Datatilsynet har netop offentliggjort en ny tekst om anonymisering af personoplysninger. Spørgsmålet om, hvornår personoplysninger kan anses for anonymiserede, er væsentligt, fordi anonyme oplysninger ikke er omfattet af persondataloven.
Anonyme oplysninger er ikke personoplysninger
Persondataloven gælder
kun for behandling af personoplysninger, hvilket er oplysninger, der direkte eller indirekte kan knyttes til en bestemt fysisk person. Det betyder modsat, at loven
ikke gælder for oplysninger, der ikke falder ind under definitionen af en personoplysning.
Det kan derfor i en række situationer være hensigtsmæssigt for virksomheder og myndigheder, som behandler personoplysninger, at anonymisere oplysningerne, så oplysningerne kan behandles mere ”frit”. Behandlingen behøver dermed ikke overholde kravene i persondataloven (eller persondataforordningen, når den træder i kraft 28. maj 2018).
Inden en behandling af personoplysninger påbegyndes, bør dataansvarlige derfor stille sig selv spørgsmålet, om det er nødvendigt for dem at behandle personhenførbare oplysninger, eller om formålet kan opfyldes ved brug af anonymiserede oplysninger.
Hvis en virksomhed eller myndighed når frem til, at de ikke har behov for personhenførbare oplysninger, er det væsentligt, at også indsamlingen af oplysninger sker i anonymiseret form, fordi selve anonymiseringen er en behandlingsform, som skal have et selvstændigt behandlingsgrundlag i persondataloven. En databehandler kan heller ikke anonymisere personoplysninger, som er overladt fra en dataansvarlig, hvis det ikke fremgår af den dataansvarliges instruks til databehandleren, at én af databehandlerens opgaver er at anonymisere de oplysninger, som er overladt fra den dataansvarlige.
Hvordan anonymiseres oplysninger?
Det er uklart for mange, hvad der konkret skal til for at sikre, at personoplysninger er anonymiseret på en sådan måde, at de ikke længere kan knyttes til en fysisk person. Datatilsynet omtaler anonymisering, som det at fjerne muligheden for at identificere enkeltpersoner i datasæt – eller med andre ord en uigenkaldelig af-identificering.
Det vil i alle tilfælde komme an på de konkrete omstændigheder, når det skal vurderes, om en anonymisering er tilstrækkelig i den forstand, at den registrerede ikke længere er identificerbar.
Teknikker som ikke anonymiserer
Konkret er det væsentligt at adskille anonymisering fra andre teknikker, som anvendes, når personoplysninger ikke skal være direkte identificerbare uden at være uigenkaldeligt af-identificerede. Oplysningerne vil være omfattet af persondataloven, selvom de ikke direkte kan knyttes til en fysisk person.
- Pseudonymisering handler fx om at erstatte et cpr-nummer med bogstaver (241144-1234 bliver til bdaadd-abcd), så det ikke umiddelbart er muligt at identificere personen bag ved cpr-nummeret. De pseudonymiserede oplysninger er stadig personoplysninger, fordi de stadig kan knyttes til én fysisk person.
- Kryptering er en sikkerhedsforanstaltning, som indebærer, at personoplysninger bliver ulæselige for udenforstående personer, som ikke er hhv. afsender eller modtager af en kommunikation. Kryptering sikrer med andre ord fortrolighed, men de krypterede oplysninger er stadig personoplysninger.
Dataansvarlige, som ikke er i besiddelse af ”nøglen” til at gøre pseudonymiserede eller krypterede oplysninger direkte identificerbare, skal stadig overholde persondataloven, fordi oplysningerne ikke af denne grund anses for at være anonymiserede.
Teknik som måske anonymiserer
Aggregering er samling af oplysninger i grupper, hvor der ikke er fokus på det enkelte individ. Én oplysning om, at en person på 35 år i et bestemt område har en konkret sygdom, er en personoplysning, mens oplysninger om, at 10 personer i aldersintervallet 25-45 år har en konkret sygdom, ikke nødvendigvis er personoplysninger. Aggregerede oplysninger er kun anonyme, hvis det ikke er muligt for nogen, at genkende personerne ud fra oplysningerne eller ved at kombinere de aggregerede oplysninger med andre oplysninger.
Anonymisering kan ændres over tid
Når man anonymiserer personoplysninger, er det også væsentligt, at være opmærksom på, at den teknologiske udvikling kan indebære, at det i fremtiden bliver muligt at de-anonymisere allerede anonymiserede oplysningerne, fordi teknikkerne eller computerkraften forbedres i forhold til i dag.
Sammenfattende skal dataansvarlige og databehandlere være meget opmærksomme, når de arbejder med anonymisering af personoplysninger, så det sikres, at oplysningerne reelt set er anonyme og dermed undtages persondataloven.
Du er selvfølgelig velkommen til at kontakte vores specialister, som fremgår på denne nyhed, hvis du har konkrete spørgsmål til, hvordan det i konkrete tilfælde er muligt at anonymisere personoplysninger, så behandlingen af oplysningerne ikke længere skal overholde kravene i persondataloven.
-medium.jpg)
-medium.jpg)
-(2)-(1)-medium.jpg)
-medium.jpg)
