Анонімізація проти псевдонімізації: 20 мільйонів євро на кону
Стаття 83 встановлює максимальні штрафи в 20 мільйонів євро або 4% від загального річного доходу. Одне юридичне питання визначає цей ризик: чи поширюється закон на ваш набір даних?
Анонімізація виводить з-під дії закону. Псевдонімізація — ні. Ця різниця є суттєвою.
Два визначення простою мовою
Рецитал 26 встановлює планку для анонімізації. Особа повинна бути «не або більше не ідентифікованою». Тест широкий. Він охоплює всі засоби, «які з розумною ймовірністю можуть бути використані». Це включає контролера. Також будь-якого обробника та будь-яку третю сторону.
Стаття 4(5) визначає псевдонімізацію. Записи вважаються псевдонімізованими, якщо ключ може їх відновити. Видаліть ключ — і дані залишаться. Цей додатковий матеріал має зберігатися окремо. Це не є анонімізацією.
Псевдонімізовані записи все одно є персональними записами. Закон застосовується повністю. Виключення зі сфери застосування немає. Крапка.
Що коштує помилкова позначка
Трактування псевдонімізованого набору даних як анонімного створює одночасно п'ять проблем:
- Неправильні записи в ROPA за Статтею 30
- Відсутність процедури суб'єктних прав щодо доступу, видалення або портативності
- Відсутність графіку зберігання — не існує тригера для видалення
- Відсутність гарантій при передачі для транскордонної роботи
- Відсутність шляху видалення для запитів на право бути забутим
Кожна прогалина є окремим порушенням. Усі п'ять можуть перебувати в одному конвеєрі.
Сигнал від органів у 2025 році
У 2025 році EDPB провів спільні правозастосовчі заходи. У звіті була названа одна повторювана помилка: «неефективні техніки анонімізації, що використовуються як альтернатива видаленню». Органи захисту даних тепер перевіряють якість анонімізації. Вони перевіряють не лише те, чи існує крок. Крок має працювати.
Токенізований набір даних із таблицею відповідностей є псевдонімізованим. Він не є анонімним. Він має ключ. Ключ може відновити його. Називати це анонімним — саме та помилка, на яку націлений звіт 2025 року.
Вибір правильного методу
Справжня анонімізація — поза межами сфери застосування. Використовуйте видалення. Персональні дані зникають без зворотного зв'язку. Також можна застосовувати хешування значень з високою ентропією без шляху до прообразу. Задокументуйте підставу. До виводу не прикріплюються юридичні обов'язки.
Псевдонімізація — у межах сфери застосування. Використовуйте заміну, маскування або шифрування. Закон застосовується повністю. Псевдонімізація зменшує шкоду від витоку. Вона не зменшує юридичних обов'язків.
Контрольована оборотність — для досліджень або аудиту. Використовуйте шифрування з ключами на стороні клієнта. Зберігання ключів має відповідати правилам розмежування ключів EDPB 05/2022. Зазначте домен у DPIA.
Реальний сценарій використання
Компанія продає «анонімізовані» дані клієнтів дослідникам. Вони застосовують метод видалення. Персональні дані зникли. Без таблиці токенів. Без прообразу хешу. Реідентифікація не має шляху.
Відповідальний за захист даних записує це в DPIA. Використаний метод. Типи ідентифікаторів. Чому це не може бути скасовано. Рівень залишкового ризику. Вивід виходить за межі сфери застосування. Суб'єктні права та правила передачі не застосовуються до дослідницьких копій.
Метод відповідає заяві. Це правильний процес. Він витримає аудит.
Чому запис має значення
Компанія не може просто стверджувати анонімізацію. Заява повинна мати підтвердження. DPIA має показати чотири речі. Які ідентифікатори були охоплені. Який метод використовувався. Чому реідентифікація не має шляху. Який рівень залишкового ризику.
Без цього запису аудит трактує набір даних як такий, що знаходиться в межах сфери застосування. Застосовується повний набір обов'язків. Запис у ROPA повинен існувати. Гарантії при передачі повинні існувати. Шлях до видалення повинен існувати. Жодні обов'язки не зникають без доказів.
Щодо взаємодії прав на видалення з анонімізованими записами дивіться право на видалення за GDPR та настанови EDPB 2025. Щодо правил передачі при транскордонному обміні записами дивіться відповідність передачі даних та штраф TikTok.