个人数据的价值远不止其主要用途,例如用于市场分析或新产品开发。但要小心,当涉及到个人数据时,GDPR 和数据最小化原则适用。仅应使用对于相应目的绝对必要的数据。否则,监管者可能会将数据处理视为违反数据保护的行为,并处以罚款等。
幸运的是,存在能够互补使用个人数据的解决方案(例如,在用于 RCS 数据葡萄牙 内部评估的大数据方法的背景下)。其中包括匿名化和假名化。
匿名化与假名化的区别 个人数据假名化
GDPR 第 4 条对假名化进行了如下描述:“假名化”是指以这样一种方式处理个人数据,即如果不使用其他信息,个人数据就不再能归属于特定数据主体。
这些附加信息必须单独保存。此外,还需要采取技术和组织措施来确保个人数据不会被分配给已识别或可识别的自然人。
假名化涉及用不再能够对相关人员得出一般性结论的数据替换个人数据。然而,任何有权访问所有数据的人都可以再次解析假名本身。
示例:一家公司更改数据主体的名称,以便将其与其他数据一起传输给外部合作伙伴进行订单处理。后者可以评估数据,但不能将其分配给特定的人。
个人数据匿名化
数据匿名化走得更远。个人数据被改变,以致于不再能够归属为特定或可识别的自然人,或必须花费不成比例的时间、成本和精力才能归属为特定或可识别的自然人。数据已被改变到无法再归属到某个人——甚至最初收集数据的人也无法确定。
数据可以采用不同的方式匿名化。一种方法是删除记录受影响的部分。也可以用不太精确的值来替换部分,从而实现泛化。
任何计划匿名化个人数据的人都应该彻底检查计划的措施是否足够。在某些情况下,乍一看似乎确实如此,但仍然可以建立个人联系。假设匿名数据旨在供处理器使用,则处理器可能例如拥有来自另一个订单的附加数据,从而可以解除匿名化。