האם נתונים שם בדוי מתאימים לנתונים אישיים?

סיכום

המאמר דן במושג הנתונים האישיים ובחשיבות הגנת המידע. זה מסביר את ההבדל בין אנונימיזציה לבין שם בדוי, עם דוגמאות. זה גם מדגיש את הקריטריונים לנתונים שייחשבו אנונימיים. המאמר מדגיש כי יש לאסוף נתונים אישיים רק במידת הצורך ומספק הדרכה לטכניקות אנונימיות נאותות.

1. מה הכלל הראשון בהגנת נתונים?

הכלל הראשון בהגנה על נתונים הוא להימנע מאיסוף נתונים אישיים אלא אם כן יש צורך.

2. מה זה שם בדוי?

שם בדוי הוא תהליך החלפת מידע שניתן לזהות בשם בדוי, מה שמקשה על זיהוי ישיר של אדם.

3. האם נתונים אנונימיים לחלוטין יכולים להיחשב לנתונים אישיים?

לא, נתונים אנונימיים לחלוטין אינם זכאים לנתונים אישיים מכיוון שהם אינם עומדים בקריטריונים לזיהוי.

4. מה ההבדל בין זיהוי לאנונימיזציה?

זיהוי מתייחס לקישור ישיר של אדם לנתונים ספציפיים, ואילו אנונימיזציה כוללת הסרת כל מידע שיכול לזהות אדם.

5. מה צריך לעשות עם המידע המקורי לאחר האנונימציה?

יש למחוק היטב את המידע המקורי.

6. מי אחראי לבחירת טכניקות אנונימיות?

בקרי נתונים בודדים אחראים לבחירת טכניקות אנונימיזציה מתאימות.

7. למה מתייחסים נתונים אישיים?

נתונים אישיים כוללים כל מידע הקשור לאדם טבעי שזוהה או ניתן לזהות.

8. מהן שתי הדרכים בהן נתונים אישיים מכוסים על ידי ה- GDPR בבריטניה?

נתונים אישיים המעובדים על ידי אמצעים אוטומטיים ונתונים אישיים המעובדים באופן לא אוטומטי (מידע ידני במערכת הגשת).

9. איך אתה יכול לקבוע אם המידע מתייחס לאדם מזוהה או ניתן לזהות?

שקול אם ניתן לזהות מישהו באופן ישיר או עקיף מהמידע או גורמים ספציפיים לאדם.

10. מהן קטגוריות מיוחדות של נתונים אישיים?

קטגוריות מיוחדות של נתונים אישיים כוללות מידע רגיש כמו גזע, חוות דעת פוליטיות, נתוני בריאות וכו ‘.

11. מה החשיבות של הגנת נתונים?

הגנת נתונים מבטיחה כי נתונים אישיים מטופלים ומעובדים בצורה מאובטחת ואחראית להגנה על פרטיותם של אנשים.

12. מה המטרה העיקרית של אנונימו?

המטרה העיקרית של האנונימציה היא להגן על פרטיותם של אנשים על ידי הסרת מידע שניתן לזהות מנתונים.

13. האם חוקי הגנת המידע יכולים לרשום טכניקות אנונימיות ספציפיות?

לא, חוקי הגנת המידע אינם מפרטים טכניקות אנונימיות מסוימות, ומשאירות אותה לבקרי נתונים כדי לבחור שיטות מתאימות.

14. כיצד ניתן להשתמש בנתונים אישיים?

יש להשתמש בנתונים אישיים למטרות ספציפיות ולגיטימיות, וליחידים יש זכויות לגבי אופן עיבוד הנתונים שלהם.

15. מה המשמעות של שם בדוי?

שם בדוי מאפשר ניתוח ועיבוד נתונים תוך הפחתת הסיכון לזיהוי ישיר של אנשים.

מהם נתונים אישיים

הכלל הראשון בהגנה על נתונים הוא: אם אינך זקוק לנתונים אישיים, אל תאסוף נתונים אישיים.

אנונימיזציה ובדוי שם

‘שם בדוי’ של נתונים (מוגדרים בסעיף 4 (5) GDPR) פירושו החלפת כל מידע שניתן להשתמש בו כדי לזהות אדם עם שם בדוי, או, במילים אחרות, ערך שאינו מאפשר לזהות את האדם ישירות.

דוגמה לשלון בדוי של נתונים:

שם תלמיד מספר סטודנט מסלול לימוד
נתונים מקוריים ג’ו סמית ‘ 12345678 הִיסטוֹרִיָה
נתונים בדוי מועמד 1 Xxxxxxxx הִיסטוֹרִיָה

לְגַמרֵי ‘אנונימי’ הנתונים אינם עומדים בקריטריונים הנחוצים כדי להעפיל כנתונים אישיים ולכן אינם כפופים לאותן מגבלות המונחות על עיבוד נתונים אישיים על פי תקנת הגנת המידע הכללית (GDPR).ניתן לקחת בחשבון נתונים ‘אנונימי’ כאשר אנשים כבר אינם ניתנים לזיהוי. חשוב לציין כי אדם אינו צריך להיקרא כדי להיות ניתן לזהות אותו. אם יש מידע אחר המאפשר לאדם להיות מחובר לנתונים אודותיהם, מה שלא יכול היה להיות קשור למישהו אחר בקבוצה, הוא עדיין עשוי ‘לְהִזדַהוֹת’. בהקשר זה, חשוב לקחת בחשבון מה ‘מזהים’ (חתיכות מידע הקשורות קשר הדוק עם אדם מסוים, שיכול לשמש לידיעתם) כלולים במידע המוחזק.

כאשר אנונימו את הנתונים, יש למחוק באופן מאובטח את המידע המקורי כדי למנוע כל היפוך של ‘אנונימיזציה’ תהליך. ברוב המקרים, אם מחיקה זו אינה מתרחשת אז הנתונים מסווגים כ ‘שם בדוי’ ולא ‘אנונימי’, ועדיין נחשב לנתונים אישיים.

חוק הגנת המידע אינו קובע טכניקה מסוימת עבור ‘אנונימיזציה’, לכן על בקרי נתונים בודדים כדי להבטיח שכל מה ‘אנונימיזציה’ התהליך שהם בוחרים מספיק חזק.

אנא עיין בפתק ההנחיה שלנו ‘אנונימיזציה’ וכן ‘שם בדוי’ למידע נוסף הכולל סיכוני זיהוי ודוגמאות לטכניקות אנונימיות.

הנתונים שלך

  • הגנת נתונים: היסודות
  • הזכויות שלך תחת ה- GDPR
  • מימוש זכויותיך

מהם נתונים אישיים?

“‘מידע אישי’ פירושו כל מידע הנוגע לאדם טבעי שזוהה או מזוהה (‘נושא נתונים’); אדם טבעי שניתן לזהות הוא אחד שניתן לזהות, במישרין או בעקיפין, בפרט בהתייחסות למזהה כמו שם, מספר זיהוי, נתוני מיקום, מזהה מקוון או לגורם אחד או יותר ספציפי לאדם הפיזי, הפיזיולוגי, הגנטי, הנפשי, הכלכלי, התרבותי או החברתי של אותו אדם טבעי טבעי, הטבעי הזה”.

המשמעות היא שנתונים אישיים חייבים להיות מידע שמתייחס לאדם. יש לזהות או ניתן לזהות אותו באופן ישיר או עקיף ממזהה או יותר או מגורמים ספציפיים לאדם.

ה- GDPR בבריטניה מכסה את עיבוד הנתונים האישיים בשתי דרכים:

  • נתונים אישיים מעובדים באופן מלא או בחלקם באמצעים אוטומטיים (כלומר מידע בצורה אלקטרונית); וכן
  • נתונים אישיים המעובדים באופן לא אוטומטי המהווה חלק ממנה או נועדו להוות חלק מ, א ‘מערכת תיוק’ (כלומר, מידע ידני במערכת תיוק).

ברוב הנסיבות, יהיה זה יחסית פשוט לקבוע אם המידע שאתה מעבד ‘מתייחס ל’ AN ‘מזוהה’ או ‘ניתן לזהות’ אִישִׁי. באחרים, זה עשוי להיות פחות ברור ותצטרך לשקול בזהירות את המידע שאתה מחזיק כדי לקבוע אם מדובר בנתונים אישיים והאם ה- GDPR בבריטניה חל בבריטניה.

הנחיה זו תסביר את הגורמים שעליך לקחת בחשבון כדי לקבוע אם אתה מעבד נתונים אישיים. אלו הם:

  • זיהוי וגורמים קשורים;
  • אם מישהו ניתן לזהות ישירות;
  • אם מישהו ניתן לזהות בעקיפין;
  • המשמעות של ‘מתייחס ל’; וכן
  • כאשר ארגונים שונים משתמשים באותם נתונים למטרות שונות.

לקריאה נוספת

הוראות רלוונטיות ב- GDPR בבריטניה – ראה סעיפים 2 (1), 4 (1) ורסיטלים 15, 26 ו -30

קישור חיצוני

האם יש קטגוריות של נתונים אישיים?

חלק מהנתונים האישיים שאתה מעבד יכולים להיות רגישים יותר באופייה ולכן דורשים רמת הגנה גבוהה יותר. ה- GDPR בבריטניה מתייחס לעיבוד נתונים אלה כ- ‘קטגוריות מיוחדות של נתונים אישיים’. המשמעות היא נתונים אישיים על אדם’S:

  • גזע;
  • מוצא אתני;
  • דעות פוליטיות;
  • אמונות דתיות או פילוסופיות;
  • חברות באיגוד המקצועי;
  • נתונים גנטיים;
  • נתונים ביומטריים (כאשר זה משמש למטרות זיהוי);
  • נתוני בריאות;
  • חיי מין; אוֹ
  • נטייה מינית.

נתונים אישיים יכולים לכלול מידע הנוגע להרשעות ועבירות פליליות. זה גם דורש רמת הגנה גבוהה יותר.

ביתר פירוט – הנחיות ICO

למידע נוסף אנא עיינו בהנחיותינו על נתוני קטגוריה מיוחדים ונתוני עבירה פלילית.

לקריאה נוספת

הוראות רלוונטיות ב- GDPR בבריטניה – ראה סעיפים 9 (1), 9 (2) ו- 10 רסיטל 34, 35 ו- 51-54

קישור חיצוני

מה עם רשומות נייר לא מובנות?

ה- GDPR בבריטניה אינו מכסה מידע שאינו, או שאינו מיועד להיות, חלק מא ‘מערכת תיוק’. עם זאת, על פי חוק הגנת המידע 2018 (DPA 2018) מידע ידני לא מובנה המעובד רק על ידי הרשויות הציבוריות מהווה נתונים אישיים. זה כולל רשומות נייר שאינן מוחזקות כחלק ממערכת תיוק. אמנם מידע כזה הוא נתונים אישיים במסגרת ה- DPA 2018, אך הוא פטור מרוב העקרונות וההתחייבויות ב- GDPR בבריטניה ומטרתו להבטיח שהוא מוגן כראוי לבקשות לפי חוק חופש המידע 2000.

אנו מתכוונים לפרסם הנחיות נוספות לגבי הוראות ה- DPA 2018 בבוא העת.

האם נתונים שם בדוי עדיין נתונים אישיים?

שם בדוי הוא טכניקה המחליפה או מסלקת מידע במערך נתונים המזהה אינדיבידואל.

ה- GDPR בבריטניה מגדיר שם בדוי כ:

“… עיבוד נתונים אישיים באופן שלא ניתן לייחס עוד את הנתונים האישיים לנושא נתונים ספציפי ללא שימוש במידע נוסף, בתנאי שמידע נוסף כזה נשמר בנפרד וכפוף לאמצעים טכניים וארגוניים כדי להבטיח שהנתונים האישיים לא יוחסו לאדם טבעי מזוהה או זיהוי.”

שם בדוי עשוי לכלול החלפת שמות או מזהים אחרים המיוחסים בקלות לאנשים עם, למשל, מספר הפניה. אמנם אתה יכול לקשור את מספר ההתייחסות הזה בחזרה לאדם אם יש לך גישה למידע הרלוונטי, אך אתה מציב אמצעים טכניים וארגוניים כדי להבטיח שמידע נוסף זה נערך בנפרד.

שם בדוי של נתונים אישיים יכולים להפחית את הסיכונים לנבדקים ולעזור לך לעמוד בהתחייבויות הגנת המידע שלך.

