Anonimizācijas rīki un VDAR: TikTok naudas soda skaidrojums
TikTok precedents
- gada maijā Īrijas Datu aizsardzības komisija uzlika TikTok naudas sodu 530 miljonu eiro apmērā. TikTok bija nosūtījis ES lietotāju datus uz Ķīnu. Tam trūka atbilstošu aizsardzības pasākumu.
Galvenais punkts ir šaurs. Pārkāpums bija personas datu eksports pats par sevi. Ne datu vākšana. Ne tas, kas notika Ķīnā. ES ierakstu nosūtīšana uz serveri ārpus ES pārkāpa 46. panta 1. punktu.
VDAR 44.–49. pants attiecas uz jebkuru ES ierakstu pārrobežu pārvietošanu. Katrai pārvietošanai nepieciešams juridiskais pamats. Izplatītākie varianti:
- Pietiekamības lēmums (ES apstiprina saņēmējvalsts tiesību aktus)
- Standarta līguma klauzulas, kas saista saņēmēju
- Saistošie korporatīvie noteikumi lieliem starptautiskiem uzņēmumiem
- Cits 46. panta mehānisms
VDAR naudas sodi līdz 2025. gadam sasniedza 5,65 miljardus eiro. Pārrobežu pārkāpumi tagad vidēji sasniedz 18 miljonus eiro par izpildes darbību (DLA Piper 2025). Tie ir vieni no dārgākajiem VDAR pārkāpumu veidiem.
Anonimizācijas rīku problēma
Daudzi ES uzņēmumi izmanto ASV bāzētus rīkus, lai no sava satura noņemtu personas datus. Tas izskatās droši. Augšupielādē ES klientu saturu. Saņem attīrītu izvadi atpakaļ. Glabā to ES.
Taču neapstrādātie personas dati pirms tam šķērsoja ASV serveri. Šī šķērsošana saskaņā ar 44.–49. pantu tiek uzskatīta par eksportu. Labs nolūks nemaina juridisko pārbaudi. Personas datu noņemšana pēc tam neannulē iepriekšējo pārvietošanu. Eksports jau ir noticis.
Īrijas DPC TikTok loģika attiecas arī šeit. Pārkāpums ir ES lietotāju ierakstu pārvietošana uz serveri ārpus ES. ASV rīks, kas ES personas datus saņem uz ASV serveriem, ir saņēmis eksportu. Tam nepieciešamas SLK, pietiekamības lēmums vai SKN — tieši tāpat kā jebkurai citai pārrobežu pārvietošanai.
Organizācijas bieži to palaižat garām. Tās pieņem, ka anonimizācijas rezultāts attaisno eksportu. Tā nav. Juridiskā analīze balstās uz to, kas atstāja ES, nevis uz to, kas atgriezās.
Nulles zināšanu risinājums
Risinājums ir arhitektonisks. Rīks, kas nekad nesaņem personas datus, nevar radīt pārrobežu pārkāpumu.
Nulles zināšanu dizains uztur PII atpazīšanu lokāli. Apstrāde notiek lietotāja pārlūkprogrammā vai lokālajā lietotnē. Rīka serveris redz tikai attīrītu izvadi — žetonus, kas aizstāj reālus vārdus, ID un kontaktinformāciju.
Saskaņā ar VDAR izvade bez personas datiem nav pakļauta eksporta noteikumiem. No ES nav aizgājis neviens reālais saturs.
Šī atšķirība ir svarīga 30. panta ierakstiem. ROPA ieraksts nulles zināšanu ES rīkam nefiksē pārrobežu pārvietošanu. ROPA ieraksts ASV rīkam, kas saņem neapstrādātus ES personas datus, fiksē eksportu. Šim ierakstam nepieciešams skaidri dokumentēts juridiskais pamats.
Mūsu VDAR atbilstības rokasgrāmata aptver to, kas jāiekļauj ROPA ierakstos. Mūsu drošības atbilstības pārskats skaidro tehniskās kontroles, kas tos atbalsta. Skatiet arī mūsu anonimizācijas konsekvences rokasgrāmatu dokumentācijas padomiem dažādiem rīkiem.