英国的数据保护机构是信息专员办公室(ICO),正在呼吁关于其匿名,假名匿名和隐私加强技术指导的意见,以其在草案中提供 这里.

指导将帮助组织确定他们需要考虑的问题,以便有效使用匿名技术。指导将与ICO的数据共享惯例守则一起介绍,这为如何合法分享个人数据提供指导,并提供组织通过匿名化使用或共享数据的替代方式。

第一章介绍并定义了匿名和假名匿名,并将概念放在英国数据保护法框架内。

定义匿名化

匿名化是将个人数据转换为匿名信息的过程,使得数据不再涉及可识别的个体。按照数据最小化的原则,在组织不需要使用个人数据以实现其目标,它应该寻求使用匿名信息。

使用的匿名技术必须将识别个人识别到足够远程水平的风险,以便“有效地匿名”。信息是否匿名取决于每个案例的情况。如果有合理的可用手段可用于识别个人,则数据尚未有效地匿名。这就是ICO指的是“合理可能”的测试,这将在后面的章节中处理。

匿名的好处

信息匿名信息,数据保护法不适用。这意味着信息可以更广泛地提供给其他组织或公众。由于数据保护规则有关目的限制的数据保护规则,还有更多的机会在创新的方式中使用匿名信息,因此不适用。该指南包括实施有效匿名的其他益处,例如减少任何不适当的个人数据披露所产生的声誉风险和问题,并帮助导航潜在的复杂问题,例如在处理信息请求自由时。

然而…

指导确认,将匿名技术应用于个人数据确实计入了英国GDPR下的处理。因此,处理必须具有合法的基础,必须明确定义目的,应概述使用的技术和组织措施。

定义pseudonamisation.

Pseudonamatation是一种替换或删除用其他一些不识别的信息识别个人的信息,例如用参考编号替换名称。替换或删除的信息应单独保留,必须使用适当的技术和组织控制保护。

pseudonamisation的好处

ICO将假匿名描述为“安全性和风险缓解措施”。该指南列出了假名匿名的各种其他益处,包括在个人数据违约事件时可以降低对个人危害的风险,并协助控制器遵守其通过设计采取数据保护的义务。

然而…

Pseudonamisation降低了数据保护风险,但不会消除它,因为仍然可以使用单独保持的信息重新识别个人。伪数据仍然是个人数据,数据保护法仍然适用于其处理。

指导封面的未来章节将是什么?

ICO打算在今年夏季和秋季发布进一步的评论草案,包括未来的主题,包括:

  • 可识别性 - 覆盖概念,例如“合理可能”和“动机入侵者”测试
  • 关于假匿语言技术和最佳实践的指导
  • 问责制和治理要求,包括设计和数据保护影响评估的数据保护
  • 匿名和研究
  • 关于隐私增强技术的指导(宠物)
  • 技术解决方案
  • 数据共享选项和案例研究表明最佳实践

下一步

该咨询在11月28日至11月28日结束,并通过反馈通过 [email protected]。我们将在出版的指导章节中提供进一步的更新。