Henkilötietojen pseudonymisointi – ai siis mikä?
Sana pseudonyymi viittaa yleiskielessä salanimeen tai vaikkapa keskustelupalstan nimimerkkiin, jolla ihminen esiintyy. Joskus myös puhutaan pseudonyymista datasta, jolla taas viitataan tietoon, joka ei sellaisenaan ole yhdistettävissä yksittäiseen henkilöön. Se mitä pseudonyymilla tarkoitetaan missäkin yhteydessä, ei ehkä ensi ajattelemalta ole kovin mielenkiintoista tai tärkeää. Pseudonymisoiminen on kuitenkin yksi uusista EU:n yleisen tietosuoja-asetuksen määritelmistä, ja näin ollen kaikkien henkilötietoja käsittelevien tulisi ymmärtää mitä asetuksenmukainen pseudonymisointi oikein on.
Asetusta valmisteltaessa monet tahot toivoivat pseudonyymista tiedosta pelastajaa sääntelyn monimutkaisilta vaatimuksilta. Tämä ei kuitenkaan mennyt läpi. Onkin hyvä huomata, että asetuksessa määritellään nimenomaan sitä, mitä pseudonymisointi on eikä mitä pseudonyymi tieto on. Pseudonymisoinnilla viitataan siis tiedon suojaamistoimeen, jolla on merkitystä oletusarvoisen tietosuojan sekä tiedon suojaamisvelvollisuuden toteuttamisessa. Asetuksen mukaan, myös tieto, joka on läpikäynyt pseudonymisointiprosessin, on edelleen henkilötietoa ja asetuksen vaatimuksia sovelletaan siihen lähes täysimääräisesti.
Määritelmän mukaan ’pseudonymisoimisella’ tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu.
Määritelmä voidaan purkaa seuraavasti:
- Tiettyyn henkilöön yhdistettävissä olevat henkilötiedot korvataan esimerkiksi numerotunnisteilla tai muutetaan sellaiseen muotoon, ettei henkilö ole enää tunnistettavissa ilman lisätietoja
- Tunnistamisen mahdollistavat lisätiedot säilytetään erillään muusta tiedosta ja varmistetaan teknisesti ja hallinnollisesti ettei tietoja yhdistetä
Käytännössä pseudonymisointi voi toimia esimerkiksi asiakasrekisterin suojaamistoimenpiteenä ja sitä voidaan käyttää käyttöoikeuksien hallinnassa. Jos asiakasrekisteristä erotetaan asiakkaan suoraa tunnistavat tietoluokat kuten nimi ja henkilötunnus, on lopputuloksena jo kevyesti pseudonymisoitu tietomassa. Pseudonymisointia on kuitenkin arvioitava yksittäistapauksissa ja sitä ei tulisi pitää tiukan määrämuotoisena prosessina siinä mielessä, että se, mikä jossain tilanteessa riittävällä tavalla pseudonymisoi tietomassan, ei välttämättä riitä toisessa tilanteessa. Usein tulisikin suorien tunnisteiden lisäksi korvata myös epäsuorat, mutta helposti henkilöön yhdistettävät tiedot, kuten posti- ja sähköpostiosoite sekä puhelinnumero.
Tietosuoja-asetus vaatii, että henkilötietoja käsittelevät vähintäänkin harkitsevat pseudonymisointiprosessien implementoimista. Muutamissa asetuksen artikloissa on suoria viittauksia ja kannusteita pseudonymisointiin. Henkilötiedon pseudonymisointi voi olla sisäänrakennetun ja oletusarvoisen tietosuojan (Art 25) toteuttamista. Henkilötiedot voidaan pseudonymisoimalla muuttaa ei-tunnistavaan muotoon silloin, kun ei ole tarpeen tunnistaa luonnollista henkilöä. Jos henkilötiedot on pseudonymisoitu, voi rekisterinpitäjä käyttää pseudonymisointia argumenttina arvioitaessa tietojen käyttöä uusiin käyttötarkoituksiin. Henkilötiedon pseudonymisoinnilla voidaan myös toteuttaa käsittelyn turvaamisvelvollisuutta (Art 32). Käytännössä esimerkiksi tietovuototilanteessa rekisterinpitäjän riskit ovat pienempiä, jos vuoto kohdistuu tietoon, joka on pseudonymisoinnilla muutettu ei-tunnistavaan muotoon.
Digitaalisessa mainonnassa käytettävät henkilötiedot ovat usein luonteeltaan sellaisia, ettei niitä voi alun perinkään yhdistää tiettyyn rekisteröityyn ilman lisätietoja. Esimerkiksi evästetiedoista ei sellaisenaan voi yleensä voi tunnistaa tiettyä henkilöä. Tilanne on eri, jos evästeeseen yhdistetään esimerkiksi kirjautumistietoja tai IP-osoite voidaan tunnistaa tietylle henkilölle kuuluvaksi. Tällä hetkellä on epäselvää missä määrin pseudonymisointia voidaan hyödyntää tilanteessa, jossa rekisterinpitäjällä ei itsellä ole alun perinkään mahdollista yhdistää tietoja tiettyyn henkilöön, eli käytännössä tunnistamiseen tarvittavia lisätietoja ei ole käytössä. Näissä tilanteissa pseudonymisointi, kuten se on tietosuoja-asetuksessa määritelty, ei ole määritelmällisesti mahdollista. Lähtökohtaisesti voidaan kuitenkin ajatella, että kaikki toimenpiteet, joilla tiedosta pyritään tekemään vähemmän tunnistavaa, ovat tietosuoja-asetuksen näkökulmasta suositeltavia ja toteuttavat ainakin sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Käytännössä tämä voisi evästeiden osalta tarkoittaa esimerkiksi IP-osoitteen poistamista datasta tai eväste- tai muiden tunnisteiden sotkemista ennen kuin niitä käytetään esimerkiksi mainontaan tai analytiikkaan.
