Zašto je anonimizacija važna
Ako su podaci stvarno i nepovratno anonimizirani, prestaju biti osobni podaci i GDPR se na njih više ne primjenjuje (uvodna izjava 26.). To organizacijama omogućuje slobodnije korištenje podataka za analitiku, statistiku i istraživanja. Međutim, prag je visok: anonimizacija mora biti otporna na ponovnu identifikaciju svim sredstvima koja se razumno mogu upotrijebiti.
Anonimizacija vs. pseudonimizacija
- Anonimizacija je nepovratna — ne postoji ključ za povezivanje s osobom. Podaci više nisu osobni.
- Pseudonimizacija je povratna uz dodatne informacije — podaci ostaju osobni i podliježu GDPR-u.
Mnoge organizacije pogrešno nazivaju anonimizacijom ono što je zapravo pseudonimizacija, čime nastaje lažan osjećaj da podaci izlaze iz dosega Uredbe.
Rizik ponovne identifikacije
Naizgled anonimni skupovi podataka mogu se povezati s pojedincima kombiniranjem s drugim izvorima (npr. rijetke kombinacije atributa, lokacija i vremena). Zato anonimizacija zahtijeva procjenu rizika i tehnike poput agregiranja, generalizacije i dodavanja šuma.
Ključna regulativa
- GDPR, uvodna izjava 26. — anonimni podaci izvan su dosega Uredbe
- GDPR čl. 5. — načelo smanjenja količine podataka kao poticaj anonimizaciji