什么是假名化?
假名化是指根据数据保护法中的特定含义进行的处理。这与在其他情境、行业或领域中使用该术语的方式可能有所不同。《英国数据保护法》第4(5)条将伪假名化定义为:“…以这样的方式处理个人数据,使得个人数据在没有使用附加信息的情况下不能被归属于特定数据主体,前提是这种附加信息被单独保留,并且受到技术和组织措施的约束,以确保个人数据不能被归属于已确定或可识别的自然人。”
从基本层面上讲,假名化从一个输入(原始数据)开始,以两个输出(假名化数据集和附加信息)结束,它是指通过替换、删除或转换识别个人信息的技术。例如,将一个或多个容易与个人相关联的标识符(如姓名)替换为伪名(如参考编号)。
假名化数据是否属于个人数据?
是的。
假名化可以降低个人面临的隐私风险。有助于数据控制者/处理者履行数据保护义务,包括数据保护设计和安全性。然而,当数据控制者/处理者以这种方式处理数据时,他并不改变个人数据的状态。
数据保护法明确规定,如果一个人可以直接或间接地被识别或可识别,那么信息就属于个人数据。通用的处理制度也明确表示,经过假名化处理的数据仍然属于个人数据。例如英国《通用数据保护条例》Recital 26指出:“经过假名化处理的个人数据,如果可以通过附加信息识别到某个具体的自然人,则应被视为可是别自然人的信息。”
匿名化与假名化的区别
假名化和匿名化之间可能存在混淆。例如人们常常在数据集仍然包含个人数据,只是以匿名化形式存在时,将其称为“匿名化数据”。尽管假名化可以降低个人数据的风险,并采取了措施来使个人身份不易识别,但它仍然被视为个人数据的一种处理方式。假名化后的数据仍然可以通过附加信息与特定个人相关联。然而,匿名化是一种更严格的处理过程,旨在使个人数据无法与任何特定个人相关联。匿名化的过程使个人数据变得无法识别,以至于无法通过任何手段重新识别出个人身份。匿名化后的数据不再被视为个人数据,因为它已经无法与特定个人相关联。
数据保护法明确规定:
匿名信息是与已识别或可识别个人无关的信息(法律不适用于此类信息)
经过假名化处理的数据仍然属于个人数据。
理解这种区别非常重要。通过假名化处理,个人与与其相关的数据之间的关联性减少了,但并未完全消除。尽管个人可能无法从假名化的数据本身中识别出来,但通过参考其他单独保存的信息,他们仍然可以被识别出来。因此,数据集和附加信息仍然属于个人数据。
假名化的好处
假名化可以帮助实现一下目标:
减少对处理个人权利造成的风险。假名化可以减少个人数据的直接识别风险。通过将个人标识符与数据分离,假名化可以减少数据被滥用或未经授权使用的风险,从而增强数据主体的隐私保护。
增强处理个人数据的安全性。假名化有助于提高数据的安全性。通过减少对个人身份的直接关联,假名化可以降低数据泄露的风险。即使假名化的数据被意外获取,也很难将其重新识别为特定个人,从而增加了数据的安全性。
有助于数据研究和分析。假名化使得数据能够在一定程度上保持可用性,同时减少了对个人隐私的侵犯。这使得组织可以使用假名化数据进行分析、研究和洞察,从中获取有价值的信息,而无需直接访问和处理原始的个人身份信息。
支持对数据保护原则的整体合规性。假名化有助于满足数据保护法规和合规性要求。许多数据保护法对个人数据的处理和保护提出了严格的要求,假名化可以作为一种合规性措施,以降低数据处理过程中的风险,并确保符合法律法规的规定。
假名化可以比匿名化更大程度地提高数据的实用性。然而,数据控制者仍然应考虑是否可以使用匿名信息来实现您的目标。作为数据控制者,有责任决定是否以及如何实施假名化技术。因此,明确定义范围、参数和目标,以及可能的风险场景非常重要。