Περίληψη

Το άρθρο εξετάζει την έννοια των προσωπικών δεδομένων και τη σημασία της προστασίας των δεδομένων. Εξηγεί τη διαφορά μεταξύ της ανωνυμίας και της ψευδώνυμης, με παραδείγματα. Υπογραμμίζει επίσης τα κριτήρια για τα δεδομένα που πρέπει να θεωρηθούν ανώνυμοι. Το άρθρο υπογραμμίζει ότι τα προσωπικά δεδομένα πρέπει να συλλέγονται μόνο εάν είναι απαραίτητο και παρέχουν καθοδήγηση για τις κατάλληλες τεχνικές ανωνυμίας.

1. Ποιος είναι ο πρώτος κανόνας στην προστασία δεδομένων?

Ο πρώτος κανόνας στην προστασία των δεδομένων είναι να αποφευχθεί η συλλογή προσωπικών δεδομένων εκτός εάν είναι απαραίτητο.

2. Τι είναι η ψευδώνυμη?

Η ψευδώνυμη είναι η διαδικασία αντικατάστασης των αναγνωρίσιμων πληροφοριών με ψευδώνυμο, καθιστώντας δύσκολη την άμεση αναγνώριση ενός ατόμου.

3. Μπορούν να θεωρηθούν πλήρως ανώνυμα δεδομένα προσωπικά δεδομένα?

Όχι, τα πλήρως ανώνυμα δεδομένα δεν χαρακτηρίζονται ως προσωπικά δεδομένα, καθώς δεν πληρούν τα κριτήρια ταυτότητας.

4. Ποια είναι η διαφορά μεταξύ ταυτοποίησης και της ανωνυμίας?

Η ταυτοποίηση αναφέρεται άμεσα στη σύνδεση ενός ατόμου σε συγκεκριμένα δεδομένα, ενώ η ανωνυμία περιλαμβάνει την αφαίρεση οποιωνδήποτε πληροφοριών που θα μπορούσαν να εντοπίσουν ένα άτομο.

5. Τι πρέπει να γίνει με τις αρχικές πληροφορίες μετά από ανωνυμία?

Οι αρχικές πληροφορίες θα πρέπει να διαγράφονται με ασφάλεια για να εξασφαλιστεί η μη αναστρέψιμη ανωνυμία.

6. Ποιος είναι υπεύθυνος για την επιλογή τεχνικών ανώνυμης?

Οι μεμονωμένοι ελεγκτές δεδομένων είναι υπεύθυνοι για την επιλογή κατάλληλων τεχνικών ανωνυμίας.

7. Τι αναφέρονται τα προσωπικά δεδομένα?

Τα προσωπικά δεδομένα περιλαμβάνουν οποιεσδήποτε πληροφορίες που σχετίζονται με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο.

8. Ποιοι είναι οι δύο τρόποι με τους οποίους τα προσωπικά δεδομένα καλύπτονται από το Ηνωμένο Βασίλειο GDPR?

Τα προσωπικά δεδομένα που επεξεργάζονται με αυτοματοποιημένα μέσα και προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία με μη αυτοματοποιημένο τρόπο (χειροκίνητες πληροφορίες σε σύστημα αρχειοθέτησης).

9. Πώς μπορείτε να προσδιορίσετε εάν οι πληροφορίες σχετίζονται με ένα αναγνωρισμένο ή αναγνωρίσιμο άτομο?

Εξετάστε εάν κάποιος μπορεί να προσδιοριστεί άμεσα ή έμμεσα από τις πληροφορίες ή τους παράγοντες που αφορούν το άτομο.

10. Ποιες είναι οι ειδικές κατηγορίες προσωπικών δεδομένων?

Οι ειδικές κατηγορίες προσωπικών δεδομένων περιλαμβάνουν ευαίσθητες πληροφορίες όπως η φυλή, οι πολιτικές απόψεις, τα δεδομένα υγείας κ.λπ.

11. Ποια είναι η σημασία της προστασίας δεδομένων?

Η προστασία των δεδομένων διασφαλίζει ότι τα προσωπικά δεδομένα αντιμετωπίζονται και επεξεργάζονται με ασφαλή και υπεύθυνο τρόπο για την προστασία της ιδιωτικής ζωής των ατόμων.

12. Ποιος είναι ο κύριος σκοπός της ανωνυμίας?

Ο κύριος σκοπός της ανωνυμίας είναι η προστασία της ιδιωτικής ζωής των ατόμων, αφαιρώντας τα αναγνωρίσιμα στοιχεία από τα δεδομένα.

13. Μπορούν οι νόμοι περί προστασίας δεδομένων να καθορίσουν συγκεκριμένες τεχνικές ανωνυμίας?

Όχι, οι νόμοι περί προστασίας δεδομένων δεν καθορίζουν συγκεκριμένες τεχνικές ανωνυμίας, αφήνοντας τους στους ελεγκτές δεδομένων να επιλέξουν τις κατάλληλες μεθόδους.

14. Πώς μπορούν να χρησιμοποιηθούν προσωπικά δεδομένα?

Τα προσωπικά δεδομένα πρέπει να χρησιμοποιούνται μόνο για συγκεκριμένους και νόμιμους σκοπούς και τα άτομα έχουν δικαιώματα για τον τρόπο επεξεργασίας των δεδομένων τους.

15. Ποια είναι η σημασία της ψευδώνυμης?

Η ψευδώνυμη επιτρέπει την ανάλυση και την επεξεργασία δεδομένων μειώνοντας παράλληλα τον κίνδυνο άμεσης ταυτοποίησης ατόμων.

Τι είναι τα προσωπικά δεδομένα

Ο πρώτος κανόνας στην προστασία των δεδομένων είναι: Εάν δεν χρειάζεστε προσωπικά δεδομένα, μην συλλέγετε προσωπικά δεδομένα.

Ανωνυμία και ψευδώνυμη

‘Ψευδώνυμος’ των δεδομένων (που ορίζονται στο άρθρο 4 παράγραφος 5 GDPR) σημαίνει την αντικατάσταση οποιωνδήποτε πληροφοριών που θα μπορούσαν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου με ψευδώνυμο ή, με άλλα λόγια, μια αξία που δεν επιτρέπει στο άτομο να αναγνωριστεί άμεσα.

Παράδειγμα ψευδώνυμης δεδομένων:

Ονομα μαθητή	Αριθμός μαθητή	Πρόγραμμα Σπουδών
Πρωτότυπα δεδομένα	Τζο Σμιθ	12345678	Ιστορία
Ψευδώνυμα δεδομένα	Υποψήφιος 1	Xxxxxxxxx	Ιστορία

Πλήρως ‘ανώνυμος’ Τα δεδομένα δεν πληρούν τα κριτήρια που απαιτούνται για να πληρούν τις προϋποθέσεις ως προσωπικά δεδομένα και συνεπώς δεν υπόκεινται στους ίδιους περιορισμούς που τίθενται στην επεξεργασία προσωπικών δεδομένων βάσει του γενικού κανονισμού προστασίας δεδομένων (GDPR).Τα δεδομένα μπορούν να ληφθούν υπόψη ‘ανώνυμος’ Όταν τα άτομα δεν είναι πλέον αναγνωρίσιμα. Είναι σημαντικό να σημειωθεί ότι ένα άτομο δεν χρειάζεται να ονομάζεται για να είναι αναγνωρίσιμο. Εάν υπάρχουν άλλες πληροφορίες που επιτρέπουν σε ένα άτομο να συνδεθεί με δεδομένα σχετικά με αυτά, κάτι που δεν θα μπορούσε να αφορά κάποιον άλλο στην ομάδα, μπορεί ακόμα ‘εντοπιστεί’. Σε αυτό το πλαίσιο, είναι σημαντικό να εξετάσουμε τι ‘αναγνωριστικά’ (κομμάτια πληροφοριών που συνδέονται στενά με ένα συγκεκριμένο άτομο, τα οποία θα μπορούσαν να χρησιμοποιηθούν για να τα ξεχωρίζουν) περιέχονται στις πληροφορίες που κρατούνται.

Όπου τα δεδομένα έχουν ανώνυμα, οι αρχικές πληροφορίες θα πρέπει να διαγράφονται με ασφάλεια για να αποφευχθεί οποιαδήποτε αντιστροφή του ‘ανωνυμία’ επεξεργάζομαι, διαδικασία. Στις περισσότερες περιπτώσεις, εάν αυτή η διαγραφή δεν πραγματοποιηθεί τότε τα δεδομένα ταξινομούνται ως ‘ψευδώνυμος’ προκειμένου ‘ανώνυμος’, και εξακολουθεί να θεωρείται προσωπικά δεδομένα.

Ο νόμος περί προστασίας δεδομένων δεν συνταγογραφεί καμία συγκεκριμένη τεχνική για ‘ανωνυμία’, Έτσι εναπόκειται στους μεμονωμένους ελεγκτές δεδομένων να εξασφαλίσουν ότι οτιδήποτε άλλο ‘ανωνυμία’ η διαδικασία που επιλέγουν είναι αρκετά ισχυρή.

