สิทธิ์ลบข้อมูล GDPR: ผลการดำเนินการ EDPB ปี 2025
อัปเดตสำหรับปี 2026
การดำเนินการลบข้อมูลของ EDPB ปี 2025
คณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB) ดำเนินการสำคัญในปี 2025 ครอบคลุม GDPR Article 17 — สิทธิ์ในการลบข้อมูล DPA สามสิบสองแห่งทั่ว EU และ EEA เข้าร่วม พวกเขาดำเนินการพร้อมกัน เป้าหมายคือค้นหาความล้มเหลวในวงกว้าง ไม่ใช่กรณีเดี่ยว
การดำเนินการนี้คือกรอบการบังคับใช้ประสานงาน หรือ CEF ปัจจุบัน DPA เก้าแห่งเปิดการสอบสวนอย่างเป็นทางการตามผลของมัน
ความล้มเหลวที่เกิดซ้ำเจ็ดประการ
รายงาน CEF ระบุปัญหาเจ็ดประการที่พบในกลุ่มที่ตรวจสอบ:
- ขั้นตอนที่ไม่เพียงพอในการจัดการคำขอลบข้อมูล
- การปฏิเสธคำขอที่ถูกต้องอย่างกว้างเกินไป
- ภาระที่ไม่สมเหตุสมผลวางบนผู้ที่ยื่นคำขอ
- ไม่สามารถระบุบันทึกส่วนบุคคลทั้งหมดในระบบต่างๆ
- ความล่าช้าเกิน 30 วันที่ GDPR กำหนด
- การตอบรับที่ไม่ดีต่อผู้คนเกี่ยวกับผลลัพธ์คำขอ
- การทำ anonymization ที่บกพร่องใช้แทนการลบ กลุ่มอ้างว่า "anonymization" แต่ยังคงทิ้งบันทึกที่ติดตามได้
ข้อที่เจ็ดมีความซับซ้อนที่สุด กระทบทุกกลุ่มที่ใช้วิธีนี้เพื่อลดรายการส่วนบุคคลที่เก็บไว้
Anonymization เทียบกับการลบ
สิทธิ์ลบข้อมูลของ GDPR ไม่ได้หมายความว่าต้องลบทั้งหมดเสมอ Recital 65 อนุญาตวิธีนี้เมื่อการลบไม่สามารถทำได้ เทป backup และระบบ analytics เป็นกรณีทั่วไป
CEF แสดงให้เห็นว่าตัวเลือกนี้ถูกใช้ในทางที่ผิด กลุ่มติดป้าย "anonymization" กระบวนการเพื่อหลีกเลี่ยงการลบจริง แต่กระบวนการยังคงทิ้งรายการที่ติดตามกลับไปยังบุคคลจริงได้
EDPB ขีดเส้นแบ่งที่ชัดเจน
การทำ anonymization ที่แท้จริงหมายความว่าการเชื่อมโยงระหว่างรายการและบุคคลไม่สามารถสร้างขึ้นใหม่ได้ ผู้ควบคุมไม่มีทางเชื่อมโยงใหม่ได้ ไม่มีบุคคลที่สามมีทางเชื่อมโยงใหม่ได้ รายการเหล่านั้นอยู่นอกขอบเขต GDPR คำขอได้รับการตอบสนอง
Pseudonymization แตกต่างกัน การเชื่อมโยงใหม่ยังคงเป็นไปได้ด้วยกุญแจที่ถูกต้อง รายการส่วนบุคคลยังคงมีอยู่ คำขอไม่ได้รับการตอบสนอง รายการต้องถูกลบหรือกุญแจต้องถูกทำลาย
แนวทางสองชั้น
กลุ่มที่ใช้วิธีนี้ใน analytics ต้องการสองชั้น
ชั้นที่ 1 — การนำเข้า: รายการส่วนบุคคลดิบมาถึงที่นี่ รายการเหล่านี้ขึ้นกับคำขอลบ เมื่อบุคคลใช้สิทธิ์ Article 17 รายการในชั้นนี้ถูกลบ
ชั้นที่ 2 — Analytics: เฉพาะผลลัพธ์ที่ทำ anonymization แล้วเท่านั้นที่ถึงชั้นนี้ หากกระบวนการสมบูรณ์และทางเดียว ผลลัพธ์เหล่านี้ไม่ใช่ส่วนบุคคล พวกเขาไม่เปลี่ยนแปลงเมื่อคำขอลบมาถึง
การตั้งค่านี้ทำงานได้เฉพาะเมื่อขั้นตอนการปกปิดผ่านสามการทดสอบ
ประการแรก: ทางเดียว โทเค็นที่ย้อนกลับได้และการแลกเปลี่ยนที่เข้ารหัสไม่มีคุณสมบัติ
ประการที่สอง: สมบูรณ์ ประเภทรหัสประจำตัวทั้งหมดต้องได้รับการจัดการ ชื่อเพียงอย่างเดียวไม่เพียงพอ
ประการที่สาม: มีบันทึก กลุ่มต้องสามารถแสดง DPA ได้ว่าวิธีการทำงานอย่างไร
ผู้ค้าปลีกที่แลกชื่อลูกค้าเป็นโทเค็นที่เข้ารหัสได้ทำ pseudonymization — ไม่ใช่การลบจริง ชั้น analytics ยังคงถือรายการส่วนบุคคล คำขอลบยังคงบังคับใช้
คู่มือการปฏิบัติตาม GDPR ของเราครอบคลุมฐานทางกฎหมายสำหรับแต่ละวิธี ภาพรวมการปฏิบัติตามความปลอดภัย ของเราแสดงรายการมาตรการควบคุมที่จำเป็น สำหรับความช่วยเหลือทีละขั้น ดู คู่มือการตรวจสอบ anonymization GDPR