Özet

Makale kişisel veri kavramını ve veri korumasının önemini tartışıyor. Örneklerle anonimleştirme ve takma adlandırma arasındaki farkı açıklar. Ayrıca, verilerin anonim olarak kabul edilmesi kriterlerini de vurgular. Makale, kişisel verilerin yalnızca gerekirse toplanması gerektiğini vurgulamakta ve uygun anonimleştirme teknikleri hakkında rehberlik sağlamaktadır.

1. Veri korumasındaki ilk kural nedir?

Veri korumasındaki ilk kural, gerekmedikçe kişisel veri toplamaktan kaçınmaktır.

2. Söz konusu olan nedir?

Takma adlandırma, tanımlanabilir bilgileri bir takma adla değiştirme sürecidir, bu da bir bireyi doğrudan tanımlamayı zorlaştırır.

3. Tamamen anonimleştirilmiş veriler kişisel veriler olarak kabul edilebilir?

Hayır, tamamen anonimleştirilmiş veriler, tanımlanabilirlik kriterlerini karşılamadığı için kişisel veriler olarak nitelendirilmez.

4. Tanımlama ve anonimleştirme arasındaki fark nedir?

Tanımlama, bir bireyi doğrudan belirli verilerle ilişkilendirmeyi ifade ederken, anonimleştirme bir bireyi tanımlayabilecek bilgilerin kaldırılmasını içerir.

5. Anonimleştirme sonrası orijinal bilgilerle ne yapılmalıdır??

Anonimleştirmenin geri dönüşümsemesini sağlamak için orijinal bilgiler güvenli bir şekilde silinmelidir.

6. Anonimleştirme tekniklerini seçmekten kim sorumlu?

Bireysel veri denetleyicileri uygun anonimleştirme tekniklerini seçmekten sorumludur.

7. Kişisel veriler ne ifade ediyor?

Kişisel veriler, tanımlanmış veya tanımlanabilir bir doğal kişi ile ilgili bilgileri içerir.

8. Kişisel verilerin İngiltere GDPR tarafından karşılanmasının iki yolu nedir??

Otomatik araçlar ve kişisel veriler tarafından işlenen kişisel veriler, otomatik olmayan bir şekilde işlenir (dosyalama sisteminde manuel bilgi).

9. Bilgilerin tanımlanmış veya tanımlanabilir bir bireyle ilişkili olup olmadığını nasıl belirleyebilirsiniz??

Birinin bireye özgü bilgi veya faktörlerden doğrudan veya dolaylı olarak tanımlanıp tanımlanamayacağını düşünün.

10. Kişisel veri kategorileri nelerdir?

Kişisel veri kategorileri, ırk, siyasi görüşler, sağlık verileri vb. Gibi hassas bilgileri içerir.

11. Veri korumasının önemi nedir?

Veri Koruma, kişisel verilerin bireylerin gizliliğini korumak için güvenli ve sorumlu bir şekilde işlenmesini ve işlenmesini sağlar.

12. Anonimleştirmenin temel amacı nedir?

Anonimleştirmenin temel amacı, tanımlanabilir bilgileri verilerden kaldırarak bireylerin gizliliğini korumaktır.

13. Veri koruma yasaları belirli anonimleştirme tekniklerini reçete edebilir mi?

Hayır, veri koruma yasaları belirli anonimleştirme tekniklerini belirtmez ve uygun yöntemleri seçmek için veri denetleyicilerine bırakır.

14. Kişisel veriler nasıl kullanılabilir?

Kişisel veriler yalnızca belirli ve meşru amaçlar için kullanılmalıdır ve bireylerin verilerinin nasıl işlendiği konusunda hakları vardır.

15. Psömonimasyonun önemi nedir?

Takma adlandırma, bireyleri doğrudan tanımlama riskini azaltırken veri analizi ve işlemeye izin verir.

Kişisel veriler nedir

Veri korumasındaki ilk kural şudur: Kişisel verilere ihtiyacınız yoksa, kişisel verileri toplamayın.

Anonimleştirme ve taklitçi

‘Taklitçi’ verilerin (Madde 4 (5) GDPR’de tanımlanmıştır), bir bireyi takma adla tanımlamak için kullanılabilecek herhangi bir bilginin değiştirilmesi anlamına gelir veya başka bir deyişle, bireyin doğrudan tanımlanmasına izin vermeyen bir değer.

Verilerin takma adlandırılması örneği:

Öğrenci adı	Öğrenci Numarası	Müfredat Programı
Orjinal veri	Joe Smith	12345678	Tarih
Takma adlandırılmış veriler	Aday 1	Xxxxxxxx	Tarih

Tamamen ‘anonim’ Veriler, kişisel veriler olarak nitelendirmek için gerekli kriterleri karşılamamaktadır ve bu nedenle Genel Veri Koruma Yönetmeliği (GDPR) altında kişisel verilerin işlenmesine tabi değildir.Veriler dikkate alınabilir ‘anonim’ Bireyler artık tanımlanamadığında. Tanımlanabilir olmak için bir kişinin adlandırılması gerekmediğini belirtmek önemlidir. Bireyin kendileriyle ilgili verilere bağlanmasını sağlayan, gruptaki başka biriyle ilgili olamayan başka bilgiler varsa, ‘tanımlanmış’. Bu bağlamda, ‘tanımlayıcılar’ (belirli bir kişiyle yakından bağlantılı olan, bunları beklemek için kullanılabilecek bilgi parçaları), tutulan bilgilerde yer alır.

Verilerin anonimleştirildiği durumlarda, herhangi bir tersine çevrilmesini önlemek için orijinal bilgiler güvenli bir şekilde silinmelidir ‘anonimleştirme’ işlem. Çoğu durumda, bu silme gerçekleşmezse, veriler ‘takma adlı’ ziyade ‘anonim’, ve hala kişisel veriler olarak kabul ediliyor.

Veri Koruma Yasası, herhangi bir teknik öngörmez ‘anonimleştirme’, Bu yüzden, her neyse, bireysel veri denetleyicilerinin ‘anonimleştirme’ Seçtikleri süreç yeterince sağlamdır.

Lütfen rehber notumuza bakın ‘anonimleştirme’ Ve ‘taklitçi’ Tanımlama riskleri ve anonimleştirme tekniklerinin örnekleri dahil daha fazla bilgi için.

Verileriniz

• Veri Koruma: Temel Bilgiler
• GDPR kapsamındaki haklarınız
• Haklarınızı kullanmak

Kişisel veriler nedir?

“‘kişisel veri’ tanımlanmış veya tanımlanabilir bir doğal kişiyle ilgili herhangi bir bilgi anlamına gelir (‘veri konusu’); Tanımlanabilir bir doğal kişi, özellikle ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya bu doğal kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktör gibi bir tanımlayıcıdan referans olarak tanımlanabilen kişidir”.

Bu, kişisel verilerin bir bireyle ilgili bilgi olması gerektiği anlamına gelir. Bu kişi, bir veya daha fazla tanımlayıcıdan veya bireye özgü faktörlerden doğrudan veya dolaylı olarak tanımlanmalı veya tanımlanmalıdır.

İngiltere GDPR, kişisel verilerin işlenmesini iki şekilde kapsar:

• tamamen veya kısmen otomatik araçlarla işlenen kişisel veriler (yani elektronik formdaki bilgiler); Ve
• Bir parçasını oluşturan veya bir parçayı oluşturmayı amaçlayan bir şekilde işlenen kişisel veriler ‘doldurma sistemi’ (yani bir dosya sistemindeki manuel bilgiler).

Çoğu durumda, işlediğiniz bilgilerin olup olmadığını belirlemek nispeten basit olacaktır ‘alakalı’ BİR ‘tanımlanmış’ veya bir ‘tanımlanabilir’ bireysel. Diğerlerinde, daha az açık olabilir ve kişisel verilerin olup olmadığını ve İngiltere GDPR’nin uygulanıp uygulanmadığını belirlemek için tuttuğunuz bilgileri dikkatlice düşünmeniz gerekecektir.

Bu rehber, kişisel verileri işleyip işlemediğinizi belirlemek için düşünmeniz gereken faktörleri açıklayacaktır. Bunlar:

• tanımlanabilirlik ve ilgili faktörler;
• Birinin doğrudan tanımlanabilir olup olmadığı;
• birisinin dolaylı olarak tanımlanabilir olup olmadığı;
• anlamı ‘alakalı’; Ve
• Farklı kuruluşlar aynı verileri farklı amaçlar için kullanırken.

Daha fazla okuma

İngiltere GDPR’de ilgili hükümler – Bkz. Madde 2 (1), 4 (1) ve Recitaller 15, 26 ve 30

Harici bağlantı

Kişisel veri kategorileri var mı?

İşlediğiniz kişisel verilerin bazıları doğada daha hassas olabilir ve bu nedenle daha yüksek bir koruma seviyesi gerektirir. İngiltere GDPR, bu verilerin işlenmesini ifade eder ‘Özel kişisel veri kategorileri’. Bu bir kişi hakkında kişisel veriler anlamına gelir’S:

• ırk;
• etnik köken;
• siyasi görüşler;
• dini veya felsefi inançlar;
• sendika üyeliği;
• genetik veriler;
• biyometrik veriler (bunun tanımlama amaçları için kullanıldığı yerlerde);
• sağlık verileri;
• seks hayatı; veya
• cinsel yönelim.

Kişisel veriler, cezai mahkumiyetler ve suçlarla ilgili bilgileri içerebilir. Bu aynı zamanda daha yüksek bir koruma seviyesi gerektirir.

Daha ayrıntılı olarak – ICO rehberliği

Daha fazla bilgi için lütfen özel kategori verileri ve cezai suç verileri hakkındaki rehberliğimize bakın.

Daha fazla okuma

Birleşik Krallık GDPR’de İlgili Hükümler – Bkz. Madde 9 (1), 9 (2) ve 10 Resital 34, 35 ve 51-54

Harici bağlantı

Ya yapılandırılmamış kağıt kayıtları?

İngiltere GDPR, bir parçası olmayan veya olması amaçlanmayan bilgileri kapsamıyor ‘doldurma sistemi’. Bununla birlikte, 2018 Veri Koruma Yasası (DPA 2018) uyarınca, yalnızca kamu yetkilileri tarafından işlenen yapılandırılmamış manuel bilgiler kişisel veriler oluşturur. Bu, bir dosyalama sisteminin parçası olarak tutulmayan kağıt kayıtları içerir. Bu tür bilgiler DPA 2018 kapsamındaki kişisel veriler olsa da, İngiltere GDPR’deki ilke ve yükümlülüklerin çoğundan muaf tutulur ve 2000 Bilgi Özgürlüğü Yasası kapsamındaki talepler için uygun şekilde korunmasını amaçlamaktadır.

DPA 2018 hükümleri hakkında daha fazla rehberlik yayınlamayı amaçlıyoruz.

Takma adlandırılmış veriler hala kişisel veriler?

Takma adlandırma, bir bireyi tanımlayan bir veri kümesindeki bilgileri değiştiren veya kaldıran bir tekniktir.

İngiltere GDPR, psöonmisasyonu şu şekilde tanımlar:

“… Kişisel verilerin, kişisel verilerin artık ek bilgi kullanımı olmadan belirli bir veri konusuna atfedilemeyeceği şekilde işlenmesi, bu tür ek bilgilerin ayrı tutulması ve kişisel verilerin tanımlanmış veya tanımlanabilir bir doğal kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması şartıyla.”

Takma adlandırma, bireylere kolayca atfedilen adların veya diğer tanımlayıcıların değiştirilmesini içerebilir, örneğin bir referans numarası. İlgili bilgilere erişiminiz varsa, bu ek bilgilerin ayrı ayrı tutulmasını sağlamak için bu referans numarasını bireye geri bağlayabilirsiniz.

Kişisel verileri takma adlandırma, veri konularındaki riskleri azaltabilir ve veri koruma yükümlülüklerinizi karşılamanıza yardımcı olabilir.

Ancak, takma adlandırma etkili bir şekilde sadece bir güvenlik önlemidir. Verilerin durumunu kişisel veri olarak değiştirmez. Recital 26, takma adlandırılmış kişisel verilerin kişisel veriler olarak kaldığını ve İngiltere GDPR’nin kapsamı içinde.

“… Ek bilgi kullanılarak doğal bir kişiye atfedilebilecek takma adlandırılan kişisel veriler, tanımlanabilir bir doğal kişi hakkında bilgi olarak kabul edilmelidir…”

Örnek

Bir kurye firması, sürücüleri hakkında kişisel verileri işler’ Kilometre, yolculuklar ve sürüş sıklığı. Bu kişisel verileri iki amaçla tutar:

• Kilometre için masraf taleplerini işlemek; Ve
• Müşterilerini hizmet için şarj etmek için.

Bunların her ikisi için, bireysel kuryeleri tanımlamak çok önemlidir.

Ancak, organizasyon içindeki ikinci bir ekip, kurye filosunun verimliliğini optimize etmek için verileri de kullanıyor. Bunun için bireyin tanımlanması gereksizdir.

Bu nedenle firma, ikinci ekibin verilere yalnızca bireysel kuryeleri tanımlamayı mümkün kılmayan bir biçimde erişebilmesini sağlar. Bu verileri, tanımlayıcıları (isimler, iş başlıkları, konum verileri ve sürüş geçmişi) değiştirerek, kendi başına hiçbir anlamı olmayan bir referans numarası gibi tanımlayıcı olmayan bir eşdeğer ile taklit eder.

Bu ikinci ekibin üyeleri sadece bu takma adlandırılmış bilgilere erişebilir.

İkinci ekip herhangi bir bireyi tanımlayamazken, kuruluşun kendisi, kontrolör olarak bu materyali tanımlanan kişilere geri bağlayabilir.

Bu, İngiltere GDPR altında iyi bir uygulamayı temsil ediyor.

Daha fazla okuma

İngiltere GDPR’de ilgili hükümler – Madde 4 (1), Madde 4 (5) ve Recitals 26, 28 ve 29

Harici bağlantı

Ya anonimleştirilmiş veriler?

İngiltere GDPR, anonimleştirilmiş kişisel veriler için geçerli değildir. Resital 26 şunu açıklıyor:

“… Bu nedenle veri koruma ilkeleri, anonim bilgiler için geçerli olmamalıdır, yani tanımlanmış veya tanımlanabilir bir doğal kişiyle veya anonim hale getirilen kişisel verilerle, veri konunun tanımlanamayacak veya artık tanımlanamayacak şekilde uygulanmamalıdır. Bu düzenleme bu nedenle, istatistiksel veya araştırma amacıyla bu tür anonim bilgilerin işlenmesi ile ilgili değildir.”

Bu, anonimleştirilen kişisel verilerin İngiltere GDPR’ye tabi olmadığı anlamına gelir. Anonimleştirme bu nedenle riskinizi sınırlama yöntemi ve veri konularına da fayda sağlayabilir. Mümkün olan her yerde verileri anonimleştirme bu nedenle teşvik edilir.

Ancak, kişisel verileri anonimleştirmeye çalışırken dikkatli olmalısınız. Kuruluşlar sıklıkla kişisel veri setlerine atıfta bulunuyor ‘anonim’ Aslında durum böyle değilse. Bu nedenle, kişisel verileri gerçekten anonimleştirdiğiniz herhangi bir tedavinin veya yaklaşımın. Kişisel verileri işlemediğinize dair yanlış inançta İngiltere GDPR’nin şartlarını göz ardı edebileceğiniz açık bir risk vardır.

İngiltere GDPR kapsamında gerçekten anonimleştirilebilmek için, bireyin artık tanımlanamayacağı anlamına gelen yeterli unsurların kişisel verilerini çözmelisiniz. Bununla birlikte, herhangi bir noktada, verilerin atıfta bulunduğu bireyleri yeniden tanımlamak için makul bir şekilde mevcut herhangi bir araç kullanabiliyorsanız, verilerin etkili bir şekilde anonimleştirilmeyeceği, ancak sadece takma adlandırılacağı. Bu, anonimleştirme girişiminize rağmen, kişisel verileri işlemeye devam edeceğiniz anlamına gelir.

Ayrıca, kişisel verileri anonimleştirdiğinizde, bu noktada verileri hala işlediğinizi de not etmelisiniz.

Daha ayrıntılı olarak – ICO rehberliği

Birleşik Krallık GDPR hükümlerini yansıtmak için 1998 Mevcut Veri Koruma Yasası’nı güncellemek için çalışıyoruz. Bu arada, anonimleştirme ile ilgili mevcut rehberlik iyi bir başlangıç ​​noktasıdır.

Daha fazla okuma

İngiltere’de ilgili hükümler GDPR – Resital 26

Harici bağlantı

Ölen bireylerin kişisel verileri hakkında bilgi mi?

İngiltere GDPR yalnızca tanımlanabilir bir bireysel ile ilgili bilgiler için geçerlidir. Ölen bir kişiyle ilgili bilgiler kişisel veriler oluşturmaz ve bu nedenle İngiltere GDPR’ye tabi değildir.

Daha fazla okuma

İngiltere’de ilgili hükümler GDPR – Resital 27

Harici bağlantı

Şirketler hakkında bilgi ne olacak?

İle ilgili bilgiler ‘yasal’ yerine ‘doğal’ Kişi kişisel veri değil. Sonuç olarak, sınırlı bir şirket veya sahipleri veya yöneticileri tarafından ayrı bir yasal kişiliğe sahip olabilecek başka bir tüzel kişilik hakkında bilgi, kişisel veriler oluşturmaz ve İngiltere GDPR kapsamına girmez. Benzer şekilde, bir kamu otoritesi hakkındaki bilgiler kişisel veriler değildir.

