Riepilogo

L’articolo discute il concetto di dati personali e l’importanza della protezione dei dati. Spiega la differenza tra anonimizzazione e pseudonimizzazione, con esempi. Evidenzia inoltre i criteri per i dati da considerare anonimi. L’articolo sottolinea che i dati personali dovrebbero essere raccolti solo se necessario e fornisce indicazioni sulle tecniche di anonimizzazione adeguate.

1. Qual è la prima regola nella protezione dei dati?

La prima regola nella protezione dei dati è quella di evitare di raccogliere dati personali a meno che non sia necessario.

2. Cos’è la pseudonimizzazione?

La pseudonimizzazione è il processo di sostituzione di informazioni identificabili con uno pseudonimo, rendendo difficile identificare direttamente un individuo.

3. I dati completamente anonimi possono essere considerati dati personali?

No, i dati completamente anonimi non si qualificano come dati personali in quanto non soddisfano i criteri per l’identificazione.

4. Qual è la differenza tra identificazione e anonima?

L’identificazione si riferisce al collegamento diretto di un individuo a dati specifici, mentre l’anonimizzazione comporta la rimozione di qualsiasi informazione che possa identificare un individuo.

5. Cosa dovrebbe essere fatto con le informazioni originali dopo l’anonimizzazione?

Le informazioni originali dovrebbero essere eliminate in modo sicuro per garantire l’irreversibilità dell’anonimizzazione.

6. Chi è responsabile della scelta delle tecniche di anonimizzazione?

I singoli controllori di dati sono responsabili della selezione di tecniche di anonimi appropriate.

7. A cosa si riferiscono i dati personali?

I dati personali includono qualsiasi informazione relativa a una persona naturale identificata o identificabile.

8. Quali sono i due modi in cui i dati personali sono coperti dal GDPR del Regno Unito?

Dati personali elaborati con mezzi automatizzati e dati personali elaborati in modo non automatizzato (informazioni manuali in un sistema di deposito).

9. Come puoi determinare se le informazioni si riferiscono a un individuo identificato o identificabile?

Considera se qualcuno può essere identificato direttamente o indirettamente dalle informazioni o dai fattori specifici per l’individuo.

10. Quali sono le categorie speciali di dati personali?

Le categorie speciali di dati personali includono informazioni sensibili come razza, opinioni politiche, dati sulla salute, ecc.

11. Qual è l’importanza della protezione dei dati?

La protezione dei dati garantisce che i dati personali siano gestiti ed elaborati in modo sicuro e responsabile per proteggere la privacy delle persone.

12. Qual è lo scopo principale dell’anonimizzazione?

Lo scopo principale dell’anonimizzazione è proteggere la privacy degli individui rimuovendo le informazioni identificabili dai dati.

13. Le leggi sulla protezione dei dati possono prescrivere tecniche di anonimi specifiche?

No, le leggi sulla protezione dei dati non specificano particolari tecniche di anonimi, lasciandolo ai responsabili dei dati per scegliere metodi appropriati.

14. Come si possono utilizzare i dati personali?

I dati personali devono essere utilizzati solo per scopi specifici e legittimi e le persone hanno diritti su come vengono elaborati i loro dati.

15. Qual è il significato della pseudonimizzazione?

La pseudonimizzazione consente l’analisi e l’elaborazione dei dati riducendo al contempo il rischio di identificare direttamente le persone.

Cosa sono i dati personali

La prima regola nella protezione dei dati è: se non hai bisogno di dati personali, non raccogliere dati personali.

Anonimizzazione e pseudonimizzazione

‘Pseudonimizzazione’ dei dati (definiti nell’articolo 4 (5) GDPR) significa sostituire qualsiasi informazione che potrebbe essere utilizzata per identificare un individuo con uno pseudonimo o, in altre parole, un valore che non consente di identificare direttamente l’individuo direttamente.

Esempio di pseudonimizzazione dei dati:

Nome dello studente	Numero studente	Corso di studio
Dati originali	Joe Smith	12345678	Storia
Dati pseudonimizzati	Candidato 1	XXXXXXXX	Storia

Completamente ‘Anonimizzato’ I dati non soddisfano i criteri necessari per qualificarsi come dati personali e pertanto non sono soggetti alle stesse restrizioni poste all’elaborazione dei dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR).I dati possono essere considerati ‘Anonimizzato’ Quando gli individui non sono più identificabili. È importante notare che una persona non deve essere nominata per essere identificabile. Se ci sono altre informazioni che consentono a un individuo di essere connessa a dati su di loro, che non potrebbero riguardare qualcun altro nel gruppo, possono ancora ‘essere identificato’. In questo contesto, è importante considerare cosa ‘identificatori’ (Le informazioni che sono strettamente connesse con un particolare individuo, che potrebbero essere utilizzate per individuarli) sono contenute nelle informazioni detenute.

Laddove i dati siano stati anonimi, le informazioni originali dovrebbero essere eliminate in modo sicuro per impedire qualsiasi inversione del ‘Anonimizzazione’ processi. Nella maggior parte dei casi, se questa eliminazione non ha luogo, i dati vengono classificati come ‘pseudonimo’ piuttosto che ‘Anonimizzato’, ed è ancora considerato dati personali.

La legge sulla protezione dei dati non prescrive alcuna tecnica particolare per ‘Anonimizzazione’, Quindi spetta ai singoli responsabili di dati garantire che qualunque cosa ‘Anonimizzazione’ il processo scelgono è sufficientemente robusto.

