Ringkasan

Artikel ini membahas konsep data pribadi dan pentingnya perlindungan data. Ini menjelaskan perbedaan antara anonimisasi dan pseudonimisasi, dengan contoh. Ini juga menyoroti kriteria untuk data yang dianggap dianonimkan. Artikel ini menekankan bahwa data pribadi hanya boleh dikumpulkan jika perlu dan memberikan panduan tentang teknik anonimisasi yang tepat.

1. Apa aturan pertama dalam perlindungan data?

Aturan pertama dalam perlindungan data adalah menghindari pengumpulan data pribadi kecuali perlu.

2. Apa itu pseudonimisasi?

Pseudonimisasi adalah proses mengganti informasi yang dapat diidentifikasi dengan nama samaran, sehingga sulit untuk secara langsung mengidentifikasi seseorang.

3. Dapat sepenuhnya anonim data dianggap sebagai data pribadi?

Tidak, data yang sepenuhnya dianonimkan tidak memenuhi syarat sebagai data pribadi karena tidak memenuhi kriteria untuk diidentifikasi.

4. Apa perbedaan antara identifikasi dan anonimisasi?

Identifikasi mengacu pada secara langsung menghubungkan seseorang ke data tertentu, sementara anonimisasi melibatkan penghapusan informasi apa pun yang dapat mengidentifikasi seseorang.

5. Apa yang harus dilakukan dengan informasi asli setelah anonimisasi?

Informasi asli harus dihapus dengan aman untuk memastikan ireversibilitas anonimisasi.

6. Siapa yang bertanggung jawab untuk memilih teknik anonimisasi?

Pengontrol data individu bertanggung jawab untuk memilih teknik anonimisasi yang sesuai.

7. Apa yang dirujuk data pribadi?

Data pribadi mencakup informasi apa pun yang terkait dengan orang alami yang diidentifikasi atau dapat diidentifikasi.

8. Apa dua cara di mana data pribadi dicakup oleh GDPR Inggris?

Data pribadi yang diproses dengan cara otomatis dan data pribadi yang diproses dengan cara yang tidak automasi (informasi manual dalam sistem pengarsipan).

9. Bagaimana Anda dapat menentukan apakah informasi terkait dengan individu yang teridentifikasi atau diidentifikasi?

Pertimbangkan apakah seseorang dapat secara langsung atau tidak langsung diidentifikasi dari informasi atau faktor khusus untuk individu.

10. Apa kategori khusus data pribadi?

Kategori khusus data pribadi termasuk informasi sensitif seperti ras, pendapat politik, data kesehatan, dll.

11. Apa pentingnya perlindungan data?

Perlindungan data memastikan bahwa data pribadi ditangani dan diproses dengan cara yang aman dan bertanggung jawab untuk melindungi privasi individu.

12. Apa tujuan utama anonimisasi?

Tujuan utama anonimisasi adalah untuk melindungi privasi individu dengan menghapus informasi yang dapat diidentifikasi dari data.

13. Dapatkah undang -undang perlindungan data meresepkan teknik anonimisasi tertentu?

Tidak, undang -undang perlindungan data tidak menentukan teknik anonimisasi tertentu, menyerahkannya kepada pengontrol data untuk memilih metode yang sesuai.

14. Bagaimana data pribadi dapat digunakan?

Data pribadi hanya boleh digunakan untuk tujuan spesifik dan sah, dan individu memiliki hak atas bagaimana data mereka diproses.

15. Apa pentingnya pseudonimisasi?

Pseudonimisasi memungkinkan analisis dan pemrosesan data sambil mengurangi risiko mengidentifikasi langsung individu.

Apa itu Data Pribadi

Aturan pertama dalam perlindungan data adalah: jika Anda tidak memerlukan data pribadi, jangan kumpulkan data pribadi.

Anonimisasi dan Pseudonimisasi

‘Pseudonimisasi’ data (didefinisikan dalam Pasal 4 (5) GDPR) berarti mengganti informasi apa pun yang dapat digunakan untuk mengidentifikasi seseorang dengan nama samaran, atau, dengan kata lain, nilai yang tidak memungkinkan individu untuk diidentifikasi secara langsung.

Contoh Pseudonimisasi Data:

Nama siswa	Nomor siswa	Mata Pelajaran
Data asli	Joe Smith	12345678	Sejarah
Data pseudonim	Calon 1	Xxxxxxxx	Sejarah

Sepenuhnya ‘dianonimkan’ Data tidak memenuhi kriteria yang diperlukan untuk memenuhi syarat sebagai data pribadi dan karenanya tidak tunduk pada pembatasan yang sama yang ditempatkan pada pemrosesan data pribadi berdasarkan Peraturan Perlindungan Data Umum (GDPR).Data dapat dipertimbangkan ‘dianonimkan’ Saat individu tidak lagi dapat diidentifikasi. Penting untuk dicatat bahwa seseorang tidak harus disebutkan namanya agar dapat diidentifikasi. Jika ada informasi lain yang memungkinkan seseorang untuk dihubungkan ke data tentang mereka, yang tidak mungkin tentang orang lain dalam grup, mereka mungkin masih ‘diidentifikasi’. Dalam konteks ini, penting untuk mempertimbangkan apa ‘pengidentifikasi’ (Potongan informasi yang terkait erat dengan individu tertentu, yang dapat digunakan untuk memilihnya) terkandung dalam informasi yang dimiliki.

Di mana data telah dianonimkan, informasi asli harus dihapus dengan aman untuk mencegah pembalikan ‘anonimisasi’ proses. Dalam kebanyakan kasus, jika penghapusan ini tidak terjadi maka data diklasifikasikan sebagai ‘Pseudonimisasi’ daripada ‘dianonimkan’, dan masih dianggap data pribadi.

Undang -undang Perlindungan Data tidak menentukan teknik tertentu untuk ‘anonimisasi’, Jadi tergantung pada pengontrol data individu untuk memastikan apa pun ‘anonimisasi’ proses yang mereka pilih cukup kuat.

Silakan lihat catatan panduan kami di ‘anonimisasi’ Dan ‘Pseudonimisasi’ Untuk informasi lebih lanjut termasuk risiko identifikasi dan contoh teknik anonimisasi.

