EDPB 2025: Mga Alituntunin sa Pseudonymization — Ipinaliwanag
Na-update para sa 2026
Ano ang Nagbago noong Enero 2025
Nag-isyu ang European Data Protection Board ng Guidelines 01/2025 noong Enero 2025. Ang paksa: pseudonymization. Ang pangunahing punto ay maikli. Ang mga pseudonymized na file ay personal na file pa rin. Nananatili sila sa loob ng saklaw ng batas. Maraming team ang nag-aakalang wala sila sa loob nito. Sinasabi ng mga bagong alituntunin na hindi.
Kung ang iyong organisasyon ay may hawak ng susi upang i-undo ang proseso, ang mga patakaran ay naaangkop pa rin sa inyo.
Ang Pseudonymization Domain
Dinaragdag ng mga alituntunin ang isang bagong konsepto: ang pseudonymization domain. Ito ang grupo ng mga partido na makakakonekta ng isang pseudonymized na item pabalik sa isang tunay na tao.
Ang anumang partido sa grupong iyon ay saklaw ng batas. Kung ikaw ay may hawak ng susi — o maaaring alamin ito — ikaw ay nasa grupong iyon. Lahat ng tuntunin ay naaangkop.
Dalawang Termino. Isang Agwat.
Ang dalawang terminong ito ay hindi pareho.
Tunay na anonymization ay hindi na maaaring i-undo. Walang partido ang makakabalik nito — ngayon o sa hinaharap. Ang tunay na anonymized na mga file ay nasa labas ng saklaw ng batas.
Pseudonymization ay maaaring i-undo. Ang isang susi, isang lookup table, o isang side file ay maaaring ibalik ang mga orihinal na halaga. Ang mga item na iyon ay nananatili sa loob ng batas para sa anumang partido na may hawak ng susi.
Tatlong uri ng tool na gumagawa ng pseudonymized — hindi anonymized — na output:
- Mga token system: pinapalitan ang PII ng mga fixed na token at pinapanatili ang isang lookup table
- Mga tool sa pag-encrypt: nagla-lock ng mga halaga ng PII at pinapanatili ang unlock key
- Mga tool sa format-preserving encryption
Ang hashing ay mas malapit sa tunay na anonymization — ngunit tanging kapag ang mga input ay mahirap hulaan. Para sa mga maikling pangalan o mga karaniwang ID code, ang mga lookup attack ay maaaring i-undo ang hash. Itinatampok ng EDPB ang panganib na ito. Ang pag-hash ng mga madaling hulaan na halaga ay maaaring hindi mabilang bilang tunay na anonymization.
Mga Hakbang para sa mga DPO
Suriin ang bawat file set na may label na "anonymized." Tanungin: maari bang i-undo ito ng sinumang partido? Kung oo, ito ay pseudonymized. Naaangkop pa rin ang batas.
Ang mga file na dapat manatili sa labas ng saklaw ng batas — analytics, mga archive, mga research total — nangangailangan ng mga hakbang na hindi maaaring i-undo. Mga pagpipilian: permanenteng redaction, masking na may mga no-recovery na halaga, o hashing ng mga mahirap hulaan na input. I-log ang pamamaraan at ang iyong dahilan para dito.
Ang mga file kung saan ang proseso ay dapat na maaaring i-undo — research re-contact, mga audit trail, legal hold — ay dapat na may label na pseudonymized na personal na file. Panatilihin ang lahat ng legal na tungkulin. I-log ang key custody gamit ang mga EDPB key rules.
Ang five-method framework ay nag-a-map sa split na ito. Ang Replace, Mask, at Encrypt ay gumagawa ng pseudonymized na output. Ang Redact at Hash (hard-to-guess inputs lamang) ay maaaring maabot ang tunay na anonymization — napapailalim sa completeness review.
Suriin kung ano talaga ang ginagawa ng iyong mga tool. Ang isang produktong ibinebenta bilang "anonymization" tool ay maaaring mag-output ng mga pseudonymized na item kung pinapanatili nito ang anumang lookup o key. Ang aming GDPR compliance guide ay sumasaklaw sa lahat ng panuntunan sa pag-classify. Ang aming security compliance overview ay nagpapaliwanag ng mga teknikal na kontrol na dapat i-log ng mga DPO. Para sa gabay sa tool, tingnan ang aming anonymization presets and audit guide.