Si prega di consultare la nostra nota di orientamento su ‘Anonimizzazione’ E ‘pseudonimizzazione’ Per ulteriori informazioni tra cui rischi di identificazione ed esempi di tecniche di anonimizzazione.

I tuoi dati

• Protezione dei dati: le basi
• I tuoi diritti ai sensi del GDPR
• Esercizio dei tuoi diritti

Cosa sono i dati personali?

“‘dati personali’ indica qualsiasi informazione relativa a una persona naturale identificata o identificabile (‘soggetto dati’); Una persona naturale identificabile è colui che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di posizione, un identificatore online o a uno o più fattori specifici per l’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale”.

Ciò significa che i dati personali devono essere informazioni relative a un individuo. Tale individuo deve essere identificato o identificabile direttamente o indirettamente da uno o più identificatori o da fattori specifici all’individuo.

Il GDPR del Regno Unito copre l’elaborazione dei dati personali in due modi:

• dati personali elaborati interamente o in parte con mezzi automatizzati (ovvero informazioni in forma elettronica); E
• dati personali elaborati in modo non automatico che fa parte, o è destinato a far parte di, a ‘sistema di archiviazione’ (cioè, informazioni manuali in un sistema di archiviazione).

Nella maggior parte dei casi, sarà relativamente semplice determinare se le informazioni elaborano ‘inerente a’ UN ‘identificato’ o un ‘identificabile’ individuale. In altri, potrebbe essere meno chiaro e dovrai considerare attentamente le informazioni che possiedi per determinare se si tratta di dati personali e se il GDPR del Regno Unito si applica.

Questa guida spiegherà i fattori che dovresti considerare per determinare se stai elaborando i dati personali. Questi sono:

• identificabilità e fattori correlati;
• se qualcuno è direttamente identificabile;
• se qualcuno è indirettamente identificabile;
• il significato di ‘inerente a’; E
• Quando organizzazioni diverse utilizzano gli stessi dati per scopi diversi.

Ulteriori letture

Disposizioni pertinenti nel GDPR del Regno Unito – Vedi articoli 2 (1), 4 (1) e recital 15, 26 e 30

Link esterno

Ci sono categorie di dati personali?

Alcuni dei dati personali elaborati possono essere in natura più sensibili e quindi richiedono un livello di protezione più elevato. Il GDPR del Regno Unito si riferisce all’elaborazione di questi dati come ‘categorie speciali di dati personali’. Questo significa dati personali su un individuo’S:

• gara;
• origine etnica;
• opinioni politiche;
• credenze religiose o filosofiche;
• appartenenza al sindacato;
• dati genetici;
• dati biometrici (dove vengono utilizzati per scopi di identificazione);
• dati sulla salute;
• vita sessuale; O
• Orientamento sessuale.

I dati personali possono includere informazioni relative a convinzioni e reati penali. Ciò richiede anche un livello di protezione più elevato.

In modo più dettagliato – Guida all’ICO

Per ulteriori informazioni, consultare la nostra guida sui dati di categoria speciale e sui dati del reato.

Ulteriori letture

Disposizioni pertinenti nel GDPR del Regno Unito – Vedi articoli 9 (1), 9 (2) e 10 recital 34, 35 e 51-54

Link esterno

Che dire dei registri cartacei non strutturati?

Il GDPR del Regno Unito non copre le informazioni che non sono o non sono destinate a far parte di a ‘sistema di archiviazione’. Tuttavia, ai sensi del Data Protection Act 2018 (DPA 2018) le informazioni manuali non strutturate elaborate solo dalle autorità pubbliche costituiscono dati personali. Ciò include i record cartacei che non si svolgono come parte di un sistema di archiviazione. Mentre tali informazioni sono dati personali ai sensi del DPA 2018, sono esentate dalla maggior parte dei principi e degli obblighi nel GDPR del Regno Unito ed è mirato a garantire che sia adeguatamente protetto per le richieste ai sensi del Freedom of Information Act 2000.

Intendiamo pubblicare ulteriori indicazioni sulle disposizioni del DPA 2018 a tempo debito.

I dati pseudonimizzati sono ancora dati personali?

La pseudonimizzazione è una tecnica che sostituisce o rimuove le informazioni in un set di dati che identifica un individuo.

Il GDPR del Regno Unito definisce la pseudonimizzazione come:

“… L’elaborazione dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto di dati specifico senza l’uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano mantenute separatamente ed siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona naturale identificabile o identificabile.”

La pseudonimizzazione può comportare la sostituzione di nomi o altri identificatori che sono facilmente attribuiti a individui con, ad esempio, un numero di riferimento. Mentre è possibile legare quel numero di riferimento all’individuo se hai accesso alle informazioni pertinenti, si mette in atto misure tecniche e organizzative per garantire che queste informazioni aggiuntive siano tenute separatamente.

Gli pseudonimizzazione dei dati personali possono ridurre i rischi per gli argomenti dei dati e aiutarti a soddisfare gli obblighi di protezione dei dati.

Tuttavia, la pseudonimizzazione è effettivamente solo una misura di sicurezza. Non modifica lo stato dei dati come dati personali. Il recital 26 chiarisce che i dati personali pseudonimizzati rimangono dati personali e nell’ambito del GDPR del Regno Unito.