Data Anda

• Perlindungan Data: Dasar -Dasar
• Hak Anda di bawah GDPR
• Menggunakan hak -hak Anda

Apa itu Data Pribadi?

“‘data pribadi’ berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi (‘subjek data’); Orang alami yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengidentifikasi seperti nama, nomor identifikasi, data lokasi, pengidentifikasi online atau satu atau lebih faktor yang spesifik untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya atau sosial dari orang alami tersebut tersebut tersebut tersebut,”.

Ini berarti data pribadi harus menjadi informasi yang berkaitan dengan seorang individu. Individu itu harus diidentifikasi atau diidentifikasi baik secara langsung atau tidak langsung dari satu atau lebih pengidentifikasi atau dari faktor -faktor khusus untuk individu.

GDPR Inggris mencakup pemrosesan data pribadi dalam dua cara:

• data pribadi yang diproses sepenuhnya atau sebagian dengan cara otomatis (yaitu, informasi dalam bentuk elektronik); Dan
• Data pribadi yang diproses dengan cara yang tidak automasi yang merupakan bagian dari, atau dimaksudkan untuk membentuk bagian dari, a ‘sistem pengisian’ (Artinya, informasi manual dalam sistem pengarsipan).

Dalam sebagian besar keadaan, akan relatif mudah untuk menentukan apakah informasi yang Anda proses ‘berhubungan dengan’ sebuah ‘diidentifikasi’ atau ‘dapat diidentifikasi’ individu. Dalam hal lain, mungkin kurang jelas dan Anda perlu mempertimbangkan informasi yang Anda miliki dengan cermat untuk menentukan apakah itu data pribadi dan apakah GDPR Inggris berlaku.

Panduan ini akan menjelaskan faktor -faktor yang harus Anda pertimbangkan untuk menentukan apakah Anda memproses data pribadi. Ini adalah:

• Identifiability dan faktor terkait;
• apakah seseorang dapat diidentifikasi secara langsung;
• apakah seseorang secara tidak langsung dapat diidentifikasi;
• arti dari ‘berhubungan dengan’; Dan
• Ketika organisasi yang berbeda menggunakan data yang sama untuk tujuan yang berbeda.

Bacaan lebih lanjut

Ketentuan yang relevan di GDPR Inggris – lihat Pasal 2 (1), 4 (1) dan resital 15, 26 dan 30

Tautan eksternal

Apakah ada kategori data pribadi?

Beberapa data pribadi yang Anda proses dapat menjadi lebih sensitif dan karenanya membutuhkan tingkat perlindungan yang lebih tinggi. GDPR Inggris mengacu pada pemrosesan data ini sebagai ‘Kategori Khusus Data Pribadi’. Ini berarti data pribadi tentang seorang individu’S:

• balapan;
• asal etnis;
• pendapat politik;
• keyakinan agama atau filosofis;
• keanggotaan serikat pekerja;
• data genetik;
• data biometrik (di mana ini digunakan untuk tujuan identifikasi);
• data kesehatan;
• kehidupan seks; atau
• orientasi seksual.

Data pribadi dapat mencakup informasi yang berkaitan dengan hukuman dan pelanggaran pidana. Ini juga membutuhkan tingkat perlindungan yang lebih tinggi.

Secara lebih detail – panduan ICO

Untuk informasi lebih lanjut silakan lihat panduan kami tentang data kategori khusus dan data pelanggaran pidana.

Bacaan lebih lanjut

Ketentuan yang relevan di GDPR Inggris – lihat Pasal 9 (1), 9 (2) dan 10 resital 34, 35 dan 51-54

Tautan eksternal

Bagaimana dengan catatan kertas yang tidak terstruktur?

GDPR Inggris tidak mencakup informasi yang tidak, atau tidak dimaksudkan, bagian dari a ‘sistem pengisian’. Namun, di bawah Data Protection Act 2018 (DPA 2018) Informasi Manual Tidak Terstruktur yang diproses hanya oleh otoritas publik merupakan data pribadi. Ini termasuk catatan kertas yang tidak disimpan sebagai bagian dari sistem pengarsipan. Sementara informasi tersebut adalah data pribadi di bawah DPA 2018, dikecualikan dari sebagian besar prinsip dan kewajiban di GDPR Inggris dan bertujuan untuk memastikan bahwa ia dilindungi dengan tepat untuk permintaan berdasarkan Undang -Undang Kebebasan Informasi 2000.

Kami bermaksud mempublikasikan panduan lebih lanjut tentang ketentuan DPA 2018 pada waktunya.

Adalah data pseudonimisasi masih data pribadi?

Pseudonimisasi adalah teknik yang menggantikan atau menghapus informasi dalam kumpulan data yang mengidentifikasi seseorang.

UK GDPR mendefinisikan pseudonimisasi sebagai:

“… Pemrosesan data pribadi sedemikian rupa sehingga data pribadi tidak dapat lagi dikaitkan dengan subjek data tertentu tanpa menggunakan informasi tambahan, asalkan informasi tambahan tersebut disimpan secara terpisah dan tunduk pada tindakan teknis dan organisasi untuk memastikan bahwa data pribadi tidak dikaitkan dengan orang alami yang diidentifikasi atau diidentifikasi yang dapat diidentifikasi atau diidentifikasi oleh orang alami yang diidentifikasi atau diidentifikasi yang dapat diidentifikasi atau diidentifikasi dapat diidentifikasi atau diidentifikasi dapat diidentifikasi atau diidentifikasi dapat diidentifikasi atau diidentifikasi oleh orang alami yang diidentifikasi atau diidentifikasi yang dapat diidentifikasi atau diidentifikasi yang dapat diidentifikasi atau diidentifikasi.”

Pseudonimisasi dapat melibatkan penggantian nama atau pengidentifikasi lain yang mudah dikaitkan dengan individu dengan, misalnya, nomor referensi. Sementara Anda dapat mengikat nomor referensi itu kembali ke individu jika Anda memiliki akses ke informasi yang relevan, Anda menempatkan tindakan teknis dan organisasi untuk memastikan bahwa informasi tambahan ini diadakan secara terpisah.

Pseudonimisasi Data Pribadi dapat mengurangi risiko terhadap subjek data dan membantu Anda memenuhi kewajiban perlindungan data Anda.

Namun, pseudonimisasi secara efektif hanyalah tindakan keamanan. Itu tidak mengubah status data sebagai data pribadi. Recital 26 memperjelas bahwa data pribadi nama samaran tetap menjadi data pribadi dan dalam ruang lingkup GDPR Inggris.

“… Data pribadi yang telah menjalani pseudonimisasi, yang dapat dikaitkan dengan orang alami dengan penggunaan informasi tambahan harus dianggap sebagai informasi tentang orang alami yang dapat diidentifikasi ..”

Contoh

Perusahaan kurir memproses data pribadi tentang drivernya’ jarak tempuh, perjalanan dan frekuensi mengemudi. Ini menyimpan data pribadi ini untuk dua tujuan:

• untuk memproses klaim biaya untuk jarak tempuh; Dan
• untuk menagih pelanggan mereka untuk layanan ini.

Untuk keduanya, mengidentifikasi kurir individu sangat penting.

Namun, tim kedua dalam organisasi juga menggunakan data untuk mengoptimalkan efisiensi armada kurir. Untuk ini, identifikasi individu tidak perlu.

Oleh karena itu, perusahaan memastikan bahwa tim kedua hanya dapat mengakses data dalam bentuk yang tidak mungkin untuk mengidentifikasi kurir individu. Ini nama samaran data ini dengan mengganti pengidentifikasi (nama, judul pekerjaan, data lokasi dan riwayat mengemudi) dengan setara yang tidak mengidentifikasi seperti nomor referensi yang, dengan sendirinya, tidak memiliki arti.

Anggota tim kedua ini hanya dapat mengakses informasi nama samaran ini.

Sementara tim kedua tidak dapat mengidentifikasi individu mana pun, organisasi itu sendiri dapat, sebagai pengontrol, menghubungkan materi itu kembali ke individu yang teridentifikasi.

Ini mewakili praktik yang baik di bawah GDPR Inggris.

Bacaan lebih lanjut

Ketentuan yang relevan di GDPR Inggris – Pasal 4 (1), Pasal 4 (5) dan resital 26, 28 dan 29

Tautan eksternal

Bagaimana dengan data yang dianonimkan?

GDPR Inggris tidak berlaku untuk data pribadi yang telah dianonimkan. Resital 26 menjelaskan bahwa:

“… Prinsip -prinsip perlindungan data karena itu tidak boleh berlaku untuk informasi anonim, yaitu informasi yang tidak berhubungan dengan orang alami yang diidentifikasi atau diidentifikasi atau dengan data pribadi yang diberikan secara anonim sedemikian rupa sehingga subjek data tidak atau tidak lagi dapat diidentifikasi. Peraturan ini karenanya tidak menyangkut pemrosesan informasi anonim seperti itu, termasuk untuk tujuan statistik atau penelitian.”

Ini berarti bahwa data pribadi yang telah dianonimkan tidak tunduk pada GDPR Inggris. Oleh karena itu anonimisasi dapat menjadi metode membatasi risiko Anda dan manfaat bagi subjek data juga. Anonimisasi data sedapat mungkin didorong.

Namun, Anda harus berhati -hati saat mencoba menganonimkan data pribadi. Organisasi sering menyebut set data pribadi sebagai ‘dianonimkan’ Kapan, pada kenyataannya, ini bukan masalahnya. Karena itu Anda harus memastikan bahwa perawatan atau pendekatan apa pun yang Anda ambil benar -benar menganonimkan data pribadi. Ada risiko yang jelas bahwa Anda dapat mengabaikan ketentuan GDPR Inggris dengan keyakinan yang keliru bahwa Anda tidak memproses data pribadi.

Agar benar -benar dianonimkan di bawah GDPR Inggris, Anda harus melucuti data pribadi dari elemen -elemen yang memadai yang berarti individu tidak dapat lagi diidentifikasi. Namun, jika Anda dapat menggunakan cara apa pun yang tersedia secara wajar untuk mengidentifikasi kembali individu yang dirujuk oleh data, data itu tidak akan dianonimkan secara efektif tetapi hanya akan menjadi nama samaran. Ini berarti bahwa meskipun Anda berupaya anonimisasi, Anda akan terus memproses data pribadi.

Anda juga harus mencatat bahwa ketika Anda menganonimkan data pribadi, Anda masih memproses data pada saat itu.

Secara lebih detail – panduan ICO

Kami sedang berupaya memperbarui panduan perlindungan data yang ada 1998 untuk mencerminkan ketentuan GDPR Inggris. Sementara itu, panduan yang ada tentang anonimisasi adalah titik awal yang baik.

Bacaan lebih lanjut

Ketentuan yang relevan di GDPR Inggris – Recital 26

Tautan eksternal

Adalah informasi tentang data pribadi individu yang meninggal?

GDPR Inggris hanya berlaku untuk informasi yang berkaitan dengan individu yang dapat diidentifikasi. Informasi yang berkaitan dengan orang yang meninggal bukan merupakan data pribadi dan karenanya tidak tunduk pada GDPR Inggris.

Bacaan lebih lanjut

Ketentuan yang relevan di GDPR Inggris – Recital 27

Tautan eksternal

Bagaimana dengan informasi tentang perusahaan?

Informasi tentang a ‘hukum’ daripada a ‘alami’ orang bukan data pribadi. Akibatnya, informasi tentang perusahaan terbatas atau badan hukum lain, yang mungkin memiliki kepribadian hukum yang terpisah dari pemilik atau direkturnya, bukan merupakan data pribadi dan tidak termasuk dalam ruang lingkup GDPR Inggris. Demikian pula, informasi tentang otoritas publik bukanlah data pribadi.

