Pseudonimizarea

alegerea câmpurilor de date care urmează să fie pseudonimizate este parțial subiectivă. Câmpurile mai puțin selective, cum ar fi data nașterii sau codul poștal sunt adesea incluse, deoarece sunt de obicei disponibile din alte surse și, prin urmare, fac o înregistrare mai ușor de identificat. Pseudonimizarea acestor câmpuri mai puțin identificatoare elimină cea mai mare parte a valorii lor analitice și, prin urmare, este însoțită în mod normal de introducerea de noi forme derivate și mai puțin identificatoare, cum ar fi anul nașterii sau o regiune mai mare a codului poștal.

câmpurile de date care sunt mai puțin identificabile, cum ar fi data prezenței, nu sunt de obicei pseudonimizate. Este important să ne dăm seama că acest lucru se datorează faptului că se pierde prea multă utilitate Statistică în acest sens, nu pentru că datele nu pot fi identificate. De exemplu, având în vedere cunoașterea prealabilă a câtorva date de prezență, este ușor să identificați datele cuiva într-un set de date pseudonimizat selectând doar acele persoane cu acel model de date. Acesta este un exemplu de atac de inferență.

slăbiciunea datelor pseudonimizate pre-GDPR la atacurile de inferență este de obicei trecută cu vederea. Un exemplu celebru este scandalul datelor de căutare AOL. Exemplul AOL de reidentificare neautorizată nu a necesitat accesul la „informații suplimentare” păstrate separat, care se aflau sub controlul operatorului de date, așa cum este necesar acum pentru Pseudonimizarea conformă cu GDPR. Vedeți mai jos noua definiție a Pseudonimizării în cadrul GDPR.

protejarea datelor pseudonimizate utile statistic împotriva reidentificării necesită:

  1. o bază solidă de securitate a informațiilor
  2. care controlează riscul ca analiștii, cercetătorii sau alți lucrători de date să provoace o încălcare a confidențialității

pseudonimul permite urmărirea înapoi a datelor până la originile sale, ceea ce distinge pseudonimizarea de anonimizare, unde toate datele legate de persoane care ar putea permite backtracking-ul au fost șterse. Pseudonimizarea este o problemă în, de exemplu, datele legate de pacient care trebuie transmise în siguranță între centrele clinice.

aplicarea pseudonimizării la e-sănătate intenționează să păstreze confidențialitatea și confidențialitatea datelor pacientului. Permite utilizarea primară a dosarelor medicale de către furnizorii autorizați de asistență medicală și păstrarea confidențialității utilizarea secundară de către cercetători. În SUA, HIPAA oferă linii directoare cu privire la modul în care trebuie tratate datele de îngrijire a sănătății, iar dezidentificarea sau pseudonimizarea datelor este o modalitate de a simplifica conformitatea HIPAA. Cu toate acestea, pseudonimizarea simplă pentru conservarea confidențialității își atinge adesea limitele atunci când sunt implicate date genetice (vezi și confidențialitate genetică). Datorită naturii de identificare a datelor genetice, depersonalizarea nu este adesea suficientă pentru a ascunde persoana corespunzătoare. Soluțiile potențiale sunt combinația pseudonimizării cu fragmentarea și criptarea.

un exemplu de aplicare a procedurii de pseudonimizare este crearea de seturi de date pentru cercetarea de-identificare prin înlocuirea cuvintelor de identificare cu cuvinte din aceeași categorie (de exemplu, înlocuirea unui nume cu un nume aleatoriu din Dicționarul de nume), cu toate acestea, în acest caz, în general, nu este posibilă urmărirea datelor până la originile sale.

noua definiție pentru pseudonimizare în conformitate cu GDPREdit

în vigoare din 25 mai 2018, Regulamentul general al UE privind protecția datelor (GDPR) definește pseudonimizarea pentru prima dată la nivelul UE la articolul 4 alineatul(5). În temeiul articolului 4 alineatul(5) cerințe definitive, datele sunt pseudonimizate dacă nu pot fi atribuite unui anumit subiect de date fără utilizarea unor „informații suplimentare” păstrate separat.”Datele pseudonimizate întruchipează stadiul tehnicii în protecția datelor prin proiectare și implicit, deoarece necesită protecție atât a identificatorilor direcți, cât și a celor indirecți (nu doar direcți). GDPR protecția datelor prin proiectare și prin principiile implicite, așa cum sunt încorporate în pseudonimizare, necesită protecția identificatorilor direcți și indirecți, astfel încât datele cu caracter personal să nu poată fi referite (sau re-identificabile) prin „efectul mozaic” fără acces la „informații suplimentare” care sunt păstrate separat de către operator. Deoarece accesul la „informații suplimentare” păstrate separat este necesar pentru re-identificare, atribuirea datelor unui anumit subiect de date poate fi limitată de către operator doar pentru a sprijini scopuri legale.