עם זאת, שם בדוי הוא למעשה רק אמצעי ביטחון. זה לא משנה את מצב הנתונים כנתונים אישיים. רסיטל 26 מבהיר כי נתונים אישיים בדוי נותרו נתונים אישיים ובתוך תחום ה- GDPR בבריטניה.

“… נתונים אישיים שעברו שם בדוי, שניתן לייחס לאדם טבעי על ידי שימוש במידע נוסף יש לראות במידע על אדם טבעי שניתן לזהות ..”

דוגמא

חברת שליחויות מעבדת נתונים אישיים על הנהגים שלה’ קילומטראז ‘, מסעות ותדר נהיגה. זה מחזיק נתונים אישיים אלה לשתי מטרות:

  • לעבד הוצאות תביעות בגין קילומטראז ‘; וכן
  • לחייב את הלקוחות שלהם עבור השירות.

לשני אלה, זיהוי השדרים הבודדים הוא קריטי.

עם זאת, צוות שני בארגון משתמש גם בנתונים כדי לייעל את היעילות של צי השליחויות. לשם כך, זיהוי האדם מיותר.

לפיכך, המשרד מבטיח כי הצוות השני יכול לגשת רק לנתונים בצורה שלא מאפשרים לזהות את השדרים הבודדים. זה שם בדוי נתונים אלה על ידי החלפת מזהים (שמות, כותרות עבודה, נתוני מיקום והיסטוריית נהיגה) עם שווה ערך לא מזהה כמו מספר התייחסות שלעצמה אין משמעות.

חברי הצוות השני הזה יכולים לגשת רק למידע בדוי זה.

בעוד שהצוות השני לא יכול לזהות אף אדם, הארגון עצמו יכול, כבקר, לקשר את החומר הזה בחזרה לאנשים המזוהים.

זה מייצג תרגול טוב תחת ה- GDPR בבריטניה.

לקריאה נוספת

הוראות רלוונטיות ב- GDPR בבריטניה – סעיף 4 (1), סעיף 4 (5) ורסיטלים 26, 28 ו- 29

קישור חיצוני

מה עם נתונים אנונימיים?

ה- GDPR בבריטניה אינו חל על נתונים אישיים שאנו אנונימיים. רסיטל 26 מסביר כי:

“… עקרונות הגנת המידע צריכים אפוא לא לחול על מידע אנונימי, כלומר מידע שאינו קשור לאדם טבעי שזוהה או שניתן לזהות או לנתונים אישיים שניתן אנונימי באופן שאינו ניתן לזהות את הנבדק. תקנה זו אינה נוגעת אפוא לעיבוד מידע אנונימי כזה, לרבות למטרות סטטיסטיות או מחקר.”

המשמעות היא שנתונים אישיים שאנונימוסים אינם כפופים ל- GDPR בבריטניה. לפיכך אנונימיזציה יכולה להיות שיטה להגבלת הסיכון שלך ותועלת גם לנבדקים. לפיכך מעודדים נתונים אנונימיים בכל מקום אפשרי.

עם זאת, עליך לנקוט בזהירות כשאתה מנסה לאנונימיות נתונים אישיים. ארגונים מתייחסים לעיתים קרובות למערכות נתונים אישיים כמי שהיו ‘אנונימי’ כאשר, למעשה, זה לא המקרה. לכן עליכם להבטיח כי כל טיפולים או גישות שתנקוטו אנונימיות באמת נתונים אישיים. יש סיכון ברור שאתה עלול להתעלם מתנאי ה- GDPR בבריטניה באמונה השגויה שאתה לא מעבד נתונים אישיים.

על מנת להיות אנונימי באמת תחת ה- GDPR בבריטניה, עליך להפשיט נתונים אישיים של אלמנטים מספיקים שמשמעותם לא ניתן עוד לזהות את האדם. עם זאת, אם אתה יכול בכל שלב להשתמש בכל אמצעים זמינים באופן סביר כדי לזיהוי מחדש של האנשים אליהם מתייחסים הנתונים, נתונים לא היו אנונימיים יעילים אך הם רק היו שם בדוי. המשמעות היא שלמרות הניסיון לאנונימציה שלך תמשיך לעבד נתונים אישיים.

עליכם לציין כי כשאתם עושים אנונימיס נתונים אישיים, אתם עדיין מעבדים את הנתונים בשלב זה.

ביתר פירוט – הנחיות ICO

אנו פועלים לעדכון החוק הקיים להגנת נתונים 1998 הנחיות כדי לשקף את הוראות ה- GDPR בבריטניה. בינתיים, הנחיות קיימות באנונימיות היא נקודת התחלה טובה.

לקריאה נוספת

הוראות רלוונטיות ב- GDPR בבריטניה – רסיטל 26

קישור חיצוני

הוא מידע על נתונים אישיים של אנשים שנפטרו?

ה- GDPR בבריטניה חל רק על מידע המתייחס לאדם חי שניתן לזהות. מידע הנוגע לאדם שנפטר אינו מהווה נתונים אישיים ולכן אינו כפוף ל- GDPR בבריטניה.

לקריאה נוספת

הוראות רלוונטיות ב- GDPR בבריטניה – רסיטל 27

קישור חיצוני

מה לגבי מידע על חברות?

מידע הנוגע א ‘משפטי’ ולא א ‘טִבעִי’ אדם אינו נתונים אישיים. כתוצאה מכך, מידע על חברה מוגבלת או ישות משפטית אחרת, שעשויה להיות בעלת אישיות משפטית הנפרדת לבעליה או לדירקטורים שלה, אינה מהווה נתונים אישיים ואינו נופל בתחום ה- GDPR בבריטניה. באופן דומה, מידע על רשות ציבורית אינו נתונים אישיים.

עם זאת, ה- GDPR בבריטניה אכן חל על נתונים אישיים הנוגעים לאנשים המשמשים כסוחרים יחידים, עובדים, שותפים ומנהלי חברות בכל מקום בו הם ניתנים לזיהוי באופן אינדיבידואלי והמידע מתייחס אליהם כאדם ולא כמייצג של אדם משפטי. שם וכתובת דוא”ל ארגונית מתייחסים בבירור לאדם מסוים ולכן הוא נתונים אישיים. עם זאת, התוכן של כל דוא”ל המשתמש בפרטים אלה לא יהיה אוטומטית נתונים אישיים אלא אם כן הוא כולל מידע שחושף משהו על אותו אדם, או שיש לו השפעה עליהם (ראו את הפרקים על המשמעות של ‘מתייחס ל’ ומזהה בעקיפין אנשים, להלן).

לקריאה נוספת

אנו פועלים לעדכון החוק הקיים להגנת נתונים 1998 הנחיות כדי לשקף את הוראות ה- GDPR בבריטניה. בינתיים, ההנחיות הקיימות הללו לאנונימיות היא נקודת פתיחה טובה.

  • שתף דף זה
  • הדפס דף זה
  • הזנות RSS

נתונים בדוי: עיבוד נתונים אישיים תוך הפחתת סיכונים

הכלל הראשון בהגנה על נתונים הוא: אם אינך זקוק לנתונים אישיים, אל תאסוף נתונים אישיים.

אני מאמין שהכלל השני בהגנה על נתונים הוא: אם אתה באמת זקוק לנתונים אישיים, התחל על ידי שם בדוי של נתונים אישיים אלה.

שם בדוי הוא טכניקה יסודית להפחתת סיכוני הגנת נתונים. האיחוד האירופי’S חקיקה להגנת מידע אישי מגדירה את שם בדוי כעיבוד נתונים אישיים באופן שלא ניתן לייחס עוד נתונים אלה לאדם ספציפי, ללא שימוש במידע נוסף.

מה ששונה שם בדוי מאנונימיזציה הוא שהאחרון מורכב מהסרת מזהים אישיים, צבירה של נתונים או עיבוד נתונים אלה באופן שלא ניתן עוד להיות קשורים אליו לאדם מזוהה או מזוהה. בניגוד לנתונים אנונימיים, נתונים בדוי -שם מתאימים לנתונים אישיים על פי תקנת הגנת המידע הכללית (GDPR). לכן יש לשמור על ההבחנה בין שני מושגים אלה.

האיחוד האירופי’S GDPR הופך את זה לחובה למחוק או לאנונימיות נתונים אישיים כאשר אין מטרה חוקית (יותר) כדי לשמור על כך באופן שמאפשר זיהוי של אינדיבידואל. עם זאת, טכניקות שם בדוי מציעות אמצעים טכניים וארגוניים להפחתת סיכוני הגנה על נתונים כאשר יש (עדיין) כדי לעבד פרטים’ מידע אישי.

ה- GDPR מתייחס לשם בדוי כדוגמה להגן מתאים להגנת נתונים בנסיבות רבות, כגון:

  • בעת הערכת החוקיות של העיבוד על בסיס מטרות תואמות;
  • בעת הטמעת הגנת נתונים על ידי תכנון בכלי IT’תשתיות ופיתוח S;
  • מדד לאבטחת נתונים אישיים;
  • אמצעי הגנה בקוד התנהגות,
  • אמצעי הגנה לעיבוד פעילויות המתרחשות למטרות ארכיב לאינטרס הציבורי, או למטרות מחקר מדעיות, סטטיסטיות או היסטוריות.

כדי לחקור את הנושא ביתר פירוט, קיימנו סמינר מקוון של IPEN ב- 9 בדצמבר 2021, תחת הכותרת נתונים בדוי: עיבוד נתונים אישיים תוך הפחתת סיכונים. התמקדנו בשימוש מעשי בטכניקות שם בדוי כדי להקל על סיכוני הגנה על נתונים אלה בעת עיבוד נתונים אישיים. מטרתנו הייתה לספק הזדמנות להגביר את המודעות להנחיות קיימות, לחקור אפשרויות ואתגרים ולהציע לארגונים הבנה של הכלים והייעוץ העומדים ליישום שם בדוי ביעילות.

תחום אחד בו השימוש בשם בדוי משמש לשמירה על פרטיותם של אנשים הוא מגזר הבריאות. נתוני בריאות הם קטגוריה מיוחדת של נתונים אישיים על פי ה- GDPR, וככאלה, חייבים להיות מוגנים בקפדנות. בעת שמירה על תיעוד רפואי של מטופל, יש צורך לעקוב אחר אילו נתונים מתייחסים למי. בעת שימוש בשם בדוי, נתונים אישיים אינם מוחלפים בנתונים אחרים, אך הם מוגנים באמצעות טכניקות של טרנספורמציה ו/או הפרדה.

יוזמות כמו מרחב נתוני הבריאות האירופית, שהושקו לקידום חילופי דברים טובים יותר וגישה לסוגים שונים של נתוני בריאות, יספקו את הקרקע לשימוש נרחב יותר בנתונים בדוי. במהלך הסמינר המקוון שלנו, למדנו כיצד משתמשים בטכניקות שם בדוי בתחום הבריאות ובהקשר של מחקר רפואי.

באופן נרחב יותר, בדקנו טעויות נפוצות בעת שימוש בטכניקות שם בדוי. למדנו גם כי קריפטוגרפיה לא משמשת רק אבן יסוד של טכנולוגיות משפרות פרטיות, אלא יכולה לשמש גם בהקשר של שם בדוי.

אנו נמשיך לארגן את סמינרים המקוונים שלנו ב- iPen כדי לחקור את ההתפתחויות בתחום הנדסת הפרטיות. אנו נמשיך לעבוד עם עמיתינו מרשויות אחרות להגנת נתונים (DPAS), כמו גם חוקרים ומפתחים, כדי להתבונן בהתקדמות במצב אמנות הגנת המידע כברירת מחדל ועל ידי תכנון.

באשר לנושא שם בדוי, ה- EDPS תורם, יחד עם שאר ה- DPAs של האיחוד האירופי/EEA, לסקירה הקרובה של מועצת הגנת המידע האירופית’הנחיות S. בעלי עניין חיצוניים יוכלו לקבל את אמירה, בתהליך הייעוץ הציבורי, ברגע שהטיוטה תפרסם.

הקלטות הווידיאו ומצגות הרמקולים של כל מפגש זמינות בדף האינטרנט של סמינר IPEN.

Ipen סדנאות מפגישות מומחים ומהנדסים פרטיות מהרשויות הציבוריות, התעשייה, האקדמיה והחברה האזרחית כדי לדון באתגרים ופיתוחים רלוונטיים ליישום טכנולוגי של הגנת נתונים ופרטיות.

