уголовных приговоров и преступлений. Это также требует более высокого уровня защиты.
Более подробно – руководство ICO
Для получения дополнительной информации, пожалуйста, см. Наше руководство по данным специальных категорий и данных по уголовным преступлениям.
Дальнейшее чтение
Соответствующие положения в Великобритании GDPR – см. Статьи 9 (1), 9 (2) и 10 концерт 34, 35 и 51-54
Внешняя ссылка
Как насчет неструктурированных бумажных записей?
Великобритания GDPR не охватывает информацию, которая не является или не предназначена для того, чтобы быть частью ‘система подачи’. Однако в соответствии с Законом о защите данных 2018 года (DPA 2018) неразрушенная ручная информация, обработанная только государственными органами, составляет персональные данные. Это включает в себя бумажные записи, которые не хранятся в рамках системы подачи заявок. Несмотря на то, что такая информация представляет собой личные данные в рамках DPA 2018, она освобождается от большинства принципов и обязательств в Великобритании GDPR и нацелен на обеспечение надлежащей защиты для запросов в соответствии с Законом о свободе информации 2000.
Мы намерены опубликовать дополнительные руководства по положениям DPA 2018 в должное время.
Псевдонимизированные данные все еще личные данные?
Псевдонимизация – это метод, который заменяет или удаляет информацию в наборе данных, который идентифицирует индивидуальность.
Великобритания GDPR определяет псевдонимность как:
“… Обработка персональных данных таким образом, чтобы персональные данные больше не могли быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы личные данные не были связаны с идентифицированным или идентифицируемым естественным лицом.”
Псевдонимизация может включать замену имен или других идентификаторов, которые легко отнести к отдельным лицам, например, с помощью эталонного номера. Хотя вы можете связать этот ссылочный номер обратно с отделом, если у вас есть доступ к соответствующей информации, вы размещаете технические и организационные меры, чтобы гарантировать, что эта дополнительная информация проводится отдельно.
Псевдонимизация персональных данных может снизить риски для субъектов данных и помочь вам выполнить ваши обязательства по защите данных.
Тем не менее, псевдонимизация фактически является лишь мерой безопасности. Это не меняет статус данных как личные данные. Концерт 26 ясно дает понять, что псевдонимизированные личные данные остаются личными данными и в рамках Великобритании GDPR.
“… Персональные данные, которые подверглись псевдонимизации, которая может быть связана с естественным человеком с помощью дополнительной информации, должны рассматриваться как информация о идентифицируемом естественном человеке ..”
Пример
Курьерская фирма обрабатывает персональные данные о своих драйверах’ пробег, путешествия и частота вождения. Он содержит эти личные данные для двух целей:
- обрабатывать требования расходов на пробег; и
- взимать с клиентов за обслуживание.
Для обоих из них определение отдельных курьеров имеет решающее значение.
Тем не менее, вторая команда в организации также использует данные для оптимизации эффективности курьерского флота. Для этого идентификация человека не нужна.
Следовательно, фирма гарантирует, что вторая команда может получить доступ к данным только в форме, которая не позволяет идентифицировать отдельных курьеров. Он псевдонимулизирует эти данные, заменяя идентификаторы (имена, заголовки заданий, данные о местоположении и история вождения) на неявление эквивалента, такого как ссылочный номер, который сам по себе не имеет значения.
Члены этой второй команды могут получить доступ только к этой псевдонимной информации.
Хотя вторая команда не может идентифицировать любого человека, сама организация может, как контроллер, связать этот материал обратно с идентифицированными людьми.
Это представляет собой хорошую практику в рамках Великобритании GDPR.
Дальнейшее чтение
Соответствующие положения в Великобритании GDPR – статья 4 (1), статья 4 (5) и концертов 26, 28 и 29
Внешняя ссылка
Как насчет анонимных данных?
Великобритания GDPR не распространяется на личные данные, которые были анонимны. Концерт 26 объясняет, что:
“… Поэтому принципы защиты данных не должны применяться к анонимной информации, а именно к информации, которая не относится к идентифицированному или идентифицируемому естественному лицу или к персональным данным, представленным анонимным таким образом, что субъект данных не или больше не идентифицируется. Таким образом, это правила не касается обработки такой анонимной информации, в том числе для статистических или исследовательских целей.”
Это означает, что личные данные, которые были анонимны, не подпадают под действие GDPR в Великобритании. Следовательно, анонимность может быть методом ограничения вашего риска и выгоды для субъектов данных. Таким образом, по возможности, анонимирование данных, где это возможно, по возможности.
Тем не менее, вы должны проявлять осторожность при попытке анонимизировать личные данные. Организации часто ссылаются на наборы личных данных как ‘анонимно’ Когда на самом деле это не так. Поэтому вы должны убедиться, что любые методы лечения или подходов, которые вы принимаете действительно анонимные личные данные. Существует явный риск того, что вы можете игнорировать условия Великобритании GDPR в ошибочном убеждении, что вы не обрабатываете личные данные.
Чтобы быть по -настоящему анонимным в рамках Великобритании GDPR, вы должны лишить личные данные достаточных элементов, которые означают, что человек больше не может быть идентифицирован. Однако, если бы вы могли в любом случае использовать какие-либо разумно доступные средства для повторного идентификации людей, к которым относится данные, эти данные не будут эффективно анонимны, но будут просто псевдонимизированы. Это означает, что, несмотря на вашу попытку анонимности, вы будете продолжать обрабатывать личные данные.
Вы также должны отметить, что когда вы делаете анонимные личные данные, вы все еще обрабатываете данные на этой точке.
Более подробно – руководство ICO
Мы работаем над обновлением существующего Закона о защите данных 1998 г. В то же время, существующее руководство по анонимности является хорошей отправной точкой.
Дальнейшее чтение
Соответствующие положения в Великобритании GDPR – Концерт 26
Внешняя ссылка
Информация о личных данных по умершим лицам?
Великобритания GDPR применяется только к информации, которая относится к идентифицируемому живым лицам. Информация, относящаяся к умершему, не составляет персональные данные и, следовательно, не подлежит Великобритании GDPR.
Дальнейшее чтение
Соответствующие положения в Великобритании GDPR – Концерт 27
Внешняя ссылка
Как насчет информации о компаниях?
Информация, касающаяся а ‘юридический’ а не ‘естественный’ человек не личные данные. Следовательно, информация о компании с ограниченной ответственностью или другое юридическое лицо, которое может иметь юридическую личность, отделенную от ее владельцев или директоров, не составляет личные данные и не подпадает под действие Великобритании GDPR. Точно так же информация о государственном органе не является личными данными.
Тем не менее, Великобритания GDPR относится к персональным данным, связанным с лицами, выступающими в качестве индивидуальных трейдеров, сотрудников, партнеров и директоров компании, где бы они ни были идентифицированы, и информация относится к ним как к лицу, а не как представитель юридического лица. Имя и корпоративный адрес электронной почты ясно связаны с конкретным лицом и, следовательно, являются личными данными. Тем не менее, содержание любого электронного письма с использованием этих данных не будет автоматически быть личными данными, если не включает информацию, которая что -то раскрывает об этом человеке, или окажет на них влияние (см. Главы о значении ‘имеет отношение к’ и косвенно идентифицируя людей ниже).
дальнейшее чтение
Мы работаем над обновлением существующего Закона о защите данных 1998 г. В то же время, это существующее руководство по анонимизации является хорошей отправной точкой.
- Поделиться этой страницей
- Распечатай эту страницу
- RSS-каналы
Псевдонимные данные: обработка личных данных при смягчении рисков
Первое правило в защите данных: если вам не нужны персональные данные, не собирайте персональные данные.
Я считаю, что второе правило в защите данных: если вам действительно нужны персональные данные, то начните с псевдонимизации этих личных данных.
Псевдонимизация является основополагающей методикой для снижения рисков защиты данных. ЕС’S Законодательство о защите личных данных определяет псевдонимизацию как обработку персональных данных таким образом, чтобы эти данные больше не могли быть отнесены к конкретному человеку, без использования дополнительной информации.
Что отличает псевдонимизацию от анонимизации, так это то, что последний состоит из удаления личных идентификаторов, агрегирования данных или обработки этих данных таким образом, чтобы они больше не могли быть связаны с идентифицированным или идентифицируемым человеком. В отличие от анонимных данных, псевдонимиченные данные квалифицируются как персональные данные в соответствии с Общим правилом защиты данных (GDPR). Следовательно, различие между этими двумя понятиями должно быть сохранено.
ЕС’S GDPR делает обязательным удалять или анонимные личные данные, когда нет (больше) законной цели, чтобы сохранить их таким образом, чтобы обеспечить идентификацию человека. Тем не менее, методы псевдонимизации предлагают технические и организационные меры для снижения рисков защиты данных, когда он (еще) необходим для обработки людей’ личные данные.
GDPR относится к псевдонимизации как примером соответствующей защиты защиты данных во многих обстоятельствах, таких как:
- При оценке законности обработки на основе совместимых целей;
- При внедрении защиты данных по проектированию в ИТ -инструмент’S инфраструктура и развитие;
- мера для обеспечения личных данных;
- защита в кодексе поведения,
- Защита для обработки деятельности, которая происходит в целях архивации в общественных интересах или для научных, статистических или исторических исследований.
Чтобы более подробно исследовать эту тему, мы провели вебинар IPEN 9 декабря 2021 года под названием Псевдонимные данные: обработка личных данных при смягчении рисков. Мы сосредоточились на практическом использовании методов псевдонимизации для снижения этих рисков защиты данных при обработке личных данных. Наша цель состояла в том, чтобы дать возможность повысить осведомленность о существующем руководстве, изучить варианты и проблемы, а также предложить организациям понимание инструментов и консультаций, доступных для эффективного реализации псевдонимизации.
Одно поле, где использование псевдонимизации используется для защиты конфиденциальности отдельных лиц, – это сектор здравоохранения. Данные здравоохранения являются специальной категорией персональных данных в соответствии с GDPR, и, как таковой, должны быть строго защищены. При ведении медицинской карты пациента необходимо отслеживать, какие данные относятся к кому. При использовании псевдонимизации персональные данные не заменяются другими данными, но они защищены с помощью методов преобразования и/или разделения.
Такие инициативы, как европейское пространство данных о здравоохранении, запущенное для улучшения обмена и доступа к различным типам данных о медицинских данных, предоставит основание для более широкого использования псевдонимных данных. Во время нашего вебинара мы узнали, как методы псевдонимизации используются в секторе здравоохранения и в контексте медицинских исследований.
В более широком смысле мы исследовали общие ошибки при использовании методов псевдонимизации. Мы также узнали, что криптография не только служит краеугольным камнем технологий повышения конфиденциальности, но также может использоваться в контексте псевдонимизации.
Мы будем продолжать организовывать наши вебинары IPEN для изучения событий в области конфиденциальности. Мы также продолжим работать с нашими коллегами из других органов по защите данных (DPAS), а также с исследователями и разработчиками, чтобы наблюдать за прогрессом в состоянии защиты данных по умолчанию и по дизайну.
Что касается темы псевдонимизации, то EDPS вносит свой вклад вместе с другими DPA в ЕС/ЕЭА, в предстоящий обзор Европейской совета по защите данных’Руководства по методам анонимности и псевдонимики. Внешние заинтересованные стороны смогут высказать свое мнение в процессе публичных консультаций, как только проект будет опубликован.
Видеозаписные записи и докладчики каждого сеанса доступны на веб -странице IPEN Webinar.
Ипен Семинары объединяют эксперты и инженеры по конфиденциальности из государственных органов, промышленности, академических кругов и гражданского общества, чтобы обсудить соответствующие проблемы и разработки для технологической реализации защиты данных и конфиденциальности.
Отправка личных данных, получение неличностных данных: недавнее решение в ЕС усиливает способность псевдонимизации
Новое правило Генерального суда ЕС внедрило порог между псевдонимом и анонимными данными. В частности, это уточняет, что надзорные органы должны выполнить “тест” Чтобы оценить, можно ли считаться личными данными или нет, открыв возможность псевдонимулизированных данных, не считающихся персональными данными. В соответствии с этим подходом, одни и те же данные в разных руках могут квалифицироваться как персональные данные и не личные данные, в зависимости от фактических и правовых обстоятельств в конкретном сценарии и фактической способности каждой стороны идентифицировать субъект данных. Обратите внимание, что это решение все еще может быть обжаловано с Европейским судом (что, вероятно, произойдет).
Контекст суждения
В контексте схемы разрешения хорошо известного испанского банка и личных данных, обработанных в процессе права на услышан, были поданы претензии европейскому руководителю защиты данных (EDPS) против Совета по единым разрешениям (SRB) из-за предполагаемого отсутствия информации о обмене данными SRB для третьих сторон. Данные были переданы после процесса псевдонимизации (без получателя “декодирование” ключ). EDPS считает, что SRB нарушил обязанность информации, и как таковые псевдонимулированные данные были признаны персональными данными. Тем не менее, SRB обжаловал EDP’Решение и общий суд аннулировал то же самое, признавая необходимость оценить получателя информации’S возможность повторно идентифицировать людей, стоящих за псевдонимными данными. Постановление открывает возможность, чтобы кодированная информация не была личной данных как таковой. Следует подчеркнуть, что это решение может быть обжаловано в Европейском суде.
Фон
В соответствии с GDPR информация, которая может напрямую идентифицировать человека, считается личными данными (E.г. Имя и фамилия). Информация, которая может идентифицировать людей с дополнительной информацией (и разумными усилиями), также может считаться личными данными. Это случай псевдонимных данных, таких как кодированная информация или зашифрованные данные.
В результате граница между псевдонимностью и анонимностью всегда была поле битвы. Достижение истинной анонимизации стало трудным на практике из -за технических разработок. Есть много случаев, когда у компаний есть базы данных, где на практике невозможно выявить людей. Тем не менее, власти по -прежнему считают, что эти базы данных позволяют идентифицировать с “помощь” третьих лиц (эрго Базы данных содержат персональные данные в их представлении).
Ситуация перед решением
Уровень усилий, необходимые для выявления людей, потенциальное преимущество для “контроллер,” И доступные методы всегда были факторами, которые следует учитывать при оценке, была ли анонимность достигнута или нет (E.г. Этот отчет GT29 от 2007 года). Однако “бар” был установлен Европейским ЭКС в случае C – 582/14. Таким образом, суд постановил, что динамический IP -адрес, зарегистрированный поставщиком онлайн -сервисов медиа -услуг, был персональным данным, поскольку с помощью дополнительной информации, предоставленной поставщиком интернет -услуг (оператор телекоммуникаций), поставщик онлайн -сервисов медиа может “идентифицировать” человек. Это чрезвычайно высокий порог для анонимности. Суд даже признал, что поставщикам интернет -услуг не разрешается передавать эти данные поставщику онлайн -услуг. Однако, по словам суда “В случае, когда существуют юридические каналы кибератак, чтобы поставщик онлайн -услуг СМИ мог связаться с компетентным органом, чтобы последний мог предпринять шаги, необходимые для получения этой информации от поставщика услуг Интернета”. В течение многих лет это было “игровая площадка.”
