EDPB 2025: Pszeudoanonimizálási iránymutatások magyarázata
Frissítve 2026-ra
Mi változott 2025 januárjában
Az Európai Adatvédelmi Testület (EDPB) 2025 januárjában kiadta a 01/2025-ös iránymutatást. Témája: a pszeudoanonimizálás. A lényeg röviden összefoglalható. A pszeudoanonimizált fájlok továbbra is személyes fájloknak minősülnek. A jogszabály hatályán belül maradnak. Sok szervezet azt feltételezte, hogy azon kívül esnek. Az új iránymutatás ezt cáfolja.
Ha a szervezet rendelkezik a folyamat visszafordításához szükséges kulccsal, a szabályok továbbra is vonatkoznak rá.
A pszeudoanonimizálási tartomány
Az iránymutatás bevezet egy új fogalmat: a pszeudoanonimizálási tartomány. Ez azon felek csoportja, amelyek egy pszeudoanonimizált elemet vissza tudnak kapcsolni egy valódi személyhez.
Ebbe a csoportba tartozó minden fél a jogszabály hatálya alá esik. Ha Ön rendelkezik a kulccsal – vagy ki tudja azt következtetni –, akkor ebbe a csoportba tartozik. Minden szabály érvényes.
Két fogalom. Egy rés.
E két fogalom nem azonos.
A valódi anonimizálás visszafordíthatatlan. Egyetlen fél sem képes visszaállítani – sem most, sem a jövőben. A valóban anonimizált fájlok a jogszabály hatályán kívül esnek.
A pszeudoanonimizálás visszafordítható. Egy kulcs, egy keresési táblázat vagy egy kiegészítő fájl visszaállíthatja az eredeti értékeket. Ezek az elemek a jogszabály hatályán belül maradnak minden olyan fél számára, amely rendelkezik a kulccsal.
Három eszköztípus, amely pszeudoanonimizált – nem anonimizált – kimenetet állít elő:
- Token-rendszerek: a személyes adatokat rögzített tokenekkel cserélik fel, és keresési táblázatot tartanak fenn
- Titkosítási eszközök: zárolják a személyes értékeket, és megtartják a visszafejtési kulcsot
- Formátummegőrző titkosítási eszközök
A hashelés közelebb áll a valódi anonimizáláshoz – de csak akkor, ha a bemenetek nehezen kitalálhatók. Rövid nevek vagy általános azonosítókódok esetén a keresési támadások visszafordíthatják a hashelést. Az EDPB felhívja erre a kockázatra a figyelmet. A könnyen kitalálható értékek hashelése esetleg nem minősül valódi anonimizálásnak.
Az adatvédelmi tisztviselők teendői
Vizsgálja felül az „anonimizált” jelzéssel ellátott minden adatkészletet. Tegye fel a kérdést: képes-e bármely fél visszafordítani a folyamatot? Ha igen, az adatkészlet pszeudoanonimizált. A jogszabály teljes körűen alkalmazandó.
Azon fájlok esetében, amelyeknek a jogszabály hatályán kívül kell maradniuk – analitika, archívumok, kutatási összesítések –, visszafordíthatatlan lépések szükségesek. Lehetőségek: végleges redakció, helyreállítás nélküli értékekkel végzett maszkolás, vagy nehezen kitalálható bemenetek hashelése. Dokumentálja az alkalmazott módszert és annak indokát.
Azon fájlok esetében, ahol a folyamatnak visszafordíthatónak kell maradnia – kutatási visszakapcsolás, audit-nyomvonalak, jogi megőrzési kötelezettség –, ezeket pszeudoanonimizált személyes fájlokként kell nyilvántartani. Az összes jogi kötelezettség fennmarad. Rögzítse a kulcskezelési folyamatot az EDPB kulcsszabályainak megfelelően.
Az öt módszerből álló keretrendszer leképezhető erre a felosztásra. A Csere, Maszkolás és Titkosítás pszeudoanonimizált kimenetet állít elő. A Redakció és a Hashelés (csak nehezen kitalálható bemenetekre) elérhet valódi anonimizálást – a teljesség felülvizsgálatának függvényében.
Ellenőrizze, hogy az eszközei milyen kimenetet állítanak elő valójában. Egy „anonimizálási” eszközként forgalmazott termék pszeudoanonimizált elemeket eredményezhet, ha megőriz bármilyen keresési lehetőséget vagy kulcsot. GDPR-megfelelőségi útmutatónk lefedi az összes besorolási szabályt. Biztonsági megfelelőségi áttekintőnk ismerteti azokat a technikai kontrollokat, amelyeket az adatvédelmi tisztviselőknek dokumentálniuk kell. Az eszközhasználatra vonatkozó útmutatásért tekintse meg anonimizálási presetjeinkről és audit-útmutatónkról szóló cikkünket.