שליחת נתונים אישיים, קבלת נתונים לא אישיים: שיפוט האיחוד האחרון מחזק את כוחו של שם בדוי

גונזאלו פ. גלאגו Santiago de Ampuero Castellanos חואן ראמון רובלס

פסק דין בית משפט כללי חדש באיחוד האירופי ניכר את הסף בין נתונים בדוי ואנונימי. בפרט, זה מבהיר שרשויות הפיקוח צריכות לבצע א “מִבְחָן” כדי להעריך אם ניתן לראות בנתונים נתונים אישיים או לא, פתיחת האפשרות של נתונים בדוי שלא ייחשבו כנתונים אישיים. תחת גישה זו, אותם נתונים בידיים שונות יכולים להיחשב גם לנתונים אישיים וגם לנתונים שאינם אישיים, תלוי בנסיבות העובדתיות והמשפטיות בתרחיש הספציפי, והיכולת האמיתית של כל צד לזהות את הנבדק. שים לב כי עדיין ניתן לערער על פסק דין זה עם בית הדין האירופי (מה שעשוי להתרחש).

הקשר של פסק הדין

בהקשר של תכנית החלטה של ​​בנק ספרדי ידוע ונתונים אישיים שעובדו במהלך הזכות להישמע, הוגשו תביעות למפקח האירופי להגנת המידע (EDPS) כנגד מועצת ההחלטה היחידה (SRB) בגלל היעדר המידע לכאורה על חלוקת הנתונים על ידי SRB לצדדים שלישיים. הנתונים שותפו לאחר תהליך שם בדוי (מבלי שיש למקבל את “פִּעַנוּחַ” מַפְתֵחַ). ה- EDPs ראו כי SRB הפר את חובת המידע, וככאלה נתונים בדוי כאלה נחשבו לנתונים אישיים. עם זאת, SRB ערער על ה- EDP’ההחלטה, ובית המשפט הכללי ביטלו אותה, והכרה בצורך להעריך את מקבל המידע’יכולת S ליישר מחדש את האנשים שמאחורי הנתונים שם בדוי. פסק הדין פותח את האפשרות של מידע מקודד לא להיות נתונים אישיים כְּשֶׁלְעַצמוֹ. יש להדגיש כי ניתן לערער על פסק דין זה לבית הדין האירופי.

רקע כללי

במסגרת ה- GDPR, מידע שיכול לזהות ישירות של אדם נחשב לנתונים אישיים (ה.ז. שם ושם משפחה). מידע שיכול לזהות אנשים עם מידע נוסף (ומאמצים סבירים) עשוי להיחשב גם נתונים אישיים. זה המקרה של נתונים שם בדוי, כגון מידע מקודד או נתונים מוצפנים.

כתוצאה מכך, הגבול בין שם בדוי לאנונימיות היה תמיד שדה קרב. הגעה לאנונימיזציה אמיתית הפכה קשה בפועל בגלל התפתחויות טכניות. ישנם מקרים רבים בהם חברות כוללות מאגרי מידע שבהם בפועל אי אפשר לזהות יחידים. עם זאת, הרשויות עדיין שוקלות כי מסדי נתונים אלה מאפשרים זיהוי עם “עֶזרָה” של צדדים שלישיים (ארגו מאגרי המידע מכילים נתונים אישיים בתצוגה שלהם).

מצב לפני הפסיקה

רמת המאמצים הנדרשים לזיהוי יחידים, היתרון הפוטנציאלי עבור “בקר,” והטכניקות הקיימות היו תמיד גורמים שיש לקחת בחשבון בעת ​​הערכת האם אנונימיות הושגה או לא (ה.ז. דוח זה של ה- GT29 משנת 2007). אולם, ה “בַּר” נקבע על ידי ה- ECJ במקרה C -582/14. לסיכום, בית המשפט קבע כי כתובת IP דינאמית שנרשמה על ידי ספק שירותי מדיה מקוונים הייתה נתונים אישיים מכיוון עם מידע נוסף שנמסר על ידי ספק שירותי האינטרנט (מפעיל הטלקום), ספק שירותי המדיה המקוונים יכול היה “לזהות” הפרט. זהו סף גבוה במיוחד לאנונימיות. בית המשפט אף הודה כי ספקי שירותי אינטרנט אינם רשאים להעביר נתונים אלה לספק השירות המקוון. עם זאת, במילות בית המשפט “במקרה של התקפות סייבר ערוצים משפטיים קיימים כך שספק שירותי המדיה המקוונים יוכל ליצור קשר עם הרשות המוסמכת, כך שהאחרון יוכל לנקוט בצעדים הדרושים בכדי להשיג מידע זה מספק שירותי האינטרנט”. במשך שנים רבות זה היה “מגרש משחקים.”

מה השתנה?

על בסיס ההגדרה של “מידע אישי” נקבע בסעיף 3 (1) לתקנה 2018/1725 – אותו דבר שנמסר באמנות. 4 (1) GDPR (i.ה. “כל מידע הנוגע לאדם טבעי שזוהה או מזוהה (‘נושא נתונים’) ..”), בית המשפט מעריך אם מידע מסוים משותף לצד שלישי “מתייחס” לאדם, ואם אותו הדבר קשור ל “מזוהה או ניתן לזהות” אדם טבעי. למטרות העומדות בפנינו, ניתוח מצבו של “מזוהה וניתן לזהות” הוא בעל עניין מיוחד.

במקרה זה, SRB טענה כי הנתונים הועברו לאנונימוס עבור צד שלישי-גם אם המידע המאפשר זיהוי מחדש לא בוטל באופן בלתי הפיך והתגורר עם ישות העיבוד המקורית-כל עוד לא סביר שהנתונים היו שותפים עם אותו צד שלישי לא מאפשר זיהוי מחדש או היכן שלא היה זיהוי מחדש סביר להניח שהנתונים לא מאפשרים זיהוי מחדש או זיהוי מחדש סביר להניח שהוא סביר באופן סביר יותר סביר יותר. מצד שני, ה- EDPs עמדו על הגישה המסורתית לנתונים בדוי. בהקשר זה, נאמר כי ההבדל בין נתונים שם בדוי לאנונימיות הוא שבמקרה של נתונים אנונימיים אין “מידע נוסף” ניתן להשתמש בו כדי לייחס את הנתונים לנבדק ספציפי, ואילו במקרה של נתונים שם בדוי, יש כאלה מידע נוסף.