Что изменилось?
На основании определения “личные данные” изложено в статье 3 (1) Регламента 2018/1725 – то же самое, которое предусмотрено в искусстве. 4 (1) GDPR (I.эн. “любая информация, касающаяся идентифицированного или идентифицируемого естественного человека (‘Данные субъект’)…”), суд оценивает, передается ли определенная информация с третьей стороной “относится к” с человеком, и если то же самое относится и к “идентифицировано или идентифицируется” физическое лицо. Для целей анализ состояния “идентифицируется и идентифицируется” представляет особый интерес.
В этом случае SRB заявил, что данные были сделаны анонимными для третьей стороны-даже если информация, разрешающая повторную идентификацию. С другой стороны, EDP выступили за традиционный подход к псевдонимулированным данным. В связи с этим заявил, что разница между псевдонимными и анонимными данными заключается в том, что в случае анонимных данных нет “Дополнительная информация” которые могут быть использованы для приписывания данных к конкретному субъекту данных, тогда как в случае псевдонимизированных данных есть таковые Дополнительная информация.
Это решение уточено, является соответствующей перспективой, чтобы оценить, являются ли данные анонимными или только псевдонимом. Суд утверждает, что определение того, является ли информация, представляет собой личные данные, должны быть выполнены с позиции и полномочий каждой стороны. Для одной компании некоторая информация может представлять собой личные данные, а для другой это не может быть. То есть при обмене данными, важно для проведения оценки также от обуви получателя. Суд утверждает, что надзорные органы оценивают в каждом конкретном случае, независимо от того, “контроллер” имеет юридические средства, доступные, которые на практике позволяет ему получить доступ к дополнительной информации, необходимой для повторного идентификации.
Суд подчеркивает, что для оценки того, является ли повторная идентификация разумной или нет, Этот тест осуществимости и усилий должен осуществляться с точки зрения получателя информации, Открытие двери, чтобы рассмотреть, что в некоторых случаях получатели информации, которая не предоставляется “ключ” Для повторной идентификации (и дополнительных гарантий) может быть вне объема GDPR. В частности, этот тест должен учитывать, возможна ли повторная идентификация как на законных основаниях, так и фактически. Орган должен пройти этот тест в каждом конкретном случае с учетом конкретных факторов, чтобы выяснить, является ли информация личные данные или нет.
Следует отметить, что суд аннулировал европейский руководитель защиты данных’S только в том, что касается не выполнять “повторная идентификация” тест. Он прямо не заявил, какие условия следует рассмотреть, являются ли данные анонимными или нет.
Выводы
- Мы должны быть осторожны, потому что решение может быть обжаловано, и суд явно не заявил о конкретных условиях для данных, которые должны рассматриваться анонимными.
- Тем не менее, это решение может быть использовано при санкционировании разбирательств в будущем, поскольку надзорные органы должны пройти этот тест (или, по крайней мере, он служит хорошим аргументом).
- Кроме того, в некоторых сценариях (с некоторым риском) компании могут выполнять “Испытания на повторную идентификацию” Чтобы доказать, что база данных анонимна. Для этого теста компания может считать, что те же данные в разных руках могут квалифицироваться как анонимные или не в зависимости от фактических и юридических обстоятельств. Это может оказаться действительно полезным во многих контекстах (E.г. Клинические испытания, обучение алгоритму и т. Д.).
Псевдонимизация против анонимизации: различия в GDPR
Псевдонимизация и анонимизация играют важную роль в обработке данных, безопасности данных и процессах доступа к данным, поскольку общее регулирование защиты данных (GDPR) вступило в силу. Это’S Потому что Методы защиты данных необходимы для соблюдения правил Возможность использовать данные для бизнес -проектов.
Эти методы защиты данных подпадают под разные категории в соответствии с GDPR. Если вы хотите использовать конфиденциальные данные в проектах при выполнении всех обязательств по защите данных, Убедитесь, что вы понимаете все нюансы этих методов.
В этой статье мы собираемся сосредоточиться на обработке личных данных в организациях, чтобы вы поняли тему. Ты’LL изучите:
- Что лично идентифицируемая информация (PII), личные идентификаторы (PID) и личные данные
- Что такое законом псевдонимизация?
- Что такое анонимизация данных?
- Ключевое различие между двумя
- Как соблюдать GDPR’S Требования
- Как уменьшить риски повторной идентификации личных данных
Отказ от ответственности: помните, эта статья образовательная. Это’S не юридическая консультация и не должна рассматриваться как таковой.
Что такое PII, PID и личные данные
Лично идентифицируемая информация (PII): Любое представление информации, которая разрешает личность человека, к которому применяется информация, разумно выводится либо прямыми, либо косвенными средствами. Все PII – это личные данные, но не все личные данные – PII.
PII может быть любой информацией, которая позволяет вам проследить и идентифицировать человека. Таким образом, это может быть полное имя, адрес, номер паспорта, электронная почта, номера кредитных карт, дата рождения, номер телефона, сведения о входе в систему и многие другие.
Личные идентификаторы (PID) являются подмножеством элементов данных PII, которые идентифицируют уникального человека и могут позволить другому человеку “предполагать” личность человека без их знаний или согласия.
Личные данные Любая информация, относящаяся к человеку, которая может их повторно идентифицировать, включая прямые идентификаторы, косвенные идентификаторы, атрибуты и другие характеристики, которые можно использовать для перехода на личность, включая информацию, связанную с человеком’S Физическая, физиологическая, психическая, экономическая, культурная или социальная идентичность. Персональные данные гораздо более широкая, чем PII или PID.
Теперь, когда вы понимаете, что такое PII, PID и личные данные, пусть’S Прыжок на тему анонимизации и псевдонимизации.
Что такое законом псевдонимизация?
Законодательная псевдонимизация является стандартом в GDPR, который необходимо выполнить, если вы хотите обработать персональные данные и использовать их в соответствии с требованиями GDPR.
Позволять’S Взгляните на то, как GDPR определяет псевдонимность.
‘Псевдонимизация’ означает обработку персональных данных таким образом, чтобы личные данные больше не могли быть отнести к конкретному субъекту данных (отдельное лицо, которое может быть идентифицировано) без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы личные данные не были приписываются идентифицированному или идентифицируемому естественному человеку;
Другими словами, контроллер данных должен отключить идентичность из информации для обработки и хранить информацию об повторном связывании отдельно и надежно, чтобы эти две части не могли быть собраны вместе, если кто-то не разрешается сделать это. Таким образом, этот человек не может быть идентифицирован из плательного набора данных с законом.
Важно отметить, что в соответствии с общим регулированием защиты данных псевдонимные данные по -прежнему считаются персональными данными.
Вы все равно должны соблюдать все требования GDPR для защиты личных данных (ограничение назначения, ограничение хранения, целостность и конфиденциальность и т. Д.).
И если вы хотите обработать данные в целях аналитики, анонимизация данных также может использоваться для обеспечения конфиденциальности личных данных и получения информации от них.
Что такое анонимизация данных?
В отличие от псевдонимизации, анонимизация данных – это процесс необратимый Преобразование личных данных. Целью анонимизации данных является не только удаление личных идентификаторов, но и гарантировать, что они’невозможно определить, кто человек из остальных данных, и для того, чтобы этот процесс был постоянным
Позволять’S Посмотрите, как GDPR определяет анонимизация данных.
Поэтому принципы защиты данных не должны применяться к анонимной информации, а именно, Информация, которая не относится к идентифицированному или идентифицируемому естественному лицу или с личными данными, сделанными анонимными таким образом, чтобы субъект данных не был или больше не идентифицируется.
