EDPBの2025年1月の明確化
2025年1月に発表された欧州データ保護委員会の擬似匿名化に関するガイドライン01/2025は、データ匿名化ツールを使用する組織にとって重要なコンプライアンスの影響を持ついくつかの明確化を導入しました。
最も重要な明確化は、ガイドラインが「擬似匿名化ドメイン」という概念を導入したことです — 擬似匿名化データが実際の個人にリンク可能な当事者のセットです。擬似匿名化データは、擬似匿名化ドメイン内のいかなる当事者(擬似匿名化キーを保持する当事者またはそれを導出できる当事者)にとってもGDPRの下で個人データです。ガイドラインは、擬似匿名化データはその個人データの地位を変更しないことを明示的に述べています — ドメイン外の当事者にとって非識別的に見える場合でも、すべてのGDPR義務の対象となります。
この明確化は、「トークン化」または「キーを用いた擬似匿名化」によりデータがGDPRの範囲外にあると信じていた組織に影響を与えます。2025年1月のガイドラインの下では、それはそうではありません。擬似匿名化キーを保持する組織は、擬似匿名化データのGDPRデータ管理者のままです。
ツールマーケティングのギャップ
多くのツールが「匿名化」ツールとして販売されていますが、実際には擬似匿名化データを生成します。区別は次のとおりです:
真の匿名化(不可逆的):変換は、現在または将来利用可能な手段を使用して、いかなる当事者によっても逆転できません。真の匿名化は、データをGDPRの範囲から完全に除外します。
擬似匿名化(可逆的):変換は、キー、ルックアップテーブル、または別に保持されている追加情報を使用して逆転可能です。擬似匿名化は、データをGDPRの範囲から除外しません — キーを保持する当事者にとっては依然として個人データです。
トークンベースのシステム(PIIを一貫したトークンに置き換え、マッピングテーブルを維持)、暗号化ベースのシステム(PIIを暗号化された値に置き換え、復号キーを維持)、およびフォーマット保持暗号化はすべて擬似匿名化データを生成します。データはEDPBの2025年1月のガイドラインの下で依然として個人データです。
ハッシュ化(PII値に一方向ハッシュ関数を適用すること)は、匿名化に近いですが — ハッシュ関数が暗号的に安全であり、プレイメージルックアップが実行可能でない場合 — しかし、EDPBのガイドラインは、低エントロピーのデータ(名前や一般的な識別子のような短い文字列)のハッシュ化はレインボーテーブル攻撃に対して脆弱であり、真の匿名化を構成しない可能性があることに注意しています。
新しいガイドラインの下でのコンプライアンス戦略
DPOは、EDPBの2025年1月のガイドラインに照らしてデータ分類戦略を再評価する必要があります:
「匿名化」と分類されたデータ(GDPRの範囲外):変換が本当に不可逆的であるか再評価します。いかなる当事者がそれを逆転できる場合 — データ管理者自身を含む — それは擬似匿名化されており、GDPRは依然として適用されます。
GDPRの範囲外に留まる必要があるデータ(分析、アーカイブ、または研究のため):不可逆的な匿名化手法を使用します — 削除(永久的な削除)、回復不可能な値でのマスキング、または高エントロピーのデータの暗号的ハッシュ化。方法と匿名化の決定の根拠を文書化します。
制御された可逆性の恩恵を受けるデータ(再接触要件のある研究、監査証跡、発見義務):明示的に擬似匿名化された個人データとして分類し、すべてのGDPR義務を維持し、EDPBのキー分離要件に従って擬似匿名化キーの保管に関する取り決めを文書化します。
明示的な5つの方法のフレームワーク — 置き換え、削除、マスク、ハッシュ、暗号化 — は、この分類に直接マッピングされます:置き換え、マスク、暗号化は擬似匿名化データを生成します(GDPRは依然として適用されます)。削除とハッシュ(高エントロピーのデータ)は真の匿名化に近づきます(完全性とエントロピー分析の対象)。
出典: