De anonimisering in de Europese Algemene Verordening Gegevensbescherming (AVG) en de de-identificatievereisten van de California Consumer Protection Act (CCPA) zijn beide in het leven geroepen om de privacy van de burger te beschermen.
De-identificatie is een proces dat in de Verenigde Staten kan worden gebruikt om te voldoen aan de CCPA. Daarentegen wordt anonimisering gebruikt als alternatief in Europa om te voldoen aan de AVG-regelgeving.
De twee processen zijn vergelijkbaar, maar hebben enkele cruciale verschillen in het beschermen van persoonlijke informatie tegen openbaarmaking door de toegang tot en het gebruik van geïdentificeerde of identificeerbare informatie te beperken.
De CCPA definieert “geanonimiseerde informatie” als:
“Gegevens die redelijkerwijs niet kunnen worden geïdentificeerd, betrekking hebben op, beschrijven, in verband kunnen worden gebracht met of direct of indirect kunnen worden gekoppeld aan een bepaalde consument.”
Dit betekent dat de persoonlijke identifiers zijn verwijderd met de bedoeling dat ze niet meer aan een specifieke persoon worden gekoppeld. Als een bedrijf geanonimiseerde informatie gebruikt, moet het vier organisatorische en operationele stappen nemen om ervoor te zorgen dat gegevens niet opnieuw worden geïdentificeerd of verspreid.
Aan de andere kant is het anonimiseringsconcept van de AVG strenger dan de de-identificatievereiste van de CCPA, aangezien de AVG eist dat de identificeerbare informatie van een persoon “onomkeerbaar wordt verhinderd” om te worden gebruikt.
Tegelijkertijd verplicht de CCPA bedrijven alleen om identificatiegegevens “redelijkerwijs” te verwijderen.
Een ander duidelijk verschil is dat onder de CCPA geaggregeerde gegevens ook niet “redelijkerwijs” kunnen worden gekoppeld aan een individu of kleine groep, terwijl de AVG “pseudonimisering” vereist, wat resulteert in een langere lijst met informatie die bedrijven onomkeerbaar moeten voorkomen dat ze in verband worden gebracht met specifieke individuen.
Wat is anonimisering?
Artikel 26 van de AVG definieert anonimisering als volgt:
“…informatie die geen betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig geanonimiseerd zijn dat de betrokkene niet (meer) identificeerbaar is.”
Het proces van het verwijderen van indirecte en directe persoonlijke identificatiegegevens die ertoe kunnen leiden dat iemand wordt geïdentificeerd, wordt ‘anonimisering’ genoemd.
De volgende soorten informatie worden allemaal beschouwd als directe identifiers onder de AVG:
Naam
Adres
Postcode
Telefoon nummer
Foto of afbeelding
Andere unieke persoonlijke kenmerken
Bedrijven en derden kunnen indirecte identifiers onder de AVG gebruiken samen met andere informatiebronnen om een persoon te identificeren. Ze kunnen zijn (maar zijn niet beperkt tot) dingen als:
Werkplaats
Functietitel
Salaris
Werkgeschiedenis
Diensten en goederen gekocht door het individu
Medische diagnoses
Geolocatie
Apparaat ID
Zodra de informatie volledig geanonimiseerd is, valt deze niet meer onder de eisen van de AVG. Het wordt dus data die veel gemakkelijker te gebruiken is voor bedrijven.
De CCPA beschouwt informatie die een bepaalde consument redelijkerwijs niet kan identificeren als geanonimiseerde informatie. Het voorbehoud is dat de organisatie bedrijfsprocessen en technische beveiligingen moet hebben geïmplementeerd die heridentificatie ervan zullen voorkomen.
Bovendien moet het bedrijf ook processen hebben geïmplementeerd om te voorkomen dat opnieuw geïdentificeerde gegevens worden verspreid. Ten slotte is het medewerkers van de organisatie verboden om te proberen die informatie opnieuw te identificeren.
Creëer en handhaaf een reeks controles die ervoor zorgen dat informatie uitsluitend wordt gedeeld tussen partijen die een direct doel hebben bij het ontvangen van die gegevens. Met andere woorden, informatie mag alleen worden gedeeld op basis van “need to know”, en alle onbewerkte gegevens moeten als gevoelig worden beschouwd en met de grootst mogelijke vertrouwelijkheid worden behandeld.
Gegevens waarin personen kunnen worden geïdentificeerd, zijn enorm waardevol. Toch kan het gemakkelijk worden misbruikt en misbruikt als het in verkeerde handen valt.
Daarom is het beschermen van die gegevens door middel van anonimisering of de-identificatie een must in de wereld van vandaag. Dit geldt des te meer omdat datalekken vaker voorkomen dan ooit.
Bedrijven in de Europese Unie (EU) of de Europese Economische Ruimte (EER) en de Verenigde Staten van Amerika moeten een proces hebben waarbij gegevens onbruikbaar worden voor informatiedieven als er een inbreuk plaatsvindt.
Bovendien moeten bedrijven, instellingen en overheden er rekening mee houden dat er zware financiële sancties staan als een regelgevende instantie vaststelt dat ze grove nalatig zijn geweest tijdens een inbreuk. Daarom is het van vitaal belang om datapunten te verwijderen of ruis toe te voegen aan een dataset zodat deze niet aan een persoon kan worden gekoppeld.
Naarmate de tijd verstrijkt, zullen anonimiteits- en de-identificatievereisten onder de AVG en CCPA waarschijnlijk moeten worden bijgewerkt naarmate de technologieën voor heridentificatie verbeteren.
Door data te anonimiseren en te de-identificeren, kunt u er zeker van zijn dat uw bedrijf haar plicht begrijpt en handhaaft om zeer gevoelige, vertrouwelijke informatie te beveiligen tegen diefstal en misbruik..