这篇文章是由 尼克·泰勒。

在涉及被英军在伊拉克和阿富汗拘留或俘获的个人的“非常规引渡和相关问题”的情况下,上法庭(行政上诉分庭)采取了许多人认为的切实可行的方法来处理个人数据有效地进行匿名处理,因此不在1998年英国数据保护法(DPA)的范围之内,因此可以不受限制地进行披露。

法庭驳回了数据控制者,国防部(MoD)和英国数据保护监管者信息专员(Information Commissioner)的担忧,即在国防部继续持有的情况下,可以适当地修改请求的信息以确保匿名的程度原始来源的个人数据,包括识别信息。

欧洲数据保护监管机构长期以来一直认为,除非将识别密钥(几乎总是由数据控制器持有)永久销毁,否则就无法实现匿名化。这项裁决挑战了这一普遍观点。

法庭认为,对关键信息进行仔细编辑以使其能够识别任何个人,这可能意味着数据不是个人数据,因此不在DPA的范围之内。

鉴于公开所谓的“匿名”信息可能导致对个人的识别,特别是考虑到搜索引擎和其他技术的复杂性和能力,该裁决对隐私权管理者和其他倡导者提出了批评。从大量公开可用资源中查找和链接大量信息的技术和发展。

在法庭案件稀少情况之外采用这种方法进行匿名处理,可以使能够使用已取消识别或匿名处理的数据达到法庭批准水平的众多组织在数据保护合规风险方面大为安慰。

但是,如果这是最终结果,那么我们最好注意这个领域,因为该决定势必会引起欧洲数据保护监管机构和欧盟委员会的关注。

某种形式的法律挑战似乎很可能出现,在这种情况下,我们正在寻求一条“岩石之路”,而不是通往“实用合规”解决方案的“平原”。