Namun, GDPR Inggris memang berlaku untuk data pribadi yang berkaitan dengan individu yang bertindak sebagai pedagang tunggal, karyawan, mitra, dan direktur perusahaan di mana pun mereka dapat diidentifikasi secara individual dan informasi tersebut berkaitan dengan mereka sebagai individu daripada sebagai perwakilan orang yang sah. Nama dan alamat email perusahaan jelas terkait dengan individu tertentu dan karenanya merupakan data pribadi. Namun, konten dari email apa pun yang menggunakan detail tersebut tidak akan secara otomatis menjadi data pribadi kecuali jika itu termasuk informasi yang mengungkapkan sesuatu tentang individu tersebut, atau memiliki dampak pada mereka (lihat bab -bab tentang arti dari ‘berhubungan dengan’ dan secara tidak langsung mengidentifikasi individu, di bawah).

Bacaan lebih lanjut

Kami sedang berupaya memperbarui panduan perlindungan data yang ada 1998 untuk mencerminkan ketentuan GDPR Inggris. Sementara itu, panduan yang ada tentang anonimisasi ini adalah titik awal yang baik.

• Bagikan halaman ini
• cetak halaman ini
• RSS Feeds

Data Pseudonim: Memproses Data Pribadi Sambil Mitigasi Risiko

Aturan pertama dalam perlindungan data adalah: jika Anda tidak memerlukan data pribadi, jangan kumpulkan data pribadi.

Saya percaya bahwa aturan kedua dalam perlindungan data adalah: jika Anda benar -benar membutuhkan data pribadi, maka mulailah dengan nama samaran data pribadi ini.

Pseudonimisasi adalah teknik dasar untuk mengurangi risiko perlindungan data. Uni Eropa’S Legislasi Perlindungan Data Pribadi mendefinisikan pseudonimisasi sebagai pemrosesan data pribadi sedemikian rupa sehingga data ini tidak dapat lagi dikaitkan dengan individu tertentu, tanpa menggunakan informasi tambahan.

Yang berbeda pseudonimisasi dari anonimisasi adalah bahwa yang terakhir terdiri dari menghilangkan pengidentifikasi pribadi, agregasi data, atau memproses data ini dengan cara yang tidak dapat lagi terkait dengan individu yang diidentifikasi atau diidentifikasi. Tidak seperti data yang dianonimkan, data pseudonim memenuhi syarat sebagai data pribadi di bawah Peraturan Perlindungan Data Umum (GDPR). Oleh karena itu, perbedaan antara kedua konsep ini harus dilestarikan.

Uni Eropa’S GDPR membuatnya wajib untuk menghapus atau menganonimkan data pribadi ketika tidak ada (lebih) tujuan yang sah untuk menjaganya dengan cara yang memungkinkan identifikasi individu. Namun, teknik pseudonimisasi menawarkan langkah -langkah teknis dan organisasi untuk mengurangi risiko perlindungan data saat (masih) diperlukan untuk memproses individu’ data pribadi.

GDPR mengacu pada pseudonimisasi sebagai contoh perlindungan perlindungan data yang sesuai dalam banyak keadaan, seperti:

• Saat menilai keabsahan pemrosesan berdasarkan tujuan yang kompatibel;
• Saat menanamkan perlindungan data dengan desain di alat TI’infrastruktur dan pembangunan S;
• ukuran untuk mengamankan data pribadi;
• perlindungan dalam kode etik,
• Perlindungan untuk kegiatan pemrosesan yang terjadi untuk tujuan pengarsipan untuk kepentingan publik, atau untuk tujuan penelitian ilmiah, statistik atau historis.

Untuk menjelajahi topik secara lebih rinci, kami mengadakan IPEN Webinar pada 9 Desember 2021, berjudul Data Pseudonim: Memproses Data Pribadi Sambil Mitigasi Risiko. Kami fokus pada penggunaan praktis teknik pseudonimisasi untuk mengurangi risiko perlindungan data ini saat memproses data pribadi. Tujuan kami adalah untuk memberikan kesempatan untuk meningkatkan kesadaran tentang panduan yang ada, mengeksplorasi opsi dan tantangan, dan menawarkan kepada organisasi pemahaman tentang alat dan saran yang tersedia untuk mengimplementasikan pseudonimisasi secara efektif.

Satu bidang di mana penggunaan pseudonimisasi digunakan untuk melindungi privasi individu adalah sektor kesehatan. Data kesehatan adalah kategori khusus data pribadi menurut GDPR, dan, dengan demikian, harus dilindungi secara ketat. Saat menyimpan rekam medis pasien, perlu untuk melacak data mana yang berhubungan dengan siapa. Saat memanfaatkan pseudonimisasi, data pribadi tidak diganti dengan data lain, tetapi dilindungi melalui teknik transformasi dan/atau pemisahan.

Inisiatif seperti ruang data kesehatan Eropa, diluncurkan untuk mempromosikan pertukaran yang lebih baik dan akses ke berbagai jenis data kesehatan, akan memberikan dasar untuk penggunaan data pseudonim yang lebih luas. Selama webinar kami, kami belajar bagaimana teknik pseudonimisasi digunakan di sektor kesehatan dan dalam konteks penelitian medis.

Secara lebih luas, kami menjelajahi kesalahan umum saat menggunakan teknik pseudonimisasi. Kami juga belajar bahwa kriptografi tidak hanya berfungsi sebagai landasan teknologi peningkatan privasi, tetapi juga dapat digunakan dalam konteks pseudonimisasi.

Kami akan terus mengatur webinar IPEN kami untuk mengeksplorasi perkembangan dalam domain rekayasa privasi. Kami juga akan terus bekerja dengan rekan -rekan kami dari Otoritas Perlindungan Data Lainnya (DPA), serta peneliti dan pengembang, untuk mengamati kemajuan dalam keadaan seni perlindungan data secara default dan dengan desain.

Adapun topik pseudonimisasi, EDP berkontribusi, bersama dengan DPA lain dari EU/EEA, ke ulasan yang akan datang dari Dewan Perlindungan Data Eropa’Pedoman S tentang Teknik Anonimisasi dan Pseudonimisasi. Pemangku kepentingan eksternal akan dapat memiliki suara mereka, melalui proses konsultasi publik, setelah rancangan diterbitkan.