Bununla birlikte, İngiltere GDPR, tek bireysel olarak tanımlanabilir oldukları ve bilgiler, yasal bir kişinin temsilcisi yerine bireysel olarak ilişkilidir. Bir isim ve kurumsal bir e -posta adresi, belirli bir kişiyle açıkça ilgilidir ve bu nedenle kişisel verilerdir. Bununla birlikte, bu ayrıntıları kullanan herhangi bir e -postanın içeriği, o kişi hakkında bir şey ortaya koyan veya bunlar üzerinde bir etkisi olmayan bilgileri içermedikçe otomatik olarak kişisel veriler olmayacaktır ( ‘alakalı’ ve dolaylı olarak tanımlayan bireyler, aşağıda).

daha fazla okuma

Birleşik Krallık GDPR hükümlerini yansıtmak için 1998 Mevcut Veri Koruma Yasası’nı güncellemek için çalışıyoruz. Bu arada, anonimleştirme ile ilgili bu mevcut rehberlik iyi bir başlangıç ​​noktasıdır.

• Bu sayfayı paylaş
• bu sayfayı yazdır
• RSS beslemeleri

Takmacı veriler: Riskleri azaltırken kişisel verilerin işlenmesi

Veri korumasındaki ilk kural şudur: Kişisel verilere ihtiyacınız yoksa, kişisel verileri toplamayın.

Veri korumasındaki ikinci kuralın: Gerçekten kişisel verilere ihtiyacınız varsa, bu kişisel verileri takma adlandırarak başlayın.

Takma adlandırma, veri koruma risklerini azaltmak için temel bir tekniktir. AB’S Kişisel Veri Koruma Mevzuatı, takma adlandırmayı kişisel verilerin işlenmesi olarak tanımlar, bu veriler artık ek bilgi kullanmadan belirli bir kişiye atfedilemez.

Anonimleştirmeden önce taklit edilen şey, ikincisinin kişisel tanımlayıcıların kaldırılması, verilerin biriktirilmesi veya bu verilerin artık tanımlanmış veya tanımlanabilir bir bireyle ilişkili olamayacak şekilde işlenmesidir. Anonimleştirilmiş verilerin aksine, takma adlandırılmış veriler, Genel Veri Koruma Yönetmeliği (GDPR) altındaki kişisel veriler olarak nitelendirilir. Bu nedenle, bu iki kavram arasındaki ayrım korunmalıdır.

AB’S GDPR, bir bireyin tanımlanmasını sağlayacak şekilde saklamak için (daha fazla) yasal bir amaç olmadığında kişisel verileri silmeyi veya anonimleştirmeyi zorunlu kılar. Bununla birlikte, takma adlandırma teknikleri, bireyleri işlemek için gerekli olduğunda veri koruma risklerini azaltmak için teknik ve organizasyonel önlemler sunmaktadır’ kişisel veri.

GDPR, birçok durumda uygun bir veri koruma korumasının bir örneği olarak psöonmisasyona atıfta bulunur:

• uyumlu amaçlara dayalı olarak işlemenin yasallığını değerlendirirken;
• Veri korumasını bir BT aracına tasarımla yerleştirirken’S Altyapı ve Geliştirme;
• kişisel verileri güvence altına almak için bir önlem;
• Bir davranış kuralında bir koruma,
• Kamu yararına arşivleme amacıyla veya bilimsel, istatistiksel veya tarihsel araştırma amaçları için meydana gelen faaliyetlerin işlenmesi için bir koruma.

Konuyu daha ayrıntılı olarak keşfetmek için 9 Aralık 2021’de bir IPen web semineri düzenledik Takmacı veriler: Riskleri azaltırken kişisel verilerin işlenmesi. Kişisel verileri işlerken bu veri koruma risklerini azaltmak için psöonmisasyon tekniklerinin pratik kullanımına odaklandık. Amacımız, mevcut rehberlik konusunda farkındalığı artırma, seçenekleri ve zorlukları keşfetme ve kuruluşlara psömonimasyonu etkili bir şekilde uygulamak için mevcut araç ve tavsiyeyi anlamaya sunma fırsatı sunmaktı.

Bireylerin mahremiyetini korumak için psöonmisasyon kullanımının kullanıldığı bir alan sağlık sektörüdür. Sağlık verileri, GDPR’ye göre özel bir kişisel veri kategorisidir ve bu nedenle kesinlikle korunmalıdır. Bir hastanın tıbbi kaydını tutarken, hangi verilerin kiminle ilgili olduğunu takip etmek gerekir. Söz konymazasyonundan yararlanırken, kişisel veriler diğer verilerle değiştirilmez, ancak dönüşüm ve/veya ayırma teknikleri ile korunur.

Daha iyi değişim ve farklı sağlık verilerine erişimi teşvik etmek için başlatılan Avrupa Sağlık Veri Alanı gibi girişimler, sahte verilerin daha kapsamlı bir şekilde kullanılması için zemin sağlayacaktır. Web seminerimiz sırasında, sağlık sektöründe ve tıbbi araştırma bağlamında sözdeonimasyon tekniklerinin nasıl kullanıldığını öğrendik.

Daha genel olarak, psömonimasyon tekniklerini kullanırken yaygın hataları araştırdık. Kriptografinin sadece gizliliği artıran teknolojilerin temel taşı olarak değil, aynı zamanda taklit edilme bağlamında da kullanılabileceğini öğrendik.

Gizlilik Mühendisliği alanındaki gelişmeleri araştırmak için IPen web seminerlerimizi düzenlemeye devam edeceğiz. Ayrıca, varsayılan olarak ve tasarımla veri koruma sanatındaki ilerlemeyi gözlemlemek için diğer Veri Koruma Yetkililerinden (DPA’lardan) ve araştırmacılardan ve geliştiricilerle birlikte çalışmaya devam edeceğiz.

Psömonimasyon konusuna gelince, EDP’ler, AB/AEA’nın diğer DPA’ları ile birlikte Avrupa Veri Koruma Kurulu’nun yaklaşan incelemesine katkıda bulunuyor’S Anonimleştirme ve Psömonimasyon Teknikleri ile İlgili Kılavuzlar. Dış paydaşlar, taslak yayınlandıktan sonra, halkın katılımı süreci aracılığıyla sözlerini alabilecekler.

Her oturumun video kayıtları ve hoparlörlerin sunumları IPen Web Semineri web sayfasında mevcuttur.

İpen Çalıştaylar, veri koruma ve gizliliğin teknolojik olarak uygulanması için ilgili zorlukları ve gelişmeleri tartışmak için kamu yetkilileri, endüstri, akademi ve sivil toplumdan gizlilik uzmanlarını ve mühendislerini bir araya getiriyor.

Kişisel Verilerin Gönderilmesi, Kişisel Olmayan Verilerin Alınması: Son AB Kararı takma adlandırmanın gücünü güçlendirir

Yeni bir AB Genel Mahkemesi kararı, takma ad ve anonim veriler arasındaki eşiği bulaştı. Özellikle, denetleyici makamların bir “Ölçek” Verilerin kişisel veriler olarak kabul edilip edilemeyeceğini değerlendirmek, takma adlandırılmış verilerin kişisel veriler olarak kabul edilmemesi olasılığını açmak. Bu yaklaşım altında, farklı ellerdeki aynı veriler, belirli senaryodaki olgusal ve yasal koşullara ve her bir tarafın veri konusunu tanımlama yeteneğine bağlı olarak hem kişisel veri hem de kişisel olmayan veriler olarak nitelendirilebilir. Bu kararın hala Avrupa Adalet Divanı ile temyiz edilebileceğini unutmayın (ki.

Kararın bağlamı

Tanınma hakkı sırasında işlenen iyi bilinen bir İspanyol bankasının ve kişisel verilerin bir çözüm şeması bağlamında, SRB tarafından üçüncü taraflara veri paylaşımı hakkında bilgi eksikliği nedeniyle Avrupa Veri Koruma Süpervizörüne (EDP’lere (EDP) (SRB) karşı iddialarda bulunuldu. Veriler takma adlandırma işleminden sonra paylaşıldı (alıcı olmadan “kod çözme” anahtar). EDP’ler SRB’nin bilgi görevini ihlal ettiğini düşündü ve bu nedenle takma adlandırılmış veriler kişisel veriler olarak kabul edildi. Ancak, SRB EDP’lere itiraz etti’Karar ve genel mahkeme, bilgi alıcısını değerlendirme ihtiyacını kabul ederek aynı şeyi iptal etti’Sihirbazlıklı verilerin arkasındaki bireyleri yeniden tanımlama yeteneği. Karar, kodlanmış bilgilerin kişisel veri olma olasılığını açar kendi başına. Bu kararın Avrupa Adalet Divanı’na temyiz edilebileceği vurgulanmalıdır.

Arka plan

GDPR kapsamında, bir kişiyi doğrudan tanımlayabilen bilgiler kişisel veriler olarak kabul edilir (e.G. Adı ve soyadı). Ek bilgileri (ve makul çabaları) olan bireyleri tanımlayabilecek bilgiler de kişisel veriler olarak kabul edilebilir. Kodlanmış bilgiler veya şifreli veriler gibi takma adlandırılmış veriler budur.

Sonuç olarak, takma ad ve anonimlik arasındaki sınır her zaman bir savaş alanı olmuştur. Teknik gelişmeler nedeniyle gerçek anonimleştirmeye ulaşmak zor hale geldi. Şirketlerin pratikte bireyleri tanımlamanın imkansız olduğu veritabanlarına sahip olduğu birçok durum vardır. Ancak yetkililer hala bu veritabanlarının tanımlamaya izin verdiğini düşünüyor “yardım” üçüncü tarafların (ergo Veritabanları, onların görüşüne göre kişisel veriler içerir).

Karardan önceki durum

Bireyleri tanımlamak için gereken çaba düzeyi, potansiyel avantaj için “denetleyici,” ve mevcut teknikler, anonimliğe ulaşılıp ulaşılmadığını değerlendirirken her zaman dikkate alınması gereken faktörler olmuştur (e.G. 2007 GT29’un bu raporu). Ancak “çubuk” C – 582/14 durumunda ECJ tarafından ayarlandı. Özetle, mahkeme, bir çevrimiçi medya hizmetleri sağlayıcısı tarafından kaydedilen dinamik bir IP adresinin kişisel veriler olduğuna karar verdi, çünkü İnternet servis sağlayıcısı (telekom operatörü) tarafından sağlanan ek bilgilerle, çevrimiçi medya hizmetleri sağlayıcısı olabilir “tanımlamak” bireysel. Bu anonimlik için son derece yüksek bir eşik. Mahkeme, internet servis sağlayıcılarının bu verileri çevrimiçi servis sağlayıcısına iletmesine izin verilmediğini bile itiraf etti. Ancak, mahkemenin sözleriyle “Siber saldırılar durumunda, çevrimiçi medya hizmetleri sağlayıcısının yetkili makamla iletişim kurabilmesi için yasal kanallar mevcuttur, böylece ikincisi bu bilgileri İnternet servis sağlayıcısından almak için gerekli adımları atabilir”. Uzun yıllardır bu oldu “oyun alanı.”

Ne değişti?

Tanımına dayanarak “kişisel veri” 2018/1725 Yönetmeliğinin 3 (1) maddesinde yer alan – Aynı ARADA SAHİP. 4 (1) GDPR (i.e. “tanımlanmış veya tanımlanabilir bir doğal kişi ile ilgili herhangi bir bilgi (‘veri konusu’)…”), Mahkeme, üçüncü bir tarafla paylaşılan belirli bilgilerin “ilişki kurar” bir kişiye ve eğer aynısı bir “tanımlanmış veya tanımlanabilir” doğal insan. Eldeki amaçlar için, durumun analizi “tanımlanmış ve tanımlanabilir” özellikle ilgi çekicidir.

Bu durumda SRB, verilerin üçüncü bir taraf için anonim hale getirildiğini belirtti-yeniden tanımlamaya izin veren bilgiler geri dönülmez bir şekilde ortadan kaldırılmasa ve orijinal işleme varlığı ile ikamet etmese bile-verilerin bu üçüncü tarafla paylaşıldığı formun artık veya yeniden tanımlamanın makul bir şekilde olası olmadığı durumlarda. Öte yandan, EDP’ler takma adlandırılmış verilere geleneksel yaklaşım vardı. Bu bağlamda, sahte ve anonim veriler arasındaki farkın, anonim veri söz konusu olduğunda, “Ek Bilgiler” Bu, verileri belirli bir veri konusuna atfetmek için kullanılabilirken, takma adlandırılmış veriler söz konusu olduğunda, Ek Bilgiler.

Bu karar netleştirdi, verilerin anonim olup olmadığını veya sadece taklit edilip edilmediğini değerlendirmek için ilgili perspektiftir. Mahkeme, bilginin kişisel verileri oluşturup oluşturmadığının belirlenmesinin, her bir tarafın pozisyonu ve yetkilerinden gerçekleştirileceğini belirtmektedir. Bir şirket için bazı bilgiler kişisel veriler oluşturabilir ve diğeri için. Yani, veri paylaşırken, bir kişinin alıcının ayakkabılarından da bir değerlendirme yapması önemlidir. Mahkeme, denetleyici bir makamın duruma göre değerlendireceğine karar verecek şekilde, “denetleyici” mevcut yasal araçlar var uygulamada Yeniden tanımlamak için gerekli ek bilgilere erişmesini sağlar.

Mahkeme, yeniden tanımlamanın makul olup olmadığını değerlendirmek için, Bu fizibilite ve çaba testi bilgilerin alıcısı açısından gerçekleştirilecektir, Bazı durumlarda verilmeyen bilgi alıcılarının “anahtar” Yeniden tanımlamak (ve ek önlemler) GDPR’nin kapsamı dışında olabilir. Özellikle, bu test, yeniden tanımlamanın hem yasal hem de gerçekte mümkün olup olmadığını dikkate alacaktır. Otorite, bilginin kişisel verileri oluşturup oluşturmadığını tespit etmek için belirli faktörleri dikkate alarak bu testi duruma göre gerçekleştirecektir.

Mahkemenin Avrupa Veri Koruma Süpervizörünü iptal ettiği belirtilmelidir’sadece gerçekleştirmemekle ilgili olduğu için “yeniden tanımlama” Ölçek. Verilerin anonim olup olmadığını dikkate almanın koşulları olduğunu açıkça belirtmedi.

Sonuç

1. Dikkatli olmalıyız çünkü karar temyiz edilebilir ve mahkeme, verilerin anonim olarak kabul edilmesi için belirli koşulları açıkça belirtmemiştir.
2. Bununla birlikte, bu karar, denetleyici yetkililerin bu testi yapması gerektiğinden (veya en azından iyi bir argüman olarak hizmet ettiği için gelecekte yaptırım işlemlerinde kullanılabilir).
3. Buna ek olarak, bazı senaryolarda (bazı risklerle), şirketler “Yeniden Bekleme Testleri” Bir veritabanının anonim olduğunu kanıtlamak için. Bu test için şirket, farklı ellerdeki aynı verilerin anonim olarak nitelendirilebileceğini veya eldeki olgusal ve yasal koşullara bağlı olarak olmadığını düşünebilir. Bu birçok bağlamda gerçekten yararlı olabilir (e.G. Klinik araştırmalar, algoritma eğitimi, vb.).

Takma adlandırma vs anonimleştirme: GDPR altındaki farklılıklar

Takma adlandırma ve anonimleştirme, genel veri koruma düzenlemesi (GDPR) yürürlüğe girdiğinden, veri işleme, veri güvenliği ve veri erişim süreçlerinde önemli bir rol oynamaktadır. BT’çünkü Düzenlemelere uymak için veri koruma yöntemleri gereklidir İş projeleri için veri kullanabilmek.

Bu veri koruma yöntemleri GDPR’ye göre farklı kategorilere girer. Tüm veri koruma yükümlülüklerini karşılarken projelerde hassas verileri kullanmak istiyorsanız, Bu yöntemlerin tüm nüanslarını anladığınızdan emin olun.

Bu makalede, kuruluşlar içindeki kişisel veri işlemeye odaklanacağız, böylece konuyu kavramak için. Sen’Öğrenin:

• Şahsen tanımlanabilir bilgiler (PII), kişisel tanımlayıcılar (PID) ve kişisel veriler nelerdir?
• Yasal takma adlandırma nedir?
• Veri anonimleştirmesi nedir?
• İkisi arasındaki temel fark
• GDPR ile nasıl uyulur’S gereksinimleri
• Kişisel verilerin yeniden tanımlama riskleri nasıl azaltılır

Feragatname: Unutmayın, bu makale eğitici bir makale. BT’yasal tavsiye değil ve bu şekilde ele alınmamalı.

PII, PID ve kişisel veriler nelerdir

Şahsen tanımlanabilir bilgiler (PII): Bilginin uygulandığı bir bireyin kimliğine izin veren herhangi bir bilgi temsili, doğrudan veya dolaylı yollarla makul bir şekilde çıkarılacak. Tüm PII kişisel verilerdir, ancak tüm kişisel veriler PII değildir.

PII, bir bireyi izlemenize ve tanımlamanıza olanak tanıyan herhangi bir bilgi olabilir. Dolayısıyla bu tam ad, adres, pasaport numarası, e -posta, kredi kartı numaraları, doğum tarihi, telefon numarası, giriş bilgileri ve daha fazlası olabilir.

Kişisel Tanımlayıcılar (PID) benzersiz bir bireyi tanımlayan ve başka bir kişinin “farz etmek” bilgisi veya rızası olmadan bireyin kimliği.

Kişisel veri bir kişiyle ilgili bilgiler de dahil olmak üzere, kimliğe aktarmak için kullanılabilecek doğrudan tanımlayıcılar, dolaylı tanımlayıcılar, özellikler ve diğer özellikler de dahil olmak üzere, bunları yeniden tanımlayabilecek birey ile ilgili herhangi bir bilgidir’Fiziksel, fizyolojik, zihinsel, ekonomik, kültürel veya sosyal kimlik. Kişisel veriler Pii veya PID’den çok daha geniş bir kategoridir.

Artık PII, PID ve kişisel verilerin ne olduğunu anladığınıza göre,’anonimleştirme ve takma adlandırma konusuna atlayın.

Yasal takma adlandırma nedir?

Yasal takma adlandırma, kişisel verileri işlemek ve GDPR gereksinimlerine uygun olarak kullanmak istiyorsanız, GDPR’de karşılanması gereken bir standarttır.

İzin vermek’S GDPR’nin takma adlandırmayı nasıl tanımladığına bir göz atın.