Ανατρέξτε στο σημείωμα καθοδήγησης ‘ανωνυμία’ και ‘ψευδώνυμος’ Για περισσότερες πληροφορίες, συμπεριλαμβανομένων κινδύνων αναγνώρισης και παραδειγμάτων τεχνικών ανωνυμίας.

Τα δεδομένα σου

• Προστασία δεδομένων: Τα βασικά στοιχεία
• Τα δικαιώματά σας στο GDPR
• Άσκηση των δικαιωμάτων σας

Τι είναι τα προσωπικά δεδομένα?

“‘προσωπικά δεδομένα’ σημαίνει οποιεσδήποτε πληροφορίες σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο (‘υποκείμενο δεδομένων’) Ένα αναγνωρίσιμο φυσικό άτομο είναι αυτό που μπορεί να εντοπιστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό όπως ένα όνομα, έναν αριθμό αναγνώρισης, δεδομένα τοποθεσίας, ένα online αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που είναι ειδικοί για τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου”.

Αυτό σημαίνει ότι τα προσωπικά δεδομένα πρέπει να είναι πληροφορίες που σχετίζονται με ένα άτομο. Αυτό το άτομο πρέπει να αναγνωριστεί ή να αναγνωριστεί είτε άμεσα είτε έμμεσα από ένα ή περισσότερα αναγνωριστικά ή από παράγοντες ειδικά για το άτομο.

Το Ηνωμένο Βασίλειο GDPR καλύπτει την επεξεργασία των προσωπικών δεδομένων με δύο τρόπους:

• Τα προσωπικά δεδομένα επεξεργάζονται εξ ολοκλήρου ή εν μέρει με αυτοματοποιημένα μέσα (δηλαδή, πληροφορίες σε ηλεκτρονική μορφή). και
• Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία με μη αυτοματοποιημένο τρόπο που αποτελεί μέρος ή προορίζεται να αποτελέσει μέρος του, ‘σύστημα αρχειοθέτησης’ (δηλαδή χειροκίνητες πληροφορίες σε ένα σύστημα αρχειοθέτησης).

Στις περισσότερες περιπτώσεις, θα είναι σχετικά απλό να καθορίσουμε εάν οι πληροφορίες που επεξεργάζεστε ‘σχετίζεται με’ ένα ‘αναγνωρισθείς’ ή ένα ‘αναγνωρίσιμος’ άτομο. Σε άλλες, μπορεί να είναι λιγότερο σαφές και θα χρειαστεί να εξετάσετε προσεκτικά τις πληροφορίες που κρατάτε για να καθορίσετε εάν πρόκειται για προσωπικά δεδομένα και εάν εφαρμόζεται το Ηνωμένο Βασίλειο GDPR.

Αυτή η καθοδήγηση θα εξηγήσει τους παράγοντες που πρέπει να εξετάσετε για να προσδιορίσετε εάν επεξεργάζεστε προσωπικά δεδομένα. Αυτά είναι:

• ταυτότητα και τους συναφείς παράγοντες ·
• αν κάποιος είναι άμεσα αναγνωρίσιμος
• αν κάποιος είναι έμμεσα αναγνωρίσιμος
• η σημασία του ‘σχετίζεται με’; και
• Όταν διαφορετικοί οργανισμοί χρησιμοποιούν τα ίδια δεδομένα για διαφορετικούς σκοπούς.

Περαιτέρω ανάγνωση

Σχετικές διατάξεις στο Ηνωμένο Βασίλειο GDPR – Βλ. Άρθρα 2 (1), 4 (1) και Recitals 15, 26 και 30

Εξωτερικός σύνδεσμος

Υπάρχουν κατηγορίες προσωπικών δεδομένων?

Ορισμένα από τα προσωπικά δεδομένα που επεξεργάζεστε μπορεί να είναι πιο ευαίσθητα στη φύση και συνεπώς απαιτεί υψηλότερο επίπεδο προστασίας. Το Ηνωμένο Βασίλειο GDPR αναφέρεται στην επεξεργασία αυτών των δεδομένων ως ‘Ειδικές κατηγορίες προσωπικών δεδομένων’. Αυτό σημαίνει προσωπικά δεδομένα για ένα άτομο’μικρό:

• αγώνας;
• Εθνική καταγωγή;
• πολιτικές απόψεις ·
• θρησκευτικές ή φιλοσοφικές πεποιθήσεις
• συνδικαλιστική ιδιότητα μέλους ·
• γενετικά δεδομένα ·
• βιομετρικά δεδομένα (όπου αυτό χρησιμοποιείται για σκοπούς αναγνώρισης)
• δεδομένα υγείας ·
• σεξουαλική ζωή? ή
• σεξουαλικός προσανατολισμός.

Τα προσωπικά δεδομένα μπορούν να περιλαμβάνουν πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Αυτό απαιτεί επίσης υψηλότερο επίπεδο προστασίας.

Με περισσότερες λεπτομέρειες – καθοδήγηση ICO

Για περισσότερες πληροφορίες, ανατρέξτε στις οδηγίες μας σχετικά με τα δεδομένα ειδικών κατηγοριών και τα δεδομένα ποινικού αδικήματος.

Περαιτέρω ανάγνωση

Σχετικές διατάξεις στο Ηνωμένο Βασίλειο GDPR – Βλέπε άρθρα 9 (1), 9 (2) και 10 αιτιολογικές σκέψεις 34, 35 και 51-54

Εξωτερικός σύνδεσμος

Τι γίνεται με τα μη δομημένα αρχεία χαρτιού?

Το Ηνωμένο Βασίλειο GDPR δεν καλύπτει πληροφορίες που δεν είναι, ή δεν προορίζεται να είναι μέρος του α ‘σύστημα αρχειοθέτησης’. Ωστόσο, σύμφωνα με τον νόμο περί προστασίας δεδομένων του 2018 (DPA 2018) οι μη δομημένες χειροκίνητες πληροφορίες που υποβάλλονται σε επεξεργασία μόνο από δημόσιες αρχές αποτελούν προσωπικά δεδομένα. Αυτό περιλαμβάνει αρχεία χαρτιού που δεν κρατούνται ως μέρος ενός συστήματος αρχειοθέτησης. Ενώ αυτές οι πληροφορίες είναι προσωπικά δεδομένα στο πλαίσιο του DPA 2018, απαλλάσσονται από τις περισσότερες αρχές και υποχρεώσεις στο Ηνωμένο Βασίλειο GDPR και αποσκοπούν στην εξασφάλιση της κατάλληλης προστατευμένης για αιτήματα βάσει του νόμου περί ελευθερίας της πληροφόρησης του 2000.

Σκοπεύουμε να δημοσιεύσουμε περαιτέρω οδηγίες σχετικά με τις διατάξεις του DPA 2018 σε εύθετο χρόνο.

Τα δεδομένα ψευδώνυμα εξακολουθούν να είναι προσωπικά δεδομένα?

Η ψευδώνυμη είναι μια τεχνική που αντικαθιστά ή αφαιρεί πληροφορίες σε ένα σύνολο δεδομένων που προσδιορίζει ένα άτομο.

Το Ηνωμένο Βασίλειο GDPR ορίζει ψευδώνυμο ως:

“… Η επεξεργασία των προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε ένα συγκεκριμένο υποκείμενο δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι οι πρόσθετες πληροφορίες διατηρούνται ξεχωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν αποδίδονται σε αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο.”

Η ψευδώνυμη μπορεί να περιλαμβάνει την αντικατάσταση ονομάτων ή άλλων αναγνωριστικών που αποδίδονται εύκολα σε άτομα με, για παράδειγμα, αριθμό αναφοράς. Ενώ μπορείτε να συνδέσετε αυτόν τον αριθμό αναφοράς πίσω στο άτομο εάν έχετε πρόσβαση στις σχετικές πληροφορίες, δημιουργείτε τεχνικά και οργανωτικά μέτρα για να διασφαλίσετε ότι αυτές οι πρόσθετες πληροφορίες διατηρούνται ξεχωριστά.

Η ψευδώνυμη τα προσωπικά δεδομένα μπορεί να μειώσει τους κινδύνους στα υποκείμενα των δεδομένων και να σας βοηθήσει να εκπληρώσετε τις υποχρεώσεις προστασίας των δεδομένων σας.

Ωστόσο, η ψευδώνυμη είναι ουσιαστικά μόνο ένα μέτρο ασφαλείας. Δεν αλλάζει την κατάσταση των δεδομένων ως προσωπικά δεδομένα. Το Recital 26 καθιστά σαφές ότι τα ψευδώνυμα προσωπικά δεδομένα παραμένουν προσωπικά δεδομένα και εντός του πεδίου εφαρμογής του Ηνωμένου Βασιλείου GDPR.

“… Τα προσωπικά δεδομένα που έχουν υποβληθεί σε ψευδώνυμο, η οποία θα μπορούσε να αποδοθεί σε ένα φυσικό άτομο με τη χρήση πρόσθετων πληροφοριών θα πρέπει να θεωρείται πληροφορίες σχετικά με ένα αναγνωρίσιμο φυσικό άτομο ..”