Mikä sitten on pseudonymisoinnin ja anonymisoinnin ero? Pseudonymisointi on tekniikka, jolla pyritään vähentämään tietyn tiedon suoraa tunnistavuutta esim. korvaamalla tiettyjä tietoja satunnaisella tunnisteella. Pseudonymisoitu tieto olisi kuitenkin edelleen lisätietojen avulla yhdistettävissä yksittäiseen henkilöön. Anonymisoinnilla taas pyritään siihen, että tiedosta tulee sellaista, ettei sitä voida missään tilanteessa (edes jonkun toisen hallussa olevan tiedon avulla) yhdistää tiettyyn luonnolliseen henkilöön. Pseudonymisointia voidaan siis käyttää anonymisoinnin yhteydessä, mutta useinkaan se ei yksistään riitä muuttamaan tietoa anonyymiin muotoon varsinkaan silloin, jos rekisterinpitäjä haluaa edelleen tallentaa tunnistamiseen tarvittavat lisätiedot.
Käytännön esimerkkejä siitä, miten pseudonymisointia voidaan hyödyntää:
- Suojataan asiakasrekisteri niin, että korvataan tai poistetaan sieltä suorat tunnisteet sekä sellaiset tunnisteet, jotka on helppo yhdistää tiettyyn henkilöön. Siirretään poistetut tiedot toiseen järjestelmään, jonne voidaan määritellä tiukemmat pääsyoikeudet ja korkeampi tietoturva.
- Pseudonymisoidaan asiakasrekisterin tiedot, jotta voitaisiin perustellummin käyttää pseudonymisoitua dataa uusiin käyttötarkoituksiin, jotka liittyvät esimerkiksi tuotekehitykseen tai raportointiin.
- Pseudonymisoidaan asiakasta koskevat tiedot asiakkuuden loppuessa niin, että tiettyjä tietoja voidaan edelleen hyödyntää esimerkiksi raportoinnissa tai mallintamisessa, mutta tietoja ei voi enää yhdistää tiettyyn asiakkaaseen.
- Pseudonymisoidaan tietomassa, kun ei ole enää tarpeen säilyttää sitä tunnistavassa muodossa.
Kirjoittaja Laura Tarhonen on yksityisyyden suojaan ja tietosuojaan erikoistunut lakimies, joka työskentelee Sanoman tietosuojaohjelmassa asiantuntijana.
11.12.2024
IAB Studio: Uusi yhteistyö ottaa kaikki mukaan Retail Mediaan
IAB Studio jaksot ovat napostelupituisia podcast jaksoja päivän polttavista aiheista ja tällä kertaa studiossa Pasin kanssa ovat Hannaleena Koskinen Allerilta ja Teemu Kurri Craneworks / Doohlabsilta. Tällä kertaa studiossa otettiin kantaa kuumimpaan mediatrendiin, eli puhutaan retail mediasta.
lue lisää03.12.2024
Katsaus kuluneeseen vuoteen 2024: Ohjelmallinen Gaming
Gaming mainonta on ollut nousevia aiheita ohjelmallisessa ostamisessa vuoden 2024 aikana. Otimme IAB:n kanssa katsauksen kuluneeseen vuoteen gaming mainonnan parissa ja haastattelimme ohjelmallisen asiantuntijaa Nina Nordmania (Kinesso, IPG Mediabrands) sekä videomainonnan asiantuntijaa Aleksi Ylitaloa (RTL AdAlliance).
lue lisää29.11.2024
Mainostajat vahvasti mukana IAB Finlandin hallituksessa
Uusina IAB-painopisteinä tekoäly ja Retail Media - IAB Finlandin syyskokouksessa 27.11.2024 sovittiin vuoden 2025 painopisteet ja äänestettiin yhdistykselle uusi hallitus. Painopisteissä yhdistyy täysin uudet teemat, kuten tekoäly ja Retail Media, IAB:n perinteisiin vahvuuksiin liittyen digimainonnan kohdentamiseen sekä mittaamiseen. Uusina jäseninä hallitukseen valittiin seuraavaksi kahdeksi vuodeksi Clear Channel, Posti, Elisa, Veikkaus, Relevant ja IPG/Kinesso.
lue lisää29.11.2024
Kuinka hyödyntää tekoälyä vastuullisesti markkinoinnissa?
Tekoäly on noussut nopeasti markkinoinnin ammattilaisten tehokkaaksi työkaluksi, joka parantaa ideointia, sisällöntuotantoa ja analysointia. Vaikka tekoäly tuo mukanaan huomattavia etuja, kuten työprosessien nopeutumista ja automatisointia, sen käyttö edellyttää vastuullisuutta ja eettistä harkintaa. Tässä artikkelissa käsittelemme tekoälyn käyttöä markkinoinnin tukena ja vastuullisia käytäntöjä, jotka auttavat rakentamaan kestävää ja eettistä markkinointia.
lue lisää