anonym.legal
Terug na BlogGDPR & Nakoming

EDPB 2025 Pseudonimiseringsriglyne: Is Jou...

EDPB Riglyne 01/2025 het verheldere dat pseudonimiseerde data as persoonlike data onder GDPR bly — slegs ware anonimisering val buite GDPR-bestek.

April 19, 20269 min lees
EDPB 2025 pseudonymizationanonymization vs pseudonymization GDPRGDPR scope personal dataDPO compliance gappseudonymization domain

Die EDPB se Januarie 2025 Verheldering

Die European Data Protection Board se Riglyne 01/2025 oor Pseudonimisering, gepubliseer in Januarie 2025, het verskeie verhelderinginge met beduidende naleving-implikasies vir organisasie wat dataanonimiseringshulpmiddel gebruik, voorgestel.

Die mees-konsekwensiële verheldering: die riglyne stel die konsep van 'n "pseudonimiserings-domein" bekend — die stel partye vir wie pseudonimiseerde data laag koppelingsrisiko aan werklike individue het. Pseudonimiseerde data is persoonlike data as ENIGE party binne die domein dit kan herkoppel.

Dit is 'n kritieke verskil van vorige EDPB-hantering, wat pseudonimisering meer butelands behandel het. Die 2025-riglyne is deurspuiter.

Die Pseudonimiserings-Domein-Konsep

Vorige interpretasies van GDPR het aangeneem dat pseudonimisering — data wat deur addisionele inligting ontkoppel kan word — buite GDPR-bestek val as slegs die data-handler (nie die persone binne die organisasie) dit kon herkoppel.

Die EDPB het hierdie interpretasie nou afgekeur. Die riglyne sê dat pseudonimiseerde data as persoonlike data bly so lank as:

  1. Die data onmiddellik deur bykomende inligting herkoppelbaar is (bv. 'n tabel-opsoekingssleutel)
  2. Enigiemand binne die organisasie dit kan herkoppel (of deur beperkte toegang)
  3. Bykomende organisasies dit kan herkoppel (bv. navorsing-medewerkers, derde-party rekenaarprosesseerders)

Dit beteken dat pseudonimiserings-behepte — soos hash-enkripsie met begrensde sleutels — data as GDPR persoonlike data klassifiseer as die organisasie die herkoppelingssleutel uithou.

Operasionele Implikasies vir Anonimiseringshulpmiddel

Meeste "anonimiseringshulpmiddel" markeer — spesifieke:

  1. Hash-gebasseerde hulpmiddel: Voeg 'n hashing-vlak (bv. SHA-256 + salt) op persoonlike identifiseerders. Dis pseudonimisering, nie anonimisering nie, want hashes kan deur herrekening omgekeer word (rekenaar-krag-aanvalle).
  2. Enkripsie-gebasseerde hulpmiddel: Enkripseer persoonlike identifiseerders met 'n sleutel wat deur die organisasie bewaar word. Dis pseudonimisering, wat beteken GDPR bly van toepassing.
  3. Maskeringsgeheel: Vervang persoonlike identifiseerders met sekere waardes ("XXX", "***"). As die organisasie die gemask-waardes en die werklike waardes kan opsluit, is dit pseudonimisering. As nie, is dit anonimisering — maar dit is selde werklik anoniem.
  4. Voorgeskrijf-verwydering: Verwyder persoonlike identifiseerders sonder herrekening-moontlikheid. Dis anonimisering — waar anonimisering.

Die EDPB se riglyne maak duidelik: die meeste "anonimiseringshulpmiddel" is eintlik pseudonimiserings-hulpmiddel. Organisasie het die aandeel hiervan verkeerd begrip.

Herkoppelingsrisiko-Beoordeling

Die riglyne vereis 'n formele "herkoppeling-risikoanalise":

  1. Kan die organisasie die data herkoppel? Ja = pseudonimisering
  2. Kan 'n derde-party (verkoper, forseer, bestuurderspersoneel) dit herkoppel? Ja = pseudonimisering
  3. Kan die organisasie 'n makelaar vind (soos 'n reklame-ID) om die data by individual-rekords in te oordrag? Ja = pseudonimisering

Als een van hierdie "ja" is, bly die data as persoonlike data onder GDPR klassifiseer.

Waar anonimisering — werklik waar anonimisering — beteken dat:

  1. Die organisasie kan dit NOOIT herkoppel
  2. Geen derde-party kan dit herkoppel
  3. Geen kombinasie van bykomende data kan dit herkoppel

Dit is 'n hoë drumpel. Meeste praktike anonimiseringsmethodes haal dit nie.

EDPB-Spesifieke Bevindinge

Die riglyne het ses spesifieke nalawingerstellinge vir pseudonimiserings-toepassinge:

Bevinding 1 — Herkoppeling-Sleutel Beskerming: As 'n organisasie pseudonimiserings-sleutels uithou, moet hierdie sleutels met ten minste dieselfde tegnologies-behepte beskerm word as die werklike PII. Die riglyne spesifiseer "fisieke afskeiding" (herkoppeling-sleutels in 'n aparte, versleutelde omgewing) as die standaard.

Bevinding 2 — Verkopers kan Herkoppel: As 'n organisasie 'n derde-party desa-anonimiseringshulpmiddel gebruik (bv. 'n cloud-hulpmiddel wat die herkoppeling-sleutel ken), bly die data onder GDPR klassifiseer. Die hulpmiddel-verkoper kan dit herkoppel.

Bevinding 3 — Naleving van Artikel 17: Pseudonimiseerde data, alhoewel dit persoonlike data bly, het baie beperkinge op Artikel 17 (regte tot uitwissing). Organisasie wat pseudonimisering aan Artikel 17 moet gaan, kan klaim dat dit nie moontlik is om pseudonimiseerde data uit te wis (want herkoppeling kan lei tot heridentifisering-risiko's). Maar organisasie moet die "uitwissing-versoek" REGISTREER sodat as die pseudonimiserings-sleutel later gekompromitteer word, die organisasie kan opsluit watter werklike individue geaffekteer is.

Bevinding 4 — Artikel 35 DPIA: Organisasie wat pseudonimisering gebruik, moet 'n DPIA uitvoer vir herkoppeling-risiko's, herkoppeling-sleutel-beskerming, en onopsetlike heridentifiseringsrisiko's.

Bevinding 5 — Navorsinge-Pseudonimisering is Nog Steeds GDPR: Navorsingsorganisasie kan nie klaim dat pseudonimiseerde data "ondersoeks-data" is en daarom buite GDPR val nie. Artikel 4(11) is duideling: pseudonimisering is 'n vorm van verwerking wat GDPR vereis.

Bevinding 6 — Kombinasie-Risiko: As pseudonimiseerde data met ander dataselle gekombineer kan word (bv. metadata, transaksiehistorie, lokale-data), en die kombinasie kan herkoppel aan individue, bly die pseudonimiseerde data as persoonlike data klassifiseer.

Die Implikasie vir Anonimiseringshulpmiddel-Verkopers

Vir verkopers van anonimiseringsleiding:

  1. Bemarkinge-Wording: Viele verkopers bemark soos "100% anoniem," "GDPR-exempt data", of "anonimisering-gerade". Die EDPB-riglyne het dit skerpgelug: as die hulpmiddel pseudonimisering doen (wat meeste wel), kan die data nie as "exempt" gemarketeer word nie.
  2. Kontraktermyne: Verkopers kan nie organisasie "onverantwoordelik uit GDPR" let sonder formele dokumentasie van herkoppeling-risiko-beoordeling en herkoppeling-sleutel-beskerming nie.
  3. Skuldverhaling: Verkopers kan nie klaim dat organisasie "die verantwoordelikheid" het vir anonimisering-beskeming. As die hulpmiddel self pseudonimiseerders is (d.w.z. dit het herkoppeling-kapasiteit), het die hulpmiddel-verkoper die verantwoordelikheid vir die beskeming van herkoppeling-sleutels.

Aanbevole Kontroles vir Organisasie

  1. Hulpmiddel-Evaluering: Vir elke anonimiseringshulpmiddel, voer 'n formele "Herkoppeling-Risiko-Beoordeling" uit wat bepaal of die hulpmiddel pseudonimisering of ware anonimisering doen.
  2. Kontraktermyne: Voeg spesifieke klousule in wat vereish:
    • Dokumentasie van die herkoppeling-risiko-beoordeling
    • Tegnologies-behepte vir herkoppeling-sleutel-beskerming
    • DPA-naleving attestering
  3. DPIA-Dokumentasie: Voer 'n DPIA uit en dokumenteer dat pseudonimiserings-behepte op artikel 32-vlak (tegnologies-beskerming) en artikel 5(2)-vlak (verantwoordeligheid-dokumentasie) nalewig is.
  4. Artikel 17-Proses: Implementeer 'n Artikel 17-versoek-proses wat pseudonimiserings-data-herkoppeling-risiko's verreken.

Gevolgtrekking

Die EDPB se Januarie 2025 pseudonimiserings-riglyne het die praktyk-verstelling verskuif: pseudonimisering bly GDPR persoonlike data, en herkoppeling-risiko-beoordeling is nou 'n verplichte element van GDPR-nalewering vir anonimiserings-toepassinge. Meeste anonimiseringshulpmiddel markerorde as "anoniem" is eintlik pseudonimiserings-hulpmiddel met voortdurende GDPR-obligasie.

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke