توضیح ژانویه 2025 EDPB
دستورالعملهای شبهناشناسیسازی EDPB شماره 01/2025 که در ژانویه 2025 منتشر شدند، چندین توضیح را با پیامدهای تطابق قابلتوجه برای سازمانهای استفاده کننده از ابزارهای ناشناسیسازی داده معرفی کردند.
مهمترین توضیح: دستورالعملها مفهوم "دامنه شبهناشناسیسازی" را معرفی میکند — مجموعه طرفهایی که برای آنها دادههای شبهنامنهاد قابل پیوند به افراد حقیقی باقی میمانند. دادههای شبهنامنهاد تحت GDPR برای هر طرفی در دامنه شبهناشناسیسازی دادههای شخصی است (طرفهایی که کلید شبهناشناسیسازی را نگه دارند یا میتوانند آن را استخراج کنند). دستورالعملها بهطور صریح بیان میکند که دادههای شبهنامنهاد وضعیت دادههای شخصی را تغییر نمیدهد — حتی اگر برای طرفهایی خارج از دامنه غیرشناساییشده به نظر برسد — تحت تمام الزامات GDPR باقی میماند.
این توضیح بر سازمانهای استفاده کننده که معتقد بودند "توکنسازی" یا "شبهناشناسیسازی با کلیدها" داده خود را از دوره GDPR خارج کردهاست تأثیر میگذارد. تحت دستورالعملهای ژانویه 2025، اینطور نبوده است. سازمان نگهدارنده کلید شبهناشناسیسازی برای دادههای شبهنامنهاد کنترلکننده داده GDPR باقی میماند.