Promocja na szkolenia otwarte   Więcej        

Wyzwania związane z anonimizacją
danych osobowych w czasie epidemii

Szacowanie


Podczas stanu epidemii, który wprowadzono w naszym kraju, trwają bardzo intensywne prace legislacyjne.

Oprócz uchwalenia ustaw normujących główne tematy dotyczące pomocy przedsiębiorcom, czy też szerzej obywatelom, ustawodawca wprowadził też przepisy pozwalające na pozyskiwanie szerokiego zakresu danych, m.in. danych lokalizacyjnych.

Nowe uprawnienia w zakresie udostępniania danych

Uchwalona ostatnio kolejna duża ustawa dotycząca szczególnych instrumentów wsparcia w związku z rozpowszechnianiem się wirusa SARS-CoV-2 wprowadza uprawnienie Prezesa Rady Ministrów do żądania od podmiotów wykonujących zadania publiczne udostępnienia danych zgromadzonych w zbiorach i rejestrach oraz zobowiązuje te podmioty do przeprowadzenia przed udostępnieniem danych ich anonimizacji lub pseudonimizacji. Ustawa ta wprowadza także obowiązek operatorów telekomunikacyjnych przekazania Ministrowi Cyfryzacji, na jego żądanie, zanonimizowanych danych o lokalizacji urządzeń końcowych użytkowników końcowych.

Czym powinna być anonimizacja?

W związku z powyższym trzeba sobie odpowiedzieć na pytanie, co oznacza termin „dane zanonimizowane”, gdyż ustawodawca nie wprowadził definicji ustawowej takiego działania na danych, w tym na danych osobowych. Jest to o tyle istotne, że od jakości dokonanej anonimizacji będzie zależeć nie tylko bezpieczeństwo przetwarzanych danych, lecz także w oczywisty sposób prywatność obywateli. Należy tylko zasygnalizować, że definicji pojęcia anonimizacji nie zawierają przepisy ani RODO, ani ustawy DODO. Akty te wskazują jednak w swoich motywach, co należy przez to pojęcie rozumieć.

Wsparcie ODO

Motyw 26 RODO:

„Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Niniejsze rozporządzenie nie dotyczy więc przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych”.

Motyw 21 ustawy DODO:

„(…) Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, mianowicie do informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osoby, której dane osobowe dotyczą, nie można już zidentyfikować”.

Trzeba wskazać, że działania, o których mowa wyżej, mogą wydawać się łatwe w realizacji, ale w rzeczywistości takie nie są. Jak wskazał Europejski Inspektor Ochrony Danych (EDPS) w liście do Komisji Europejskiej, aby bezpiecznie przetwarzać dane agregowane pochodzące np. od operatorów komórkowych, należy zastosować anonimizację, która wymaga czegoś więcej niż tylko usunięcia oczywistych identyfikatorów, takich jak numery telefonów i numery IMEI.

Naukowcy zajmujący się odwracaniem skutków anonimizacji zbiorów danych (de-anonymizing) mają na swoim koncie liczne sukcesy. Jedno z przeprowadzonych badań, na zbiorze liczącym 1,5 mln zanonimizowanych rekordów (użytkowników), zawierającym historię 15 miesięcy używania telefonu, doprowadziło do postawienia tezy, że dostęp do danych z tylko czterech anten (BTS) oraz zastosowanie odpowiedniej rozdzielczości (gęstości) ich ułożenia wystarczy do jednoznacznej identyfikacji 95% osób.

Inne badania wskazują, że wykorzystanie bardzo skomplikowanego modelu matematycznego pozwala zidentyfikować 99,98% Amerykanów dzięki użyciu wyłącznie 15 cech demograficznych. Naukowcy zauważyli ponadto, że obecnie stosowane metody anonimizacji dużych zbiorów danych nie spełniają wymogów wskazanych w RODO.

Pomoc

Kropkę nad i niech postawi holenderski organ nadzorczy. w swoim komunikacie z kwietnia br. wskazał on wprost, że w większości przypadków anonimizacja danych lokalizacyjnych nie jest możliwa, ponieważ nigdy nie jest nieodwracalna – mając dodatkowe informacje o tym, gdzie dana osoba mieszka czy pracuje, można z pewnym prawdopodobieństwem odnaleźć ją w danym zbiorze.

Jak poprawnie zanonimizować dane?

Z pomocą w zakresie prawidłowych technik anonimizacji danych przychodzi Grupa Robocza art. 29. W swojej opinii 5/2014 w sprawie technik anonimizacji (WP216) wskazuje konkretne ryzyka związane z wykorzystaniem zanonimizowanych danych. Nadto w opinii znajdziemy analizę różne techniki takiej anonimizacji np. randomizacje (w tym prywatność różnicową), permutacje, uogólnianie (w tym agregacja, k-anonimizacja).

Podsumowanie

Środki, jakich używa ustawodawca w ważnym celu ochrony zdrowia społeczeństwa, powinny być racjonalne i ograniczone czasowo. Tworząc uprawnienia do pozyskiwania danych o obywatelach, nie powinien zapominać o definiowaniu najważniejszych pojęć gwarantujących zachowanie jakiejkolwiek prywatności. Epidemia na pewno minie, ale operacji wykonanych w tym czasie nie będzie można cofnąć. Pamiętajmy więc, że przekazane dane mogą być wykorzystane w różnych celach.

-
Udostępnij na: -

Najpopularniejsze

Najnowsze


Piotr Liwszic
15 kwietnia 2020

Zapisz się na biuletyn

  • Najważniejsze informacje
  • Nowości, narzędzia, gratisy
  • Raz w miesiącu

Zapisz się