GDPR phân biệt hai cách xử lý dữ liệu nhạy cảm: Ẩn Danh (Anonymization) và Giả Danh (Pseudonymization).
Ẩn Danh (Anonymization)
Định Nghĩa: Xóa hoặc mã hóa dữ liệu sao cho người không thể xác định cá nhân, ngay cả với khóa hoặc thông tin bổ sung.
Ví Dụ:
- Plaintext: "John Doe, ID: 12345, Email: john@example.com"
- Ẩn Danh: "Person #1, [email removed], [ID removed]"
Yêu Cầu GDPR:
- Ẩn Danh không bị GDPR quản lý (không cần sự chấp thuận)
- Công ty có thể lưu trữ và chia sẻ dữ liệu ẩn danh mà không cần DPIA
Giả Danh (Pseudonymization)
Định Nghĩa: Thay thế hoặc mã hóa dữ liệu bằng cách mà dữ liệu vẫn có thể xác định nếu bạn có khóa hoặc thông tin bổ sung.
Ví Dụ:
- Plaintext: "John Doe, ID: 12345, Email: john@example.com"
- Giả Danh: "UUID-a3f9b2c8, ID: 12345, [email removed]"
- (Khóa: UUID-a3f9b2c8 = John Doe)
Yêu Cầu GDPR:
- Giả Danh vẫn bị GDPR quản lý (cần sự chấp thuận nếu cần thiết)
- Công ty phải thực hiện DPIA
- Dữ liệu không thể chia sẻ với bên thứ ba mà không có hợp đồng (BAA, DPA)
Sự Khác Biệt Tạo Ra 20 Triệu Euro Phạt
Một công ty Đức cho rằng dữ liệu khách hàng được "ẩn danh" bằng cách:
- Xóa tên
- Xóa email
- Nhưng giữ lại ID khách hàng
Badv điều tra và phát hiện rằng:
- ID khách hàng có thể được kết hợp với dữ liệu khác (ví dụ: từ cơ sở dữ liệu tiếp thị) để xác định lại người
- Do đó, không phải ẩn danh mà là giả danh
- Công ty không thực hiện DPIA (sai lầm)
- Công ty chia sẻ dữ liệu giả danh với bên thứ ba mà không có hợp đồng (sai lầm)
BaDv phạt: 20 triệu euro
Sources: