Blog

RSS
2018/05/08 10:17

Pseudonimizacja danych osobowych w marketingu online

Pojęcie pseudonimizacji danych osobowych pojawiło się w powszechnym użyciu na gruncie RODO (Ogólnego rozporządzenia o ochronie danych, ang. GDPR – General Data Protection Regulation).

Czym jest pseudonimizacja?

Pseudonimizacja polega na modyfikacji danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do dodatkowych informacji, przechowywanych bezpiecznie w innym miejscu.

Przykładem pseudonimizacji w marketingu online jest funkcja User ID w Google Analytics. Każdemu z zalogowanych użytkowników przypisany jest identyfikator w Google Analytics, który pozwala analizować zachowanie poszczególnych użytkowników. Osoby mające dostęp wyłącznie do Google Analytics nie są jednak w stanie określić, kto kryje się za tymi identyfikatorami. Dopiero dostęp do bazy danych (np. CRM) pozwala skojarzyć te identyfikatory z konkretnymi osobami.

Również powszechnie stosowane śledzenie eCommerce w Google Analytics wiąże się zazwyczaj z przetwarzaniem spseudonimizowanych danych osobowych. Widoczne w panelu identyfikatory transakcji nie pozwalają na zidentyfikowanie osób, które dokonały transakcji, ale właściciel sklepu może w łatwy sposób sprawdzić w swoim systemie szczegółowe dane osoby, która dokonała transakcji o danym numerze.

 

dane osobowe spseudonimizowane GDPR RODO

 

Pseudonimizacja oznacza de facto szyfrowanie przy pomocy mniej lub bardziej zaawansowanego klucza, do którego dostęp jest zabezpieczony przed osobami postronnymi. Bez tego klucza, spseudonimizowane dane są jedynie nic nie mówiącym ciągiem znaków. Co do zasady, proces pseudonimizacji powinien być odwracalny, co oznacza że dane, które zostały “zaszyfrowane”, można “odszyfrować” za pomocą odpowiedniego klucza.

Pseudonimizacja a przepisy o ochronie danych

Trzeba pamiętać, że na gruncie RODO, takie spseudonimizowane dane osobowe są wciąż danymi osobowymi w rozumieniu przepisów o ochronie danych. Spseudnonimizowanymi danymi osobowymi są więc wszelkie identyfikatory potencjalnie możliwe do powiązania z konkretnymi osobami, takie jak identyfikatory plików cookie czy adresy IP, jeśli w jakimś innym systemie są one powiązane z danymi pozwalającymi zidentyfikować osobę.

Identyfikator taki będzie stanowić dane osobowe nawet wtedy, gdy nie da się go połączyć z możliwą do zidentyfikowania osobą, ale stosujemy system który pozwoli na dokonanie takiego powiązania w przyszłości (np. w momencie gdy użytkownik poda swoje dane celem dokonania transakcji).

Pseudonimizacja a anonimizacja

Nie należy mylić pseudonimizacji z anonimizacją, która polega na wymazaniu lub zamazaniu danych osobowych. Anonimizacja jest procesem nieodwracalnym, tzn. nie istnieje klucz, który pozwala takie dane odszyfrować. Anonimizacja może polegać na przykład na zastąpieniu danych osobowych określonym ciągiem znaków (np. email=jan.kowalski@znana-poczta.pl zastępujemy tekstem email=xxx-zanonimizowano-xxx). Tak zmodyfikowane dane przestają być danymi osobowymi, bo nikt nie może ich już powiązać z konkretnymi osobami.

Polecamy również artykuł:
Możliwy wyciek danych osobowych przez Google Analytics?



Autor

Witold Wrodarczyk

Dyrektor Operacyjny Adequate Interactive Boutique Google Analytics & AdWords Qualified Professional

  • Łukasz Kalbarczyk

    Czyli jednym słowem po 25 maja funkcji User ID w Google Analytics nie będzie już można używać?

    • https://www.adequate.pl Witold Wrodarczyk

      Można będzie używać user ID. Google Analytics dostosowało swoją umowę do RODO i na jej podstawie będzie przetwarzać identyfikatory będące spseudonimizowanymi danymi osobowymi. Trzeba jednak dostosować własne procedury i pamiętać, że w takiej sytuacji dostęp do GA jest równoznaczny z dostępem do danych osobowych. Zbierając dane od użytkowników, należy ich poinformować, że ich dane mogą być profilowane. W szczególnych wypadkach może być wymagana zgoda na profilowanie (jeśli profilowanie rodzi skutki prawne dla osoby).

      Proszę to traktować jedynie jako ogólne wskazówki i nie podejmować na ich podstawie decyzji. W razie wątpliwości należy skorzystać z profesjonalnej porady prawnej.

      • Łukasz Kalbarczyk

        Pozwolę sobie dopytać… :) (pomimo, iż właśnie jestem obsługiwany prawnie w tym zakresie). Dane spseudonimizowane na gruncie RODO są danymi osobowymi, ale jeśli wykorzystuje je do profilowania nie wywołującego skutków prawnych mogę to robić TYLKO na podstawie poinformowania ich o tym bez konieczności wyrażenia przez nich ZGODY (nadal chodzi o profilowanie bez skutków prawnych)?

        I jeszcze kwestia remarketingu, w którym w zależności od miejsca zamieszkania oferuję inne ceny np. w sieci reklamowej na bannerach. W tym momencie mamy do czynienia ze skutkami prawnymi i takie działanie jest zabronione, chyba, że user wyrazi na to zgodę. Czy też tak to postrzegasz?

        Z góry dzięki za odpowiedź. Obiecuję więcej nie męczyć… :) :) :)

Adequate - Agencja interaktywna

Adres:
ul. Okopowa 47/23
01-059 Warszawa
Telefon:
(+48) 22 299 50 28

Przeczytaj WAŻNE INFORMACJE o plikach cookie i przetwarzaniu Twoich danych w Polityce Prywatności.