Rekaman video dan presentasi speaker dari setiap sesi tersedia di halaman web IPEN Webinar.

Ipen Lokakarya menyatukan pakar privasi dan insinyur dari otoritas publik, industri, akademisi dan masyarakat sipil untuk membahas tantangan dan perkembangan yang relevan untuk implementasi teknologi perlindungan dan privasi data.

Mengirim Data Pribadi, Menerima Data Non-Pribadi: Penilaian UE Terbaru Memperkuat Kekuatan Pseudonimisasi

Putusan Pengadilan Umum UE baru telah bernuansa ambang antara data pseudonim dan anonim. Secara khusus, itu mengklarifikasi bahwa otoritas pengawas perlu melakukan a “tes” Untuk menilai apakah data dapat dianggap sebagai data pribadi atau tidak, membuka kemungkinan data nama samaran yang tidak dianggap sebagai data pribadi. Di bawah pendekatan ini, data yang sama di tangan yang berbeda dapat memenuhi syarat sebagai data pribadi dan data non-pribadi, tergantung pada keadaan faktual dan hukum dalam skenario spesifik, dan kemampuan aktual masing-masing pihak untuk mengidentifikasi subjek data. Perhatikan bahwa putusan ini masih dapat diajukan banding ke Pengadilan Kehakiman Eropa (yang kemungkinan besar akan terjadi).

Konteks Penghakiman

Dalam konteks skema resolusi bank Spanyol yang terkenal dan data pribadi yang diproses selama proses hak untuk didengar, klaim diajukan kepada Pengawas Perlindungan Data Eropa (EDP) terhadap Dewan Resolusi Tunggal (SRB) karena dugaan kurangnya informasi tentang pembagian data oleh SRB kepada pihak ketiga (SRB). Data dibagikan setelah proses pseudonimisasi (tanpa penerima memiliki “decoding” kunci). EDPS menganggap bahwa SRB melanggar tugas informasi, dan karena data jamuan seperti itu dianggap data pribadi. Namun, SRB mengajukan banding atas EDP’keputusan, dan pengadilan umum membatalkan hal yang sama, mengakui perlunya menilai penerima informasi’Kemampuan S untuk mengidentifikasi kembali individu di belakang data nama samaran. Putusan membuka kemungkinan informasi kode bukan data pribadi sendiri. Harus disorot bahwa putusan ini dapat diajukan banding ke Pengadilan Kehakiman Eropa.

Latar belakang

Di bawah GDPR, informasi yang dapat secara langsung mengidentifikasi seseorang dianggap sebagai data pribadi (e.G. Nama dan nama keluarga). Informasi yang dapat mengidentifikasi individu dengan informasi tambahan (dan upaya yang wajar) juga dapat dianggap sebagai data pribadi. Ini adalah kasus data nama samaran, seperti informasi kode atau data terenkripsi.

Akibatnya, perbatasan antara nama samaran dan anonimitas selalu menjadi medan perang. Mencapai anonimisasi sejati telah menjadi sulit dalam praktik karena perkembangan teknis. Ada banyak kesempatan di mana perusahaan memiliki database di mana dalam praktiknya tidak mungkin mengidentifikasi individu. Namun, pihak berwenang masih menganggap bahwa basis data ini memungkinkan identifikasi dengan “membantu” pihak ketiga (jadi Database berisi data pribadi dalam tampilan mereka).

Situasi sebelum putusan

Tingkat upaya yang diperlukan untuk mengidentifikasi individu, potensi keuntungan bagi “pengontrol,” dan teknik yang tersedia selalu menjadi faktor yang perlu dipertimbangkan ketika menilai apakah anonimitas telah tercapai atau tidak (e.G. Laporan GT29 tahun 2007) ini. Namun, “batang” ditetapkan oleh ECJ dalam kasus C -582/14. Singkatnya, pengadilan memutuskan bahwa alamat IP dinamis yang terdaftar oleh penyedia layanan media online adalah data pribadi karena dengan informasi tambahan yang disediakan oleh penyedia layanan internet (operator telekomunikasi), penyedia layanan media online dapat “mengenali” individu. Ini adalah ambang batas yang sangat tinggi untuk anonimitas. Pengadilan bahkan mengakui bahwa penyedia layanan internet tidak diizinkan mengirimkan data ini ke penyedia layanan online. Namun, dalam kata -kata pengadilan “Jika terjadi serangan dunia maya saluran hukum sehingga penyedia layanan media online dapat menghubungi otoritas yang kompeten, sehingga yang terakhir dapat mengambil langkah -langkah yang diperlukan untuk mendapatkan informasi dari penyedia layanan internet”. Selama bertahun -tahun, ini telah menjadi “lapangan olahraga.”

Apa yang telah berubah?

Berdasarkan definisi “data pribadi” diletakkan dalam Pasal 3 (1) Peraturan 2018/1725 – Hal yang sama disediakan dalam seni. 4 (1) GDPR (i.e. “informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi (‘subjek data’)…”), pengadilan menilai apakah informasi tertentu dibagikan dengan pihak ketiga “berhubungan” dengan seorang individu, dan jika hal yang sama berkaitan dengan “diidentifikasi atau dapat diidentifikasi” orang alami. Untuk tujuan yang dihadapi, analisis kondisi “diidentifikasi dan dapat diidentifikasi” adalah minat khusus.

Dalam hal ini, SRB menyampaikan bahwa data tersebut diberikan secara anonim untuk pihak ketiga-bahkan jika informasi yang memungkinkan identifikasi ulang tidak secara tidak dapat dibatalkan dihilangkan dan tinggal dengan entitas pemrosesan asli-selama bentuk di mana data dibagikan dengan pihak ketiga tidak mengizinkan identifikasi ulang lagi atau di mana identifikasi ulang tidak mungkin masuk akal secara wajar secara wajar secara wajar masuk akal secara wajar secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar tidak masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar tidak masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar tidak masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar tidak masuk akal secara wajar masuk akal secara wajar masuk akal secara masuk akal tidak masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal secara wajar masuk akal wajar wajar masuk akal secara wajar masuk akal. Di sisi lain, EDP berdiri untuk pendekatan tradisional untuk data nama samaran. Dalam hal itu, itu menyatakan bahwa perbedaan antara data pseudonim dan anonim adalah bahwa, dalam kasus data anonim, tidak ada “informasi tambahan” yang dapat digunakan untuk mengaitkan data dengan subjek data tertentu, sedangkan, dalam kasus data pseudonimisasi, ada seperti itu informasi tambahan.

