Anonimisering van de AVG versus de-identificatie van CCPA
De anonimisering van de Europese Algemene Verordening Gegevensbescherming (AVG) en de de-identificatievereisten van de California Consumer Protection Act (CCPA) zijn beide manieren om de privacy van betrokkenen te beschermen.
De-identificatie is een proces dat in de VS kan worden gebruikt om te voldoen aan de CCPA. Daarentegen wordt AVG-anonimiseren gebruikt als alternatief voor CCPA-de-identificatie in Europa om te voldoen aan de AVG-regelgeving.
De twee processen zijn vergelijkbaar, maar hebben enkele cruciale verschillen in het beschermen van persoonlijke informatie tegen openbaarmaking door de toegang tot en het gebruik van geïdentificeerde of identificeerbare informatie te beperken.
De CCPA definieert “geanonimiseerde informatie” als:
“Gegevens die redelijkerwijs niet kunnen worden geïdentificeerd, betrekking hebben op, beschrijven, in verband kunnen worden gebracht met of direct of indirect kunnen worden gekoppeld aan een bepaalde consument.”
Dit betekent dat de persoonlijke identifiers zijn verwijderd met de bedoeling dat ze niet meer aan een specifieke persoon worden gekoppeld. Als een bedrijf geanonimiseerde informatie gebruikt, moet het vier organisatorische en operationele stappen nemen om ervoor te zorgen dat gegevens niet opnieuw worden geïdentificeerd of verspreid.
Aan de andere kant is het anonimiseringsconcept van de AVG strenger dan de de-identificatievereiste van de CCPA, aangezien de AVG eist dat de identificeerbare informatie van een persoon “onomkeerbaar wordt verhinderd” om te worden gebruikt.
Tegelijkertijd verplicht de CCPA bedrijven alleen om identificatiegegevens “redelijkerwijs” te verwijderen.
Een ander duidelijk verschil is dat onder de CCPA geaggregeerde gegevens ook niet “redelijkerwijs” kunnen worden gekoppeld aan een individu of kleine groep, terwijl de AVG “pseudonimisering” vereist, wat resulteert in een langere lijst met informatie die bedrijven onomkeerbaar moeten voorkomen dat ze in verband worden gebracht met specifieke individuen.
De volgende soorten informatie worden allemaal beschouwd als directe identifiers onder de AVG:
Naam
Adres
Postcode
Telefoon nummer
Foto of afbeelding
Andere unieke persoonlijke kenmerken
Bedrijven en derden kunnen indirecte identifiers onder de AVG gebruiken samen met andere informatiebronnen om een persoon te identificeren. Ze kunnen zijn (maar zijn niet beperkt tot) dingen als:
Werkplaats
Functietitel
Salaris
Werkgeschiedenis
Diensten en goederen gekocht door het individu
Medische diagnoses
Geolocatie
Apparaat ID
Zodra de informatie volledig geanonimiseerd is, valt deze niet meer onder de eisen van de AVG. Het wordt dus data die veel gemakkelijker te gebruiken is voor bedrijven.
Gegevens uitwisselen
Gegevensuitwisseling is een techniek die wordt gebruikt om gevoelige gegevens, zoals namen en burgerservicenummers, om te wisselen met pseudoniemen of gerandomiseerde waarden. Het zijn de centrale componenten van anonimiseringstechnieken die helpen beschermen tegen onbedoelde openbaarmaking zonder in te boeten aan nauwkeurigheid.
Gegevensswaps kunnen ook voor andere doeleinden worden gebruikt, waaronder fraudedetectie, preventie van risicobeheer, nalevingshandhaving en meer.
Bijvoorbeeld: Als uw bedrijf twee databases heeft; een met informatie over klanten die onlangs een creditcard hebben aangevraagd en een andere met informatie over alle werknemers in de organisatie (inclusief salarisgegevens), misschien wilt u gegevensuitwisseling gebruiken bij toegang tot beide sets gegevens, zodat er geen kans is dat een werknemer per ongeluk trekt hun eigen personeelsdossiers opmaken als ze klantprofielen bekijken.
Gegevensverstoring
Gegevensverstoring is het proces waarbij ruis of andere gegevens aan een gegevensset worden toegevoegd, zodat deze niet uniek kan worden geïdentificeerd.
Op deze manier zou er, zelfs als uw bedrijf werd gehackt en een indringer alle informatie zou krijgen die u opslaat over klanten (namen, adressen, inkomensniveaus) evenals de salarissen en telefoonnummers van werknemers, nog steeds geen gemakkelijke manier voor hen zijn. om erachter te komen wie iemand is.
Synthetische gegevens
Synthetische gegevens worden gemaakt op basis van een reeks verschillende variabelen, zoals leeftijd, inkomensniveaus, geslacht en andere kenmerken. Dit kan worden gecombineerd met de gegevens uit de echte wereld over uw klanten om combinaties te maken die in werkelijkheid niet bestaan.