【GDPR】一览：GDPR下的去标识化、匿名化和假名化

cioctocdo

15 August 2022

SEO Title

At A Glance: De-Identification, Anonymization, and Pseudonymization under the GDPR

文章分类

欧盟数据保护

数据的去标识化是指用于防止直接和间接的个人标识符与信息相关联的过程。欧盟一般数据保护条例（“GDPR”）将取代2018年5月25日生效的数据保护指令95/46/EC，该条例明确规定，该条例不适用于“与已识别或可识别的自然人无关，或与匿名数据无关，从而导致数据主体不可识别或不再可识别”的数据。

“个人数据匿名化是指去标识化的一个子类，其中直接和间接的个人识别码已被删除，并实施了技术保障措施，使数据永远无法重新识别（例如，重新识别风险为零）。这与去标识化数据不同，去标识化数据可以使用密钥，代码、算法或假名重新链接到个人。GDPR将假名化定义为：“在处理个人数据时，如果不使用附加信息，数据将不再归属于特定的数据主体，前提是此类附加信息单独保存，并遵循技术和组织措施，以确保个人数据不归属于已识别或可识别的自然人。”因此，根据GDPR，假名化数据是指一组信息中的标识符被人工标识符或假名取代的数据，这些标识符或假名单独持有并受技术保障措施的约束。

尽管化名并不是唯一一种足以免除控制人GDPR要求的技术，但GDPR认识到，化名“可以降低相关数据主体的风险，帮助控制人和处理者履行其数据保护义务。”因此，GDPR为控制者以化名个人数据创造了重大激励。根据GDPR，化名可以帮助控制器：（1）履行其数据安全义务；（2）出于科学、历史和统计目的保护个人数据；以及（3）减轻其违约通知义务。

假名化可以帮助控制器履行其数据安全义务。GDPR要求控制器实施合理和适当的“技术和组织措施，如虚拟化”，以在设计和默认情况下保护数据。4此外，GDPR要求控制员实施合理和适当的“技术和组织措施”，以确保数据安全。5假名化是GDPR明确规定的两个安全措施示例之一，可帮助控制器履行其数据安全义务。
化名可以帮助控制员出于科学、历史和统计目的保护个人数据。GDPR要求仅为收集数据的有限目的处理数据，但为科学、历史或统计目的的数据处理提供了例外，前提是实施了“适当的保障措施”。6《全球数据保护条例》明确规定，化名是一项保障措施，可帮助控制员满足其“适当保障措施”要求，以处理科学、历史和统计目的的数据。
化名可以帮助控制者减轻其违约通知义务。根据GDPR，如果“自然人的权利和自由存在风险”，控制人必须通知政府监管机构，如果“对自然人的权力和自由存在高风险”，则必须通知消费者。7由于假名是一种基于风险的保护措施，可以降低数据主体的风险，已实现假名化的控制器可能能够避免GDPR下的通知义务。

匿名化不是一种单一的技术，而是一组方法、工具和算法，可以应用于不同类型的数据，并具有不同的有效性水平。2014年，第29条工作组（WP29）发布了关于非符号化技术8的第05/2014号意见，该意见审查了各种匿名化技术在欧盟法律框架下的有效性和局限性。该意见指出，匿名化导致以“不可逆转地防止身份识别”的方式处理个人数据。9 WP29确定了以下七种可用于匿名化信息记录的技术：

噪声附加：个人标识符表达不准确（例如，重量表达不准确+/-10磅）。
替换/排列：个人标识符在表中被洗牌或替换为随机值（例如，邮政编码80629替换为“洋红”）。
差异隐私：将一个数据集的个人标识符与第三方持有的匿名数据集进行比较，并说明噪声函数和可接受的数据泄漏量。
聚合/K-匿名：将个人标识符概括为一个范围或组（例如，42000美元的工资概括为35000-45000美元）。
L-多样性：首先对个人标识符进行广义化，然后使等价类中的每个属性至少出现“L”次。（例如，属性被分配给个人标识符，每个属性与数据集或分区一起出现的次数最少）。
假名化–散列函数：任何大小的个人标识符都用固定大小的人工代码替换（例如，巴黎用“01”替换，伦敦用“02”替换，罗马用“03”替换）。
假名化-令牌化：个人标识符被追溯到原始数据的非敏感标识符替换，但不是从原始数据中数学推导出来的（即，在令牌库中使用随机生成的令牌“958392038”交换信用卡号）。

关键定义：“直接标识符”是指在没有附加信息或通过链接到信息（例如姓名、电话号码、SSN、政府颁发的ID）的情况下识别个人的数据。
关键定义：“间接标识符”是间接识别个人的数据（例如，出生日期、性别、种族、位置、cookies、IP地址、车牌号）。
关键定义：“聚合”数据指的是以摘要形式汇编和表达信息的过程。

1. GDPR Recital ¶ 26.
2. GDPR Art. 5.
3. GDPR Art. 28.
4. GDPR Art. 25.
5. GDPR Art. 32.
6. GDPR Art. 89(1).
7. GDPR Art. 32.
8. Article 29 Working Party, Opinion 05/2014 on Anonymization Techniques, WP216, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf.
9. Id. at 3.

本文：https://cioctocdo.com/glance-de-identification-anonymization-and-pseudo…

文章链接

https://cpo.work/glance-de-identification-anonymization-and-pseudonymization-under-gdpr

Search

文章分类

标签