Παράδειγμα

Μια εταιρεία ταχυμεταφορών επεξεργάζεται προσωπικά δεδομένα σχετικά με τους οδηγούς της’ χιλιόμετρα, ταξίδια και συχνότητα οδήγησης. Διαθέτει αυτά τα προσωπικά δεδομένα για δύο σκοπούς:

• να επεξεργαστεί τις αξιώσεις εξόδων για χιλιόμετρα · και
• να χρεώνουν τους πελάτες τους για την υπηρεσία.

Και για τα δύο αυτά, ο προσδιορισμός των μεμονωμένων ταχυμεταφορών είναι ζωτικής σημασίας.

Ωστόσο, μια δεύτερη ομάδα μέσα στον οργανισμό χρησιμοποιεί επίσης τα δεδομένα για να βελτιστοποιήσει την αποτελεσματικότητα του στόλου Courier. Γι ‘αυτό, η ταυτοποίηση του ατόμου είναι περιττή.

Ως εκ τούτου, η επιχείρηση εξασφαλίζει ότι η δεύτερη ομάδα μπορεί να έχει πρόσβαση μόνο στα δεδομένα σε μια μορφή που δεν επιτρέπει να προσδιοριστούν οι μεμονωμένοι μεταφορείς. Είναι ψευδώνυμα αυτά τα δεδομένα αντικαθιστώντας τα αναγνωριστικά (ονόματα, τίτλους εργασίας, δεδομένα τοποθεσίας και ιστορικό οδήγησης) με ένα μη ισοδύναμο, όπως ένας αριθμός αναφοράς που, από μόνη της, δεν έχει νόημα.

Τα μέλη αυτής της δεύτερης ομάδας μπορούν να έχουν πρόσβαση μόνο σε αυτές τις ψευδώνυμες πληροφορίες.

Ενώ η δεύτερη ομάδα δεν μπορεί να εντοπίσει κανένα άτομο, ο ίδιος ο οργανισμός μπορεί, ως ελεγκτή, να συνδέσει αυτό το υλικό πίσω στα αναγνωρισμένα άτομα.

Αυτό αντιπροσωπεύει καλή πρακτική στο πλαίσιο του Ηνωμένου Βασιλείου GDPR.

Περαιτέρω ανάγνωση

Σχετικές διατάξεις στο Ηνωμένο Βασίλειο GDPR – Άρθρο 4 παράγραφος 1, άρθρο 4 παράγραφος 5 και Recitals 26, 28 και 29

Εξωτερικός σύνδεσμος

Τι γίνεται με τα ανώνυμα δεδομένα?

Το Ηνωμένο Βασίλειο GDPR δεν ισχύει για προσωπικά δεδομένα που έχουν ανώνυμη. Το Recital 26 εξηγεί ότι:

“… Οι αρχές της προστασίας των δεδομένων δεν πρέπει να ισχύουν για ανώνυμες πληροφορίες, δηλαδή πληροφορίες που δεν σχετίζονται με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο ή με προσωπικά δεδομένα που καθιστώνται ανώνυμο με τέτοιο τρόπο ώστε το υποκείμενο των δεδομένων να μην είναι ή όχι πλέον αναγνωρίσιμο. Ο εν λόγω κανονισμός δεν αφορά επομένως την επεξεργασία τέτοιων ανώνυμων πληροφοριών, συμπεριλαμβανομένων των στατιστικών ή ερευνητικών σκοπών.”

Αυτό σημαίνει ότι τα προσωπικά δεδομένα που έχουν ανωνυμία δεν υπόκεινται στο Ηνωμένο Βασίλειο GDPR. Η ανωνυμία μπορεί επομένως να είναι μια μέθοδος περιορισμού του κινδύνου σας και ενός οφέλους για τα υποκείμενα των δεδομένων. Επομένως, ενθαρρύνεται τα δεδομένα ανώνυμου, όπου είναι δυνατόν.

Ωστόσο, θα πρέπει να είστε προσεκτικοί όταν προσπαθείτε να ανωνυμία προσωπικά δεδομένα. Οι οργανισμοί αναφέρονται συχνά σε σύνολα προσωπικών δεδομένων ως έχουν ‘ανώνυμος’ όταν, στην πραγματικότητα, αυτό δεν συμβαίνει. Επομένως, θα πρέπει να διασφαλίσετε ότι τυχόν θεραπείες ή προσεγγίσεις που λαμβάνετε πραγματικά προσωπικά δεδομένα ανώνυμου. Υπάρχει σαφής κίνδυνος να αγνοήσετε τους όρους του Ηνωμένου Βασιλείου GDPR στην λανθασμένη πεποίθηση ότι δεν επεξεργάζεστε προσωπικά δεδομένα.

Προκειμένου να είστε πραγματικά ανώνυμοι στο GDPR του Ηνωμένου Βασιλείου, πρέπει να απογυμνώσετε προσωπικά δεδομένα επαρκών στοιχείων που σημαίνει ότι το άτομο δεν μπορεί πλέον να εντοπιστεί. Ωστόσο, εάν θα μπορούσατε σε οποιοδήποτε σημείο να χρησιμοποιήσετε οποιοδήποτε εύλογα διαθέσιμα μέσα για να επαναπροσδιορίσετε τα άτομα στα οποία αναφέρονται τα δεδομένα, τα δεδομένα αυτά δεν θα ήταν αποτελεσματικά ανώνυμα, αλλά θα έχουν απλώς ψευδώνυμα. Αυτό σημαίνει ότι παρά την προσπάθειά σας για ανωνυμία θα συνεχίσετε να επεξεργάζεστε προσωπικά δεδομένα.

Θα πρέπει επίσης να σημειώσετε ότι όταν κάνετε ανώνυμη προσωπικά δεδομένα, εξακολουθείτε να επεξεργάζεστε τα δεδομένα σε αυτό το σημείο.

Με περισσότερες λεπτομέρειες – καθοδήγηση ICO

Εργαζόμαστε για την ενημέρωση του υφιστάμενου νόμου περί προστασίας δεδομένων του 1998 για να αντικατοπτρίζουμε τις διατάξεις του GDPR του Ηνωμένου Βασιλείου. Εν τω μεταξύ, η υπάρχουσα καθοδήγηση σχετικά με την ανωνυμία είναι ένα καλό σημείο εκκίνησης.

Περαιτέρω ανάγνωση

Σχετικές διατάξεις στο Ηνωμένο Βασίλειο GDPR – Recital 26

Εξωτερικός σύνδεσμος

Είναι πληροφορίες σχετικά με τα αποθανόντα προσωπικά δεδομένα?

Το Ηνωμένο Βασίλειο το GDPR ισχύει μόνο για πληροφορίες που σχετίζονται με ένα αναγνωρίσιμο ζωντανό άτομο. Οι πληροφορίες σχετικά με έναν αποθανόντα δεν αποτελούν προσωπικά δεδομένα και επομένως δεν υπόκεινται στο Ηνωμένο Βασίλειο GDPR.

Περαιτέρω ανάγνωση

Σχετικές διατάξεις στο Ηνωμένο Βασίλειο GDPR – Recital 27

Εξωτερικός σύνδεσμος

Τι γίνεται με πληροφορίες σχετικά με τις εταιρείες?

Πληροφορίες σχετικά με ένα ‘νομικός’ αντί ενός ‘φυσικός’ Το άτομο δεν είναι προσωπικά δεδομένα. Κατά συνέπεια, οι πληροφορίες σχετικά με μια περιορισμένη εταιρεία ή μια άλλη νομική οντότητα, η οποία μπορεί να έχει νομική προσωπικότητα ξεχωριστή από τους ιδιοκτήτες ή τους διευθυντές της, δεν αποτελεί προσωπικά δεδομένα και δεν εμπίπτει στο πεδίο εφαρμογής του Ηνωμένου Βασιλείου GDPR. Ομοίως, οι πληροφορίες σχετικά με μια δημόσια αρχή δεν είναι προσωπικά δεδομένα.

Ωστόσο, το Ηνωμένο Βασίλειο GDPR ισχύει για προσωπικά δεδομένα σχετικά με άτομα που ενεργούν ως μοναδικοί έμποροι, εργαζόμενοι, συνεργάτες και διευθυντές εταιρειών όπου και αν είναι αναγνωρίσιμοι και οι πληροφορίες σχετίζονται με αυτά ως άτομο και όχι ως εκπρόσωπος ενός νομικού προσώπου. Ένα όνομα και μια εταιρική διεύθυνση ηλεκτρονικού ταχυδρομείου σχετίζονται σαφώς με ένα συγκεκριμένο άτομο και επομένως είναι προσωπικά δεδομένα. Ωστόσο, το περιεχόμενο οποιουδήποτε ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί αυτές τις λεπτομέρειες δεν θα είναι αυτόματα προσωπικά δεδομένα, εκτός εάν περιλαμβάνει πληροφορίες που αποκαλύπτουν κάτι για αυτό το άτομο ή έχει αντίκτυπο σε αυτά (δείτε τα κεφάλαια για την έννοια του ‘σχετίζεται με’ και έμμεσα εντοπισμός ατόμων, παρακάτω).