פסק דין זה הבהיר הוא הפרספקטיבה הרלוונטית להעריך אם הנתונים הם אנונימיים או רק שם בדוי. בית המשפט קובע כי הקביעה אם מידע מהווה נתונים אישיים יבוצעו מהתפקיד והסמכויות של כל צד. עבור חברה אחת מידע מסוים יכול להוות נתונים אישיים ועבור אחר זה לא יכול להיות. כלומר, בעת שיתוף נתונים, חשוב שאדם יבצע הערכה גם מנעלי הנמען. בית המשפט קובע כי רשות פיקוח תעריך על בסיס מקרה לגופו “בקר” יש אמצעים משפטיים זמינים בפועל מאפשר לו לגשת למידע הנוסף הדרוש כדי לזהות מחדש.

בית המשפט מדגיש כי על מנת להעריך אם זיהוי מחדש אפשרי באופן סביר או לא, מבחן זה של כדאיות ומאמץ יבוצע מנקודת המבט של מקבל המידע, פתיחת הדלת כדי לקחת בחשבון שבמקרים מסוימים מקבלי מידע שאינם מסופקים עם “מַפְתֵחַ” זיהוי מחדש (ואמצעי הגנה נוספים) עשוי להיות מחוץ לתחום ה- GDPR. בפרט, מבחן זה ייקח בחשבון אם זיהוי מחדש אפשרי הן מבחינה חוקית והן עובדתית. הרשות תבצע מבחן זה לכל מקרה לגופו תוך התחשבות בגורמים הספציפיים על מנת לברר אם מידע מהווה נתונים אישיים או לא.

יש לציין כי בית המשפט ביטל את המפקח על הגנת המידע האירופית’s רק בכל הנוגע לא לבצע את “זיהוי מחדש” מִבְחָן. לא הצהיר במפורש מהם התנאים לשקול אם הנתונים הם אנונימיים או לא.

מסקנות

  1. עלינו להיות זהירים מכיוון שניתן לערער על פסק הדין ובית המשפט לא הצהיר במפורש את התנאים הספציפיים לנתונים להיחשב אנונימיים.
  2. עם זאת, ניתן להשתמש בפסק דין זה בסנקציה של הליכים בעתיד שכן רשויות הפיקוח צריכות לבצע מבחן זה (או לפחות הוא משמש כטיעון טוב).
  3. בנוסף, בתרחישים מסוימים (עם סיכון מסוים), חברות יכולות לבצע “מבחני זיהוי מחדש” כדי להוכיח שמסד נתונים הוא אנונימי. למבחן זה החברה יכולה לקחת בחשבון שאותם נתונים בידיים שונות יכולים להעפיל כאנונימי או לא תלוי בנסיבות העובדתיות והמשפטיות העומדות לרשותך. זה יכול להוכיח שימושי באמת בהקשרים רבים (ה.ז. ניסויים קליניים, אימון אלגוריתמים וכו ‘.).

שם בדוי לעומת אנונימיזציה: הבדלים תחת ה- GDPR

שם בדוי ואנונימיזציה ממלאים תפקיד חשוב בתהליכי עיבוד נתונים, אבטחת נתונים וגישה לנתונים מאז התקנת הרגולציה הכללית להגנת נתונים (GDPR). זה’S בגלל שיטות הגנת נתונים נחוצות כדי לעמוד בתקנות תוך כדי היכולת להשתמש בנתונים לפרויקטים עסקיים.

שיטות הגנת נתונים אלה נכללות תחת קטגוריות שונות על פי ה- GDPR. אם ברצונך להשתמש בנתונים רגישים בפרויקטים תוך עמידה בכל חובות הגנת המידע, וודא שאתה מבין את כל הניואנסים של שיטות אלה.

במאמר זה אנו הולכים להתמקד בעיבוד נתונים אישיים בארגונים כך שתבינו את הנושא. אתה’ילמד:

  • מהם מידע המאפשר זיהוי אישי (PII), מזהים אישיים (PID) ונתונים אישיים
  • מה זה שם בדוי סטטוטורי?
  • מהי אנונימיזציה של נתונים?
  • ההבדל העיקרי בין השניים
  • כיצד לעמוד ב- GDPR’דרישות S
  • כיצד להקטין את הסיכונים לזיהוי מחדש של נתונים אישיים

הצהרת אחריות: זכור, מאמר זה הוא חינוכי. זה’אין ייעוץ משפטי ואין להתייחס אליו ככאלה.

מהם PII, PID ונתונים אישיים

מידע המאפשר זיהוי אישי (PII): כל ייצוג של מידע המאפשר זהות של אדם אליו המידע חל באופן סביר על ידי אמצעים ישירים או עקיפים. כל ה- PII הוא נתונים אישיים, אך לא כל הנתונים האישיים הם PII.

PII יכול להיות כל מידע המאפשר לך להתחקות ולזהות אדם. אז זה יכול להיות שם מלא, כתובת, מספר דרכון, דוא”ל, מספרי כרטיסי אשראי, תאריך לידה, מספר טלפון, פרטי התחברות ורבים אחרים.

מזהים אישיים (PID) הם קבוצת משנה של אלמנטים של נתוני PII המזהים אדם ייחודי ויכולים לאפשר לאדם אחר “לְהַנִיחַ” זהותו של אדם ללא ידיעתו או הסכמתו.

מידע אישי הוא כל מידע הנוגע לאדם שיכול לזהות אותם מחדש, כולל מזהים ישיר, מזהים עקיפים, תכונות ומאפיינים אחרים שיכולים לשמש כדי לקשור לזהות, כולל מידע הקשור לאדם’זה זהות פיזית, פיזיולוגית, נפשית, כלכלית, תרבותית או חברתית. נתונים אישיים הם קטגוריה רחבה בהרבה מ- PII או PID.

מה שנחשב ל- PII

עכשיו כשאתה מבין מהם PII, PID ונתונים אישיים, תן’S קופץ לנושא האנונימיזציה ובדוי.

מה זה שם בדוי סטטוטורי?

שם בדוי סטטוטורי הוא תקן ב- GDPR שיש לעמוד בו אם ברצונך לעבד נתונים אישיים ולהשתמש בהם בהתאם לדרישות GDPR.

לתת’תסתכל כיצד ה- GDPR מגדיר שם בדוי.

