假名化是指根据数据保护中的特定含义进行处理**。 这可能与该术语在其他上下文、行业或领域的使用方式不同。 英国数据卫士**第 4(5) 条将假名定义为:“......个人数据的处理方式是,如果不使用其他信息,个人数据就无法归因于特定的数据主体,前提是此类附加信息是单独保留的,并受到技术和组织措施的约束,以确保个人数据不能归因于已识别或可识别的自然人。 ”
在基本层面上,假名化从一个输入(原始数据)开始,到两个输出(假名数据集和附加信息)结束,它是指通过替换、删除或转换来识别个人信息的技术。 例如,将一个或多个可以轻松与个人关联的标识符(如姓名)替换为假名(如参考编号)。
是的。 假名化可以降低个人面临的隐私风险。 帮助数据控制者和处理者履行其数据保护义务,包括数据保护设计和安全性。 但是,当数据控制者和处理者以这种方式处理数据时,他不会改变个人数据的状态。
数据保护**明确指出,如果可以直接或间接地识别或识别一个人,则信息就是个人数据。 一般处理制度还明确规定,假名化数据仍然是个人数据。 例如,英国《通用数据保护条例》(GDPR)第26条规定:“如果可以通过其他信息识别,则假名化的个人数据应被视为有关其他自然人的信息。 ”
假名化和匿名化之间可能存在混淆。 例如,当数据集仍然包含个人数据时,人们通常将其称为“匿名数据”,但只是以匿名形式。 尽管假名化降低了个人数据的风险,并采取措施使个人身份不易识别,但它仍被视为个人数据处理的一种形式。 假名数据仍可以通过附加信息与特定个人相关联。 然而,匿名化是一个更严格的处理过程,旨在使个人数据不可能与任何特定个人相关联。 匿名化过程使个人数据无法识别,以至于无法以任何方式重新识别个人。 匿名数据不再被视为个人数据,因为它不能再与特定个人相关联。
数据保护**明确规定:
匿名信息是指与已识别或可识别的个人无关的信息(法律不适用于此类信息)。
假名数据仍然是个人数据。
理解这种区别很重要。 通过假名化,减少了个人与与之相关的数据之间的相关性,但并未完全消除。 虽然可能无法从假名数据本身识别个人,但仍然可以通过参考其他单独持有的信息来识别他们。 因此,数据集和其他信息仍然是个人数据。
假名化可以帮助实现以下目标:
降低处理个人权利带来的风险。 假名化可以降低直接识别个人数据的风险。 通过将个人识别信息与数据分开,假名化可以降低数据被滥用或未经授权使用的风险,从而加强对数据主体的隐私保护。
提高个人数据处理的安全性。 假名化有助于提高数据的安全性。 通过减少与个人身份的直接关联,假名化可以降低数据泄露的风险。 即使无意中获取了假名数据,也很难将其重新识别为特定的个人,从而增加了数据的安全性。
用于数据研究和分析。 假名化可以在一定程度上保持数据的可用性,同时减少对个人隐私的侵犯。 这允许组织使用假名数据进行分析、研究和洞察,从中获取有价值的信息,而无需直接访问和处理原始的个人身份信息。
支持全面遵守数据保护原则。 假名化有助于满足数据保护和合规性要求。 许多数据保护**对个人数据的处理和保护提出了严格的要求,而假名化可以作为一种合规措施,以降低数据处理过程中的风险,并确保遵守法律和监管规定。
与匿名化相比,假名化可以在很大程度上提高数据的有用性。 但是,数据控制者仍应考虑是否可以使用匿名信息来实现您的目标。 作为数据控制者,您有责任决定是否以及如何实施假名化技术。 因此,明确定义范围、参数和目标以及可能的风险情景非常重要。