volba, která datová pole mají být pseudonymizována, je částečně subjektivní. Méně selektivní oblastech, jako je Datum Narození nebo psč jsou často také zahrnuty, protože jsou obvykle k dispozici z jiných zdrojů a proto se záznamem snadněji identifikovat. Pseudonymizing tyto méně identifikaci pole odstraňuje většinu své analytické hodnoty, a je proto obvykle doprovázeno zavedením nové odvozené a méně identifikace formy, jako je rok narození nebo větší psč regionu.
datová pole, která jsou méně identifikovatelná, jako je datum účasti, obvykle nejsou pseudonymizována. Je důležité si uvědomit, že je to proto, že se při tom ztratí příliš mnoho statistické užitečnosti, ne proto, že data nelze identifikovat. Například, vzhledem k předchozí znalosti několika termínů docházky je snadné identifikovat něčí data v pseudonymizovaném datovém souboru výběrem pouze těch lidí s tímto vzorem dat. Toto je příklad inferenčního útoku.
slabost pseudonymizovaných dat před GDPR k inferenčním útokům je běžně přehlížena. Slavným příkladem je skandál s vyhledávacími daty AOL. AOL příklad neoprávněné opětovné identifikaci nevyžaduje přístup k samostatně držel „další informace“, která byla pod dohledem správce údajů, jak je nyní nutné pro obecného nařízení o ochraně údajů v souladu Pseudonymizace. Viz nová definice pseudonymizace pod GDPR níže.
ochrana statisticky užitečných pseudonymizovaných dat před opětovnou identifikací vyžaduje:
- zvuk informační bezpečnosti základny
- ovládání riziko, že analytici, výzkumní pracovníci nebo jiné údaje pracovníků způsobit porušení soukromí
pseudonym umožňuje sledování zpět údajů na jeho původ, který odlišuje pseudonymization z anonymizace, kde se všechny osoby-související data, která by mohla umožnit backtracking byl očištěn. Pseudonymizace je problém například v údajích o pacientech, které musí být bezpečně předávány mezi klinickými centry.
aplikace pseudonymizace na e-health má za cíl zachovat soukromí pacienta a důvěrnost údajů. Umožňuje primární použití lékařských záznamů autorizovanými poskytovateli zdravotní péče a zachování soukromí sekundární použití výzkumnými pracovníky. V USA poskytuje HIPAA pokyny, jak je třeba nakládat s údaji o zdravotní péči, a de-identifikace nebo pseudonymizace dat je jedním ze způsobů, jak zjednodušit dodržování HIPAA. Prostá pseudonymizace pro zachování soukromí však často dosahuje svých limitů, pokud se jedná o genetická data(viz také genetické soukromí). Vzhledem k identifikační povaze genetických dat depersonalizace často nestačí k skrytí odpovídající osoby. Potenciálními řešeními jsou kombinace pseudonymizace s fragmentací a šifrováním.
příklad použití pseudonymization postup je vytvoření datových souborů pro de-identifikace výzkumu tím, že nahradí identifikaci slova u slov ze stejné kategorie (např. výměna jméno s náhodné jméno od jména slovník), nicméně v tomto případě, to je obecně není možné sledovat data zpět k jeho původu.
Nová Definice pro Pseudonymization Pod GDPREdit
Účinné od 25. Května 2018, EU Obecné Nařízení o Ochraně Údajů (obecného nařízení o ochraně údajů) definuje pseudonymization pro úplně první čas na úrovni EU v Článku 4(5). Podle Článku 4(5) formulované požadavky, údaje pseudonymized pokud to nelze přičítat konkrétnímu subjektu údajů, bez použití samostatně držel „další informace.“Pseudonymizovaná data ztělesňují stav techniky v ochraně dat záměrem a standardně, protože vyžadují ochranu přímých i nepřímých identifikátorů(nejen přímých). Obecného nařízení o ochraně údajů Ochrana Údajů již od Návrhu a Standardní nastavení zásad, jak je zakotvena v pseudonymization vyžadovat ochrana přímých i nepřímých identifikátorů tak, že osobní údaje není cross-odkazovatelného (nebo re-identifikovatelné), přes „Mozaikový Efekt“ bez přístupu „další informace“, která je držena odděleně od správce. Protože přístup k samostatně držel „další informace“ je nutné pro re-identifikace, přiřazení dat konkrétnímu subjektu údajů, může být omezena regulátorem na podporu legální účely.
Článek 25 obecného nařízení o ochraně údajů(1) identifikuje pseudonymization jako „vhodná technická a organizační opatření“ a Článku 25(2) vyžaduje, aby správci:
„…přijmout vhodná technická a organizační opatření pro zajištění toho, že, ve výchozím nastavení, pouze osobní údaje, které jsou nezbytné pro každý konkrétní účel zpracování jsou zpracovávány. Tato povinnost se vztahuje na množství shromážděných osobních údajů, rozsah jejich zpracování, dobu jejich uložení a jejich dostupnost. Tato opatření zejména zajistí, aby osobní údaje nebyly standardně zpřístupněny bez zásahu fyzické osoby neomezenému počtu fyzických osob.“
ústředním jádrem ochrany údajů podle návrhu a ve výchozím nastavení podle článku 25 GDPR je prosazování technologických kontrol, které podporují vhodná použití a schopnost prokázat, že ve skutečnosti můžete dodržet své sliby. Technologie, jako pseudonymization, že prosazování Ochrany Údajů již od Návrhu a Standardní nastavení zobrazit jednotlivé subjekty údajů, které navíc přicházejí s novými způsoby, jak odvodit hodnotu z dat, organizace sledují stejně inovativní technické přístupy k ochraně osobních údajů—obzvláště citlivé a aktuální téma vzhledem k epidemii dat, narušení bezpečnosti po celém světě.
Pulzující a rostoucí oblasti hospodářské činnosti—“věřit ekonomiky,“ life sciences research, personalizované medicíny/vzdělání, Internet Věcí, personalizace zboží a služby—jsou založeny na jednotlivce, věřit, že jejich data jsou private, protected, a používat pouze pro vhodné účely, které jim přinášejí a společnosti maximální hodnotu. Tuto důvěru nelze udržovat pomocí zastaralých přístupů k ochraně dat. Pseudonymizace, jako nově vymezena v rámci obecného nařízení o ochraně údajů, je prostředkem, který napomáhá k dosažení Ochrany Údajů již od Návrhu a Standardní nastavení získat a udržet důvěru a efektivněji sloužit podniků, výzkumných pracovníků, poskytovatelů zdravotní péče, a každý, kdo se spoléhá na integritu dat.
obecného nařízení o ochraně údajů v souladu pseudonymization nejen umožňuje větší soukromí-respektuje využívání údajů v dnešní „big data“ svět sdílení dat a kombinovat, ale také umožňuje správci údajů a zpracovatelé sklízet explicitní dávek podle obecného nařízení o ochraně údajů pro správně pseudonymized data.Výhody správně pseudonymized údaje jsou zvýrazněny více Článků obecného nařízení o ochraně údajů, včetně:
- Čl. 6(4) jako pojistka, aby pomohla zajistit kompatibilitu nového zpracování údajů.
- Článek 25 jako technická a organizační opatření, aby pomohla prosazovat zásady minimalizace údajů a dodržování Ochrany Údajů již od Návrhu a Standardní nastavení povinnosti.
- Články 32, 33 a 34 jako bezpečnostní opatření pomáhají, aby se narušení bezpečnosti osobních údajů „nepravděpodobné, že by vést k ohrožení práv a svobod fyzických osob“, čímž se snižuje odpovědnost a povinnost oznamovat narušení bezpečnosti osobních údajů.
- Čl. 89(1) jako ochrana v souvislosti se zpracováním pro účely archivace ve veřejném zájmu; vědecké nebo historiografické účely výzkumu; nebo statistické účely; kromě toho, výhody pseudonymization podle Čl. 89(1), také poskytuje větší flexibilitu v rámci:
- Článek 5(1)(b) s ohledem na omezení účelu;
- Článek 5(1)(e) s ohledem na omezení úložiště; a
- Článek 9(2)(j) s ohledem na překonání obecného zákazu zpracování Článku 9(1) zvláštní kategorie osobních údajů.
- kromě toho, správně pseudonymized dat je uznána v Článku 29 Pracovní skupina Stanovisko 06/2014 jako hraní „…roli s ohledem na hodnocení možného dopadu zpracování na subjekt údajů…sklápěcí rovnováhu ve prospěch správce“ na pomoc podporu Oprávněný Zájem na zpracování jako právní základ podle Článku 6 obecného nařízení o ochraně údajů(1)(f). Přínosy ze zpracování osobních údajů pomocí pseudonymized-umožnil Oprávněný Zájem jako právní základ v rámci obecného nařízení o ochraně údajů zahrnuje, bez omezení:
- Podle Článku 17(1)(c), pokud správce údajů ukazuje, že „naléhavé legitimní důvody pro zpracování“ podporované technické a organizační opatření ke splnění vyvažování zájmů test, mají větší flexibilitu v souladu s Právo být Zapomenut žádosti.
- Podle Článku 18(1)(d), správce údajů má flexibilitu v souladu s nároky omezit zpracování osobních údajů, pokud mohou prokázat, že mají technické a organizační opatření na místě tak, že práva správce údajů správně přepsat ty subjektu údajů, protože práva subjektů údajů jsou chráněné.
- podle čl. 20 odst. 1 správci údajů využívající zpracování oprávněného zájmu nepodléhají právu na přenositelnost, které se vztahuje pouze na zpracování založené na souhlasu.
- Podle Článku 21(1), správce údajů pomocí Oprávněný Zájem na zpracování může být schopen prokázat, že má dostatečné technické a organizační opatření na místě tak, že práva správce údajů správně přepsat ty subjektu údajů, protože práva subjektů údajů jsou chráněné; nicméně, subjekty údajů mají právo podle Článku 21(3), že nebude přijímat přímé marketingové oslovení jako výsledek tohoto zpracování.