EDPB 2025: Насоки за псевдонимизацията -- обяснение
Актуализирано за 2026 г.
Какво се промени през януари 2025 г.
Европейският комитет по защита на данните (EDPB) издаде Насоки 01/2025 през януари 2025 г. Темата: псевдонимизация. Основната точка е кратка. Псевдонимизираните файлове все още са лични файлове. Те остават в обхвата на закона. Много екипи бяха приели, че са извън него. Новите насоки казват -- не.
Ако вашата организация притежава ключа за обратно преобразуване, правилата все още се прилагат спрямо вас.
Домейнът на псевдонимизацията
Насоките въвеждат една нова концепция: домейнът на псевдонимизацията. Това е групата от страни, които могат да свържат псевдонимизиран елемент с реален човек.
Всяка страна в тази група е обхваната от закона. Ако притежавате ключа -- или можете да го изведете -- вие сте в тази група. Прилагат се всички правила.
Два термина. Една пропаст.
Тези два термина не са едно и също.
Истинската анонимизация не може да бъде обратима. Никоя страна не може да я върне -- нито сега, нито по-късно. Истински анонимизираните файлове излизат извън обхвата на закона.
Псевдонимизацията може да бъде обратима. Ключ, таблица за търсене или страничен файл могат да върнат оригиналните стойности. Тези елементи остават в обхвата на закона за всяка страна, която притежава ключа.
Три вида инструменти, които произвеждат псевдонимизиран -- а не анонимизиран -- изход:
- Токен системи: заместват лични данни с фиксирани токени и пазят таблица за търсене
- Инструменти за криптиране: заключват стойностите на лични данни и пазят ключа за отключване
- Инструменти за криптиране с запазване на формата
Хашингът е по-близо до истинската анонимизация -- но само когато входните данни са трудни за отгатване. За кратки имена или общи идентификационни кодове атаките с речник могат да обърнат хаша. EDPB посочва този риск. Хашингът на лесно отгатваеми стойности може да не се счита за истинска анонимизация.
Стъпки за длъжностните лица по защита на данните
Прегледайте всеки набор от файлове, обозначен като "анонимизиран". Задайте въпроса: може ли някоя страна да го обърне? Ако отговорът е да, той е псевдонимизиран. Законът все още се прилага.
Файлове, които трябва да останат извън обхвата на закона -- анализи, архиви, обобщени резултати от изследвания -- се нуждаят от стъпки, които не могат да бъдат обърнати. Варианти: постоянно заличаване, маскиране с безвъзвратни стойности или хашинг на трудно отгатваеми входни данни. Документирайте метода и основанието за него.
Файлове, при които процесът трябва да е обратим -- повторен контакт в изследвания, одитни следи, правно задържане -- трябва да бъдат обозначени като псевдонимизирани лични файлове. Спазвайте всички правни задължения. Документирайте съхранението на ключа по правилата на EDPB.
Рамката с пет метода съответства на това разделение. Replace (замяна), Mask (маскиране) и Encrypt (криптиране) произвеждат псевдонимизиран изход. Redact (заличаване) и Hash (хашинг на трудно отгатваеми входни данни) могат да достигнат истинска анонимизация -- при условие на цялостен преглед.
Проверете какво реално произвеждат вашите инструменти. Продукт, продаван като инструмент за "анонимизиране", може да генерира псевдонимизирани елементи, ако пази таблица за търсене или ключ. Нашето ръководство за съответствие с GDPR обхваща всички правила за класификация. Нашият преглед на техническите мерки за сигурност обяснява контролите, които длъжностните лица по защита на данните трябва да документират. За насоки за инструменти вижте нашето ръководство за предварителни настройки и одит на анонимизацията.