‘שם בדוי’ פירושו עיבוד נתונים אישיים באופן שלא ניתן לייחס עוד את הנתונים האישיים לנבדק נתונים ספציפי (אדם אינדיבידואלי שניתן לזהות) ללא שימוש במידע נוסף, בתנאי שמידע נוסף כזה נשמר בנפרד וכפוף לאמצעים טכניים וארגוניים כדי להבטיח כי הנתונים האישיים לא ייחסו לאדם טבעי מזוהה או ניתן לזהות;

במילים אחרות, על בקר הנתונים זהות לקשר מהמידע לעיבוד, ולאחסן את המידע המקשר מחדש בנפרד ובאובטח כך שלא ניתן להרכיב את שני הקטעים אלא אם כן מישהו מורשה לעשות זאת. בדרך זו, לא ניתן לזהות את האדם ממערך הנתונים בדוי של סטטוטורי.

נתונים בדוי

חשוב לציין כי על פי תקנת הגנת המידע הכללית, נתונים שם בדוי עדיין נחשבים לנתונים אישיים.

אתה עדיין צריך לעמוד בכל דרישות ה- GDPR להגנה על נתונים אישיים (הגבלת מטרה, הגבלת אחסון, יושרה וסודיות וכו ‘.).

ואם ברצונך לעבד נתונים למטרות ניתוח, ניתן להשתמש באנונימיזציה של נתונים גם כדי להגן על פרטיות נתונים אישיים ולהפיק תובנות ממנו.

מהי אנונימיזציה של נתונים?

בניגוד לשלם בדוי, אנונימיזציה של נתונים היא התהליך של בלתי הפיך טרנספורמציה של נתונים אישיים. המטרה של נתונים אנונימיים היא לא רק להסיר מזהים אישיים אלא גם להבטיח זאת’בלתי אפשרי לקבוע מיהו אדם משאר הנתונים, וכדי שתהליך זה יהיה קבוע

לתת’S ראה כיצד ה- GDPR מגדיר את אנונימיזציה של נתונים.

לפיכך, עקרונות הגנת המידע לא צריכים לחול על מידע אנונימי, כלומר, מידע שאינו קשור לאדם טבעי שזוהה או שניתן לזהות או לנתונים אישיים המופנים אנונימיים באופן שנבדק לא ניתן לזהות או לא ניתן לזהותם עוד.

תקנה זו אינה נוגעת אפוא לעיבוד מידע אנונימי כזה, לרבות למטרות סטטיסטיות או מחקר.

לנתונים אנונימיים יכולים להיות יתרונות עסקיים רבים עבורך. נתונים אנונימיים באמת:

מהם נתונים אנונימיים

  • מגן על נתונים אישיים ועל פרטיות הלקוח
  • מאפשר לך להשתמש בנתונים למקרי שימוש משניים, כגון בשיתוף פעולה עם צד שלישי ובפרויקטים עסקיים
  • מסיר מגבלות אחסון נתונים – בניגוד לנתונים אישיים, אתה יכול לשמור על נתונים אנונימיים ללא הגבלת זמן.

דוֹן’לא מבלבלים נתונים אנונימיים עם נתונים שזוהו. הנתונים נחשבים למוזלים כאשר מוסרים מזהים ישירים או עקיפים המקשרים אותם לאדם מסוים, או כאשר לא ניתן לבצע זיהוי באמצעות שימוש במאפיינים ידועים של אותו אדם (גילוי דדוקטיבי).

עם זאת, כפי שצוין על ידי האיגוד הבינלאומי לאנשי מקצוע בתחום הפרטיות (IAPP), דה-זיהוי לא’בדרך כלל לא מצליחים בנתונים אנונימיים, מכיוון שיש כל כך הרבה מקורות נתונים שעדיין מחזיקים במידע מזהה.

נתונים מאותיים לעומת נתונים אנונימיים

נתונים אנונימיים באמת, לעומת זאת, לא’לא מציעים הזדמנות לכל אחד, כולל מטפל הנתונים, החוקר או צד שלישי, לקשר את המידע לאדם מסוים.

מהן המגבלות של אנונימיזציה?

למרות שאנונימיזציה נשמעת כמו תוכנית נהדרת לפתוח את הפוטנציאל של הנתונים שלך, קח בחשבון את המגבלות שלה:

  1. כמה שיטות אנונימיזציה מציעות אבטחת נתונים מתאימה, אך עשויות להפחית את איכות הנתונים. בכל פעם שאתה מתכוון להשתמש בנתונים אנונימיים לניתוח הדורש תועלת גבוהה, הקפד לבחור בטכניקה שמשפילה את היושרה הסטטיסטית במידה המינימלית אפשרית.
  2. יתרת השירות והציות הפרטיות של נתונים אנונימיים תלויים בך והזדהות מחדש של נתונים רגישים מקובלים סיכון שהחברה שלך יכולה לקחת.
  3. אין דבר כזה סיכון אפס. היו הפרות של נתונים אנונימיים בעבר.

דוגמה טובה היא מקרה נטפליקס משנת 2007. חברת הסטרימינג פרסמה 10 מיליון דירוג סרטים כחלק מאתגר ציבורי שמטרתו לשפר את מערכות ההמלצות. אף על פי שנטפליקס אנונימו את חלק מהנתונים על ידי הסרת פרטים אישיים והחלפת שמות במספרים אקראיים, שני חוקרים דהו אנונימי חלק מנתונים אלה. הם השוו דירוגים וחותמות זמן עם מידע זמין לציבור באתר IMDB, וחושפים נתונים אישיים.

אנונימיזציה מפחיתה את הסיכון לזיהוי מחדש של נתונים אך יעילותה תלויה גם בגורמים אחרים. לדוגמה, אילו בקרות נושאות כדי למנוע את מערך הנתונים האנונימי בחזרה לנתונים אישיים. מקור טוב להמלצות על אמצעי האחריות והממשל הדרושים לאנונימיות מופיעים בפרק 4 של ICO.

מה’חשוב גם, אנונימיזציה של נתונים היא סוג של עיבוד נתונים. לפיכך, על חברות לעמוד בדרישות העיבוד של GDPR, לרבות הסכמה ומגבלת מטרה – ראה סעיף 5 (1) (ב). במילים אחרות, לחברות חייבות להיות המשתמש’ההסכם לאנונימיות את הנתונים האישיים שלהם.

ולבסוף, חברות שרוצות להשתמש בנתונים אנונימיים נאלצות בחופשיות כדי להוכיח כי נבדקים כבר אינם ניתנים לזיהוי. כללים אלה חלים על כל שיטות האנונימיזציה.

