匿名化、匿名化、およびGDPR

GDPRがこれらのデータセキュリティ対策を推奨して以来、これらの以前はあいまいな概念は、ビジネスオーナーの間で議論のホットなトピックとなっています。

Pseudonymization-消費者データレコード内の個人を特定できる情報フィールドを一つ以上の人工的な識別子または仮名に置き換えるデータ管理手順であり、後でレコードを再識別するためにリコールされる可能性があります。

匿名化-データが記述している人々が永久に匿名のままになるように、データセットから個人を特定できる情報を暗号化または削除するプロセス。

仮名化と匿名化の主な違い

どちらの方法も、名前、住所、クレジットカード番号などの個人情報とリンクすることを可能にするデータを削除または暗号化することにより、個人データをマスキングすることを含みます。

しかし、両者の違いは、仮名化を逆にすることができるということです。暗号化キーなどの個別に保持されている情報を使用して、データを個人にリンクするために必要なときに識別可能な情報を取得することができます。

私たちのプライバシーポリシージェネレータは、あなたのウェブサイトのためのプライバ次の手順に従ってください:

ポリシーを送信したいメールアドレスを入力し、翻訳バージョンを選択し、”生成”をクリックします。”

あなたは即座にあなたの新しいプライバシーポリシーにアクセスし、ダウンロー

ただし、一度データが匿名化されると、個人にリンクされることはありません。匿名化は永続的です。

GDPRは、データマスキングについて多くの具体的な言及を行っています。

以下にいくつかの例を示します。

GDPR第5条では、サービスを提供するために必要な限り、個人データは保持されるべきであると述べています。その後、データが個人の識別を許可しなくなった場合、それは保持されることがあります。

GDPR第25条では、企業が消費者データをデフォルトおよび設計により保護するためのすべての合理的な措置を講じることの要件を説明しています。これを達成するための方法として、仮名化について具体的に言及しています。

発表会26では、GDPRは、特定のデータ保護措置が、自然人を識別できなくなった匿名情報には適用されないことを規定しています。

セキュリティはGDPRの重要なポイントです。第32条では、消費者のプライバシーを保護するための適切なセキュリティ対策として、仮名化について具体的に言及しています。

第34条によると、会社は、組織の保護措置が情報を理解できないまたは識別できないようにした場合を除き、仮名化または匿名化など、ユーザーに影響を与

データマスキングはGDPRでは絶対に必要とされていません。しかし、それは強くお勧めします。実際には、規制は、データマスキング技術を実装するためのインセンティブを提供しています。

セキュリティ要件を満たす：仮名化や匿名化などの技術を使用することにより、企業が消費者データを保護するためのすべての可能な措置を実施すあなたの会社が何らかの理由で調査された場合、データセキュリティプロトコルが問題になった場合、データマスキングは追加の保護を提供します。
データ侵害の通知：お客様のデータが匿名化されている場合、お客様の情報に影響を与えるデータ侵害を（匿名化された）ユーザーに通知する必要はありません。これは、侵害されたデータを個人にリンクする方法がないためです。
ユーザー権限の遵守: データが永久に匿名化されると、消費者の消去権やユーザーデータの完全なコピーを要求する権利など、ユーザーの権利や要求に従うことは期待されなくなります。
個人情報を国境を越えて移動する：大量の政策や赤いテープに従わずに国境を越えてデータを転送するためにどの程度の仮名化が必要かは不明であるが、データマスキングは、他の国にデータを転送するためにジャンプする必要があるフープの数を減らす可能性がある。

このトピックに関するプライバシー分析ホワイトペーパーのグラフは次のとおりです:

匿名化と匿名化の問題に関しては、ビジネスは個人データの適用と使用を考慮する必要があります。

ここでは、仮名化の代わりに匿名化を使用することができるいくつかの状況があります:

一方、将来ユーザーを再識別する必要がある場合には、データ仮名化を使用できます:

全体として、これらの方法の両方がGDPRの下で利点を示していますが、特定のデータセットやアプリケーションでは実現できない場合があります。任意のデータマスキング対策を実行する前に、すべての影響についてのあなたの研究を行います。