Pseudonimizacja i anonimizacja to działania, które służą do zaszyfrowania lub usunięcia części danych, by uniemożliwić ich odczytanie lub powiązanie z podmiotem, których dane dotyczą. Czy administratorzy danych osobowych z branży e-commerce powinni znać i stosować te metody?
O pseudonimizacji – techniki i znaczenie
Pseudonimizacja to pojęcie, które dotychczas nie występowało w ustawie o ochronie danych osobowych i innych przepisach. Pojawiło się dopiero po wejściu w życie w maju 2018 roku RODO. Na czym polega to działanie? Na przetwarzaniu danych osobowych w sposób, który uniemożliwia zidentyfikowanie, do kogo dane należą. Istotnym aspektem w pseudonimizacji jest dodatkowy “klucz”. Tylko przy jego pomocy można przypisać dane do konkretnej osoby. Może być to zastąpienie w zapisie jednego atrybutu (np. nazwiska) innym atrybutem (np. liczbą czy innym znakiem specjalnym).
Dane osobowe przechowywane powinny być osobno, a klucz umożliwiający ich odszyfrowanie osobno. Dlaczego? W sytuacji wycieku danych nikt nie będzie w stanie ich odszyfrować bez klucza. Ważną cechą pseudonimizacji jest odwracalność – zaszyfrowane przy pomocy klucza dane powinny być możliwe do odszyfrowania, a nie zmienione w nieodwracalny sposób.
Użycie klucza szyfrującego to tylko jedna z metod pseudonimizacji, która jest wymieniana w zasadach RODO e-commerce oraz innych branż. Jakie są pozostałe? Tokenizacja oraz skracanie. Pierwsza metoda – mająca szerokie zastosowanie w branży finansowej – polega na zastąpieniu fragmentów danych ciągiem losowych liczb, co uniemożliwia identyfikację właściciela danych. Druga metoda opiera się na skróceniu danych w taki sposób, by nie dało się z nich odczytać żadnych informacji.
Rodzaje i znaczenie anonimizacji
Anonimizacja – w odróżnieniu od pseudonimizacji – to działanie nieodwracalne. Nie zostało ono zdefiniowane przez RODO, ale wcześniej – między innymi w Ustawie o świadczeniu usług drogą elektroniczną. Popularną metodą anonimizacji jest skreślenie na papierze czarnym markerem części danych – taki sposób stosuje się się np. w orzecznictwie sądów administracyjnych w sprawach o dostęp do informacji publicznej i wielu innych instytucjach (państwowych, rządowych itp.). Po takim zabiegu przywrócenie tekstu do stanu pierwotnego i odzyskanie oryginalnej, pełnej wersji jest niemożliwe. Dokument, który został zanonimizowany, nie podlega zapisom RODO, ponieważ na jego podstawie nie da się określić tożsamości właściciela danych osobowych, innymi słowy dane osobowe przestają nimi być.
Metod anonimizacji jest znacznie więcej niż pseudonimizacji. Jedną z nich jest randomizacja – polega na rozdzieleniu danych w taki sposób, by wyeliminować związek pomiędzy danymi a ich posiadaczem. Druga metoda to generalizacja, polegająca na obniżeniu poziomu precyzyjności danych – na przykład podaniu przedziału wiekowego zamiast konkretnego wieku. Inna technika to perturbacja danych – rzeczywiste dane osobowe są wówczas zamieniane na takie, które w niewielkim stopniu odbiegają od oryginału.
Pseudonimizacja czy anonimizacja w branży e-commerce?
Czy właściciele lub administratorzy danych sklepów internetowych powinni znać te dwie techniki: pseudonimizację i anonimizację? Oczywiście. Są oni zobowiązani do przestrzegania przepisów oraz ochrony danych osobowych w sposób skuteczny. Jednym z kluczowych ich obowiązków jest ocena ryzyka i dostosowanie odpowiednich środków do ochrony danych. RODO w e-commerce wskazuje kilka przykładowych na to sposobów, wśród nich między innymi pseudonimizację.
Każdy podmiot może zgłosić żądanie usunięcia swoich danych osobowych z bazy e-sklepu, wynika to z prawa do bycia zapomnianym. W jakich sytuacjach to żądanie może nie być spełnione? Jeżeli przepisy jasno wskazują, że administrator danych ma obowiązek przetwarzania danych (np. dla potrzeb podatkowych, z tytułu rękojmi itp.). Gdy usunięcie danych nie jest możliwe z wymienionych powyżej lub innych powodów, wówczas warto zastosować jedną z metod na zwiększenie bezpieczeństwa przechowywania danych osobowych.
Anonimizacja – z racji swojej nieodwracalności – to rozwiązanie radykalne, które stosuje się wyłącznie w sytuacjach, gdy dane na pewno można usunąć i nigdy nie zdarzy się sytuacja, by należało z jakiegoś powodu do nich wrócić (np. na potrzeby rozliczeń księgowych czy do rozpatrywania reklamacji wadliwego produktu). Do bieżących działań e-sklepu eksperci rekomendują zastosowanie pseudonimizacji, przede wszystkim z racji swojej odwracalności.