“… I dati personali che hanno subito pseudonimizzazione, che potrebbero essere attribuiti a una persona naturale mediante l’uso di ulteriori informazioni dovrebbero essere considerati informazioni su una persona naturale identificabile ..”

Esempio

Un’azienda di corriere elabora i dati personali sui suoi driver’ chilometraggio, viaggi e frequenza di guida. Contiene questi dati personali per due scopi:

• per elaborare le richieste delle spese per il chilometraggio; E
• per addebitare i propri clienti per il servizio.

Per entrambi, identificare i singoli corrieri è cruciale.

Tuttavia, un secondo team all’interno dell’organizzazione utilizza anche i dati per ottimizzare l’efficienza della flotta del corriere. Per questo, l’identificazione dell’individuo non è necessaria.

Pertanto, l’azienda garantisce che il secondo team possa accedere ai dati solo in una forma che non rende possibile identificare i singoli corrieri. Pseudonimonizza questi dati sostituendo gli identificatori (nomi, titoli di lavoro, dati sulla posizione e cronologia di guida) con un equivalente non identificativo come un numero di riferimento che, da solo, non ha significato.

I membri di questo secondo team possono accedere solo a queste informazioni pseudonimizzate.

Mentre il secondo team non è in grado di identificare alcun individuo, l’organizzazione stessa può, come controller, collegare quel materiale alle persone identificate.

Questo rappresenta le buone pratiche ai sensi del GDPR del Regno Unito.

Ulteriori letture

Disposizioni pertinenti nel GDPR del Regno Unito – Articolo 4, paragrafo 1, Articolo 4, paragrafo 5 e recital 26, 28 e 29

Link esterno

Che ne dici di dati anonimi?

Il GDPR del Regno Unito non si applica ai dati personali che sono stati anonimi. Il recital 26 spiega che:

“… I principi di protezione dei dati non dovrebbero quindi applicarsi alle informazioni anonime, vale a dire informazioni che non si riferiscono a una persona naturale identificata o identificabile o ai dati personali resi anonimi in modo tale che il soggetto di dati non sia o non più identificabile. Questo regolamento non riguarda quindi l’elaborazione di tale informazioni anonime, anche per scopi statistici o di ricerca.”

Ciò significa che i dati personali che sono stati anonimi non sono soggetti al GDPR del Regno Unito. L’anonimizzazione può quindi essere un metodo per limitare il rischio e un vantaggio anche per i soggetti di dati. Anonimizzare i dati ove possibile, quindi sono incoraggiati.

Tuttavia, dovresti prestare attenzione quando si tenta di anonimizzare i dati personali. Le organizzazioni si riferiscono spesso ai set di dati personali come essere stati ‘Anonimizzato’ Quando, in effetti, non è così. Dovresti quindi assicurarti che eventuali trattamenti o approcci che adotti anonimi veramente anonimi. Vi è un chiaro rischio che tu possa ignorare i termini del GDPR del Regno Unito nella convinzione errata che non stai elaborando i dati personali.

Per essere veramente anonimo ai sensi del GDPR del Regno Unito, è necessario spogliare i dati personali di elementi sufficienti che significano che l’individuo non può più essere identificato. Tuttavia, se si potesse in qualsiasi momento utilizzare qualsiasi mezzo ragionevolmente disponibile per re-identificare le persone a cui si riferiscono i dati, tali dati non saranno stati effettivamente anonimi ma saranno semplicemente stati pseudonimizzati. Ciò significa che, nonostante il tuo tentativo di anonimi, continuerai a elaborare i dati personali.

Dovresti anche notare che quando si eseguono i dati personali anonimi, stai ancora elaborando i dati a quel punto.

In modo più dettagliato – Guida all’ICO

Stiamo lavorando per aggiornare la guida esistente sulla protezione dei dati 1998 per riflettere le disposizioni del GDPR del Regno Unito. Nel frattempo, la guida esistente sull’anonimizzazione è un buon punto di partenza.

Ulteriori letture

Disposizioni pertinenti nel GDPR del Regno Unito – Recital 26

Link esterno

Sono informazioni sui dati personali delle persone decedute?

Il GDPR del Regno Unito si applica solo alle informazioni relative a un individuo vivente identificabile. Le informazioni relative a una persona deceduta non costituiscono dati personali e pertanto non sono soggette al GDPR del Regno Unito.

Ulteriori letture

Disposizioni pertinenti nel GDPR del Regno Unito – Recital 27

Link esterno

Che dire delle informazioni sulle aziende?

Informazioni relative a a ‘legale’ piuttosto che a ‘naturale’ la persona non è dati personali. Di conseguenza, le informazioni su una società a responsabilità limitata o un’altra entità legale, che potrebbe avere una personalità legale separata dai proprietari o direttori, non costituiscono dati personali e non rientra nell’ambito del GDPR del Regno Unito. Allo stesso modo, le informazioni su un’autorità pubblica non sono dati personali.

Tuttavia, il GDPR del Regno Unito si applica ai dati personali relativi alle persone che agiscono come un unico commerciante, dipendenti, partner e direttori aziendali in qualsiasi luogo che siano identificabili individualmente e le informazioni si riferiscono a loro come individuo piuttosto che come rappresentante di una persona giuridica. Un nome e un indirizzo e -mail aziendale si riferiscono chiaramente a un particolare individuo ed è quindi dati personali. Tuttavia, il contenuto di qualsiasi e -mail che utilizza tali dettagli non saranno automaticamente dati personali a meno che non includa informazioni che rivelano qualcosa su quell’individuo o che abbia un impatto su di essi (vedere i capitoli sul significato di ‘inerente a’ e identificando indirettamente le persone, di seguito).