‘taklitçi’ Kişisel verilerin, kişisel verilerin artık ek bilgi kullanılmadan belirli bir veri konusuna (tanımlanabilen bireysel kişi) atfedilemeyeceği şekilde işlenmesi anlamına gelir, ancak bu tür ek bilgilerin ayrı tutulması ve kişisel verilerin tanımlanmış veya tanımlanabilir bir doğal kişiye atfedilmemesini sağlamak için teknik ve organizasyonel önlemlere tabi olması;

Başka bir deyişle, veri denetleyicisi kimliği işleme bilgilerinden ayırmalı ve yeniden bağlama bilgilerini ayrı ayrı ve güvenli bir şekilde saklamalıdır, böylece birisi bunu yapmaya yetkili olmadıkça iki parça bir araya getirilemez. Bu şekilde, kişi yasal takma adlı veri kümesinden tanımlanamaz.

Genel Veri Koruma Yönetmeliği kapsamında, takma adlandırılmış verilerin hala kişisel veriler olarak kabul edildiğini belirtmek önemlidir.

Kişisel veri koruması için tüm GDPR gereksinimlerine uymalısınız (amaç sınırlaması, depolama sınırlaması, bütünlük ve gizlilik, vb.).

Ve verileri analitik amacıyla işlemek istiyorsanız, veri anonimleştirmesi kişisel veri gizliliğini korumak ve ondan bilgiler elde etmek için de kullanılabilir.

Veri anonimleştirmesi nedir?

Takma adlandırmanın aksine, veri anonimleştirmesi sürecidir geri dönüşü olmayan Kişisel Verilerin Dönüşümü. Verileri anonimleştirmenin amacı sadece kişisel tanımlayıcıları kaldırmak değil, aynı zamanda bunu sağlamaktır’Verilerin geri kalanından bir bireyin kim olduğunu belirlemek imkansız ve bu sürecin kalıcı olması

İzin vermek’GDPR’nin veri anonimleştirmesini nasıl tanımladığını görün.

Bu nedenle, veri koruma ilkeleri anonim bilgiler için geçerli olmamalıdır, yani, Tanımlanmış veya tanımlanabilir bir doğal kişi veya anonim hale getirilen kişisel verilerle ilgili olmayan bilgiler, veri konusu tanımlanmayacak veya artık tanımlanamayacak şekilde.

Bu düzenleme, bu nedenle, istatistiksel veya araştırma amaçları dahil olmak üzere bu tür anonim bilgilerin işlenmesi ile ilgili değildir.

Verileri anonimleştirmenin sizin için birçok iş avantajı olabilir. Gerçekten anonim veriler:

• Kişisel verileri ve müşterinin gizliliğini korur
• Üçüncü tarafla işbirliği ve iş projelerinde olduğu gibi ikincil kullanım durumları için verileri kullanmanıza olanak tanır
• Veri depolama sınırlamalarını kaldırır – Kişisel verilerin aksine, anonimleştirilmiş verileri süresiz olarak tutabilirsiniz.

Giymek’anonimleştirilmiş verileri tanımlanmış verilerle karıştırın. Veriler, belirli bir kişiye bağlayan doğrudan veya dolaylı tanımlayıcıların kaldırıldığı veya o bireyin bilinen özelliklerinin (tümdengelim ifşası) kullanılmasıyla tanımlanamadığı zaman tanımlanmamış olarak kabul edilir.

Ancak, Uluslararası Gizlilik Profesyonelleri Birliği (IAPP) tarafından belirtildiği gibi, tanımlama dışı’T genellikle verileri anonimleştirmeyi başarır, çünkü hala tanımlayıcı bilgileri tutan çok fazla veri kaynağı vardır.

Gerçekten anonim veriler, diğer yandan değil’T Veri işleyicisi, araştırmacı veya üçüncü bir taraf da dahil olmak üzere herkes için bilgileri belirli bir kişiye bağlama fırsatı sunmak.

Anonimleştirmenin sınırlamaları nelerdir?

Anonimleştirme, verilerinizin potansiyelini açmak için harika bir plan gibi görünse de, sınırlamalarına dikkat edin:

1. Bazı anonimleştirme yöntemleri uygun veri güvenliği sunar, ancak veri kalitesini azaltabilir. Yüksek fayda gerektiren analiz için anonimleştirilmiş verileri kullanmak istediğinizde, istatistiksel bütünlüğü mümkün olan minimum ölçüde bozan bir teknik seçtiğinizden emin olun.
2. Fayda ve gizlilik-uyum dengesi anonim verilerin size ve kabul edilebilir hassas veri tanımlama riskine bağlıdır.
3. Sıfır risk diye bir şey yok. Geçmişte anonimleştirilmiş veri ihlalleri olmuştur.

İyi bir örnek, 2007 Netflix davasıdır. Akış şirketi, öneri sistemlerini geliştirmeyi amaçlayan bir kamu zorluğunun bir parçası olarak 10 milyon film sıralaması yayınladı. Netflix, bazı verileri kişisel bilgileri kaldırarak ve isimleri rastgele sayılarla değiştirerek anonimleştirse de, iki araştırmacı bu verilerin bir kısmını anonimleştirdi. Sıralamaları ve zaman damgalarını IMDB web sitesinde halka açık bilgilerle karşılaştırdılar ve kişisel verileri ortaya çıkardılar.

Anonimleştirme, veri yeniden tanımlama riskini azaltır, ancak etkinliği diğer faktörlere de bağlıdır. Örneğin, anonim veri kümesinin kişisel verilere geri bağlanmasını önlemek için hangi kontroller uygulanır?. Anonimleştirme için gereken hesap verebilirlik ve yönetişim önlemlerine ilişkin iyi bir öneri kaynağı ICO’nun 4. Bölümünde listelenmiştir.

Ne’Ayrıca, veri anonimleştirmesi bir veri işleme şeklidir. Bu nedenle, şirketler rıza ve amaç sınırlaması dahil GDPR işleme gereksinimlerine uymalıdır – bkz. Madde 5 (1) (b). Başka bir deyişle, şirketlerin kullanıcıya sahip olması gerekir’Kişisel verilerini anonimleştirme anlaşması.

