Анонимизација наспроти Псевдонимизација: 20 Милиони Евра на Коцка
Член 83 поставува максимални казни од 20 милиони евра или 4% од глобалниот годишен приход. Едно правно прашање го движи тој ризик: дали законот се применува на вашиот сет на податоци?
Анонимизацијата го отстранува опфатот. Псевдонимизацијата не. Тој јаз е голем.
Двете Дефиниции во Едноставни Термини
Уводот 26 ја поставува мерката за анонимизација. Лицето мора да биде "не или повеќе не идентификувано". Тестот е широк. Ги опфаќа сите средства "разумно веројатно да се користат". Тоа го вклучува контролорот. Исто така ги опфаќа секој обработувач и секоја трета страна.
Член 4(5) ја дефинира псевдонимизацијата. Записите се псевдонимизирани кога клуч може да ги поврати. Отстранете го клучот, и сепак ги имате податоците. Тие дополнителни податоци мора да останат одвоени. Тоа не е анонимизација.
Псевдонимизираните записи сè уште се лични записи. Законот се применува во целост. Нема исклучок за опфат. Точка.
Кога Погрешна Ознака Чини
Третирањето на псевдонимизиран сет на податоци како анонимен создава пет проблеми одеднаш:
- Погрешни записи во ROPA согласно Член 30
- Нема процес за права на субјектот за пристап, бришење или преносливост
- Нема распоред за задржување - не постои активатор за бришење
- Нема заштитни мерки за пренос за прекугранична работа
- Нема патека за бришење за барања за правото на бришење
Секој јаз е одделно нарушување. Сите пет можат да стојат во едно производство.
Сигналот за Спроведување во 2025
Во 2025, EDPB спроведе координирана вежба за спроведување. Извештајот именуваше еден повторлив неуспех: "неефикасни техники за анонимизација користени наместо бришење". DPA-ите сега го ревидираат квалитетот на анонимизацијата. Проверуваат повеќе отколку само дали постои чекор. Чекорот мора да работи.
Токенизиран сет на податоци со табела за пребарување е псевдонимизиран. Не е анонимен. Има клуч. Клучот може да го поврати. Нарекувањето анонимно е токму неуспехот кој го таргетира извештајот за 2025.
Избор на Вистинскиот Метод
Вистинска анонимизација - надвор од опфатот. Користете Редактирање. PII е отстрането без врска назад. Можете исто така да Хашнете вредности со висока ентропија без патека за праобраз. Документирајте ја основата. Никакви правни должности не се прикачуваат на излезот.
Псевдонимизација - во рамките на опфатот. Користете Замена, Маскирање или Шифрирање. Законот се применува во целост. Псевдонимизацијата го намалува штетата од нарушување. Не ги намалува правните должности.
Контролирана поврати - истражување или ревизија. Користете Шифрирање со клучеви чувани кај клиентот. Чувањето на клучот мора да ги исполни правилата за раздвојување на клучеви на EDPB 05/2022. Забележете го доменот во DPIA.
Реален Пример
Компанија продава "анонимизирани" записи за клиенти на истражувачи. Тие го применуваат методот на Редактирање. PII е отстранет. Нема табела со токени. Нема праобраз на хаш. Повторна идентификација нема патека.
DPO го запишува ова во DPIA. Користен метод. Видови идентификатори. Зошто не може да се поврати. Ниво на преостанат ризик. Излезот е надвор од опфатот. Права на субјектот и правила за пренос не се применуваат на истражувачките копии.
Методот одговара на тврдењето. Тоа е точниот процес. Издржува при ревизија.
Зошто Записот е Важен
Компанијата не може само да тврди анонимизација. Тврдењето мора да има запис. DPIA мора да покаже четири нешта. Кои идентификатори биле опфатени. Кој метод бил користен. Зошто повторната идентификација нема патека. Кое е нивото на преостанат ризик.
Без тој запис, ревизијата го третира сетот на податоци како во рамките на опфатот. Се применува целосниот сет на должности. Записот во ROPA мора да постои. Заштитните мерки за пренос мора да постојат. Патеката за бришење мора да постои. Никакви должности не исчезнуваат без доказ.
За тоа како правата за бришење се поврзуваат со анонимизираните записи, видете GDPR право на бришење и насоките на EDPB за 2025. За правила за пренос при споделување на записи прекугранично, видете усогласеност на преносот на податоци и казната на TikTok.