Ľahko identifikovateľné dáta - ktoré sú to?

Ľahko identifikovateľné dáta - ktoré sú to?
24 September 2019 GDPR osobné údaje

Ľahko identifikovateľné dáta - ktoré sú to?

Vedeli ste o tom, že dáta, ktoré všetci považujeme za anonymné, sa v dnešnej dobe dajú ľahko identifikovať? Ak si myslíte, že vás sa to netýka, tak ste na omyle. Nástrojov na opätovnú identifikáciu jednotlivcov je niekoľko a sú ľahko dostupné. Nedodržaním dostatočne anonymizovaných údajov porušíte nariadenie GDPR. Podľa súčasných metód používaných na anonymizáciu údajov sú jednotlivci vystavení riziku opätovnej identifikácie.

Šanca na obnovenie dát je skoro stopercentná

Vedci z Imperial College v Londýne spolu s vedcami z belgickej UCLouvain vyvinuli algoritmus, ktorý zistil, že anonymné databázy sa dajú spätne analyzovať s 99,98 % presnosťou.

Údaje vo vzorke sa často anonymizujú odstránením identifikačných charakteristík, ako sú mená alebo emailové adresy, takže jednotlivcov nemožno identifikovať. Napríklad taká nemocnica môže zo zdravotných záznamov odstrániť mená pacientov, ich adresy či dátumy narodenia, čo im umožní otvoriť prístup k veľkým súborom údajov na analýzu pre výskumníkov. Keď údaje neobsahujú tieto identifikačné charakteristiky, už sa na ne nevzťahujú nariadenia o ochrane osobných údajov a môžu sa voľne používať a predávať tretím stranám, ako sú reklamné spoločnosti a sprostredkovatelia údajov. Výskum však tvrdí, že anonymizácia nestačí na to, aby spoločnosti obchádzali zákony, akým je aj nariadenie GDPR. 

Podľa ich modelu až 99,98 % Američanov by bolo správne opätovne identifikovaných v akomkoľvek súbore údajov za pomoci len 15 demografických atribútov. Vedci tvrdia, že aj v prípade anonymizovaných súborov údajov, ktoré boli podrobené vzorkovaniu, pravdepodobne nespĺňajú moderné štandardy pre anonymizáciu.

Pseudonymizované vs. anonymizované

Podľa právnika Franka Jenninga sa GDPR nevzťahuje na osobné údaje, ktoré boli anonymizované takým spôsobom, že dotknutú osobu nie je možné identifikovať. Ak je však dátový súbor pred predajom neadekvátne anonymizovaný, umožní to potenciálnemu kupujúcemu použiť dostupné nástroje na opätovnú identifikáciu jednotlivcov, čo však bude skôr považované za „pseudonymizované“ ako anonymizované.

Je dôležité si uvedomiť, že nástroje a technológie sa neustále vyvíjajú a to, čo stačilo na anonymizáciu v minulom roku, nemusí byť dostatočné aj v tomto roku. 

Kontaktný formulár

Vypracovanie Bezpečnostnej dokumentácie v zmysle GDPR od 139€ s poistením.

osobnyudaj.sk, s.r.o. Námestie osloboditeľov 3/A,
040 01 Košice

Nezáväzná cenová ponuka zadarmo

od 139€ s poistením

Poskytli sme služby
viac ako
11 500 klientom

Bezplatná cenová ponuka

Otázky a odpovede

Vážený klient, ak ste nenašli
to čo hladáte nevahajte
nás kontaktovať.

Kontaktovať