Ulteriori letture

Stiamo lavorando per aggiornare la guida esistente sulla protezione dei dati 1998 per riflettere le disposizioni del GDPR del Regno Unito. Nel frattempo, questa guida esistente sull’anonimizzazione è un buon punto di partenza.

• Condividi questa pagina
• stampa questa pagina
• Feed RSS

Dati pseudonimi: elaborazione dei dati personali mentre mitigano i rischi

La prima regola nella protezione dei dati è: se non hai bisogno di dati personali, non raccogliere dati personali.

Credo che la seconda regola nella protezione dei dati sia: se hai davvero bisogno di dati personali, quindi inizia pseudonimizzando questi dati personali.

La pseudonimizzazione è una tecnica di base per mitigare i rischi di protezione dei dati. L’Unione Europea’La legislazione sulla protezione dei dati personali definisce la pseudonimizzazione come l’elaborazione dei dati personali in modo tale che questi dati non possano più essere attribuiti a un individuo specifico, senza l’uso di ulteriori informazioni.

Ciò che differisce la pseudonimizzazione dall’anonimizzazione è che quest’ultimo consiste nel rimuovere identificatori personali, aggregare i dati o elaborare questi dati in modo da non poter più essere correlati a un individuo identificato o identificabile. A differenza dei dati anonimi, i dati pseudonimizzati si qualificano come dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR). Pertanto, la distinzione tra questi due concetti dovrebbe essere conservata.

L’Unione Europea’S GDPR rende obbligatorio eliminare o anonimi dati personali quando non esiste uno scopo legittimo per mantenerlo in modo da consentire l’identificazione di un individuo. Tuttavia, le tecniche di pseudonimizzazione offrono misure tecniche e organizzative per mitigare i rischi di protezione dei dati quando è (ancora) necessario elaborare gli individui’ dati personali.

Il GDPR si riferisce alla pseudonimizzazione come esempio di una salvaguardia di protezione dei dati appropriata in molte circostanze, come: ad esempio:

• Quando si valuta la lessosità dell’elaborazione basata su scopi compatibili;
• Quando si incorpora la protezione dei dati per progettazione in uno strumento IT’S infrastruttura e sviluppo;
• una misura per garantire i dati personali;
• una salvaguardia in un codice di condotta,
• una salvaguardia per le attività di elaborazione che si verificano a fini di archiviazione nell’interesse pubblico o per scopi di ricerca scientifica, statistica o storica.

Per esplorare l’argomento in modo più dettagliato, abbiamo tenuto un webinar IPEN il 9 dicembre 2021, intitolato Dati pseudonimi: elaborazione dei dati personali mentre mitigano i rischi. Ci siamo concentrati sull’uso pratico delle tecniche di pseudonimizzazione per mitigare questi rischi per la protezione dei dati durante l’elaborazione dei dati personali. Il nostro obiettivo era quello di offrire l’opportunità di aumentare la consapevolezza sulla guida esistente, esplorare le opzioni e le sfide e offrire alle organizzazioni una comprensione degli strumenti e dei consigli disponibili per l’implementazione della pseudonimizzazione in modo efficace.

Un campo in cui l’uso della pseudonimizzazione viene utilizzato per salvaguardare la privacy degli individui è il settore sanitario. I dati sanitari sono una categoria speciale di dati personali secondo il GDPR e, in quanto tali, devono essere strettamente protetti. Quando si tiene una registrazione medica di un paziente, è necessario tenere traccia di quali dati si riferiscono a chi. Quando si utilizzano la pseudonimizzazione, i dati personali non vengono sostituiti con altri dati, ma sono protetti attraverso tecniche di trasformazione e/o separazione.

Iniziative come lo spazio dei dati sanitari europei, lanciati per promuovere uno scambio migliore e l’accesso a diversi tipi di dati sanitari, forniranno il terreno per un uso più ampio dei dati pseudonimi. Durante il nostro webinar, abbiamo imparato come vengono utilizzate le tecniche di pseudonimizzazione nel settore sanitario e nel contesto della ricerca medica.

Più in generale, abbiamo esplorato errori comuni quando si utilizzano tecniche di pseudonimizzazione. Abbiamo anche appreso che la crittografia non solo funge da pietra angolare delle tecnologie di potenziamento della privacy, ma può anche essere utilizzata nel contesto della pseudonimizzazione.

Continueremo a organizzare i nostri webinar IPEN per esplorare gli sviluppi nel dominio dell’ingegneria della privacy. Continueremo anche a lavorare con i nostri colleghi di altre autorità di protezione dei dati (DPA), nonché ricercatori e sviluppatori, per osservare i progressi nello stato dell’arte della protezione dei dati per impostazione predefinita e mediante progettazione.

Per quanto riguarda l’argomento della pseudonimizzazione, l’EDPS sta contribuendo, insieme agli altri DPA dell’UE/SEE, alla prossima revisione dell’European Data Protection Board’L linee guida sulle tecniche di anonimizzazione e pseudonimizzazione. Le parti interessate esterne saranno in grado di dire, tramite il processo di consultazione pubblica, una volta pubblicato il progetto.

Le registrazioni video e le presentazioni degli altoparlanti di ciascuna sessione sono disponibili sulla pagina web del webinar IPEN.