Περαιτέρω ανάγνωση

Εργαζόμαστε για την ενημέρωση του υφιστάμενου νόμου περί προστασίας δεδομένων του 1998 για να αντικατοπτρίζουμε τις διατάξεις του GDPR του Ηνωμένου Βασιλείου. Εν τω μεταξύ, αυτή η υπάρχουσα καθοδήγηση σχετικά με την ανωνυμία είναι ένα καλό σημείο εκκίνησης.

• Κοινοποίησε αυτή τη σελίδα
• Εκτυπώστε αυτήν τη σελίδα
• RSS Feeds

Ψευδώνυμα Δεδομένα: Επεξεργασία Προσωπικών Δεδομένων κατά την άμβλυνση των κινδύνων

Ο πρώτος κανόνας στην προστασία των δεδομένων είναι: Εάν δεν χρειάζεστε προσωπικά δεδομένα, μην συλλέγετε προσωπικά δεδομένα.

Πιστεύω ότι ο δεύτερος κανόνας στην προστασία των δεδομένων είναι: Εάν χρειάζεστε πραγματικά προσωπικά δεδομένα, τότε ξεκινήστε με ψευδώνυμη αυτά τα προσωπικά δεδομένα.

Η ψευδώνυμη είναι μια θεμελιώδη τεχνική για την άμβλυνση των κινδύνων προστασίας των δεδομένων. Η ΕΕ’Η νομοθεσία για την προστασία των προσωπικών δεδομένων καθορίζει την ψευδώνυμη ως την επεξεργασία των προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα δεδομένα αυτά να μην μπορούν πλέον να αποδοθούν σε ένα συγκεκριμένο άτομο, χωρίς τη χρήση πρόσθετων πληροφοριών.

Αυτό που διαφέρει από την ψευδώνυμη από την ανωνυμία είναι ότι η τελευταία συνίσταται στην αφαίρεση των προσωπικών αναγνωριστικών, στη συγκέντρωση δεδομένων ή στην επεξεργασία αυτών των δεδομένων με τρόπο που δεν μπορεί πλέον να σχετίζεται με ένα αναγνωρισμένο ή αναγνωρίσιμο άτομο. Σε αντίθεση με τα ανώνυμα δεδομένα, τα ψευδώνυμα δεδομένα χαρακτηρίζονται ως προσωπικά δεδομένα βάσει του γενικού κανονισμού προστασίας δεδομένων (GDPR). Επομένως, πρέπει να διατηρηθεί η διάκριση μεταξύ αυτών των δύο εννοιών.

Η ΕΕ’Το S GDPR καθιστά υποχρεωτικό τη διαγραφή ή την ανώνυμη προσωπική δεδομένα όταν δεν υπάρχει (περισσότερο) νόμιμος σκοπός για να το διατηρήσετε με τρόπο που να επιτρέπει την ταυτοποίηση ενός ατόμου. Ωστόσο, οι τεχνικές ψευδώνυμης προσφέρουν τεχνικά και οργανωτικά μέτρα για την άμβλυνση των κινδύνων προστασίας των δεδομένων όταν είναι (ακόμα) απαραίτητο για την επεξεργασία ατόμων’ προσωπικά δεδομένα.

Το GDPR αναφέρεται στην ψευδώνυμη ως παράδειγμα κατάλληλης προστασίας από την προστασία δεδομένων σε πολλές περιπτώσεις, όπως:

• κατά την αξιολόγηση της νομιμότητας της επεξεργασίας με βάση συμβατούς σκοπούς ·
• Κατά την ενσωμάτωση της προστασίας των δεδομένων ανά σχεδιασμό σε ένα εργαλείο πληροφορικής’η υποδομή και η ανάπτυξη ·
• μέτρο για την εξασφάλιση προσωπικών δεδομένων ·
• μια διασφάλιση σε έναν κώδικα δεοντολογίας,
• Μια διασφάλιση για δραστηριότητες επεξεργασίας που συμβαίνουν για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για επιστημονικούς, στατιστικούς ή ιστορικούς ερευνητικούς σκοπούς.

Για να διερευνήσουμε με περισσότερες λεπτομέρειες το θέμα, πραγματοποιήσαμε ένα webinar ipen στις 9 Δεκεμβρίου 2021, με τίτλο Ψευδώνυμα Δεδομένα: Επεξεργασία Προσωπικών Δεδομένων κατά την άμβλυνση των κινδύνων. Επικεντρώσαμε την πρακτική χρήση τεχνικών ψευδώνυμης για την άμβλυνση αυτών των κινδύνων προστασίας δεδομένων κατά την επεξεργασία προσωπικών δεδομένων. Στόχος μας ήταν να προσφέρουμε την ευκαιρία να αυξήσουμε την ευαισθητοποίηση σχετικά με τις υπάρχουσες καθοδήγηση, να διερευνήσουμε τις επιλογές και τις προκλήσεις και να προσφέρουμε στους οργανισμούς την κατανόηση των εργαλείων και των συμβουλών για την αποτελεσματική εφαρμογή της ψευδώνυμης.

Ένα πεδίο όπου η χρήση ψευδώνυμου χρησιμοποιείται για τη διασφάλιση της ιδιωτικής ζωής των ατόμων είναι ο τομέας της υγείας. Τα δεδομένα υγείας είναι μια ειδική κατηγορία προσωπικών δεδομένων σύμφωνα με το GDPR και, ως εκ τούτου, πρέπει να προστατεύονται αυστηρά. Κατά τη διατήρηση ιατρικού αρχείου ενός ασθενούς, είναι απαραίτητο να παρακολουθείτε ποια δεδομένα σχετίζονται με ποιον. Κατά τη χρήση της ψευδώνυμης, τα προσωπικά δεδομένα δεν αντικαθίστανται από άλλα δεδομένα, αλλά προστατεύονται μέσω τεχνικών μετασχηματισμού και/ή διαχωρισμού.

Πρωτοβουλίες όπως ο ευρωπαϊκός χώρος δεδομένων για την υγεία, που ξεκίνησαν για την προώθηση της καλύτερης ανταλλαγής και της πρόσβασης σε διαφορετικούς τύπους δεδομένων υγείας, θα παράσχουν το έδαφος για μια πιο εκτεταμένη χρήση ψευδώνυμων δεδομένων. Κατά τη διάρκεια του webinar μας, μάθαμε πώς χρησιμοποιούνται οι τεχνικές ψευδώνυμης στον τομέα της υγείας και στο πλαίσιο της ιατρικής έρευνας.

Σε γενικές γραμμές, διερευνήσαμε κοινά λάθη όταν χρησιμοποιήσαμε τεχνικές ψευδώνυμης. Επίσης, μάθαμε ότι η κρυπτογραφία δεν χρησιμεύει μόνο ως ακρογωνιαίος λίθος τεχνολογιών ενίσχυσης της ιδιωτικής ζωής, αλλά μπορεί επίσης να χρησιμοποιηθεί στο πλαίσιο της ψευδώνυμης.

Θα συνεχίσουμε να οργανώνουμε τα webinars Ipen μας για να διερευνήσουμε τις εξελίξεις στον τομέα της μηχανικής ιδιωτικής ζωής. Θα συνεχίσουμε επίσης να συνεργαζόμαστε με τους συναδέλφους μας από άλλες αρχές προστασίας δεδομένων (DPAs), καθώς και ερευνητές και προγραμματιστές, για να παρατηρήσουμε την πρόοδο στην κατάσταση της τέχνης της προστασίας των δεδομένων από προεπιλογή και από το σχεδιασμό.

Όσον αφορά το θέμα της ψευδώνυμης, η EDPS συμβάλλει μαζί με τις άλλες DPA του ΕΕ/ΕΟΧ, στην επερχόμενη ανασκόπηση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων’κατευθυντήριες γραμμές για τις τεχνικές ανώνυμης και ψευδώνυμης. Οι εξωτερικοί ενδιαφερόμενοι θα μπορούν να έχουν τη γνώμη τους, μέσω της διαδικασίας δημόσιας διαβούλευσης, μόλις δημοσιευθεί το σχέδιο.

Οι καταγραφές βίντεο και οι παρουσιάσεις των ομιλητών για κάθε συνεδρία είναι διαθέσιμες στην ιστοσελίδα του Webinar Ipen.

Ipen Τα εργαστήρια συγκεντρώνουν εμπειρογνώμονες και μηχανικούς από τις δημόσιες αρχές, τη βιομηχανία, την ακαδημαϊκή κοινότητα και την κοινωνία των πολιτών για να συζητήσουν τις σχετικές προκλήσεις και εξελίξεις για την τεχνολογική εφαρμογή της προστασίας και της ιδιωτικής ζωής των δεδομένων.

