这篇文章是由 尼克泰勒。

在涉及英国士兵和阿富汗的人拘留或捕获的“非凡的再现和相关问题”的案例,上部仲裁庭(行政上诉分庭)已经采取了许多人将视为个人数据可以作为一种实用和现实的方法。有效地匿名,从而超出1998年(DPA)的范围(DPA),因此在没有约束的情况下启用披露。

法庭驳回了数据控制人,国防部(MOD)和英国的数据保护监管机构,信息委员会关于所要求的信息的数据,以确保在MOD继续持有的情况下进行匿名原始源个人数据,包括识别信息。

欧洲数据保护调节器中的长期视图一直是无法实现匿名化,除非识别关键 - 几乎始终由数据控制器持有 - 永久销毁。这一裁决挑战这是普遍的观点。

法庭认为,仔细缩短将能够识别任何个人的关键信息,这意味着数据不是个人数据,因此落在DPA的范围之外。

裁决是批评隐私监管机构和其他倡导者的批评,鉴于所谓的“匿名”信息的披露可能导致识别个人,特别是考虑到搜索引擎和其他技术的复杂性和能力的可能性寻找和链接来自一系列公共信息来源的多种信息的开发和技术。

在法庭案件的稀有情况之外应用这种方法可以在数据保护合规风险方面提供显着的舒适度,以便使用De-Intemified或匿名到仲裁庭批准的水平的数据。

但是,如果这是最终结果,我们最好看这个空间,因为决定必将引起欧洲数据保护监管机构和欧盟委员会的注意。

某种形式的法律挑战似乎是可能的,在这种情况下,我们正在寻找一个“岩石道”,而不是一个“普通的香草”途径到实际的合规解决方案。