שם בדוי לעומת אנונימיזציה: הבדלי מפתח

עד כה אתה מבין שגם שם בדוי וגם אנונימיזציה כוללים הסתרה או מיסוך נתונים בדרך כלשהי.

ישנם מספר הבדלי מפתח בין שם בדוי לאנונימיזציה. ההבדלים הללו באים לידי ביטוי ב- GDPR. נתונים שם בדוי עדיין נחשבים לנתונים אישיים תחת ה- GDPR ואילו נתונים אנונימיים ISN’t. עם זאת, נתונים שם בדוי מציעים גם יתרונות במסגרת ה- GDPR, כגון חובות גילוי מופחתות במקרה של הפרה, יכולת לבצע העברות נתונים חוצי גבולות (כמו למשל לעיבוד נתונים של האיחוד האירופי-ארה”ב בחברה אחת), ועניין לגיטימי כדין ועיבוד משני.

שם בדוי לעומת הבדלי מפתח אנונימיזציה

דרישות ציות של GDPR לנתונים אנונימיים

לפני שתחליט להעסיק נתונים אנונימיים בפרויקט הניתוח שלך, דע את שלושת הסיכונים של זיהוי נתונים מחדש.

על פי סעיף 29 של הצד העובד, נתונים אנונימיים הם חזקים אם זה’s מוגן מפני ההתקפות הבאות:

  • מבדיל: עדיין ניתן לבטל את הרשומות של אדם (אולי באופן לא ניתן לזהות) למרות שהרשומות פחות אמינות.
  • קישור: עדיין ניתן לקשר בין הרשומות של אותו אדם, אך הרשומות פחות אמינות וכך ניתן לקשר רשומה אמיתית לתוספת מלאכותית (אני.ה. ל’רעש ‘). במקרים מסוימים, ייחוס שגוי עשוי לחשוף נתונים בכפוף לרמת סיכון משמעותית ואף גבוהה יותר מאשר נכונה.
  • הסקה: התקפות מסקנות עשויות להיות אפשריות אך אחוזי ההצלחה יהיו נמוכים יותר וכמה חיוביות שווא (ושליליות שווא) מתקבלות על הדעת.

לאחר קריאת זה, יתכן שאתה תוהה באיזו מידה נתונים אנונימיים באמת אנונימיים. אם אתה’סקרן, קרא את המאמר הזה.

האם יש שיטה בטוחה יותר מהשיטה המסורתית של אנונימיזציה של נתונים? כן זה’יצירת נתונים סינתטיים.

נתונים סינתטיים כשיטה לאנונימיזציה

נתונים סינתטיים הם תוצאה של יצירת נתונים מלאכותיים. מערך הנתונים החדש דומה לאיכות הנתונים המקוריים ושומר על התפוצה הסטטיסטית. המשמעות היא שנתונים סינתטיים נראים ומתנהגים כמו נתונים אישיים אמיתיים.

אם אתה רוצה לשמור על רמת הבטוחה של תאימות לפרטיות, מכוון לייצר נתונים סינתטיים לשמר פרטיות. יצירת נתונים סינתטיים לשמר פרטיות שובר את הקשר בין הנבדק המקורי לנתונים סינתטיים, ומגביר את רמת ההגנה על נתונים.

נתונים סינתטיים ופרטיות דיפרנציאלית

עם זאת, מודלים של למידת מכונות יכולים לשנן דפוסים של מערך הנתונים המקורי שמגדיל את סיכון הפרטיות. אז כדי לשמור על כלי השירות הנתונים הסינתטיים הגבוהים אך למזער את סיכון הפרטיות, אתה יכול להוסיף שכבות פרטיות נוספות לנתונים סינתטיים – ה.ז., פרטיות דיפרנציאלית.

להקשר, פרטיות דיפרנציאלית (DP) היא הגדרה קולית מתמטית של פרטיות למטרות למידת סטטיסטית ומכונה. על ידי התבוננות בפלט של אלגוריתם פרטי באופן דיפרנציאלי, אי אפשר לקבוע אם נתוניו של אדם נתון נכללו במערך הנתונים המקורי או לא. אם לומר זאת בדרך אחרת, מובטח שאלגוריתם פרטי באופן דיפרנציאלי יישאר יציב ללא קשר אם אדם מצטרף או עוזב את מערך הנתונים.

אלגוריתמי DP משמשים ליצירת רשומות סינתטיות פרטיות באופן דיפרנציאלי על בסיס התפלגות המקורית של הנתונים. כתוצאה מכך, הנתונים הסינתטיים מרוויחים מהבטחות התיאורטית ש- DP מספק.

שכבות הגנה אלה משפרות משמעותית את פרטיות הנתונים הסינתטיים. עם זאת, אף שיטה לא יכולה להבטיח פרטיות מושלמת תוך שמירה על שירות מסוים. ה- GDPR מחייב כי חברות להעריך את הסיכונים הנותרות של זיהוי מחדש.

לדוגמה, ב- Statice, פיתחנו הערכות המכמתות את סיכון הפרטיות של נתונים סינתטיים עם קבוצה של הערכות כדי להעריך את התועלת והפרטיות של הנתונים שהיא מייצרת.

ישנם יתרונות וחסרונות של שימוש גם בשם בדוי וגם אנונימיזציה, תלוי בנסיבות. אנונימיזציה יכולה להיות שימושית מאוד, אם נעשה כראוי ואם הסיכונים לזיהוי מחדש באמצעות ייחוד החוצה, קישור התקפות והתקפות ההסקה מצטמצמות. כאמור, טכניקות אנונימיזציה המשמשות יכולות גם להשפיל את התועלת, וחשוב להסביר זאת.

מצד שני, שם בדוי סטטוטורי מספק רמת הגנה גבוהה ללא תועלת משפילה, ומספק יתרונות תחת ה- GDPR. עם זאת, אתה עדיין מכוסה על ידי התקנה. במקרה של אנונימיזציה, ארגונים צריכים לקחת בחשבון את הסיכון לזנב “נִכשָׁל” אנונימיזציה. במקרה של שימוש בשם בדוי סטטוטורי, ארגונים צריכים לנקוט אמצעי תאימות של GDPR ולהגביר את התהליכים הללו. השימוש בטכניקה אחת או אחרת יהיה תלוי במה צריך להשתמש בנתונים.

Related Posts

© racavedigger.com 2024