GDPR articolul 25 alineatul(1) identifică pseudonimizarea ca o „măsură tehnică și organizatorică adecvată”, iar articolul 25 alineatul(2) impune operatorilor:

„…să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a se asigura că, în mod implicit, sunt prelucrate numai datele cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Această obligație se aplică cantității de date cu caracter personal colectate, gradului de prelucrare a acestora, perioadei de stocare și accesibilității acestora. În special, astfel de măsuri garantează că, în mod implicit, datele cu caracter personal nu sunt accesibile fără intervenția persoanei fizice unui număr nedeterminat de persoane fizice.”

un nucleu central al protecției datelor de la proiectare și implicit în temeiul articolului 25 din GDPR este aplicarea controalelor tehnologice care susțin utilizări adecvate și capacitatea de a demonstra că, de fapt, vă puteți respecta promisiunile. Tehnologii precum pseudonimizarea, care impun Protecția Datelor încă de la proiectare și implicit arată persoanelor vizate că, pe lângă faptul că vin cu noi modalități de a obține valoare din date, organizațiile urmăresc abordări tehnice la fel de inovatoare pentru protejarea confidențialității datelor—o problemă deosebit de sensibilă și de actualitate, având în vedere epidemia de încălcări ale securității datelor din întreaga lume.

zonele vibrante și în creștere ale activității economice—”economia încrederii”, cercetarea științelor vieții, medicina/educația personalizată, Internetul Lucrurilor, personalizarea bunurilor și serviciilor—se bazează pe persoane care au încredere că datele lor sunt private, protejate și utilizate numai în scopuri adecvate care le aduc valoare maximă societății. Această încredere nu poate fi menținută folosind abordări învechite privind protecția datelor. Pseudonimizarea, așa cum este definită recent în GDPR, este un mijloc de a ajuta la realizarea protecției datelor prin proiectare și implicit pentru a câștiga și menține încrederea și pentru a servi mai eficient întreprinderile, cercetătorii, furnizorii de servicii medicale și toți cei care se bazează pe integritatea datelor.

pseudonimizarea conformă cu GDPR nu numai că permite o utilizare mai atentă a datelor în lumea „big data” de astăzi a schimbului și combinării datelor, dar permite, de asemenea, controlorilor de date și procesatorilor să obțină beneficii explicite în temeiul GDPR pentru date pseudonimizate corect.Beneficiile datelor pseudonimizate în mod corespunzător sunt evidențiate în mai multe articole GDPR, inclusiv:

  • Articolul 6 alineatul(4) ca măsură de salvgardare pentru a contribui la asigurarea compatibilității noilor prelucrări de date.
  • articolul 25 ca măsură tehnică și organizațională pentru a ajuta la aplicarea principiilor de minimizare a datelor și respectarea obligațiilor de protecție a datelor de la proiectare și implicit.
  • articolele 32, 33 și 34 ca măsură de securitate care contribuie la transformarea încălcării securității datelor într-un „risc improbabil pentru drepturile și libertățile persoanelor fizice”, reducând astfel răspunderea și obligațiile de notificare pentru încălcarea securității datelor.
  • articolul 89 alineatul(1) ca garanție în legătură cu prelucrarea în scopuri de arhivare în interes public; în scopuri de cercetare științifică sau istorică; sau în scopuri statistice; în plus, beneficiile pseudonimizării în temeiul articolului 89 alineatul (1) oferă, de asemenea, o mai mare flexibilitate în temeiul:
    1. Articolului 5 alineatul (1) litera (b) în ceea ce privește;
    2. articolul 5 alineatul(1) litera(e) în ceea ce privește limitarea stocării; și
    3. articolul 9 alineatul(2) litera(j) în ceea ce privește depășirea interdicției generale de prelucrare articolul 9 alineatul(1) categorii speciale de date cu caracter personal.
  • în plus, datele pseudonimizate în mod corespunzător sunt recunoscute în articolul 29 avizul Grupului de lucru 06/2014 ca jucând „…un rol în ceea ce privește evaluarea impactului potențial al prelucrării asupra persoanei vizate…înclinarea balanței în favoarea operatorului ” pentru a ajuta la susținerea prelucrării interesului legitim ca temei juridic în temeiul articolului 6 alineatul(1) litera(f) din GDPR. Beneficiile de prelucrare a datelor cu caracter personal folosind interesul legitim permis pseudonimizat ca temei juridic în temeiul GDPR includ, fără limitare:
    1. în temeiul articolului 17 alineatul(1) litera(c), dacă un operator de date arată că „are motive legitime imperative pentru prelucrare” susținute de măsuri tehnice și organizatorice pentru a satisface testul de echilibrare a interesului, au o mai mare flexibilitate în respectarea cererilor privind dreptul de a fi uitat.
    2. în conformitate cu articolul 18 alineatul(1) litera(d), un operator de date are flexibilitate în respectarea cererilor de restricționare a Prelucrării Datelor cu caracter personal dacă poate demonstra că are măsuri tehnice și organizatorice în vigoare, astfel încât drepturile operatorului de date să prevaleze în mod corespunzător pe cele ale persoanei vizate, deoarece drepturile persoanelor vizate sunt protejate.
    3. conform articolului 20 alineatul(1), Operatorii de date care utilizează prelucrarea interesului legitim nu sunt supuși dreptului la portabilitate, care se aplică numai prelucrării bazate pe consimțământ.
    4. în temeiul articolului 21 alineatul(1), un operator de date care utilizează prelucrarea în interes legitim poate fi în măsură să demonstreze că are măsuri tehnice și organizatorice adecvate, astfel încât drepturile operatorului de date să prevaleze în mod corespunzător pe cele ale persoanei vizate, deoarece drepturile persoanelor vizate sunt protejate; cu toate acestea, persoanele vizate au întotdeauna dreptul, în temeiul articolului 21 alineatul(3), de a nu primi o informare de marketing direct ca urmare a unei astfel de prelucrări.



+