Putusan ini telah mengklarifikasi adalah perspektif yang relevan untuk menilai apakah data anonim atau hanya nama samaran. Pengadilan menyatakan bahwa penentuan apakah informasi merupakan data pribadi harus dilakukan dari posisi dan kekuatan masing -masing pihak. Untuk satu perusahaan, beberapa informasi dapat membentuk data pribadi dan untuk yang lain mungkin tidak. Yaitu, saat berbagi data, penting bagi seseorang untuk melakukan penilaian juga dari posisi penerima. Pengadilan mengatur bahwa otoritas pengawas harus menilai berdasarkan kasus per kasus apakah a “pengontrol” memiliki cara hukum yang tersedia itu dalam praktek memungkinkannya untuk mengakses informasi tambahan yang diperlukan untuk mengidentifikasi kembali.

Pengadilan menyoroti bahwa, untuk menilai apakah identifikasi ulang mungkin terjadi atau tidak, Tes kelayakan dan usaha ini harus dilakukan dari perspektif penerima informasi, membuka pintu untuk mempertimbangkan bahwa dalam beberapa kasus penerima informasi yang tidak disediakan dengan “kunci” untuk mengidentifikasi kembali (dan perlindungan tambahan) mungkin berada di luar ruang lingkup GDPR. Secara khusus, tes ini harus memperhitungkan apakah identifikasi ulang dimungkinkan baik secara hukum maupun faktual. Otoritas harus melakukan tes ini berdasarkan kasus per kasus dengan mempertimbangkan faktor-faktor spesifik untuk memastikan apakah informasi merupakan data pribadi atau tidak.

Perlu dicatat bahwa pengadilan telah membatalkan pengawas perlindungan data Eropa’hanya karena berkaitan dengan tidak melaksanakan “Identifikasi ulang” tes. Tidak secara tegas menyatakan kondisi mana yang harus dipertimbangkan apakah data anonim atau tidak.

Kesimpulan

1. Kita harus berhati -hati karena putusan dapat diajukan banding dan pengadilan belum secara tegas menyatakan persyaratan spesifik untuk data yang dianggap anonim.
2. Namun, keputusan ini dapat digunakan dalam proses sanksi di masa depan karena otoritas pengawas perlu melakukan tes ini (atau setidaknya berfungsi sebagai argumen yang baik).
3. Selain itu, dalam beberapa skenario (dengan risiko), perusahaan dapat melakukan “Tes Identifikasi” untuk membuktikan bahwa database adalah anonim. Untuk tes ini perusahaan dapat mempertimbangkan bahwa data yang sama di tangan yang berbeda dapat memenuhi syarat sebagai anonim atau tidak tergantung pada keadaan faktual dan hukum yang ada. Ini bisa terbukti sangat berguna dalam banyak konteks (e.G. Uji klinis, pelatihan algoritma, dll.).

Pseudonimisasi vs Anonimisasi: Perbedaan di bawah GDPR

Pseudonimisasi dan anonimisasi keduanya memainkan peran penting dalam pemrosesan data, keamanan data, dan proses akses data sejak Peraturan Perlindungan Data Umum (GDPR) mulai berlaku. Dia’s karena Metode perlindungan data diperlukan untuk mematuhi peraturan Saat bisa menggunakan data untuk proyek bisnis.

Metode perlindungan data ini termasuk dalam kategori yang berbeda sesuai dengan GDPR. Jika Anda ingin menggunakan data sensitif dalam proyek sambil memenuhi semua kewajiban perlindungan data, Pastikan Anda memahami semua nuansa metode tersebut.

Dalam artikel ini, kami akan fokus pada pemrosesan data pribadi dalam organisasi sehingga Anda mendapatkan pemahaman topik. Anda’ll belajar:

• Apa yang Diidentifikasi Secara Pribadi (PII), Pengidentifikasi Pribadi (PID), dan Data Pribadi
• Apa nama samaran hukum?
• Apa itu anonimisasi data?
• Perbedaan utama antara keduanya
• Cara Mematuhi GDPR’persyaratan s
• Cara mengurangi risiko identifikasi ulang data pribadi

Penafian: Ingat, artikel ini adalah yang mendidik. Dia’S bukan nasihat hukum dan tidak boleh diperlakukan seperti itu.

Apa itu data PII, PID, dan pribadi

Informasi Identifikasi Pribadi (PII): Representasi informasi apa pun yang memungkinkan identitas individu kepada siapa informasi tersebut berlaku untuk disimpulkan secara wajar dengan cara langsung atau tidak langsung. Semua PII adalah data pribadi, tetapi tidak semua data pribadi adalah PII.

PII dapat berupa informasi apa pun yang memungkinkan Anda melacak dan mengidentifikasi seseorang. Jadi ini bisa berupa nama lengkap, alamat, nomor paspor, email, nomor kartu kredit, tanggal lahir, nomor telepon, detail login, dan banyak lagi.

Pengidentifikasi Pribadi (PID) adalah subset elemen data PII yang mengidentifikasi individu yang unik dan dapat mengizinkan orang lain untuk “menganggap” identitas individu tanpa sepengetahuan atau persetujuan mereka.

Data pribadi Apakah informasi apa pun yang berkaitan dengan individu yang dapat mengidentifikasi kembali mereka, termasuk pengidentifikasi langsung, pengidentifikasi tidak langsung, atribut, dan karakteristik lain yang dapat digunakan untuk menghubungkan ke identitas, termasuk informasi yang terkait dengan seseorang’S identitas fisik, fisiologis, mental, ekonomi, budaya atau sosial. Data pribadi adalah kategori yang jauh lebih luas daripada PII atau PID.

Sekarang setelah Anda memahami apa itu data PII, PID, dan pribadi’S Lompat ke topik anonimisasi dan pseudonimisasi.

Apa nama samaran hukum?

Pseudonimisasi hukum adalah standar dalam GDPR yang perlu dipenuhi jika Anda ingin memproses data pribadi dan menggunakannya sesuai dengan persyaratan GDPR.

Membiarkan’Lihatlah bagaimana GDPR mendefinisikan pseudonimisasi.

‘Pseudonimisasi’ berarti pemrosesan data pribadi sedemikian rupa sehingga data pribadi tidak dapat lagi dikaitkan dengan subjek data tertentu (individu orang yang dapat diidentifikasi) tanpa menggunakan informasi tambahan, asalkan informasi tambahan tersebut disimpan secara terpisah dan tunduk pada langkah -langkah teknis dan organisasi untuk memastikan bahwa data pribadi tidak dikaitkan dengan orang alam yang diidentifikasi atau diidentifikasi;

Dengan kata lain, pengontrol data harus menghilangkan identitas dari informasi untuk diproses, dan menyimpan informasi terkait-ulang secara terpisah dan aman sehingga kedua bagian tersebut tidak dapat disatukan kembali kecuali seseorang berwenang untuk melakukannya. Dengan cara ini, orang tersebut tidak dapat diidentifikasi dari dataset nama samaran hukum.

Penting untuk dicatat bahwa di bawah Peraturan Perlindungan Data Umum, data jamuan masih dianggap sebagai data pribadi.

Anda masih harus mematuhi semua persyaratan GDPR untuk perlindungan data pribadi (batasan tujuan, batasan penyimpanan, integritas dan kerahasiaan, dll.).

Dan jika Anda ingin memproses data untuk tujuan analitik, anonimisasi data juga dapat digunakan untuk melindungi privasi data pribadi dan memperoleh wawasan darinya.

Apa itu anonimisasi data?

Berbeda dengan pseudonimisasi, anonimisasi data adalah proses tidak dapat diubah transformasi data pribadi. Tujuan anonimisasi data tidak hanya untuk menghapus pengidentifikasi pribadi tetapi juga untuk memastikannya’tidak mungkin untuk menentukan siapa seseorang dari seluruh data, dan untuk proses ini menjadi permanen

Membiarkan’s Lihat bagaimana GDPR mendefinisikan anonimisasi data.

Prinsip -prinsip perlindungan data karena itu tidak berlaku untuk informasi anonim, yaitu, Informasi yang tidak berhubungan dengan orang alami yang teridentifikasi atau dapat diidentifikasi atau data pribadi yang diberikan secara anonim sedemikian rupa sehingga subjek data tidak atau tidak lagi dapat diidentifikasi.

Oleh karena itu, peraturan ini tidak menyangkut pemrosesan informasi anonim seperti itu, termasuk untuk tujuan statistik atau penelitian.

Anonimisasi data dapat memiliki banyak keunggulan bisnis untuk Anda. Data yang benar -benar anonim:

• Melindungi data pribadi dan privasi pelanggan
• Memungkinkan Anda menggunakan data untuk kasus penggunaan sekunder, seperti bekerja sama dengan pihak ketiga dan dalam proyek bisnis
• Menghapus Keterbatasan Penyimpanan Data – Tidak seperti data pribadi, Anda dapat menyimpan data yang dianonimkan tanpa batas waktu.

Mengenakan’t membingungkan data anonim dengan data yang tidak diidentifikasi. Data dianggap tidak diidentifikasi ketika pengidentifikasi langsung atau tidak langsung yang menghubungkannya dengan individu tertentu dihapus, atau ketika identifikasi tidak dapat dilakukan melalui penggunaan karakteristik yang diketahui dari individu tersebut (pengungkapan deduktif).

Namun, seperti yang ditunjukkan oleh Asosiasi Privasi Privasi Internasional (IAPP), de-identifikasi tidak’T biasanya berhasil dalam anonimisasi data, karena ada begitu banyak sumber data yang masih menyimpan informasi pengidentifikasian.

Data yang benar -benar anonim, di sisi lain, tidak’t menawarkan kesempatan bagi siapa pun, termasuk penangan data, peneliti, atau pihak ketiga, untuk menautkan informasi dengan individu tertentu.

Apa keterbatasan anonimisasi?

Meskipun anonimisasi terdengar seperti rencana yang bagus untuk membuka potensi data Anda, perhatikan keterbatasannya:

1. Beberapa metode anonimisasi menawarkan keamanan data yang tepat, tetapi mungkin mengurangi kualitas data. Setiap kali Anda bermaksud menggunakan data anonim untuk analisis yang membutuhkan utilitas tinggi, pastikan untuk memilih teknik yang menurunkan integritas statistik seminimal mungkin.
2. Keseimbangan utilitas dan kepatuhan privasi data anonim tergantung pada Anda dan risiko identifikasi ulang data sensitif yang dapat diterima yang dapat diambil perusahaan Anda.
3. Tidak ada yang namanya risiko nol. Ada pelanggaran data yang dianonimkan di masa lalu.

Contoh yang baik adalah kasus Netflix tahun 2007. Perusahaan streaming menerbitkan 10 juta peringkat film sebagai bagian dari tantangan publik yang bertujuan untuk meningkatkan sistem rekomendasi. Meskipun Netflix menganonimkan beberapa data dengan menghapus detail pribadi dan mengganti nama dengan nomor acak, dua peneliti tidak menganonimkan beberapa bagian dari data ini. Mereka membandingkan peringkat dan cap waktu dengan informasi yang tersedia untuk umum di situs web IMDB, mengungkapkan data pribadi.

Anonimisasi mengurangi risiko identifikasi ulang data tetapi efektivitasnya tergantung pada faktor-faktor lain juga. Misalnya, kontrol apa yang diberlakukan untuk mencegah dataset anonim dari terhubung kembali ke data pribadi. Sumber rekomendasi yang baik tentang akuntabilitas dan langkah -langkah tata kelola yang diperlukan untuk anonimisasi tercantum dalam ICO’s Bab 4.