Таким образом, это правила не касается обработки такой анонимной информации, в том числе для статистических или исследовательских целей.
Данные анонимизации могут иметь для вас много бизнес -преимуществ. Действительно анонимные данные:
- Защищает личные данные и конфиденциальность клиента
- Позволяет использовать данные для вторичных вариантов использования, например, в сотрудничестве со сторонними и в бизнес-проектах
- Удаляет ограничения хранения данных – в отличие от персональных данных, вы можете сохранить анонимные данные на неопределенный срок.
Дон’T путайте анонимные данные с помощью de-идентифицированных данных. Данные считаются де-идентифицированными, когда прямые или косвенные идентификаторы, связывающие их с конкретным человеком.
Однако, как указано в Международной ассоциации специалистов в области конфиденциальности (IAPP), De-идентификация не имеет’T обычно преуспевают в анонимизированных данных, поскольку существует так много источников данных, которые все еще содержат идентифицирующую информацию.
Действительно анонимные данные, с другой стороны, не имеют’T предложить возможность для любого, включая обработчик данных, исследователь или третью сторону, связать информацию с конкретным лицом.
Каковы ограничения анонимизации?
Хотя анонимизация звучит как отличный план, чтобы разблокировать потенциал ваших данных, помните о его ограничениях:
- Некоторые методы анонимизации предлагают правильную безопасность данных, но могут снизить качество данных. Всякий раз, когда вы намереваетесь использовать анонимные данные для анализа, которые требуют высокой утилиты, обязательно выберите методику, которая ухудшает статистическую целостность в минимальной степени.
- Баланс коммунальной службы и соответствия конфиденциальности анонимных данных зависит от вас и приемлемого риска повторной идентификации данных.
- Нет такой вещи, как нулевой риск. В прошлом были нарушения анонимизированных данных.
Хорошим примером является случай Netflix 2007 года. Потоковая компания опубликовала 10 миллионов рейтингов фильмов в рамках общественного вызова, направленной на улучшение систем рекомендаций. Хотя Netflix анонимизировал некоторые данные, удалив личные данные и заменив имена на случайные числа, два исследователя отменили анонимизированную часть этих данных. Они сравнили рейтинги и временные метки с общедоступной информацией на веб -сайте IMDB, раскрывая личные данные.
Анонимизация снижает риск повторной идентификации данных, но ее эффективность зависит от других факторов. Например, какие элементы управления используются, чтобы предотвратить связь анонимного набора данных с личными данными. Хороший источник рекомендаций по мерам подотчетности и управления, необходимыми для анонимизации, указан в главе 4 ICO.
Что’Также важно, анонимизация данных является формой обработки данных. Поэтому компании должны соблюдать требования к обработке GDPR, включая ограничение согласия и назначения – см. Статью 5 (1) (b). Другими словами, компании должны иметь пользователя’s Соглашение об анонимизировании их личных данных.
И наконец, Компании, которые хотят использовать анонимные данные, свободно должны доказать, что субъекты данных больше не идентифицируются. Эти правила применяются ко всем методам анонимизации.
Псевдонимизация против анонимизации: ключевые различия
До сих пор вы понимаете, что как псевдонимизация, так и анонимизация включают в себя скрытие или маскирование данных каким -либо образом.
Существует ряд ключевых различий между псевдонимизацией и анонимизацией. Эти различия отражены в GDPR. Псевдонимные данные по -прежнему считаются персональными данными в соответствии с GDPR, в то время как анонимные данные ISN’Т. Тем не менее, псевдонимные данные также предлагают преимущества в рамках GDPR, такие как снижение обязательств по раскрытию информации в случае нарушения, способность проводить трансграничные передачи данных (например, для обработки данных EU-США в пределах одной компании), а также законные законные интересы и вторичные обработки.
Требования к соблюдению GDPR для анонимных данных
Прежде чем вы решите использовать анонимные данные в вашем аналитическом проекте, знайте три риска повторной идентификации данных.
Согласно статье 29 рабочей группы, анонимные данные надежны, если они’S защищен от следующих атак:
- Выделение: По-прежнему возможно выделить записи человека (возможно, неидентифицируемым образом), даже если записи менее надежны.
- Ссылка: По -прежнему возможно связать записи одного и того же человека, но записи менее надежны, и, следовательно, реальная запись может быть связана с искусственно добавленной (я.эн. к «шуму»). В некоторых случаях неправильная атрибуция может раскрыть данные, подверженные значительному и даже более высокому уровню риска, чем правильный.
- Вывод: Атаки вывода могут быть возможными, но уровень успеха будет ниже, а некоторые ложные позитивы (и ложные негативы) правдоподобны.
Прочитав это, вам может быть интересно, в какой степени анонимные данные действительно анонимны. Если вы’Повторно, прочитайте эту статью.
Есть ли более безопасный метод, чем традиционный метод анонимизации данных? Да, это’S Синтетическая генерация данных.
Синтетические данные как метод анонимизации
Синтетические данные являются результатом генерации искусственных данных. Новый набор данных напоминает качество исходных данных и сохраняет статистическое распределение. Это означает, что синтетические данные выглядят и ведет себя как реальные личные данные.
Если вы хотите сохранить безопасный уровень соответствия конфиденциальности, цель создать конфиденциальность синтетических данных, сохраняющих конфиденциальность. Содержание конфиденциальности Синтетические данные Разбивает взаимосвязь между исходным субъектом данных и синтетическими данными, повышая уровень защиты данных.
Синтетические данные и дифференциальная конфиденциальность
Тем не менее, модели машинного обучения могут запомнить шаблоны исходного набора данных, который увеличивает риск конфиденциальности. Таким образом, чтобы сохранить высокую утилиту синтетических данных, но минимизировать риск конфиденциальности, вы можете добавить дополнительные слои конфиденциальности в синтетические данные – E.г., дифференциальная конфиденциальность.
Для контекста, дифференциальная конфиденциальность (DP) – это математическое определение конфиденциальности для статистического и машинного обучения. Глядя на вывод дифференциально частного алгоритма, нельзя определить, были ли данные данного человека включены в исходный набор данных или нет. Иными словами, дифференциально частный алгоритм гарантированно останется стабильным независимо от того, присоединяется ли человек или покидает набор данных.
Алгоритмы DP используются для создания дифференциально-частных синтетических записей на основе исходного распределения данных. В результате синтетические данные получают выгоду от теоретических гарантий, которые DP предоставляет.
Эти слои защиты значительно повышают конфиденциальность синтетических данных. Однако ни один метод не может обеспечить идеальную конфиденциальность при сохранении некоторой утилиты. GDPR требует, чтобы компании оценили остаточные риски повторной идентификации.
Например, при статибации мы разработали оценки, которые количественно определяют риск конфиденциальности синтетических данных с помощью набора оценок для оценки полезности и конфиденциальности данных, которые они производят.
Существуют преимущества и недостатки использования как псевдонимизации, так и анонимизации, в зависимости от обстоятельств. Анонимизация может быть очень полезной, если сделано правильно, и если риски переоценки путем выявления, связывание атак и атаки вывода снижаются. Как уже отмечалось, используемые методы анонимизации также могут разгромить утилиту, и важно учитывать это.
С другой стороны, законодательная псевдонимизация обеспечивает высокий уровень защиты без ухудшения полезности и предоставляет преимущества в соответствии с GDPR. Тем не менее, вы все еще покрыты регулированием. В случае анонимизации организации должны рассмотреть риск хвоста “неуспешный” анонимизация. В случае использования установленной законом псевдонимизации организации необходимо внедрить меры по соблюдению GDPR и учитывать эти процессы. Использование одной техники или другой будет зависеть от того, для чего необходимо использовать данные.