Anonimizacja i pseudonimizacja danych osobowych
Prawidłowe przeprowadzenie procesu anonimizacji lub pseudonimizacji danych osobowych pozwala na – odpowiednio – uniknięcie podlegania RODO lub ograniczanie swojej odpowiedzialności w stosunku do danych osobowych przetwarzanych w organizacji. Należy jednak podkreślić, że obydwa procesy wymagają nie tylko zaangażowania osób odpowiedzialnych za procesy przetwarzania wewnątrz organizacji, prawników, ale także osób posiadających wiedzę techniczną. Warto zapoznać się z korzyściami płynącymi z anonimizacji i pseudonimizacji danych osobowych, ale także znać kilka najbardziej popularnych technik anonimizowania i pseudonimizowania danych osobowych.
Pseudonimizacja i anonimizacja danych osobowych – definicje i korzyści
Zgodnie z motywem 26 RODO, zasady ochrony danych wynikające z RODO nie powinny mieć zastosowania do informacji anonimowych, tzn. takich informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Należy podkreślić, że poprzeczka jest tu ustawiona bardzo wysoko, i jeżeli istnieją techniki re-identyfikacji danych jako dotyczących poszczególnych osób fizycznych, takie dane nie mogą zostać uznane za dane zanonimizowane i w konsekwencji będą podlegać reżimowi RODO. Jeżeli jednak dane zostaną zanonimizowane w sposób nieodwracalny, to wymogi i obowiązki płynące z RODO w ogóle nie będą się do takich danych stosować.
Dane spseudonimizowane to takie dane osobowe, które przy użyciu dodatkowych informacji można przypisać osobie fizycznej. Zgodnie z art. 4 pkt 5) RODO pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Takie dane dalej stanowią więc dane osobowe, do których stosuje się wszelkie wymogi wynikające z RODO. Pseudonimizacja jest procesem odwracalnym, będącym jednym ze sposobów zabezpieczenia przetwarzanych danych osobowych. Zgodnie z motywem 28 RODO „pseudonimizacja danych osobowych może ograniczyć ryzyko dla osób, których dane dotyczą, oraz pomóc administratorom i podmiotom przetwarzającym wywiązać się z obowiązku ochrony danych”.
Techniki anonimizowania danych osobowych
Przedstawienie wszystkich technik umożliwiających anonimizację i pseudonimizację danych osobowych przekracza ramy niniejszego wpisu. Warto jednak wskazać, że techniki anonimizacji można podzielić na dwie główne grupy:
- grupa technik oparta na randonimizacji,
- grupa technik oparta na uogólnieniu.
Co się tyczy pierwszej z ww. grup, to są to techniki zakładające wprowadzenie pewnego stopnia niepewności co do ich prawdziwości. W konsekwencji wykluczany jest ścisły związek pomiędzy danymi a konkretnymi osobami. Niektóre z tych technik to dodawanie zakłóceń, przetasowanie, prywatność różnicowa.
Z kolei techniki oparte na uogólnieniu polegają na modyfikowaniu zakresu lub rzędu wielkości. Niektóre z tych technik to agregacja, L-dywersyfikacja, T-bliskość.
Techniki pseudonimizowania danych osobowych
Z kolei technikami pozwalającymi na pseudonimizację danych są np. szyfrowanie z kluczem tajnym, funkcja skrótu, szyfrowanie deterministyczne lub tokenizacja.
Zagrożenia związane z anonimizacją i pseudonimizacją danych osobowych
Przede wszystkim należy wskazać, że należy dobrać taką technikę pseudonimizacji lub anonimizacji danych osobowych, aby:
1) można było uznać, że dany proces rzeczywiście doprowadził do powstania zbioru danych anonimowych/ spseudonimizowanych,
2) dane nie zostały pozbawione wartości biznesowej (dalej mogą służyć np. profilowaniu klientów),
3) osoby odpowiedzialne za przeprowadzanie tych procesów na bieżąco monitorują postęp technik, które mogłyby prowadzić do odwrócenia tych procesów.
Warto podkreślić, że anonimizacja i pseudonimizacja nie są procesami przeprowadzonymi raz na zawsze, a rozwój technologii może przyczynić się do powstania nowych, nieznanych wcześniej sposobów odwrócenia takich procesów. Często zastosowanie jednej techniki anonimizacji nie będzie wystarczające i konieczne będzie wybranie dwóch, wzajemnie się uzupełniających.
Organizacje powinny na bieżąco śledzić rozwój technik dot. odwracania ww. procesów, co powinno znaleźć odzwierciedlenie w wewnętrznych procedurach z zakresu ochrony danych osobowych.