IPEN Workshop riuniscono esperti e ingegneri di privacy da autorità pubbliche, industria, accademia e società civile per discutere sfide e sviluppi pertinenti per l’attuazione tecnologica della protezione e della privacy dei dati.

Invio di dati personali, ricevere dati non personali: il recente giudizio dell’UE rafforza il potere della pseudonimizzazione

Una nuova sentenza del tribunale generale dell’UE ha sfumato la soglia tra dati pseudonimi e anonimi. In particolare, chiarisce che le autorità di supervisione devono effettuare un “test” Per valutare se i dati possono essere considerati dati personali o meno, aprendo la possibilità che i dati pseudonimizzati non siano considerati dati personali. In base a questo approccio, gli stessi dati in mani diverse possono qualificarsi sia come dati personali che come dati non personali, a seconda delle circostanze fattuali e legali nello scenario specifico e della capacità effettiva di ciascuna parte di identificare il soggetto dei dati. Si noti che questa sentenza può ancora essere appellata alla Corte di giustizia europea (che è probabile che si verifichi).

Contesto del giudizio

Nel contesto di uno schema di risoluzione di una ben nota banca spagnola e dati personali elaborati durante il processo di essere ascoltato, le richieste sono state presentate al supervisore europeo della protezione dei dati (EDP) rispetto al comitato a risoluzione singola (SRB) a causa della presunta mancanza di informazioni sulla condivisione dei dati da parte di SRB a terzi a terze parti. I dati sono stati condivisi dopo un processo di pseudonimizzazione (senza che il destinatario abbia il “decodifica” chiave). L’EDPS ha ritenuto che SRB abbia violato il dovere di informazioni e come tali dati pseudonimizzati sono stati considerati dati personali. Tuttavia, SRB ha fatto appello agli EDP’la decisione s, e il tribunale ha annullato lo stesso, riconoscendo la necessità di valutare il destinatario delle informazioni’SABILITÀ S DI RIIIDENTIFICARE Le persone dietro i dati pseudonimizzati. La sentenza apre la possibilità che le informazioni codificate non siano dati personali di per sé. Va sottolineato che questa sentenza può essere appellata alla Corte di giustizia europea.

Sfondo

In base al GDPR, le informazioni che possono identificare direttamente una persona sono considerate dati personali (E.G. nome e cognome). Le informazioni che potrebbero identificare le persone con ulteriori informazioni (e sforzi ragionevoli) possono anche essere considerate dati personali. Questo è il caso di dati pseudonimizzati, come informazioni codificate o dati crittografati.

Di conseguenza, il confine tra pseudonimato e anonimato è sempre stato un campo di battaglia. Raggiungere la vera anonima è diventata difficile nella pratica a causa degli sviluppi tecnici. Ci sono molte occasioni in cui le aziende hanno database in cui in pratica è impossibile identificare le persone. Tuttavia, le autorità considerano ancora che questi database consentono l’identificazione con il “aiuto” di terze parti (quindi I database contengono dati personali nella loro vista).

Situazione prima della sentenza

Il livello di sforzi richiesti per identificare le persone, il potenziale vantaggio per il “controller,” e le tecniche disponibili sono sempre state i fattori da considerare quando si valutano se è stato raggiunto l’anonimato (E.G. Questo rapporto della GT29 del 2007). comunque, il “sbarra” è stato impostato dalla CE nel caso C – 582/14. In sintesi, il tribunale ha stabilito che un indirizzo IP dinamico registrato da un fornitore di servizi di media online era dati personali perché con ulteriori informazioni fornite dal fornitore di servizi Internet (operatore di telecomunicazioni), il fornitore di servizi di media online potrebbe “identificare” l’individuo. Questa è una soglia estremamente alta per l’anonimato. Il tribunale ha anche ammesso che i fornitori di servizi Internet non sono autorizzati a trasmettere questi dati al provider di servizi online. Tuttavia, nelle parole del tribunale “In caso di attacchi informatici cyber canali legali in modo tale che il fornitore di servizi di media online sia in grado di contattare l’autorità competente, in modo che questi ultimi possano adottare le misure necessarie per ottenere tali informazioni dal fornitore di servizi Internet”. Per molti anni, questo è stato il “campo da gioco.”

Cosa è cambiato?

Sulla base della definizione di “dati personali” Disposto nell’articolo 3, paragrafo 1, del regolamento 2018/1725 – Lo stesso previsto per l’arte. 4 (1) GDPR (i.e. “Qualsiasi informazione relativa a una persona naturale identificata o identificabile (‘soggetto dati’) ..”), il tribunale valuta se alcune informazioni condivise con una terza parte “si riferisce” a un individuo e se lo stesso si riferisce a un “identificato o identificabile” persona naturale. Ai fini a portata di mano, l’analisi della condizione di “identificato e identificabile” è di particolare interesse.

In questo caso, SRB ha sostenuto che i dati sono stati resi anonimi per una terza parte, anche se le informazioni che consentivano la reidentificazione non sono state eliminate irrevocabilmente e risiedevano con l’entità di elaborazione originale, purché la forma in cui i dati sono stati condivisi con quella terza parte non consentiva più la reimidentificazione o dove non era ragionevole la reimpostazione o dove non era ragionevole l’identificazione. D’altra parte, gli EDP rappresentavano l’approccio tradizionale ai dati pseudonimizzati. A tale proposito, ha affermato che la differenza tra dati pseudonimi e anonimi è che, nel caso di dati anonimi, non esiste un “Informazioni aggiuntive” che può essere utilizzato per attribuire i dati a un soggetto di dati specifico, mentre, nel caso di dati pseudonimizzati, esiste tale Informazioni aggiuntive.

