EDPB 2025: Giải Thích Hướng Dẫn Về Giả Danh Hóa
Cập nhật cho năm 2026
Điều Gì Đã Thay Đổi Vào Tháng 1 Năm 2025
Hội đồng Bảo vệ Dữ liệu Châu Âu đã ban hành Hướng dẫn 01/2025 vào tháng 1 năm 2025. Chủ đề: giả danh hóa. Điểm chính rất ngắn gọn. Các tệp đã giả danh hóa vẫn là tệp cá nhân. Chúng nằm trong phạm vi áp dụng của pháp luật. Nhiều nhóm đã giả định rằng họ đứng ngoài phạm vi đó. Các hướng dẫn mới nói không phải vậy.
Nếu tổ chức của bạn giữ khóa để đảo ngược quá trình, các quy tắc vẫn áp dụng với bạn.
Miền Giả Danh Hóa
Các hướng dẫn bổ sung một khái niệm mới: miền giả danh hóa. Đây là nhóm các bên có thể liên kết một mục đã giả danh hóa trở lại với một người thực.
Bất kỳ bên nào trong nhóm đó đều bị bao gồm bởi pháp luật. Nếu bạn giữ khóa — hoặc có thể suy ra nó — bạn thuộc nhóm đó. Tất cả các quy tắc áp dụng.
Hai Thuật Ngữ. Một Khoảng Cách.
Hai thuật ngữ này không giống nhau.
Ẩn danh hóa thực sự không thể đảo ngược. Không bên nào có thể đảo ngược nó — ngay bây giờ hay sau này. Các tệp thực sự ẩn danh hóa nằm ngoài phạm vi của pháp luật.
Giả danh hóa có thể đảo ngược. Một khóa, bảng tra cứu hoặc tệp bổ sung có thể khôi phục lại giá trị gốc. Những mục đó vẫn nằm trong phạm vi pháp luật đối với bất kỳ bên nào giữ khóa.
Ba loại công cụ tạo ra đầu ra giả danh hóa — không phải ẩn danh hóa:
- Hệ thống token: hoán đổi PII lấy token cố định và giữ bảng tra cứu
- Công cụ mã hóa: khóa giá trị PII và giữ khóa mở
- Công cụ mã hóa giữ nguyên định dạng
Hashing gần hơn với ẩn danh hóa thực sự — nhưng chỉ khi đầu vào khó đoán. Với tên ngắn hoặc mã ID phổ biến, các cuộc tấn công tra cứu có thể đảo ngược hash. EDPB cảnh báo rủi ro này. Việc hash các giá trị dễ đoán có thể không được coi là ẩn danh hóa thực sự.
Các Bước Dành Cho DPO
Xem xét từng tập tệp được gắn nhãn "đã ẩn danh hóa". Hỏi: liệu bất kỳ bên nào có thể đảo ngược điều này không? Nếu có, đó là giả danh hóa. Pháp luật vẫn áp dụng.
Các tệp phải nằm ngoài phạm vi pháp luật — phân tích, lưu trữ, tổng hợp nghiên cứu — cần các bước không thể đảo ngược. Các lựa chọn: biên tập vĩnh viễn, che giấu không có khả năng khôi phục, hoặc hashing các đầu vào khó đoán. Ghi lại phương pháp và lý do.
Các tệp mà quá trình phải có thể đảo ngược — tái liên lạc nghiên cứu, dấu vết kiểm tra, lưu giữ pháp lý — phải được gắn nhãn là tệp cá nhân đã giả danh hóa. Duy trì đầy đủ các nghĩa vụ pháp lý. Ghi lại quyền giữ khóa theo quy tắc khóa EDPB.
Khung năm phương pháp ánh xạ vào sự phân chia này. Thay thế, Che và Mã hóa tạo ra đầu ra đã giả danh hóa. Biên tập và Hash (chỉ đầu vào khó đoán) có thể đạt ẩn danh hóa thực sự — tùy thuộc vào đánh giá tính đầy đủ.
Kiểm tra những gì công cụ của bạn thực sự tạo ra. Một sản phẩm được bán là công cụ "ẩn danh hóa" có thể tạo ra các mục giả danh hóa nếu nó giữ bất kỳ tra cứu hoặc khóa nào. Hướng dẫn tuân thủ GDPR của chúng tôi bao gồm tất cả các quy tắc phân loại. Tổng quan tuân thủ bảo mật giải thích các biện pháp kiểm soát kỹ thuật mà DPO phải ghi lại.