توضيح EDPB في يناير 2025
قدمت إرشادات مجلس حماية البيانات الأوروبي 01/2025 حول إخفاء الهوية، التي نُشرت في يناير 2025، عدة توضيحات لها تأثيرات كبيرة على الامتثال للمنظمات التي تستخدم أدوات إخفاء الهوية.
أهم توضيح: تقدم الإرشادات مفهوم "مجال الإخفاء" - مجموعة الأطراف التي تظل فيها البيانات المجهولة قابلة للربط بأفراد حقيقيين. تعتبر البيانات المجهولة بيانات شخصية بموجب GDPR لأي طرف ضمن مجال الإخفاء (الأطراف التي تمتلك مفتاح الإخفاء أو التي يمكنها استنتاجه). تنص الإرشادات بشكل صريح على أن البيانات المجهولة لا تغير من وضعها كبيانات شخصية - تظل خاضعة لجميع التزامات GDPR - حتى لو بدت غير محددة للأطراف خارج المجال.
يؤثر هذا التوضيح على المنظمات التي اعتقدت أن "التوكن" أو "الإخفاء بمساعدة المفاتيح" قد أزال بياناتها من نطاق GDPR. بموجب إرشادات يناير 2025، لم يحدث ذلك. تظل المنظمة التي تمتلك مفتاح الإخفاء متحكمًا في بيانات GDPR للبيانات المجهولة.
فجوة تسويق الأدوات
العديد من الأدوات المروجة كأدوات "إخفاء الهوية" تنتج في الواقع بيانات مجهولة. التمييز:
الإخفاء الحقيقي (غير قابل للعكس): لا يمكن عكس التحويل من قبل أي طرف، باستخدام أي وسيلة متاحة الآن أو في المستقبل. الإخفاء الحقيقي يزيل البيانات تمامًا من نطاق GDPR.
الإخفاء (قابل للعكس): يمكن عكس التحويل باستخدام مفتاح، جدول بحث، أو معلومات إضافية محتفظ بها بشكل منفصل. الإخفاء لا يزيل البيانات من نطاق GDPR - تظل بيانات شخصية للأطراف التي تمتلك أو يمكنها استنتاج المفتاح.
تنتج الأنظمة المعتمدة على التوكن (استبدال PII بتوكنات متسقة والحفاظ على جدول الربط)، والأنظمة المعتمدة على التشفير (استبدال PII بقيم مشفرة والحفاظ على مفتاح فك التشفير)، والتشفير الذي يحافظ على التنسيق جميعها بيانات مجهولة. تظل البيانات بيانات شخصية بموجب إرشادات EDPB في يناير 2025.
يعتبر التجزئة (تطبيق دالة تجزئة أحادية الاتجاه على قيم PII) أقرب إلى الإخفاء - إذا كانت دالة التجزئة آمنة من الناحية التشفيرية ولا يمكن إجراء بحث عن الصورة السابقة - لكن إرشادات EDPB تشير إلى أن تجزئة البيانات ذات الانتروبيا المنخفضة (سلاسل قصيرة مثل الأسماء أو المعرفات الشائعة) معرضة لهجمات جدول قوس قزح وقد لا تشكل إخفاءً حقيقيًا.
استراتيجية الامتثال بموجب الإرشادات الجديدة
يحتاج مسؤولو حماية البيانات إلى إعادة تقييم استراتيجية تصنيف البيانات الخاصة بهم في ضوء إرشادات EDPB في يناير 2025:
بالنسبة للبيانات المصنفة على أنها "مجهولة" (خارج نطاق GDPR): إعادة تقييم ما إذا كان التحويل غير قابل للعكس حقًا. إذا كان بإمكان أي طرف عكسه - بما في ذلك المتحكم في البيانات نفسه - فإنه يكون إخفاءً و لا يزال GDPR ينطبق.
بالنسبة للبيانات التي يجب أن تظل خارج نطاق GDPR (لتحليلات، أرشفة، أو بحث): استخدام طرق إخفاء غير قابلة للعكس - الحذف (الإزالة الدائمة)، التمويه بقيم غير قابلة للاسترداد، أو التجزئة التشفيرية للبيانات ذات الانتروبيا العالية. وثق الطريقة والأساس لتحديد الإخفاء.
بالنسبة للبيانات التي تستفيد من القابلية للتحويل المراقب (البحث مع متطلبات إعادة الاتصال، سجلات التدقيق، التزامات الاكتشاف): تصنيفها بشكل صريح كبيانات شخصية مجهولة، والحفاظ على جميع التزامات GDPR، وتوثيق ترتيبات حيازة مفتاح الإخفاء وفقًا لمتطلبات فصل المفاتيح لـ EDPB.
الإطار الصريح المكون من خمس طرق - استبدال، حذف، تمويه، تجزئة، تشفير - يتماشى مباشرة مع هذا التصنيف: استبدال، تمويه، وتشفير تنتج بيانات مجهولة (لا يزال GDPR ينطبق). حذف وتجزئة (لبيانات ذات انتروبيا عالية) تقترب من الإخفاء الحقيقي (خاضعة للتحليل الشامل وتحليل الانتروبيا).
المصادر: