EUデータ保護規則(GDPR)ー匿名化と仮名化(Anonymisation & Pseudonymisation

EUデータ保護規則(GDPR)は、個規則は、匿名化されたデータには適用されないと記しています。また、仮名化されたデータは、収集時の目的とは別の目的による処理が可能であり、データ保護byデザインの義務に例示されているように技術的・組織的措置の中の1つの手段として位置付けられています。

匿名化

匿名化とは

匿名化とは、EUデータ保護規則第4条の定義規定には定められていませんが、前文の第26項で、次のように書かれています。

The principles of data protection should therefore not apply to anonymous information, namely information which does not relate to an identified or identifiable natural person or to personal data rendered anonymous in such a manner that the data subject is not or no longer identifiable. This Regulation does not therefore concern the processing of such anonymous information, including for statistical or research purposes.

「匿名の情報、すなわち特定のもしくは特定可能な自然人に関連しない情報、またはデータ主体が特定されないもしくは特定される可能性のない方法で匿名化された個人データ」には、EUデータ保護規則は適用されないと規定されています。 続きを読む →