Ẩn Danh Hóa Hay Giả Danh Hóa: Rủi Ro 20 Triệu Euro
Điều 83 quy định mức phạt tối đa là 20 triệu euro hoặc 4% doanh thu toàn cầu hàng năm. Một câu hỏi pháp lý quyết định rủi ro đó: luật có áp dụng cho tập dữ liệu của bạn không?
Ẩn danh hóa loại bỏ phạm vi áp dụng. Giả danh hóa thì không. Khoảng cách đó rất lớn.
Hai Định Nghĩa Bằng Ngôn Ngữ Đơn Giản
Cân nhắc 26 đặt ra tiêu chuẩn cho ẩn danh hóa. Một người phải "không thể hoặc không còn nhận dạng được". Bài kiểm tra này rộng. Nó bao gồm mọi phương tiện "có khả năng hợp lý được sử dụng". Điều này bao gồm cả người kiểm soát. Nó cũng bao gồm bất kỳ người xử lý và bên thứ ba nào.
Điều 4(5) định nghĩa giả danh hóa. Hồ sơ được giả danh hóa khi một khóa có thể đảo ngược chúng. Xóa khóa đi, bạn vẫn còn dữ liệu. Dữ liệu bổ sung đó phải được giữ riêng. Đây không phải là ẩn danh hóa.
Hồ sơ đã giả danh hóa vẫn là hồ sơ cá nhân. Pháp luật áp dụng đầy đủ. Không có ngoại lệ phạm vi. Dứt khoát.
Gán Nhãn Sai Tốn Bao Nhiêu
Xem xét tập dữ liệu giả danh hóa như là ẩn danh tạo ra năm vấn đề cùng một lúc:
- Mục nhập ROPA sai theo Điều 30
- Không có quy trình quyền chủ thể về truy cập, xóa hoặc di chuyển
- Không có lịch lưu giữ — không có cơ chế xóa nào tồn tại
- Không có biện pháp bảo vệ chuyển dữ liệu cho công việc xuyên biên giới
- Không có đường xóa cho các yêu cầu quyền xóa
Mỗi khoảng trống là một vi phạm riêng biệt. Cả năm có thể cùng tồn tại trong một quy trình.
Tín Hiệu Thực Thi Năm 2025
Năm 2025, EDPB đã tiến hành một đợt thực thi phối hợp. Báo cáo chỉ ra một lỗi lặp đi lặp lại: "kỹ thuật ẩn danh hóa kém hiệu quả được dùng thay thế cho việc xóa". Các DPA hiện kiểm toán chất lượng ẩn danh hóa. Họ kiểm tra nhiều hơn là liệu một bước có tồn tại hay không. Bước đó phải hoạt động.
Một tập dữ liệu được token hóa với bảng tra cứu là giả danh hóa. Không phải ẩn danh hóa. Nó có khóa. Khóa có thể đảo ngược nó. Gọi nó là ẩn danh chính xác là lỗi mà báo cáo năm 2025 nhắm đến.
Chọn Đúng Phương Pháp
Ẩn danh hóa thực sự — ngoài phạm vi. Sử dụng Biên tập. PII biến mất không có đường liên kết trở lại. Bạn cũng có thể Hash các giá trị có entropy cao mà không có đường preimage. Ghi lại cơ sở. Không có nghĩa vụ pháp lý nào gắn với đầu ra.
Giả danh hóa — trong phạm vi. Sử dụng Thay thế, Che hoặc Mã hóa. Pháp luật áp dụng đầy đủ. Giả danh hóa làm giảm thiệt hại từ vi phạm. Nó không giảm nghĩa vụ pháp lý.
Khả năng đảo ngược có kiểm soát — nghiên cứu hoặc kiểm toán. Sử dụng Mã hóa với khóa do khách hàng giữ. Quyền giữ khóa phải đáp ứng các quy tắc phân tách khóa EDPB 05/2022. Ghi chú miền trong DPIA.
Một Ví Dụ Thực Tế
Một công ty bán hồ sơ khách hàng "đã ẩn danh hóa" cho các nhà nghiên cứu. Họ áp dụng phương pháp Biên tập. PII biến mất. Không có bảng token. Không có đường preimage hash. Tái nhận dạng không có lối đi.
DPO viết điều này vào DPIA. Phương pháp đã dùng. Các loại định danh. Tại sao không thể đảo ngược. Mức rủi ro còn lại. Đầu ra nằm ngoài phạm vi. Quyền chủ thể và quy tắc chuyển dữ liệu không áp dụng cho bản sao nghiên cứu.
Phương pháp phù hợp với tuyên bố. Đây là quy trình đúng. Nó đứng vững trong kiểm toán.
Tại Sao Hồ Sơ Quan Trọng
Một công ty không thể chỉ khẳng định ẩn danh hóa. Tuyên bố phải có hồ sơ. DPIA phải cho thấy bốn điều. Những định danh nào được bao gồm. Phương pháp nào được sử dụng. Tại sao tái nhận dạng không có đường đi. Mức rủi ro còn lại là gì.
Không có hồ sơ đó, kiểm toán sẽ xem tập dữ liệu là trong phạm vi. Toàn bộ nghĩa vụ áp dụng. Mục ROPA phải tồn tại. Biện pháp bảo vệ chuyển dữ liệu phải tồn tại. Đường xóa phải tồn tại. Không có nghĩa vụ nào biến mất nếu không có bằng chứng.