Questa sentenza ha chiarito è la prospettiva pertinente per valutare se i dati sono anonimi o solo pseudonimi. Il tribunale afferma che la determinazione del fatto che le informazioni costituiscano dati personali devono essere eseguiti dalla posizione e dai poteri di ciascuna parte. Per un’azienda alcune informazioni possono costituire dati personali e per un’altra potrebbe non esserlo. Cioè, quando si condividono i dati, è importante per uno effettuare una valutazione anche dalle scarpe del destinatario. Il tribunale dichiara che un’autorità di vigila “controller” ha mezzi legali disponibili in pratica gli consente di accedere alle informazioni aggiuntive necessarie per re-identificare.

La Corte sottolinea che, al fine di valutare se la reidentificazione è ragionevolmente possibile o no, Questo test di fattibilità e sforzo deve essere eseguito dal punto di vista del destinatario delle informazioni, Aprire la porta per considerare che in alcuni casi i destinatari di informazioni che non sono forniti con “chiave” per la requisiti (e ulteriori garanzie) possono essere fuori dall’ambito del GDPR. In particolare, questo test tiene conto se la reidentificazione è possibile sia legalmente che fattualmente. L’autorità deve eseguire questo test caso per caso tenendo conto dei fattori specifici al fine di accertare se le informazioni costituiscono o meno dati personali.

Va notato che il tribunale ha annullato il supervisore della protezione dei dati europei’S solo per quanto riguarda non eseguire il “reidentificazione” test. Non ha espressamente affermato quali sono le condizioni per considerare se i dati sono anonimi o meno.

Conclusioni

1. Dovremmo essere cauti perché la sentenza può essere appellata e la Corte non ha espressamente dichiarato le condizioni specifiche per essere considerate anonime.
2. Tuttavia, questa sentenza può essere utilizzata per sanzionare i procedimenti in futuro poiché le autorità di vigilanza devono eseguire questo test (o almeno funge da buon argomento).
3. Inoltre, in alcuni scenari (con un certo rischio), le aziende possono eseguire “Test di reidentificazione” per dimostrare che un database è anonimo. Per questo test l’azienda può considerare che gli stessi dati in mani diverse possono qualificarsi come anonimi o non a seconda delle circostanze fattuali e legali a portata di mano. Questo può rivelarsi davvero utile in molti contesti (e.G. Studi clinici, allenamento di algoritmo, ecc.).

Pseudonimizzazione vs anonimizzazione: differenze sotto il GDPR

La pseudonimizzazione e l’anonimizzazione svolgono entrambi un ruolo importante nell’elaborazione dei dati, nella sicurezza dei dati e nei processi di accesso ai dati dalla regolamentazione generale della protezione dei dati (GDPR). Esso’s perché Sono necessari metodi di protezione dei dati per rispettare i regolamenti pur essendo in grado di utilizzare i dati per progetti aziendali.

Questi metodi di protezione dei dati rientrano in diverse categorie in base al GDPR. Se si desidera utilizzare dati sensibili nei progetti mentre si soddisfa tutti gli obblighi di protezione dei dati, Assicurati di capire tutte le sfumature di questi metodi.

In questo articolo, ci concentreremo sull’elaborazione dei dati personali all’interno delle organizzazioni in modo da ottenere una comprensione dell’argomento. Voi’Imparerò:

• Quali sono informazioni di identificazione personale (PII), identificatori personali (PID) e dati personali
• Cos’è la pseudonimizzazione statutaria?
• Cos’è l’anonimizzazione dei dati?
• La differenza chiave tra i due
• Come rispettare il GDPR’requisiti s
• Come ridurre i rischi di re-identificazione dei dati personali

Disclaimer: ricorda, questo articolo è educativo. Esso’non consulenza legale e non dovrebbe essere trattata come tale.

Cosa sono i dati PII, PID e personali

Informazioni di identificazione personale (PII): Qualsiasi rappresentazione di informazioni che consente l’identità di un individuo a cui si applica le informazioni per essere ragionevolmente dedotte con mezzi diretti o indiretti. Tutti i PII sono dati personali, ma non tutti i dati personali sono PII.

PII può essere qualsiasi informazione che ti consenta di tracciare e identificare un individuo. Quindi questo può essere nome completo, indirizzo, numero di passaporto, e -mail, numeri di carta di credito, data di nascita, numero di telefono, dettagli di accesso e molti altri.

Identificatori personali (PID) sono un sottoinsieme di elementi di dati PII che identificano un individuo unico e possono consentire a un’altra persona di “assumere” L’identità di un individuo senza la propria conoscenza o consenso.

Dati personali è qualsiasi informazione relativa all’individuo che potrebbe reincidenti, inclusi identificatori diretti, identificatori indiretti, attributi e altre caratteristiche che potrebbero essere utilizzate per trasferire l’identità, comprese le informazioni relative a una persona’S Identità fisica, fisiologica, mentale, economica, culturale o sociale. I dati personali sono una categoria molto più ampia di PII o PID.

Ora che capisci cosa sono PII, PID e dati personali’S Salta all’argomento di anonimi e pseudonimizzazione.

Cos’è la pseudonimizzazione statutaria?

La pseudonimizzazione statutaria è uno standard nel GDPR che deve essere soddisfatto se si desidera elaborare i dati personali e utilizzarli in linea con i requisiti GDPR.

Permettere’S Dai un’occhiata a come il GDPR definisce la pseudonimizzazione.

‘pseudonimizzazione’ indica l’elaborazione dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto di dati specifico (persona che può essere identificata) senza l’uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano mantenute separatamente ed siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona naturale identificata o identificabile;

In altre parole, il controllore dei dati deve declinare l’identità dalle informazioni per l’elaborazione e archiviare le informazioni di re-batti. In questo modo, la persona non può essere identificata dal set di dati statutariamente pseudonimizzato.

È importante notare che in base al regolamento generale sulla protezione dei dati, i dati pseudonimizzati sono ancora considerati dati personali.

Dovresti ancora rispettare tutti i requisiti GDPR per la protezione dei dati personali (limitazione dello scopo, limitazione di archiviazione, integrità e riservatezza, ecc.).

E se si desidera elaborare i dati per scopi di analisi, l’anonimizzazione dei dati può anche essere utilizzata per salvaguardare la privacy dei dati personali e ne deriva approfondimenti.

Cos’è l’anonimizzazione dei dati?

Contrariamente alla pseudonimizzazione, l’anonimizzazione dei dati è il processo di irreversibile trasformazione dei dati personali. L’obiettivo di anonimi di dati non è solo quello di rimuovere gli identificatori personali, ma anche per garantire che’S impossibile determinare chi è un individuo dal resto dei dati e per questo processo essere permanente

Permettere’s Vedi come il GDPR definisce l’anonimizzazione dei dati.

Pertanto, i principi di protezione dei dati non dovrebbero essere applicati alle informazioni anonime, Informazioni che non si riferiscono a una persona naturale identificata o identificabile o ai dati personali resi anonimi in modo tale che il soggetto dei dati non sia o non più identificabile.

Il presente regolamento non riguarda pertanto l’elaborazione di tale informazioni anonime, anche per scopi statistici o di ricerca.

Anonimizzare i dati può avere molti vantaggi aziendali per te. Dati veramente anonimi:

• Protegge i dati personali e la privacy del cliente
• Consente di utilizzare i dati per casi d’uso secondari, come in collaborazione con terze parti e progetti aziendali
• Rimuove i limiti di archiviazione dei dati – A differenza dei dati personali, è possibile conservare i dati anonimi indefinitamente.

Assistente’T confondere i dati anonimi con dati de-identificati. I dati sono considerati de-identificati quando vengono rimossi identificatori diretti o indiretti che li collegano a un particolare individuo o quando non è possibile eseguire l’identificazione attraverso l’uso di caratteristiche note di tale individuo (divulgazione deduttiva).

Tuttavia, come sottolineato dall’International Association of Privacy Professionals (IAPP), la de-identificazione non’di solito riesce ad anonimizzare i dati, poiché ci sono così tante fonti di dati che hanno ancora informazioni identificative.

Dati veramente anonimi, d’altra parte, non’O offrire un’opportunità per chiunque, tra cui il gestore dei dati, il ricercatore o una terza parte, per collegare le informazioni a un particolare individuo.

Quali sono i limiti dell’anonimizzazione?

Sebbene l’anonimizzazione sembri un ottimo piano per sbloccare il potenziale dei tuoi dati, sii consapevole dei suoi limiti:

1. Alcuni metodi di anonimizzazione offrono un’adeguata sicurezza dei dati, ma potrebbero ridurre la qualità dei dati. Ogni volta che si intende utilizzare dati anonimi per l’analisi che richiede un’elevata utilità, assicurati di scegliere una tecnica che degrada l’integrità statistica nella minima misura possibile.
2. Il saldo di utilità e conformità alla privacy di dati anonimi dipende da te e dal rischio di re-identificazione dei dati sensibili accettabili che la tua azienda può correre.
3. Non esiste un rischio zero. Ci sono state violazioni di dati anonimi in passato.

Un buon esempio è il caso Netflix del 2007. La società di streaming ha pubblicato 10 milioni di classifiche cinematografiche come parte di una sfida pubblica che mirava a migliorare i sistemi di raccomandazione. Sebbene Netflix ha anonimo alcuni dei dati rimuovendo i dettagli personali e sostituendo i nomi con numeri casuali, due ricercatori hanno de-anonimizzato una parte di questi dati. Hanno confrontato le classifiche e i timestamp con informazioni disponibili al pubblico sul sito Web IMDB, rivelando i dati personali.

L’anonimizzazione riduce il rischio di re-identificazione dei dati, ma la sua efficacia dipende anche da altri fattori. Ad esempio, quali controlli sono messi in atto per impedire che il set di dati anonimo sia collegato ai dati personali. Una buona fonte di raccomandazioni sulle misure di responsabilità e governance necessarie per l’anonimizzazione sono elencate nel capitolo 4 dell’ICO.

Che cosa’S anche importante, l’anonimizzazione dei dati è una forma di elaborazione dei dati. Pertanto, le aziende devono rispettare i requisiti di elaborazione del GDPR, tra cui il consenso e la limitazione dello scopo – vedere l’articolo 5, paragrafo 1, paragrafo b). In altre parole, le aziende devono avere l’utente’A accordo per anonimizzare i loro dati personali.

E infine, Le aziende che vogliono utilizzare dati anonimi devono dimostrare liberamente che i soggetti dei dati non sono più identificabili. Tali regole si applicano a tutti i metodi di anonimo.

Pseudonimizzazione vs anonimizzazione: differenze chiave

Finora, capisci che sia la pseudonimizzazione che l’anonimizzazione comportano un nascondiglio o un mascheramento dei dati in qualche modo.

Ci sono una serie di differenze chiave tra pseudonimizzazione e anonimi. Queste differenze si riflettono nel GDPR. I dati pseudonimi sono ancora considerati dati personali ai sensi del GDPR mentre i dati anonimi non sono’T. Tuttavia, i dati pseudonimizzati offrono anche benefici ai sensi del GDPR, come gli obblighi di divulgazione ridotti in caso di violazione, capacità di condurre trasferimenti transfrontalieri di dati (come per l’elaborazione dei dati UE-USI all’interno di una società) e legittimo interesse legittimo e l’elaborazione secondaria.

Requisiti di conformità del GDPR per i dati anonimi

Prima di decidere di utilizzare i dati anonimi nel tuo progetto di analisi, conoscere i tre rischi di re-identificazione dei dati.

Secondo l’articolo 29 del partito di lavoro, i dati anonimi sono robusti se lo sono’s protetto contro i seguenti attacchi:

• Individuando: È ancora possibile individuare i record di un individuo (forse in modo non identificabile) anche se i record sono meno affidabili.
• Collegabilità: È ancora possibile collegare i record dello stesso individuo, ma i record sono meno affidabili e quindi un record reale può essere collegato a uno aggiunto artificialmente (i.e. a ‘rumore’). In alcuni casi, un’attribuzione sbagliata potrebbe esporre un dati soggetto a un livello di rischio significativo e persino più elevato rispetto a uno corretto.
• Inferenza: Gli attacchi di inferenza possono essere possibili ma il tasso di successo sarà inferiore e alcuni falsi positivi (e falsi negativi) sono plausibili.

Dopo aver letto questo, potresti chiederti fino a che punto i dati anonimi siano davvero anonimi. Se tu’Re Curioso, leggi questo articolo.

Esiste un metodo più sicuro rispetto al metodo tradizionale di anonimo dei dati? Sì, è’s sintetico generazione di dati.

Dati sintetici come metodo di anonimizzazione

I dati sintetici sono un risultato della generazione di dati artificiali. Il nuovo set di dati ricorda la qualità dei dati originali e mantiene la distribuzione statistica. Ciò significa che i dati sintetici sembrano e si comportano come dati personali reali.

Se si desidera mantenere il livello sicuro della conformità alla privacy, mira a generare dati sintetici che preservano la privacy. Generazione di dati sintetici che preserva la privacy Rompi la relazione tra il soggetto dati originale e i dati sintetici, aumentando il livello di protezione dei dati.

Dati sintetici e privacy differenziale

Tuttavia, i modelli di apprendimento automatico possono memorizzare i modelli del set di dati originale che aumenta il rischio di privacy. Quindi, per mantenere l’alta utilità dei dati sintetici ma minimizzare il rischio per la privacy, è possibile aggiungere ulteriori livelli di privacy ai dati sintetici – e.G., Privacy differenziale.

Per il contesto, Privacy differenziale (DP) è una definizione matematicamente valida di privacy per scopi statistici e di apprendimento automatico. Guardando l’output di un algoritmo differenzialmente privato, non si può determinare se i dati di una determinata individuo siano stati inclusi nel set di dati originale o no. Per dirla in altro modo, è garantito un algoritmo differenziato privato per rimanere stabile indipendentemente dal fatto che un individuo si unisca o lascia il set di dati.

Gli algoritmi DP vengono utilizzati per creare record sintetici differenzialmente privati ​​in base alla distribuzione originale dei dati. Di conseguenza, i dati sintetici beneficiano delle garanzie teoriche fornite da DP.

Questi livelli di protezione migliorano significativamente la privacy dei dati sintetici. Tuttavia, nessun metodo può garantire una perfetta privacy mantenendo un po ‘di utilità. Il GDPR richiede che le aziende valutino i rischi residui di reidentificazione.

Ad esempio, in stazione, abbiamo sviluppato valutazioni che quantificano il rischio di privacy di dati sintetici con una serie di valutazioni per valutare l’utilità e la privacy dei dati che produce.

Ci sono benefici e svantaggi dell’utilizzo sia della pseudonimizzazione che dell’anonimizzazione, a seconda delle circostanze. L’anonimizzazione può essere molto utile, se eseguita correttamente e se i rischi di reidentificazione attraverso il singolo individuo, il collegamento degli attacchi e gli attacchi di inferenza sono ridotti. Come notato, anche le tecniche di anonimizzazione utilizzate possono degradare l’utilità ed è importante spiegare questo.

D’altra parte, la pseudonimizzazione statutaria fornisce un alto livello di protezione senza degradare l’utilità e offre benefici ai sensi del GDPR. Tuttavia, sei ancora coperto dal regolamento. In caso di anonimizzazione, le organizzazioni devono considerare il rischio di coda di “fallito” Anonimizzazione. Nel caso dell’utilizzo della pseudonimizzazione statutaria, le organizzazioni devono mettere in atto misure di conformità del GDPR e tenere conto di questi processi. L’uso di una tecnica o l’altra dipenderà da ciò per cui i dati devono essere utilizzati.