EDPB 2025: Роз'яснення настанов щодо псевдонімізації
Оновлено у 2026 році
Що змінилося у січні 2025 року
Європейська рада захисту даних видала Настанови 01/2025 у січні 2025 року. Тема: псевдонімізація. Головна думка коротка. Псевдонімізовані файли залишаються персональними файлами. Вони залишаються в сфері застосування закону. Багато команд вважали, що вони знаходяться за її межами. Нові настанови це заперечують.
Якщо ваша організація має ключ для відновлення процесу, правила все одно застосовуються до вас.
Домен псевдонімізації
Настанови вводять одну нову концепцію: домен псевдонімізації. Це група сторін, які можуть пов'язати псевдонімізований елемент із реальною особою.
Будь-яка сторона в цій групі підпадає під дію закону. Якщо у вас є ключ — або ви можете його встановити — ви перебуваєте в цій групі. Усі правила застосовуються.
Два терміни. Одна прогалина.
Ці два терміни не є однаковими.
Справжня анонімізація не може бути скасована. Жодна сторона не може її відновити — ні зараз, ні в майбутньому. Справді анонімізовані файли виходять за межі сфери застосування закону.
Псевдонімізація може бути скасована. Ключ, таблиця відповідностей або супутній файл можуть відновити оригінальні значення. Ці елементи залишаються в межах закону для будь-якої сторони, яка має ключ.
Три типи інструментів, що виробляють псевдонімізований — а не анонімізований — вивід:
- Токенні системи: замінюють персональні дані фіксованими токенами та зберігають таблицю відповідностей
- Інструменти шифрування: закривають значення персональних даних та зберігають ключ розшифровки
- Інструменти шифрування із збереженням формату
Хешування ближче до справжньої анонімізації — але лише коли вхідні дані важко вгадати. Для коротких імен або поширених ідентифікаційних кодів атаки на словник можуть відновити хеш. EDPB вказує на цей ризик. Хешування легко-вгадуваних значень може не вважатися справжньою анонімізацією.
Кроки для відповідальних за захист даних
Перегляньте кожен набір файлів, позначений як «анонімізований». Запитайте: чи може будь-яка сторона це скасувати? Якщо так — це псевдонімізація. Закон все одно застосовується.
Файли, які мають залишатися за межами сфери закону — аналітика, архіви, дослідницькі зведення — потребують незворотніх кроків. Варіанти: постійне видалення, маскування без можливості відновлення або хешування важко-вгадуваних вхідних даних. Зафіксуйте метод і обґрунтування.
Файли, де процес повинен бути оборотним — повторний контакт у дослідженнях, ланцюги аудиту, зберігання для юридичних цілей — мають бути позначені як псевдонімізовані персональні файли. Зберігайте всі юридичні обов'язки. Документуйте зберігання ключів за правилами EDPB.
Фреймворк з п'яти методів відповідає цьому поділу. Заміна, маскування та шифрування дають псевдонімізований вивід. Видалення та хешування (лише для важко-вгадуваних вхідних даних) можуть досягти справжньої анонімізації — за умови перевірки повноти.
Перевірте, що фактично виробляють ваші інструменти. Продукт, що продається як «інструмент анонімізації», може виробляти псевдонімізовані елементи, якщо він зберігає будь-яку таблицю відповідностей або ключ. Наш посібник з відповідності GDPR охоплює всі правила класифікації. Наш огляд безпеки та відповідності пояснює технічні засоби контролю, які відповідальні за захист даних повинні документувати. Для роз'яснення інструментів дивіться наш посібник з пресетів анонімізації та аудиту.