RSS
2018/05/08 10:17

Pseudonimizacja danych osobowych w marketingu online

Pojęcie pseudonimizacji danych osobowych pojawiło się w powszechnym użyciu na gruncie RODO (Ogólnego rozporządzenia o ochronie danych, ang. GDPR – General Data Protection Regulation).

Czym jest pseudonimizacja?

Pseudonimizacja polega na modyfikacji danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do dodatkowych informacji, przechowywanych bezpiecznie w innym miejscu.

Przykładem pseudonimizacji w marketingu online jest funkcja User ID w Google Analytics. Każdemu z zalogowanych użytkowników przypisany jest identyfikator w Google Analytics, który pozwala analizować zachowanie poszczególnych użytkowników. Osoby mające dostęp wyłącznie do Google Analytics nie są jednak w stanie określić, kto kryje się za tymi identyfikatorami. Dopiero dostęp do bazy danych (np. CRM) pozwala skojarzyć te identyfikatory z konkretnymi osobami.

Również powszechnie stosowane śledzenie eCommerce w Google Analytics wiąże się zazwyczaj z przetwarzaniem spseudonimizowanych danych osobowych. Widoczne w panelu identyfikatory transakcji nie pozwalają na zidentyfikowanie osób, które dokonały transakcji, ale właściciel sklepu może w łatwy sposób sprawdzić w swoim systemie szczegółowe dane osoby, która dokonała transakcji o danym numerze.

 

dane osobowe spseudonimizowane GDPR RODO

 

Pseudonimizacja oznacza de facto szyfrowanie przy pomocy mniej lub bardziej zaawansowanego klucza, do którego dostęp jest zabezpieczony przed osobami postronnymi. Bez tego klucza, spseudonimizowane dane są jedynie nic nie mówiącym ciągiem znaków. Co do zasady, proces pseudonimizacji powinien być odwracalny, co oznacza że dane, które zostały “zaszyfrowane”, można “odszyfrować” za pomocą odpowiedniego klucza.

Pseudonimizacja a przepisy o ochronie danych

Trzeba pamiętać, że na gruncie RODO, takie spseudonimizowane dane osobowe są wciąż danymi osobowymi w rozumieniu przepisów o ochronie danych. Spseudnonimizowanymi danymi osobowymi są więc wszelkie identyfikatory potencjalnie możliwe do powiązania z konkretnymi osobami, takie jak identyfikatory plików cookie czy adresy IP, jeśli w jakimś innym systemie są one powiązane z danymi pozwalającymi zidentyfikować osobę.

Identyfikator taki będzie stanowić dane osobowe nawet wtedy, gdy nie da się go połączyć z możliwą do zidentyfikowania osobą, ale stosujemy system który pozwoli na dokonanie takiego powiązania w przyszłości (np. w momencie gdy użytkownik poda swoje dane celem dokonania transakcji).

Pseudonimizacja a anonimizacja

Nie należy mylić pseudonimizacji z anonimizacją, która polega na wymazaniu lub zamazaniu danych osobowych. Anonimizacja jest procesem nieodwracalnym, tzn. nie istnieje klucz, który pozwala takie dane odszyfrować. Anonimizacja może polegać na przykład na zastąpieniu danych osobowych określonym ciągiem znaków (np. email=jan.kowalski@znana-poczta.pl zastępujemy tekstem email=xxx-zanonimizowano-xxx). Tak zmodyfikowane dane przestają być danymi osobowymi, bo nikt nie może ich już powiązać z konkretnymi osobami.

Polecamy również artykuł:
Możliwy wyciek danych osobowych przez Google Analytics?



Autor

Witold Wrodarczyk

Dyrektor Operacyjny Adequate Interactive Boutique Google Analytics & AdWords Qualified Professional

Adequate - Agencja interaktywna

Adres:
ul. Okopowa 47/23
01-059 Warszawa
Telefon:
(+48) 22 299 50 28

Sprawdź naszą Politykę Prywatności. Są tam WAŻNE INFORMACJE o używanych tu cookies i przetwarzaniu Twoich danych.