Pojęcie pseudonimizacji danych osobowych pojawiło się w powszechnym użyciu na gruncie RODO (Ogólnego rozporządzenia o ochronie danych, ang. GDPR – General Data Protection Regulation).
Czym jest pseudonimizacja?
Pseudonimizacja polega na modyfikacji danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do dodatkowych informacji przechowywanych bezpiecznie w innym miejscu.
Przykładem pseudonimizacji w marketingu online jest funkcja User ID w Google Analytics. Każdemu z zalogowanych użytkowników przypisany jest identyfikator w Google Analytics, który pozwala analizować zachowanie poszczególnych użytkowników. Osoby mające dostęp wyłącznie do Google Analytics nie są jednak w stanie określić, kto kryje się za tymi identyfikatorami. Dopiero dostęp do bazy danych (np. CRM) pozwala skojarzyć te identyfikatory z konkretnymi osobami.
Również powszechnie stosowane śledzenie eCommerce w Google Analytics wiąże się zazwyczaj z przetwarzaniem spseudonimizowanych danych osobowych. Widoczne w panelu identyfikatory transakcji nie pozwalają na zidentyfikowanie osób, które dokonały transakcji, ale właściciel sklepu może w łatwy sposób sprawdzić w swoim systemie szczegółowe dane osoby, która dokonała transakcji o danym numerze.
Pseudonimizacja oznacza de facto szyfrowanie przy pomocy mniej lub bardziej zaawansowanego klucza, do którego dostęp jest zabezpieczony przed osobami postronnymi. Bez tego klucza spseudonimizowane dane są jedynie nic nie mówiącym ciągiem znaków. Co do zasady, proces pseudonimizacji powinien być odwracalny, co oznacza że dane, które zostały “zaszyfrowane”, można “odszyfrować” za pomocą odpowiedniego klucza.
Pseudonimizacja a przepisy o ochronie danych osobowych
Trzeba pamiętać, że na gruncie RODO, takie spseudonimizowane dane osobowe są wciąż danymi osobowymi w rozumieniu przepisów o ochronie danych. Dlatego przetwarzanie takich danych i dostęp do systemów je przetwarzających mogą podlegać pod odpowiednie przepisy, jak RODO czy przepisy związane z rozporządzeniem ePrivacy.
Spseudnonimizowanymi danymi osobowymi są wszelkie identyfikatory potencjalnie możliwe do powiązania z konkretnymi osobami, takie jak identyfikatory plików cookie czy adresy IP, jeśli w jakimś innym systemie są one powiązane z danymi pozwalającymi zidentyfikować osobę.
Zbiór parametrów urządzenia (marka i model urządzenia, system operacyjny, przeglądarka i zainstalowane dodatki, lokalizacja (nawet przybliżona) itd., które łącznie mogą być przynajmniej dla pewnej części użytkowników unikalne, też stanowią identyfikator, tzw. fingerprint. Dlatego czasem dochodzi do niezamierzonego przetwarzania identyfikatorów, które znowu, mogą być uznane za dane osobowe lub podlegać innym przepisom chroniącym prywatność.
Spójrz jeszcze raz na przykład powyżej. Jeśli w danym sklepie występuje wiele różnych towarów oraz opcji kosztu dostawy, to praktycznie każda transakcja ma inną wartość. A już w połączeniu z datą czy godziną zakupu, cena zakupu może stanowić unikalny identyfikator, który może pozwolić administratorowi (właścicielowi sklepu) zidentyfikować osobę.
Identyfikator taki może stanowić dane osobowe nawet wtedy, gdy nie da się go połączyć z możliwą do zidentyfikowania osobą, ale istnieje potencjalnie możliwość takiego powiązania w przyszłości (np. w momencie, gdy użytkownik poda swoje dane celem dokonania transakcji).
Pseudonimizacja a anonimizacja
Nie należy mylić pseudonimizacji z anonimizacją, która polega na wymazaniu lub zamazaniu danych osobowych. Anonimizacja może polegać na przykład na zastąpieniu danych osobowych określonym ciągiem znaków (np. email=jan.kowalski@znana-poczta.pl zastępujemy tekstem email=xxx-zanonimizowano-xxx).
Tak zmodyfikowane dane przestają być danymi osobowymi, bo nikt nie może ich już powiązać z konkretnymi osobami. Anonimizacja jest procesem nieodwracalnym, tzn. nie istnieje klucz, który pozwala takie dane odszyfrować czy w inny sposób odkryć, kogo dotyczą zanonimizowane dane.
Polecamy również artykuł:
Bezpieczeństwo danych osobowych w Google Analytics