Αποστολή προσωπικών δεδομένων, λήψη μη προσωπικών δεδομένων: Η πρόσφατη κρίση της ΕΕ ενισχύει τη δύναμη της ψευδώνυμης

Μια νέα απόφαση του Γενικού Δικαστηρίου της ΕΕ έχει ξεπεράσει το όριο μεταξύ ψευδώνυμων και ανώνυμων δεδομένων. Συγκεκριμένα, διευκρινίζει ότι οι εποπτικές αρχές πρέπει να πραγματοποιήσουν ένα “δοκιμή” Για να αξιολογήσετε εάν τα δεδομένα μπορούν να θεωρηθούν προσωπικά δεδομένα ή όχι, ανοίγοντας τη δυνατότητα ψευδώνυμων δεδομένων που δεν θεωρούνται προσωπικά δεδομένα. Σύμφωνα με αυτή την προσέγγιση, τα ίδια δεδομένα σε διαφορετικά χέρια μπορούν να χαρακτηριστούν τόσο ως προσωπικά δεδομένα όσο και ως μη προσωπικά δεδομένα, ανάλογα με τις πραγματικές και νομικές συνθήκες στο συγκεκριμένο σενάριο και την πραγματική ικανότητα κάθε μέρους να εντοπίσει το υποκείμενο των δεδομένων. Σημειώστε ότι αυτή η απόφαση μπορεί ακόμα να προσβληθεί από το Ευρωπαϊκό Δικαστήριο (το οποίο είναι πιθανό να συμβεί).

Πλαίσιο της κρίσης

Στο πλαίσιο ενός συστήματος επίλυσης μιας γνωστής ισπανικής τράπεζας και προσωπικών δεδομένων που υποβλήθηκαν σε επεξεργασία κατά τη διάρκεια της διαδικασίας ακρόασης, οι ισχυρισμοί υποβλήθηκαν στον ευρωπαϊκό επόπτη προστασίας δεδομένων (EDPs) έναντι του Συμβουλίου Ενιαίας Ψήφισης (SRB) λόγω της εικαζόμενης έλλειψης πληροφοριών σχετικά με την ανταλλαγή δεδομένων από την SRB σε τρίτους. Τα δεδομένα μοιράστηκαν μετά από μια διαδικασία ψευδώνυμου (χωρίς παραλήπτη που έχει το “αποκρυπτογράφηση” κλειδί). Οι EDPs θεωρούσαν ότι η SRB παραβίασε το καθήκον των πληροφοριών και ως εκ τούτου θεωρήθηκε από ψευδώνυμα δεδομένα. Ωστόσο, η SRB άσκησε έφεση στο EDPS’Η απόφαση και το γενικό δικαστήριο ακυρώθηκαν το ίδιο, αναγνωρίζοντας την ανάγκη αξιολόγησης του αποδέκτη των πληροφοριών’η ικανότητα να επαναπροσδιορίσει τα άτομα πίσω από τα ψευδώνυμα δεδομένα. Η απόφαση ανοίγει τη δυνατότητα κωδικοποιημένων πληροφοριών που δεν είναι προσωπικά δεδομένα καθ ‘κα. Πρέπει να επισημανθεί ότι αυτή η απόφαση μπορεί να προσβληθεί από το Ευρωπαϊκό Δικαστήριο.

Ιστορικό

Σύμφωνα με το GDPR, οι πληροφορίες που μπορούν να προσδιορίσουν άμεσα ένα άτομο θεωρούνται προσωπικά δεδομένα (e.σολ. όνομα και επίθετο). Οι πληροφορίες που θα μπορούσαν να εντοπίσουν άτομα με πρόσθετες πληροφορίες (και εύλογες προσπάθειες) μπορούν επίσης να θεωρηθούν προσωπικά δεδομένα. Αυτή είναι η περίπτωση των ψευδώνυμων δεδομένων, όπως κωδικοποιημένες πληροφορίες ή κρυπτογραφημένα δεδομένα.

Ως αποτέλεσμα, τα όρια μεταξύ ψευδώνυμης και ανωνυμίας ήταν πάντα ένα πεδίο μάχης. Η επίτευξη αληθινής ανώνυμης έχει γίνει δύσκολη στην πράξη λόγω τεχνικών εξελίξεων. Υπάρχουν πολλές περιπτώσεις όπου οι εταιρείες έχουν βάσεις δεδομένων όπου στην πράξη είναι αδύνατο να εντοπιστούν τα άτομα. Ωστόσο, οι αρχές εξακολουθούν να θεωρούν ότι αυτές οι βάσεις δεδομένων επιτρέπουν την ταυτοποίηση με το “βοήθεια” τρίτων (όθεν Οι βάσεις δεδομένων περιέχουν προσωπικά δεδομένα κατά την άποψή τους).

Κατάσταση πριν από την απόφαση

Το επίπεδο των προσπαθειών που απαιτούνται για τον εντοπισμό των ατόμων, το πιθανό πλεονέκτημα για το “ελεγκτής,” Και οι διαθέσιμες τεχνικές ήταν πάντα παράγοντες που πρέπει να ληφθούν υπόψη κατά την αξιολόγηση του κατά πόσον έχει επιτευχθεί ανωνυμία ή όχι (Ε.σολ. Αυτή η αναφορά του GT29 του 2007). Ωστόσο, το “μπαρ” καθορίστηκε από το ΔΕΚ σε περίπτωση που C -582/14. Συνοπτικά, το δικαστήριο έκρινε ότι μια δυναμική διεύθυνση IP που καταχωρήθηκε από έναν παροχέα υπηρεσιών ηλεκτρονικών μέσων ήταν προσωπικά δεδομένα, διότι με πρόσθετες πληροφορίες που παρέχονται από τον πάροχο υπηρεσιών Διαδικτύου (ο φορέας εκμετάλλευσης τηλεπικοινωνιών), ο πάροχος υπηρεσιών ηλεκτρονικών μέσων θα μπορούσε “αναγνωρίζω” το άτομο. Αυτό είναι ένα εξαιρετικά υψηλό όριο για την ανωνυμία. Το δικαστήριο παραδέχθηκε ακόμη ότι οι πάροχοι υπηρεσιών Διαδικτύου δεν επιτρέπεται να μεταδίδουν αυτά τα δεδομένα στον παροχέα υπηρεσιών στο διαδίκτυο. Ωστόσο, σύμφωνα με τα λόγια του δικαστηρίου “Σε περίπτωση που υπάρχουν οι επιθέσεις στον κυβερνοχώρο, τα νομικά κανάλια υπάρχουν έτσι ώστε ο πάροχος υπηρεσιών ηλεκτρονικών μέσων να είναι σε θέση να επικοινωνήσει με την αρμόδια αρχή, έτσι ώστε οι τελευταίοι να μπορούν να λάβουν τα απαραίτητα μέτρα για να λάβουν αυτές τις πληροφορίες από τον πάροχο υπηρεσιών Διαδικτύου”. Για πολλά χρόνια, αυτό ήταν το “αγωνιστικό χώρο.”

Τι έχει αλλάξει?

Με βάση τον ορισμό του “προσωπικά δεδομένα” που καθορίζεται στο άρθρο 3 παράγραφος 1 του κανονισμού 2018/1725 – το ίδιο που προβλέπεται στην τέχνη. 4 (1) GDPR (i.μι. “Οποιεσδήποτε πληροφορίες σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο (‘υποκείμενο δεδομένων’)…”), το δικαστήριο αξιολογεί εάν ορισμένες πληροφορίες που μοιράζονται με τρίτο μέρος “αναφέρω” σε ένα άτομο, και αν το ίδιο σχετίζεται με ένα “ταυτοποιημένη ή αναγνωρίσιμη” φυσικό άτομο. Για τους σκοπούς, την ανάλυση της κατάστασης του “ταυτοποιημένα και αναγνωρίσιμα” παρουσιάζει ιδιαίτερο ενδιαφέρον.

Σε αυτή την περίπτωση, η SRB υποστήριξε ότι τα δεδομένα έγιναν ανώνυμα για τρίτους-ακόμη και αν οι πληροφορίες που επέτρεψαν την επανεξέταση δεν ήταν αμετάκλητα και κατοικούσε με την αρχική επεξεργασία-εφ ‘όσον η μορφή στην οποία τα δεδομένα μοιράστηκαν με αυτό το τρίτο μέρος δεν επέτρεψαν την επανεξέταση ή πού δεν ήταν πιθανώς πιθανό πιθανό. Από την άλλη πλευρά, οι EDPs στάθηκαν για την παραδοσιακή προσέγγιση σε ψευδώνυμα δεδομένα. Από την άποψη αυτή, δήλωσε ότι η διαφορά μεταξύ ψευδώνυμων και ανώνυμων δεδομένων είναι ότι, στην περίπτωση ανώνυμων δεδομένων, δεν υπάρχει όχι “Επιπλέον πληροφορίες” Αυτό μπορεί να χρησιμοποιηθεί για να αποδώσει τα δεδομένα σε ένα συγκεκριμένο υποκείμενο δεδομένων, ενώ, στην περίπτωση ψευδώνυμων δεδομένων, υπάρχει τέτοια Επιπλέον πληροφορίες.

