title: "EDPB 2025: แนวทาง Pseudonymization อธิบาย" description: "แนวทาง EDPB 01/2025 ชี้แจงว่าข้อมูลที่ผ่านการ pseudonymize ยังคงเป็นข้อมูลส่วนตัวภายใต้ GDPR — เฉพาะการไม่เปิดเผยตัวตนที่แท้จริงเท่านั้นที่อยู่นอกขอบเขต GDPR" category: gdpr-compliance publishedAt: 2026-04-22 tags:
- EDPB 2025
- แนวทาง pseudonymization
- การไม่เปิดเผยตัวตนที่แท้จริง
- ขอบเขต GDPR
- DPO readingTime: 7
EDPB 2025: แนวทาง Pseudonymization อธิบาย
อัปเดตสำหรับปี 2026
สิ่งที่เปลี่ยนแปลงในเดือนมกราคม 2025
คณะกรรมการคุ้มครองข้อมูลยุโรปออกแนวทาง 01/2025 ในเดือนมกราคม 2025 หัวข้อ: การ pseudonymization จุดสำคัญสั้นๆ ไฟล์ที่ผ่านการ pseudonymize ยังคงเป็นไฟล์ส่วนตัว มันยังอยู่ในขอบเขตของกฎหมาย หลายทีมสันนิษฐานว่าอยู่นอกขอบเขต แนวทางใหม่บอกว่าไม่ใช่
หากองค์กรของคุณถือกุญแจสำหรับยกเลิกกระบวนการ กฎหมายยังคงบังคับใช้กับคุณ
โดเมน Pseudonymization
แนวทางเพิ่มแนวคิดใหม่หนึ่งอย่าง: โดเมน pseudonymization นี่คือกลุ่มของฝ่ายที่สามารถเชื่อมโยงรายการที่ผ่านการ pseudonymize กลับไปยังบุคคลจริงได้
ฝ่ายใดก็ตามในกลุ่มนั้นอยู่ภายใต้กฎหมาย หากคุณถือกุญแจ — หรือสามารถคิดหาได้ — คุณอยู่ในกลุ่มนั้น กฎทั้งหมดบังคับใช้
สองคำ หนึ่งช่องว่าง
สองคำนี้ไม่เหมือนกัน
การไม่เปิดเผยตัวตนที่แท้จริง ไม่สามารถยกเลิกได้ ไม่มีฝ่ายใดสามารถย้อนกลับได้ — ทั้งตอนนี้หรือในอนาคต ไฟล์ที่ไม่เปิดเผยตัวตนอย่างแท้จริงอยู่นอกขอบเขตของกฎหมาย
Pseudonymization สามารถยกเลิกได้ กุญแจ ตาราง lookup หรือไฟล์เสริมสามารถคืนค่าเดิมได้ รายการเหล่านั้นยังคงอยู่ในขอบเขตของกฎหมายสำหรับฝ่ายใดก็ตามที่ถือกุญแจ
ประเภทเครื่องมือสามประเภทที่ผลิตผลลัพธ์ที่ผ่านการ pseudonymize — ไม่ใช่การไม่เปิดเผยตัวตน:
- ระบบ token: แลกเปลี่ยน PII กับ token คงที่และเก็บตาราง lookup
- เครื่องมือเข้ารหัส: ล็อค PII และเก็บกุญแจปลดล็อค
- เครื่องมือเข้ารหัสที่รักษารูปแบบ
การ hashing ใกล้เคียงกับการไม่เปิดเผยตัวตนที่แท้จริง — แต่เฉพาะเมื่อ input ยากต่อการเดา สำหรับชื่อสั้นหรือรหัส ID ทั่วไป การโจมตีด้วยตาราง lookup สามารถยกเลิก hash ได้ EDPB ระบุความเสี่ยงนี้ การ hash ค่าที่เดาง่ายอาจไม่นับเป็นการไม่เปิดเผยตัวตนที่แท้จริง
ขั้นตอนสำหรับ DPO
ตรวจสอบชุดไฟล์แต่ละชุดที่ติดป้าย "ไม่เปิดเผยตัวตน" ถาม: ฝ่ายใดสามารถยกเลิกสิ่งนี้ได้? หากใช่ มันผ่านการ pseudonymize กฎหมายยังคงบังคับใช้
ไฟล์ที่ต้องอยู่นอกขอบเขตของกฎหมาย — การวิเคราะห์ การเก็บถาวร ผลรวมการวิจัย — ต้องมีขั้นตอนที่ไม่สามารถยกเลิกได้ ตัวเลือก: การลบถาวร การปิดบังด้วยค่าที่ไม่สามารถกู้คืน หรือการ hashing ของ input ที่ยากต่อการเดา บันทึกวิธีการและเหตุผล
ไฟล์ที่กระบวนการต้องยกเลิกได้ — การติดต่อซ้ำในการวิจัย เส้นทางการตรวจสอบ การระงับทางกฎหมาย — ต้องติดป้ายเป็นไฟล์ส่วนตัวที่ผ่านการ pseudonymize เก็บรักษาหน้าที่ทางกฎหมายทั้งหมด บันทึกการดูแลกุญแจตามกฎกุญแจ EDPB
กรอบงานห้าวิธีแมปกับการแบ่งนี้ Replace, Mask และ Encrypt ผลิตผลลัพธ์ที่ผ่านการ pseudonymize Redact และ Hash (เฉพาะ input ที่ยากต่อการเดา) สามารถบรรลุการไม่เปิดเผยตัวตนที่แท้จริง — ขึ้นอยู่กับการตรวจสอบความครบถ้วน
ตรวจสอบว่าเครื่องมือของคุณผลิตอะไรจริงๆ ผลิตภัณฑ์ที่ขายเป็นเครื่องมือ "ไม่เปิดเผยตัวตน" อาจส่งออกรายการที่ผ่านการ pseudonymize หากมันเก็บ lookup หรือกุญแจใดๆ คู่มือการปฏิบัติตาม GDPRของเราครอบคลุมกฎการจำแนกประเภททั้งหมด ภาพรวมการปฏิบัติตามความปลอดภัยของเราอธิบายการควบคุมทางเทคนิคที่ DPO ต้องบันทึก สำหรับคำแนะนำเครื่องมือ ดูคู่มือ preset การไม่เปิดเผยตัวตนและการตรวจสอบ