Utveckling av nya produkter och tjänster kräver data, särskilt när det gäller applikationer inom artificiell intelligens (“AI”) och digitalisering av processer. Dataskyddsförordningens (“GDPR”) höga krav på hantering av personuppgifter kan hindra verksamheter från att nyttja data för dessa ändamål. En lösning på problemet kan vara att använda anonymiserade personuppgifter.
Principerna för dataskydd gäller inte för information som inte hänför sig till en identifierad eller identifierbar fysisk person eller för personuppgifter som anonymiserats på ett sådant sätt att den registrerade inte eller inte längre är identifierbar.
Vad är anonymisering?
Dataskyddsförordningen gäller inte för anonymiserad information. Med detta avses information som inte hänför sig till en identifierad eller identifierbar fysisk person. Dataskyddsförordningen gäller inte heller för personuppgifter som har anonymiserats på ett sätt som gör att individer inte längre kan identifieras.
Vilka är fördelarna med anonymisering?
Eftersom anonymiserade personuppgifter inte omfattas av dataskyddsförordningen kan de användas utan de restriktioner som gäller vid behandling av personuppgifter. Detta möjliggör användning av anonymiserade personuppgifter för produktutveckling, forskning, träning av artificiell intelligens och många andra applikationer.
Finns det några nackdelar?
Det är komplicerat att anonymisera personuppgifter på ett effektivt sätt och samtidigt behålla tillräckligt med information för att dra nytta av uppgifterna. Med rätt kunskap möjliggör det dock en användning av personuppgifter som annars inte skulle vara möjlig.
Hur anonymiserar man personuppgifter?
För att anonymisera personuppgifter krävs att tillräckligt med beståndsdelar tas bort från uppgifterna. Målet är att individer inte ska kunna identifieras med alla hjälpmedel som rimligen kan komma att användas.
Är anonymisering samma sak som pseudonymisering?
Vid pseudonymisering ersätts en direkt identifierare med en annan, till exempel ersätts personnumret med en slumpmässigt genererad kod. Informationen som länkar ihop personnumret med koden förvaras på en avskild och säker plats.
Pseudonymisering är alltså inte samma sak som anonymisering eftersom individer fortfarande kan identifieras indirekt. Till skillnad från anonymiserade personuppgifter gäller dataskyddsförordningen för pseudonymiserade personuppgifter.
Är anonymisering samma sak som avidentifiering?
Dataskyddsförordningen använder begreppet anonymisering. Begreppet avidentifiering förekommer inte i lagtexten. Det engelska begreppet ”anonymization” har tidigare översatts som ”avidentifiering” i vissa vägledningar. Men det engelska begreppet ”de-identification” har inte samma innebörd som ”anonymization”. Avidentifierade personuppgifter (i meningen ”de-identification”) kan fortfarande omfattas av dataskyddsförordningen. Anonymisering och avidentifiering är således inte samma sak.
Vill du lära dig mer om GDPR och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.