Wyzwania związane z anonimizacją danych osobowych w czasie epidemii

Podczas stanu epidemii, który wprowadzono w naszym kraju, trwają bardzo intensywne prace legislacyjne. Oprócz uchwalenia ustaw normujących główne tematy dotyczące pomocy przedsiębiorcom, czy też szerzej obywatelom, ustawodawca wprowadził też przepisy pozwalające na pozyskiwanie szerokiego zakresu danych, m.in. danych lokalizacyjnych.

Nowe uprawnienia w zakresie udostępniania danych

Uchwalona ostatnio kolejna duża ustawa dotycząca szczególnych instrumentów wsparcia w związku z rozpowszechnianiem się wirusa SARS-CoV-2 wprowadza uprawnienie Prezesa Rady Ministrów do żądania od podmiotów wykonujących zadania publiczne udostępnienia danych zgromadzonych w zbiorach i rejestrach oraz zobowiązuje te podmioty do przeprowadzenia przed udostępnieniem danych ich anonimizacji lub pseudonimizacji. Ustawa ta wprowadza także obowiązek operatorów telekomunikacyjnych przekazania Ministrowi Cyfryzacji, na jego żądanie, zanonimizowanych danych o lokalizacji urządzeń końcowych użytkowników końcowych.

Czym powinna być anonimizacja?

W związku z powyższym trzeba sobie odpowiedzieć na pytanie, co oznacza termin „dane zanonimizowane”, gdyż ustawodawca nie wprowadził definicji ustawowej takiego działania na danych, w tym na danych osobowych. Jest to o tyle istotne, że od jakości dokonanej anonimizacji będzie zależeć nie tylko bezpieczeństwo przetwarzanych danych, lecz także w oczywisty sposób prywatność obywateli. Należy tylko zasygnalizować, że definicji pojęcia anonimizacji nie zawierają przepisy ani RODO, ani ustawy DODO. Akty te wskazują jednak w swoich motywach, co należy przez to pojęcie rozumieć.

Motyw 26 RODO:
Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Niniejsze rozporządzenie nie dotyczy więc przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych”

Motyw 21 ustawy DODO:
„(…) Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, mianowicie do informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osoby, której dane osobowe dotyczą, nie można już zidentyfikować”.

Trzeba wskazać, że działania, o których mowa wyżej, mogą wydawać się łatwe w realizacji, ale w rzeczywistości takie nie są. Jak wskazał Europejski Inspektor Ochrony Danych (EDPS) w liście do Komisji Europejskiej, aby bezpiecznie przetwarzać dane agregowane pochodzące np. od operatorów komórkowych, należy zastosować anonimizację, która wymaga czegoś więcej niż tylko usunięcia oczywistych identyfikatorów, takich jak numery telefonów i numery IMEI.

Naukowcy zajmujący się odwracaniem skutków anonimizacji zbiorów danych (de-anonymizing) mają na swoim koncie liczne sukcesy. Jedno z przeprowadzonych badań, na zbiorze liczącym 1,5 mln zanonimizowanych rekordów (użytkowników), zawierającym historię 15 miesięcy używania telefonu, doprowadziło do postawienia tezy, że dostęp do danych z tylko czterech anten (BTS) oraz zastosowanie odpowiedniej rozdzielczości (gęstości) ich ułożenia wystarczy do jednoznacznej identyfikacji 95% osób.

Inne badania wskazują, że wykorzystanie bardzo skomplikowanego modelu matematycznego pozwala zidentyfikować 99,98% Amerykanów dzięki użyciu wyłącznie 15 cech demograficznych. Naukowcy zauważyli ponadto, że obecnie stosowane metody anonimizacji dużych zbiorów danych nie spełniają wymogów wskazanych w RODO.

Kropkę nad i niech postawi holenderski organ nadzorczy. w swoim komunikacie z kwietnia br. wskazał on wprost, że w większości przypadków anonimizacja danych lokalizacyjnych nie jest możliwa, ponieważ nigdy nie jest nieodwracalna – mając dodatkowe informacje o tym, gdzie dana osoba mieszka czy pracuje, można z pewnym prawdopodobieństwem odnaleźć ją w danym zbiorze.

RODO. Wspracie się przydaje!

Jak poprawnie zanonimizować dane?

Z pomocą w zakresie prawidłowych technik anonimizacji danych przychodzi Grupa Robocza art. 29. W swojej opinii 5/2014 w sprawie technik anonimizacji (WP216) wskazuje konkretne ryzyka związane z wykorzystaniem zanonimizowanych danych. Nadto w opinii znajdziemy analizę różne techniki takiej anonimizacji np. randomizacje (w tym prywatność różnicową), permutacje, uogólnianie (w tym agregacja, k-anonimizacja).

Podsumowanie

Środki, jakich używa ustawodawca w ważnym celu ochrony zdrowia społeczeństwa, powinny być racjonalne i ograniczone czasowo. Tworząc uprawnienia do pozyskiwania danych o obywatelach, nie powinien zapominać o definiowaniu najważniejszych pojęć gwarantujących zachowanie jakiejkolwiek prywatności. Epidemia na pewno minie, ale operacji wykonanych w tym czasie nie będzie można cofnąć. Pamiętajmy więc, że przekazane dane mogą być wykorzystane w różnych celach.

Czytaj także:

Najczęstsze błędy przy zawieraniu umów powierzenia
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>