Ve son olarak, Anonim verileri özgürce kullanmak isteyen şirketler, veri konularının artık tanımlanamadığını kanıtlamalıdır. Bu kurallar tüm anonimleştirme yöntemleri için geçerlidir.

Takma adlandırma vs anonimleştirme: temel farklılıklar

Şimdiye kadar, hem takma adlandırma hem de anonimleştirmenin gizlenmeyi veya veri maskelemesini bir şekilde içerdiğini anlıyorsunuz.

Takma adlandırma ve anonimleştirme arasında bir takım önemli farklılıklar vardır. Bu farklılıklar GDPR’ye yansır. Söz konusu veriler hala GDPR kapsamında kişisel veriler olarak kabul edilirken, anonimleştirilmiş veriler’T. Bununla birlikte, takma adlandırılmış veriler, GDPR kapsamında, bir ihlal durumunda daha az açıklama yükümlülükleri, verilerin sınır ötesi transferleri (bir şirket içinde AB-ABD veri işleme gibi) yürütme yeteneği ve yasal meşru ilgi ve ikincil işleme gibi faydalar sunar.

Anonim veriler için GDPR uyumluluk gereksinimleri

Analytics projenizde anonim veri kullanmaya karar vermeden önce, veri yeniden tanımlamasının üç riskini bilin.

Çalışma Partisi 29. Maddeye göre, anonim veriler sağlamdır’Aşağıdaki saldırılara karşı korunmaktadır:

• Şarkı söylemek: Kayıtlar daha az güvenilir olmasına rağmen, bir bireyin kayıtlarını (belki de tanımlanamayan bir şekilde) seçmek hala mümkündür.
• Bağlanabilirlik: Aynı bireyin kayıtlarını bağlamak hala mümkündür, ancak kayıtlar daha az güvenilirdir ve bu nedenle gerçek bir kayıt yapay olarak eklenen bir kayıtla bağlantılı olabilir (i.e. ‘gürültüye’). Bazı durumlarda, yanlış bir ilişkilendirme, bir veriye tabi bir veriye tabi olarak, doğru olandan önemli ve daha yüksek bir risk seviyesine maruz kalabilir.
• Çıkarım: Çıkarım saldırıları mümkün olabilir, ancak başarı oranı daha düşük olacak ve bazı yanlış pozitifler (ve yanlış negatifler) makul.

Bunu okuduktan sonra, anonim verilerin ne ölçüde anonim olduğunu merak ediyor olabilirsiniz. Eğer sen’Meraklı, bu makaleyi okuyun.

Geleneksel veri anonimleştirme yönteminden daha güvenli bir yöntem var mı?? Evet’S sentetik veri üretimi.

Anonimleştirme yöntemi olarak sentetik veriler

Sentetik veriler yapay veri üretiminin bir sonucudur. Yeni veri kümesi, orijinal verilerin kalitesine benziyor ve istatistiksel dağılımı koruyor. Bu, sentetik verilerin gerçek kişisel verilere benzediği ve davrandığı anlamına gelir.

Güvenlik uyumluluğunun güvenli seviyesini korumak istiyorsanız, gizliliği koruyan sentetik veriler üretmeyi hedefleyin. Gizliliği koruyan sentetik veri üretimi Orijinal veri konusu ile sentetik veriler arasındaki ilişkiyi bozarak veri koruma seviyesini artırır.

Sentetik veriler ve diferansiyel gizlilik

Bununla birlikte, makine öğrenimi modelleri, gizlilik riskini artıran orijinal veri kümesinin kalıplarını ezberleyebilir. Yüksek sentetik veri yardımcı programını korumak için, ancak gizlilik riskini en aza indirmek için sentetik verilere ek gizlilik katmanları ekleyebilirsiniz – e.G., diferansiyel gizlilik.

Bağlam için, diferansiyel gizlilik (DP), istatistiksel ve makine öğrenimi amacıyla matematiksel bir gizlilik tanımıdır. Farklı olarak özel bir algoritmanın çıktısına bakarak, belirli bir bireyin verilerinin orijinal veri kümesine dahil edilip edilmediğini belirleyemezsiniz. Başka bir deyişle, bir bireyin veri kümesini birleştirip katılmadığına veya terk ettiğine bakılmaksızın farklı bir özel algoritmanın sabit kalması garanti edilir.

DP algoritmaları, verilerin orijinal dağılımına dayanan farklı şekilde özel sentetik kayıtlar oluşturmak için kullanılır. Sonuç olarak, sentetik veriler DP’nin sağladığı teorik garantilerden yararlanır.

Bu koruma katmanları sentetik verilerin gizliliğini önemli ölçüde artırır. Ancak, hiçbir yöntem bazı yardımcı programları korurken mükemmel bir gizlilik sağlayamaz. GDPR, şirketlerin yeniden tanımlamanın artık risklerini değerlendirmesini gerektirir.

Örneğin, Statace’de, ürettiği verilerin faydasını ve gizliliğini değerlendirmek için bir dizi değerlendirme ile sentetik verilerin gizlilik riskini ölçen değerlendirmeler geliştirdik.

Koşullara bağlı olarak hem takma adlandırma hem de anonimleştirme kullanmanın faydaları ve dezavantajları vardır. Anonimleştirme, düzgün bir şekilde yapılırsa ve şarkı söyleme yoluyla yeniden tanımlama riskleri, saldırılar ve çıkarım saldırıları azalırsa çok yararlı olabilir. Belirtildiği gibi, kullanılan anonimleştirme teknikleri de faydayı azaltabilir ve bunu hesaba katmak önemlidir.

Öte yandan, yasal takma adlandırma, faydayı bozmadan yüksek düzeyde bir koruma sağlar ve GDPR kapsamında fayda sağlar. Ancak, hala düzenleme kapsamındasınız. Anonimleştirme durumunda, kuruluşların kuyruk riskini dikkate almaları gerekir “arızalı” anonimleştirme. Yasal takma adlandırma kullanılması durumunda, kuruluşların GDPR uyumluluk önlemlerini yerine getirmeleri ve bu süreçleri hesaba katmaları gerekir. Bir tekniğin veya diğerinin kullanımı, verilerin ne için kullanılması gerektiğine bağlı olacaktır.