Αυτή η απόφαση έχει διευκρινιστεί είναι η σχετική προοπτική για να εκτιμηθεί εάν τα δεδομένα είναι ανώνυμα ή μόνο ψευδώνυμα. Το δικαστήριο αναφέρει ότι ο προσδιορισμός του κατά πόσον οι πληροφορίες συνιστούν προσωπικά δεδομένα πρέπει να διεξάγονται από τη θέση και τις εξουσίες κάθε συμβαλλομένου. Για μια εταιρεία ορισμένες πληροφορίες μπορούν να συνιστούν προσωπικά δεδομένα και για ένα άλλο μπορεί να μην είναι. Δηλαδή, κατά την κοινή χρήση δεδομένων, είναι σημαντικό για κάποιον να πραγματοποιήσει μια αξιολόγηση και από τα παπούτσια του παραλήπτη. Το δικαστήριο κυβερνά ότι μια εποπτική αρχή αξιολογεί κατά περίπτωση κατά πόσον α “ελεγκτής” Διαθέτει νόμιμα μέσα που αυτό στην πράξη του επιτρέπει να έχει πρόσβαση στις πρόσθετες πληροφορίες που απαιτούνται για την επανεξέταση.

Το Δικαστήριο υπογραμμίζει ότι, προκειμένου να εκτιμηθεί εάν η επανασύνδεση είναι λογικά δυνατή ή όχι, Αυτή η δοκιμασία της σκοπιμότητας και της προσπάθειας πραγματοποιούνται από την άποψη του αποδέκτη των πληροφοριών, Άνοιγμα της πόρτας για να θεωρήσετε ότι σε ορισμένες περιπτώσεις οι αποδέκτες πληροφοριών που δεν παρέχονται με το “κλειδί” Για να επαναπροσδιορίσετε (και πρόσθετες διασφαλίσεις) μπορεί να είναι έξω από το πεδίο εφαρμογής του GDPR. Συγκεκριμένα, αυτή η δοκιμή λαμβάνει υπόψη εάν η επανασύνδεση είναι δυνατή τόσο νόμιμα όσο και σε πραγματική. Η Αρχή διεξάγει αυτή τη δοκιμασία κατά περίπτωση, λαμβάνοντας υπόψη τους συγκεκριμένους παράγοντες προκειμένου να διαπιστωθεί εάν οι πληροφορίες αποτελούν προσωπικά δεδομένα ή όχι.

Πρέπει να σημειωθεί ότι το δικαστήριο έχει ακυρώσει τον ευρωπαϊκό επόπτη προστασίας δεδομένων’είναι μόνο καθώς σχετίζεται με το να μην εκτελείται το “επανένταξη” δοκιμή. Δεν έχει δηλώσει ρητά ποιες είναι οι προϋποθέσεις που πρέπει να ληφθούν υπόψη εάν τα δεδομένα είναι ανώνυμα ή όχι.

Συμπεράσματα

1. Πρέπει να είμαστε προσεκτικοί επειδή η απόφαση μπορεί να προσβληθεί και το δικαστήριο δεν έχει αναφέρει ρητά τους συγκεκριμένους όρους για τα δεδομένα που πρέπει να θεωρηθούν ανώνυμοι.
2. Ωστόσο, αυτή η απόφαση μπορεί να χρησιμοποιηθεί για την επιβολή κυρώσεων στο μέλλον, καθώς οι εποπτικές αρχές πρέπει να διεξάγουν αυτό το τεστ (ή τουλάχιστον χρησιμεύει ως καλό επιχείρημα).
3. Επιπλέον, σε ορισμένα σενάρια (με κάποιο κίνδυνο), οι εταιρείες μπορούν να πραγματοποιήσουν “Δοκιμές επαναδημιουργίας” για να αποδείξει ότι μια βάση δεδομένων είναι ανώνυμη. Για αυτή τη δοκιμή, η εταιρεία μπορεί να θεωρήσει ότι τα ίδια δεδομένα σε διαφορετικά χέρια μπορούν να θεωρηθούν ως ανώνυμοι ή να μην ανάλογα με τις πραγματικές και νομικές συνθήκες στο χέρι. Αυτό μπορεί να αποδειχθεί πραγματικά χρήσιμο σε πολλά πλαίσια (ε.σολ. κλινικές δοκιμές, εκπαίδευση αλγορίθμων κ.λπ.·.

Ψευδώνυμη έναντι ανώνυμου: διαφορές κάτω από το GDPR

Η ψευδώνυμη και η ανωνυμία διαδραματίζουν σημαντικό ρόλο στην επεξεργασία δεδομένων, την ασφάλεια των δεδομένων και τις διαδικασίες πρόσβασης δεδομένων από τότε που τέθηκε σε ισχύ ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR). Το’s γιατί Οι μέθοδοι προστασίας δεδομένων είναι απαραίτητες για τη συμμόρφωση με τους κανονισμούς ενώ είναι σε θέση να χρησιμοποιεί δεδομένα για επιχειρηματικά έργα.

Αυτές οι μέθοδοι προστασίας δεδομένων εμπίπτουν σε διαφορετικές κατηγορίες σύμφωνα με το GDPR. Εάν θέλετε να χρησιμοποιήσετε ευαίσθητα δεδομένα σε έργα, ενώ εκπληρώνετε όλες τις υποχρεώσεις προστασίας δεδομένων, Βεβαιωθείτε ότι καταλαβαίνετε όλες τις αποχρώσεις αυτών των μεθόδων.

Σε αυτό το άρθρο, θα επικεντρωθούμε στην επεξεργασία προσωπικών δεδομένων εντός των οργανισμών, ώστε να έχετε κατανοήσει το θέμα. Εσείς’Θα μάθω:

• Ποιες είναι οι προσωπικές πληροφορίες (PII), τα προσωπικά αναγνωριστικά (PID) και τα προσωπικά δεδομένα
• Τι είναι η νομοθετική ψευδώνυμη?
• Τι είναι η ανώνυμη δεδομένων δεδομένων?
• Η βασική διαφορά μεταξύ των δύο
• Πώς να συμμορφωθείτε με το GDPR’απαιτήσεις
• Πώς να μειώσετε τους κινδύνους επανεξέτασης των προσωπικών δεδομένων

Αποποίηση ευθυνών: Θυμηθείτε, αυτό το άρθρο είναι εκπαιδευτικό. Το’δεν είναι νομικές συμβουλές και δεν πρέπει να αντιμετωπίζονται ως τέτοια.

Τι είναι τα PII, PID και τα προσωπικά δεδομένα

Προσωπικά αναγνωρίσιμες πληροφορίες (PII): Οποιαδήποτε εκπροσώπηση πληροφοριών που επιτρέπει την ταυτότητα ενός ατόμου στο οποίο οι πληροφορίες ισχύουν λογικά με άμεσα ή έμμεσα μέσα. Όλα τα PII είναι προσωπικά δεδομένα, αλλά όχι όλα τα προσωπικά δεδομένα είναι PII.

Το PII μπορεί να είναι οποιαδήποτε πληροφορία που σας επιτρέπει να εντοπίσετε και να προσδιορίσετε ένα άτομο. Έτσι, αυτό μπορεί να είναι πλήρες όνομα, διεύθυνση, αριθμός διαβατηρίου, email, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης, αριθμός τηλεφώνου, λεπτομέρειες σύνδεσης και πολλά άλλα.

Προσωπικά αναγνωριστικά (PID) είναι ένα υποσύνολο στοιχείων δεδομένων PII που προσδιορίζουν ένα μοναδικό άτομο και μπορούν να επιτρέψουν σε άλλο άτομο “υποθέτω” ταυτότητα ενός ατόμου χωρίς τη γνώση ή τη συγκατάθεσή του.

Προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία σχετικά με το άτομο που θα μπορούσε να τις αναγνωρίσει, συμπεριλαμβανομένων άμεσων αναγνωριστικών, έμμεσων αναγνωριστικών, χαρακτηριστικών και άλλων χαρακτηριστικών που θα μπορούσαν να χρησιμοποιηθούν για την επανεκκίνηση της ταυτότητας, συμπεριλαμβανομένων πληροφοριών που σχετίζονται με ένα άτομο’S Φυσική, Φυσιολογική, Ψυχική, Οικονομική, Πολιτιστική ή Κοινωνική ταυτότητα. Τα προσωπικά δεδομένα είναι μια πολύ ευρύτερη κατηγορία από το PII ή το PID.

Τώρα που καταλαβαίνετε ποια είναι τα PII, PID και τα προσωπικά δεδομένα’να πηδήξω στο θέμα της ανώνυμης και ψευδώνυμης.

Τι είναι η νομοθετική ψευδώνυμη?

Το νόμιμο ψευδώνυμο είναι ένα πρότυπο στο GDPR που πρέπει να ικανοποιηθεί εάν θέλετε να επεξεργαστείτε προσωπικά δεδομένα και να το χρησιμοποιήσετε σύμφωνα με τις απαιτήσεις GDPR.

Αφήνω’να ρίξετε μια ματιά στο πώς ο GDPR ορίζει την ψευδώνυμη.

‘ψευδώνυμος’ σημαίνει ότι η επεξεργασία των προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε ένα συγκεκριμένο υποκείμενο των δεδομένων (μεμονωμένο άτομο που μπορεί να εντοπιστεί) χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι αυτές οι πρόσθετες πληροφορίες διατηρούνται ξεχωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν αποδίδονται σε αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο

Με άλλα λόγια, ο ελεγκτής δεδομένων πρέπει να αποσυνδέσει την ταυτότητα από τις πληροφορίες για την επεξεργασία και να αποθηκεύσει τις πληροφορίες επανασύνδεσης χωριστά και με ασφάλεια, ώστε τα δύο κομμάτια να μην μπορούν να επαναληφθούν εκτός εάν κάποιος έχει εξουσιοδοτηθεί να το κάνει. Με αυτόν τον τρόπο, το άτομο δεν μπορεί να εντοπιστεί από το νομοθετικό ψευδώνυμο σύνολο δεδομένων.

Είναι σημαντικό να σημειωθεί ότι σύμφωνα με τον γενικό κανονισμό προστασίας δεδομένων, τα ψευδώνυμα δεδομένα εξακολουθούν να θεωρούνται προσωπικά δεδομένα.

Θα πρέπει να συμμορφώνεστε με όλες τις απαιτήσεις GDPR για προστασία προσωπικών δεδομένων (περιορισμός σκοπού, περιορισμός αποθήκευσης, ακεραιότητα και εμπιστευτικότητα κ.λπ.·.

Και αν θέλετε να επεξεργαστείτε δεδομένα για σκοπούς ανάλυσης, η ανώνυμη δεδομένων μπορεί επίσης να χρησιμοποιηθεί για τη διασφάλιση της ιδιωτικής ζωής των προσωπικών δεδομένων και την απόκτηση γνώσεων από αυτό.

Τι είναι η ανώνυμη δεδομένων δεδομένων?

Σε αντίθεση με την ψευδώνυμη, η ανώνυμη δεδομένων είναι η διαδικασία του μη αναστρεψιμο μετασχηματισμός προσωπικών δεδομένων. Ο στόχος της ανώνυμης δεδομένων δεν είναι μόνο η κατάργηση προσωπικών αναγνωριστικών αλλά και για να εξασφαλιστεί ότι’είναι αδύνατο να προσδιοριστεί ποιος είναι ένα άτομο από τα υπόλοιπα δεδομένα και για να είναι μόνιμη αυτή η διαδικασία

Αφήνω’S Δείτε πώς το GDPR ορίζει την ανώνυμο δεδομένων.

Επομένως, οι αρχές της προστασίας των δεδομένων δεν πρέπει να ισχύουν για ανώνυμες πληροφορίες, δηλαδή, Οι πληροφορίες που δεν σχετίζονται με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο ή με προσωπικά δεδομένα που καθιστούν ανώνυμη με τέτοιο τρόπο ώστε το υποκείμενο των δεδομένων να μην είναι ή όχι πλέον αναγνωρίσιμο.

Επομένως, ο κανονισμός αυτός δεν αφορά την επεξεργασία τέτοιων ανώνυμων πληροφοριών, συμπεριλαμβανομένων των στατιστικών ή ερευνητικών σκοπών.

Τα δεδομένα ανώνυμου μπορεί να έχουν πολλά επιχειρηματικά πλεονεκτήματα για εσάς. Πραγματικά ανώνυμα δεδομένα:

• Προστατεύει τα προσωπικά δεδομένα και το απόρρητο του πελάτη
• Σας επιτρέπει να χρησιμοποιείτε δεδομένα για περιπτώσεις δευτεροβάθμιας χρήσης, όπως σε συνεργασία με τρίτους και επιχειρηματικά έργα
• Αφαιρεί τους περιορισμούς αποθήκευσης δεδομένων – σε αντίθεση με τα προσωπικά δεδομένα, μπορείτε να διατηρήσετε ανώνυμα δεδομένα επ ‘αόριστον.

Κύριος’να συγχέουμε τα ανώνυμα δεδομένα με δεδομένα απο-αναγνωρισμένα δεδομένα. Τα δεδομένα θεωρούνται αποδυναμωμένα όταν απομακρύνονται τα άμεσα ή έμμεσα αναγνωριστικά που συνδέουν με ένα συγκεκριμένο άτομο ή όταν η αναγνώριση δεν μπορεί να γίνει μέσω της χρήσης γνωστών χαρακτηριστικών αυτού του ατόμου (παραπλανητική αποκάλυψη).

Ωστόσο, όπως επεσήμανε η Διεθνής Ένωση Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (IAPP), η απο-αναγνώριση δεν είναι’συνήθως επιτυγχάνεται σε ανώνυμα δεδομένα, αφού υπάρχουν τόσες πολλές πηγές δεδομένων που εξακολουθούν να διαθέτουν πληροφορίες αναγνώρισης.

Πραγματικά ανώνυμα δεδομένα, από την άλλη πλευρά, δεν’t προσφέρει μια ευκαιρία για οποιονδήποτε, συμπεριλαμβανομένου του χειριστή δεδομένων, του ερευνητή ή ενός τρίτου, για να συνδέσει τις πληροφορίες με ένα συγκεκριμένο άτομο.

Ποιοι είναι οι περιορισμοί της ανωνυμίας?

Παρόλο που η ανωνυμία ακούγεται σαν ένα μεγάλο σχέδιο για να ξεκλειδώσετε τις δυνατότητες των δεδομένων σας, να είστε ενήμεροι για τους περιορισμούς του:

1. Ορισμένες μέθοδοι ανώνυμης προσφέρουν την κατάλληλη ασφάλεια δεδομένων, αλλά ενδέχεται να μειώσουν την ποιότητα των δεδομένων. Κάθε φορά που σκοπεύετε να χρησιμοποιήσετε ανώνυμα δεδομένα για ανάλυση που απαιτεί υψηλή χρησιμότητα, φροντίστε να επιλέξετε μια τεχνική που υποβαθμίζει τη στατιστική ακεραιότητα στο ελάχιστο δυνατό βαθμό.
2. Η ισορροπία της χρησιμότητας και της συμμόρφωσης της ιδιωτικής ζωής των ανώνυμων δεδομένων εξαρτώνται από εσάς και τον αποδεκτό ευαίσθητο κίνδυνο αναγνώρισης δεδομένων που μπορεί να πάρει η εταιρεία σας.
3. Δεν υπάρχει κανένας μηδενικός κίνδυνος. Υπήρξαν παραβιάσεις ανώνυμων δεδομένων στο παρελθόν.

Ένα καλό παράδειγμα είναι η περίπτωση Netflix του 2007. Η εταιρεία streaming δημοσίευσε 10 εκατομμύρια κινηματογραφικές κατατάξεις ως μέρος μιας δημόσιας πρόκλησης που στοχεύει στη βελτίωση των συστημάτων σύστασης. Παρόλο που η Netflix ανώνυμα ορισμένα από τα δεδομένα αφαιρώντας τα προσωπικά στοιχεία και αντικαθιστώντας τα ονόματα με τυχαίους αριθμούς, δύο ερευνητές απέκλεισαν κάποιο μέρος αυτών των δεδομένων. Συγκρίθηκαν κατάταξη και χρονικά σήματα με διαθέσιμες στο κοινό πληροφορίες στον ιστότοπο IMDB, αποκαλύπτοντας προσωπικά δεδομένα.

Η ανωνυμία μειώνει τον κίνδυνο επαναπροσδιορισμού των δεδομένων, αλλά η αποτελεσματικότητά του εξαρτάται από άλλους παράγοντες επίσης. Για παράδειγμα, ποιοι έλεγχοι τίθενται σε εφαρμογή για να εμποδίσουν το ανώνυμο σύνολο δεδομένων να συνδεθεί πίσω στα προσωπικά δεδομένα. Μια καλή πηγή συστάσεων σχετικά με τα μέτρα λογοδοσίας και διακυβέρνησης που απαιτούνται για την ανωνυμία παρατίθενται στο κεφάλαιο 4 της ICO.

Τι’S επίσης σημαντικό, η ανώνυμη δεδομένων δεδομένων είναι μια μορφή επεξεργασίας δεδομένων. Ως εκ τούτου, οι εταιρείες πρέπει να συμμορφώνονται με τις απαιτήσεις επεξεργασίας GDPR, συμπεριλαμβανομένου του περιορισμού της συγκατάθεσης και του σκοπού – βλ. Άρθρο 5 (1) (β). Με άλλα λόγια, οι εταιρείες πρέπει να έχουν τον χρήστη’Συμφωνία για την ανώνυμο τα προσωπικά τους δεδομένα.

Και τελικά, Οι εταιρείες που επιθυμούν να χρησιμοποιήσουν ανώνυμα δεδομένα πρέπει ελεύθερα να αποδείξουν ότι τα υποκείμενα των δεδομένων δεν είναι πλέον αναγνωρίσιμα. Αυτοί οι κανόνες ισχύουν για όλες τις μεθόδους ανώνυμης.

Ψευδώνυμη έναντι ανώνυμου: βασικές διαφορές

Μέχρι στιγμής, καταλαβαίνετε ότι τόσο η ψευδώνυμη όσο και η ανώνυμη απόκρυψη ή κάλυψη δεδομένων με κάποιο τρόπο.

Υπάρχουν ορισμένες βασικές διαφορές μεταξύ της ψευδώνυμης και της ανωνυμίας. Αυτές οι διαφορές αντικατοπτρίζονται στο GDPR. Τα ψευδώνυμα δεδομένα εξακολουθούν να θεωρούνται προσωπικά δεδομένα στο πλαίσιο του GDPR ενώ τα ανώνυμα δεδομένα δεν είναι’Τ. Ωστόσο, τα ψευδώνυμα δεδομένα προσφέρουν επίσης οφέλη στο πλαίσιο του GDPR, όπως οι μειωμένες υποχρεώσεις γνωστοποίησης σε περίπτωση παραβίασης, ικανότητα διεξαγωγής διασυνοριακών μεταφορών δεδομένων (όπως για επεξεργασία δεδομένων ΕΕ-ΗΠΑ σε μία εταιρεία) και νόμιμου νόμιμου ενδιαφέροντος και δευτερογενούς επεξεργασίας.

Απαιτήσεις συμμόρφωσης GDPR για ανώνυμα δεδομένα

Πριν αποφασίσετε να χρησιμοποιήσετε ανώνυμα δεδομένα στο έργο σας αναλύσεων, γνωρίζετε τους τρεις κινδύνους επαναπροσδιορισμού δεδομένων.

Σύμφωνα με το άρθρο 29 του τμήματος εργασίας, τα ανώνυμα δεδομένα είναι ισχυρά εάν’S προστατεύεται από τις ακόλουθες επιθέσεις:

• Ξεχωριστό: Είναι ακόμα δυνατό να ξεχωρίσετε τα αρχεία ενός ατόμου (ίσως με μη αναγνωρίσιμο τρόπο), παρόλο που τα αρχεία είναι λιγότερο αξιόπιστα.
• Σύνδεσμος: Είναι ακόμα δυνατή η σύνδεση των αρχείων του ίδιου ατόμου, αλλά τα αρχεία είναι λιγότερο αξιόπιστα και επομένως ένα πραγματικό αρχείο μπορεί να συνδεθεί με ένα τεχνητά προστιθέμενο (i.μι. σε «θόρυβο»). Σε ορισμένες περιπτώσεις, μια λανθασμένη απόδοση μπορεί να εκθέσει δεδομένα που υπόκεινται σε σημαντικό και υψηλότερο επίπεδο κινδύνου από ένα σωστό.
• Συμπέρασμα: Οι επιθέσεις συμπερασμάτων μπορεί να είναι δυνατές, αλλά το ποσοστό επιτυχίας θα είναι χαμηλότερο και ορισμένα ψευδή θετικά (και ψευδή αρνητικά) είναι εύλογα.

Αφού διαβάσετε αυτό, ίσως αναρωτιέστε σε ποιο βαθμό ανώνυμα δεδομένα είναι πραγματικά ανώνυμο. Αν εσύ’Περίεργος, διαβάστε αυτό το άρθρο.

Υπάρχει ασφαλέστερη μέθοδος από την παραδοσιακή μέθοδο ανώνυμου δεδομένων? Ναι αυτο’s συνθετική δημιουργία δεδομένων.

Συνθετικά δεδομένα ως μέθοδος ανώνυμου

Τα συνθετικά δεδομένα είναι ένα αποτέλεσμα της τεχνητής παραγωγής δεδομένων. Το νέο σύνολο δεδομένων μοιάζει με την ποιότητα των αρχικών δεδομένων και διατηρεί τη στατιστική κατανομή. Αυτό σημαίνει ότι τα συνθετικά δεδομένα μοιάζουν και συμπεριφέρονται σαν πραγματικά προσωπικά δεδομένα.

Εάν θέλετε να διατηρήσετε το ασφαλές επίπεδο συμμόρφωσης της ιδιωτικής ζωής, στοχεύετε στη δημιουργία συνθετικών δεδομένων διατήρησης της ιδιωτικής ζωής. Η δημιουργία συνθετικών δεδομένων για την προστασία της ιδιωτικής ζωής σπάει τη σχέση μεταξύ του αρχικού υποκειμένου των δεδομένων και των συνθετικών δεδομένων, αυξάνοντας το επίπεδο προστασίας των δεδομένων.

Συνθετικά δεδομένα και διαφορική ιδιωτικότητα

Ωστόσο, τα μοντέλα μηχανικής μάθησης μπορούν να απομνημονεύσουν τα πρότυπα του αρχικού συνόλου δεδομένων που αυξάνει τον κίνδυνο απορρήτου. Έτσι, για να διατηρήσετε το υψηλό βοηθητικό πρόγραμμα συνθετικών δεδομένων, αλλά να ελαχιστοποιήσετε τον κίνδυνο απορρήτου, μπορείτε να προσθέσετε επιπλέον στρώματα απορρήτου σε συνθετικά δεδομένα – e.σολ., διαφορική ιδιωτική ζωή.

Για το πλαίσιο, διαφορική ιδιωτική ζωή (DP) είναι ένας μαθηματικά υγιής ορισμός της ιδιωτικής ζωής για σκοπούς στατιστικής και μηχανικής μάθησης. Εξετάζοντας την έξοδο ενός διαφορικά ιδιωτικού αλγορίθμου, δεν μπορεί κανείς να καθορίσει εάν τα δεδομένα ενός συγκεκριμένου ατόμου συμπεριλήφθηκαν στο αρχικό σύνολο δεδομένων ή όχι. Για να το θέσω με άλλο τρόπο, ένας διαφορικά ιδιωτικός αλγόριθμος είναι εγγυημένος να παραμείνει σταθερός ανεξάρτητα από το αν ένα άτομο ενώνει ή αφήνει το σύνολο δεδομένων.

Οι αλγόριθμοι DP χρησιμοποιούνται για τη δημιουργία διαφορικά ιδιωτικών συνθετικών αρχείων με βάση την αρχική κατανομή των δεδομένων. Ως αποτέλεσμα, τα συνθετικά δεδομένα επωφελούνται από τις θεωρητικές εγγυήσεις που παρέχει η DP.

Αυτά τα στρώματα προστασίας ενισχύουν σημαντικά την ιδιωτικότητα των συνθετικών δεδομένων. Ωστόσο, καμία μέθοδος δεν μπορεί να εξασφαλίσει την τέλεια ιδιωτικότητα ενώ διατηρεί κάποια χρησιμότητα. Το GDPR απαιτεί από τις εταιρείες να αξιολογούν τους υπολειπόμενους κινδύνους επαναπροσδιορισμού.

Για παράδειγμα, στο Statice, αναπτύξαμε αξιολογήσεις που ποσοτικοποιούν τον κίνδυνο προστασίας της ιδιωτικής ζωής των συνθετικών δεδομένων με ένα σύνολο αξιολογήσεων για την αξιολόγηση της χρησιμότητας και της ιδιωτικής ζωής των δεδομένων που παράγει.

Υπάρχουν οφέλη και μειονεκτήματα της χρήσης τόσο της ψευδώνυμης όσο και της ανωνυμίας, ανάλογα με τις περιστάσεις. Η ανώνυμη μπορεί να είναι πολύ χρήσιμη, εάν γίνει σωστά και εάν οι κίνδυνοι επαναπροσδιορίσματος μέσω του ξεχωριστού, η σύνδεση των επιθέσεων και οι επιθέσεις συμπερασμάτων μειώνονται. Όπως σημειώνεται, οι τεχνικές ανώνυμου που χρησιμοποιούνται μπορούν επίσης να υποβαθμίσουν τη χρησιμότητα και είναι σημαντικό να το υπολογίσετε αυτό.

Από την άλλη πλευρά, το νόμιμο ψευδώνυμο παρέχει υψηλό επίπεδο προστασίας χωρίς υποβάθμιση χρησιμότητας και παρέχει οφέλη στο GDPR. Ωστόσο, εξακολουθείτε να καλύπτεται από τον κανονισμό. Σε περίπτωση ανώνυμου, οι οργανισμοί πρέπει να εξετάσουν τον κίνδυνο ουράς “απέτυχε” ανωνυμία. Σε περίπτωση χρήσης του νόμιμου ψευδώνυμου, οι οργανισμοί πρέπει να δημιουργήσουν μέτρα συμμόρφωσης με το GDPR και να αντιπροσωπεύουν αυτές τις διαδικασίες. Η χρήση μιας τεχνικής ή η άλλη θα εξαρτηθεί από το τι πρέπει να χρησιμοποιηθούν τα δεδομένα για.