Apa’S juga penting, anonimisasi data adalah bentuk pemrosesan data. Oleh karena itu, perusahaan harus mematuhi persyaratan pemrosesan GDPR, termasuk pembatasan persetujuan dan tujuan – lihat Pasal 5 (1) (b). Dengan kata lain, perusahaan harus memiliki pengguna’Perjanjian S untuk menganonimkan data pribadi mereka.

Dan terakhir, Perusahaan yang ingin menggunakan data anonim secara bebas harus membuktikan bahwa subjek data tidak lagi dapat diidentifikasi. Aturan -aturan itu berlaku untuk semua metode anonimisasi.

Pseudonimisasi vs Anonimisasi: Perbedaan Utama

Sejauh ini, Anda memahami bahwa baik pseudonimisasi dan anonimisasi melibatkan persembunyian atau menutupi data dalam beberapa cara.

Ada sejumlah perbedaan utama antara pseudonimisasi dan anonimisasi. Perbedaan -perbedaan ini tercermin dalam GDPR. Data pseudonim masih dianggap sebagai data pribadi di bawah GDPR sementara data yang dianonimkan ISN’T. Namun, data nama samaran juga menawarkan manfaat di bawah GDPR, seperti berkurangnya kewajiban pengungkapan jika terjadi pelanggaran, kemampuan untuk melakukan transfer data lintas batas (seperti untuk pemrosesan data EU-AS dalam satu perusahaan), dan kepentingan sah yang sah dan pemrosesan sekunder EU-AS.

Persyaratan kepatuhan GDPR untuk data anonim

Sebelum Anda memutuskan untuk menggunakan data anonim dalam proyek analitik Anda, ketahui tiga risiko identifikasi ulang data.

Menurut Partai Bekerja Pasal 29, data anonim kuat jika itu’S dilindungi terhadap serangan berikut:

• Memilih: Masih dimungkinkan untuk memilih catatan individu (mungkin dengan cara yang tidak dapat diidentifikasi) meskipun catatannya kurang dapat diandalkan.
• Linkability: Masih dimungkinkan untuk menghubungkan catatan dari individu yang sama, tetapi catatannya kurang dapat diandalkan dan dengan demikian catatan nyata dapat dikaitkan dengan yang ditambahkan secara artifisial (i.e. untuk ‘kebisingan’). Dalam beberapa kasus, atribusi yang salah dapat mengekspos data yang tunduk pada tingkat risiko yang signifikan dan bahkan lebih tinggi daripada yang benar.
• Kesimpulan: Serangan inferensi mungkin dimungkinkan tetapi tingkat keberhasilan akan lebih rendah dan beberapa positif palsu (dan negatif palsu) masuk akal.

Setelah membaca ini, Anda mungkin bertanya -tanya sejauh mana data anonim benar -benar anonim. Jika kamu’Penasaran kembali, baca artikel ini.

Apakah ada metode yang lebih aman dari metode tradisional anonimisasi data? Iya’S pembuatan data sintetis.

Data sintetis sebagai metode anonimisasi

Data sintetis adalah hasil dari pembuatan data buatan. Dataset baru menyerupai kualitas data asli dan mempertahankan distribusi statistik. Ini berarti data sintetis terlihat seperti dan berperilaku seperti data pribadi nyata.

Jika Anda ingin menjaga tingkat kepatuhan privasi yang aman, bertujuan untuk menghasilkan data sintetis pemeliharaan privasi. Pembuatan data sintetis pemeliharaan privasi merusak hubungan antara subjek data asli dan data sintetis, meningkatkan tingkat perlindungan data.

Data sintetis dan privasi diferensial

Namun, model pembelajaran mesin dapat menghafal pola dataset asli yang meningkatkan risiko privasi. Jadi untuk menjaga utilitas data sintetis tinggi tetapi meminimalkan risiko privasi, Anda dapat menambahkan lapisan privasi tambahan ke data sintetis – e.G., Privasi diferensial.

Untuk konteks, Privasi diferensial (DP) adalah definisi privasi secara matematis untuk tujuan pembelajaran statistik dan mesin. Dengan melihat output dari algoritma pribadi yang berbeda, orang tidak dapat menentukan apakah data individu tertentu dimasukkan dalam dataset asli atau tidak. Dengan kata lain, algoritma pribadi yang berbeda dijamin tetap stabil terlepas dari apakah seseorang bergabung atau meninggalkan dataset.

Algoritma DP digunakan untuk membuat catatan sintetis yang berbeda-buas berdasarkan distribusi data asli. Akibatnya, data sintetis mendapat manfaat dari jaminan teoretis yang disediakan DP.

Lapisan -lapisan perlindungan ini secara signifikan meningkatkan privasi data sintetis. Namun, tidak ada metode yang dapat memastikan privasi yang sempurna sambil mempertahankan beberapa utilitas. GDPR mensyaratkan bahwa perusahaan menilai risiko residual dari identifikasi ulang.

Misalnya, di Statice, kami mengembangkan evaluasi yang mengukur risiko privasi data sintetis dengan serangkaian evaluasi untuk menilai utilitas dan privasi data yang dihasilkannya.

Ada manfaat dan kerugian menggunakan pseudonimisasi dan anonimisasi, tergantung pada keadaannya. Anonimisasi bisa sangat berguna, jika dilakukan dengan benar dan jika risiko identifikasi ulang melalui memilih, menghubungkan serangan, dan serangan inferensi berkurang. Seperti dicatat, teknik anonimisasi yang digunakan juga dapat menurunkan utilitas, dan penting untuk menjelaskan hal ini.

Di sisi lain, nama samaran hukum memberikan tingkat perlindungan yang tinggi tanpa mengurangi utilitas, dan memberikan manfaat di bawah GDPR. Namun, Anda masih ditutupi oleh peraturan tersebut. Dalam kasus anonimisasi, organisasi perlu mempertimbangkan risiko ekor “gagal” anonimisasi. Dalam hal menggunakan nama samaran hukum, organisasi perlu menerapkan langkah -langkah kepatuhan GDPR dan memperhitungkan proses ini. Penggunaan satu teknik atau yang lain akan tergantung pada apa yang perlu digunakan data.