Axarea pe utilizarea datelor de localizare anonimizate

Atunci cand este vorba de utilizarea datelor de localizare, ar trebui sa se acorde intotdeauna prioritate prelucrarii datelor anonimizate in locul datelor cu caracter personal.

Anonimizarea se refera la utilizarea unui set de tehnici pentru a se elimina posibilitatea corelarii datelor cu o persoana fizica identificata sau identificabila prin depunerea de eforturi rezonabile . Acest test al caracterului rezonabil al eforturilor trebuie sa ia in considerare atat aspectele obiective (timpul, mijloacele tehnice), cat si elementele contextuale care pot varia de la caz la caz (raritatea unui fenomen tinand seama, de exemplu, de densitatea populatiei, natura si volumul datelor). Daca datele nu trec acest test, atunci nu au fost anonimizate si, prin urmare, se incadreaza in continuare in domeniul de aplicare al GDPR.

Evaluarea eficacitatii anonimizarii se bazeaza pe trei criterii:
(i) capacitatea de individualizare (izolarea unei persoane dintr-un grup mai mare, pe baza datelor);
(ii) capacitatea de corelare (capacitatea de a corela doua seturi de date referitoare la aceeasi persoana) si
(iii) capacitatea de deductie (capacitatea de a deduce, cu o probabilitate semnificativa, informatii necunoscute cu privire la o persoana).

Conceptul de anonimizare poate fi inteles gresit si adesea se confunda cu pseudonimizarea. Anonimizarea permite utilizarea datelor fara nicio restrictie, in timp ce datele pseudonimizate se incadreaza in domeniul de aplicare al GDPR.

Exista multe optiuni eficace pentru asigurarea anonimizarii, dar cu anumite rezerve. Datele in sine nu pot fi anonimizate, ceea ce inseamna ca numai seturile de date in ansamblu pot sau nu sa fie anonimizate. In acest sens, orice interventie asupra unei anumite colectii de date structurate (prin criptare sau orice alte transformari matematice) poate fi considerata, in cel mai bun caz, pseudonimizare.

Procesele de anonimizare si atacurile care au ca obiect reidentificarea sunt in prezent domenii active de cercetare. Este esential ca orice operator care foloseste solutii de anonimizare sa monitorizeze evolutiile recente din acest domeniu, in special in ceea ce priveste datele de localizare (care provin de la operatorii de telecomunicatii si/sau de la serviciile societatii informationale), cunoscute ca fiind extrem de dificil de anonimizat.

Un numar mare de studii au demonstrat ca este posibil ca datele de localizare despre care se considera ca au fost anonimizate sa nu fie, in realitate, anonimizate. Datele privind deplasarile persoanelor sunt in mod inerent strans corelate si unice. Prin urmare, acestea pot fi vulnerabile la tentative de reidentificare in anumite circumstante.

O colectie de date structurate care urmareste localizarea unei persoane pe o perioada semnificativa de timp nu poate fi complet anonimizata. Acest lucru poate fi valabil si daca precizia coordonatelor geografice inregistrate nu este redusa suficient sau daca detaliile deplasarii sunt eliminate si se pastreaza doar locatia in care persoana vizata a ramas o perioada considerabila de timp. Acest lucru este valabil si pentru datele de localizare care nu sunt agregate intr-un mod suficient de riguros.

Pentru a fi anonimizate, datele de localizare trebuie sa fie prelucrate cu atentie astfel incat sa poata trece testul caracterului rezonabil. Astfel, seturile de date de localizare trebuie avute in vedere in ansamblu, iar prelucrarea datelor trebuie sa se faca utilizandu-se un set rezonabil de mare de subiecti si tehnici de anonimizare fiabile, aplicate in mod adecvat si eficace.

In cele din urma, avand in vedere complexitatea proceselor de anonimizare, se incurajeaza puternic ca metodologia de anonimizare sa fie transparenta.