Icon
Henkilötietojen pseudonymisointi – ai siis mikä? Markkinaluvut

Henkilötietojen pseudonymisointi – ai siis mikä?

07.03.2017 | Sanoma

Sana pseudonyymi viittaa yleiskielessä salanimeen tai vaikkapa keskustelupalstan nimimerkkiin, jolla ihminen esiintyy. Joskus myös puhutaan pseudonyymista datasta, jolla taas viitataan tietoon, joka ei sellaisenaan ole yhdistettävissä yksittäiseen henkilöön. Se mitä pseudonyymilla tarkoitetaan missäkin yhteydessä, ei ehkä ensi ajattelemalta ole kovin mielenkiintoista tai tärkeää. Pseudonymisoiminen on kuitenkin yksi uusista EU:n yleisen tietosuoja-asetuksen määritelmistä, ja näin ollen kaikkien henkilötietoja käsittelevien tulisi ymmärtää mitä asetuksenmukainen pseudonymisointi oikein on.

Asetusta valmisteltaessa monet tahot toivoivat pseudonyymista tiedosta pelastajaa sääntelyn monimutkaisilta vaatimuksilta. Tämä ei kuitenkaan mennyt läpi. Onkin hyvä huomata, että asetuksessa määritellään nimenomaan sitä, mitä pseudonymisointi on eikä mitä pseudonyymi tieto on. Pseudonymisoinnilla viitataan siis tiedon suojaamistoimeen, jolla on merkitystä oletusarvoisen tietosuojan sekä tiedon suojaamisvelvollisuuden toteuttamisessa. Asetuksen mukaan, myös tieto, joka on läpikäynyt pseudonymisointiprosessin, on edelleen henkilötietoa ja asetuksen vaatimuksia sovelletaan siihen lähes täysimääräisesti.

Määritelmän mukaan ’pseudonymisoimisella’ tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu.

Määritelmä voidaan purkaa seuraavasti:

  • Tiettyyn henkilöön yhdistettävissä olevat henkilötiedot korvataan esimerkiksi numerotunnisteilla tai muutetaan sellaiseen muotoon, ettei henkilö ole enää tunnistettavissa ilman lisätietoja
  • Tunnistamisen mahdollistavat lisätiedot säilytetään erillään muusta tiedosta ja varmistetaan teknisesti ja hallinnollisesti ettei tietoja yhdistetä

Käytännössä pseudonymisointi voi toimia esimerkiksi asiakasrekisterin suojaamistoimenpiteenä ja sitä voidaan käyttää käyttöoikeuksien hallinnassa. Jos asiakasrekisteristä erotetaan asiakkaan suoraa tunnistavat tietoluokat kuten nimi ja henkilötunnus, on lopputuloksena jo kevyesti pseudonymisoitu tietomassa. Pseudonymisointia on kuitenkin arvioitava yksittäistapauksissa ja sitä ei tulisi pitää tiukan määrämuotoisena prosessina siinä mielessä, että se, mikä jossain tilanteessa riittävällä tavalla pseudonymisoi tietomassan, ei välttämättä riitä toisessa tilanteessa. Usein tulisikin suorien tunnisteiden lisäksi korvata myös epäsuorat, mutta helposti henkilöön yhdistettävät tiedot, kuten posti- ja sähköpostiosoite sekä puhelinnumero.

Tietosuoja-asetus vaatii, että henkilötietoja käsittelevät vähintäänkin harkitsevat pseudonymisointiprosessien implementoimista. Muutamissa asetuksen artikloissa on suoria viittauksia ja kannusteita pseudonymisointiin. Henkilötiedon pseudonymisointi voi olla sisäänrakennetun ja oletusarvoisen tietosuojan (Art 25) toteuttamista. Henkilötiedot voidaan pseudonymisoimalla muuttaa ei-tunnistavaan muotoon silloin, kun ei ole tarpeen tunnistaa luonnollista henkilöä. Jos henkilötiedot on pseudonymisoitu, voi rekisterinpitäjä käyttää pseudonymisointia argumenttina arvioitaessa tietojen käyttöä uusiin käyttötarkoituksiin. Henkilötiedon pseudonymisoinnilla voidaan myös toteuttaa käsittelyn turvaamisvelvollisuutta (Art 32). Käytännössä esimerkiksi tietovuototilanteessa rekisterinpitäjän riskit ovat pienempiä, jos vuoto kohdistuu tietoon, joka on pseudonymisoinnilla muutettu ei-tunnistavaan muotoon.

Digitaalisessa mainonnassa käytettävät henkilötiedot ovat usein luonteeltaan sellaisia, ettei niitä voi alun perinkään yhdistää tiettyyn rekisteröityyn ilman lisätietoja. Esimerkiksi evästetiedoista ei sellaisenaan voi yleensä voi tunnistaa tiettyä henkilöä. Tilanne on eri, jos evästeeseen yhdistetään esimerkiksi kirjautumistietoja tai IP-osoite voidaan tunnistaa tietylle henkilölle kuuluvaksi. Tällä hetkellä on epäselvää missä määrin pseudonymisointia voidaan hyödyntää tilanteessa, jossa rekisterinpitäjällä ei itsellä ole alun perinkään mahdollista yhdistää tietoja tiettyyn henkilöön, eli käytännössä tunnistamiseen tarvittavia lisätietoja ei ole käytössä. Näissä tilanteissa pseudonymisointi, kuten se on tietosuoja-asetuksessa määritelty, ei ole määritelmällisesti mahdollista. Lähtökohtaisesti voidaan kuitenkin ajatella, että kaikki toimenpiteet, joilla tiedosta pyritään tekemään vähemmän tunnistavaa, ovat tietosuoja-asetuksen näkökulmasta suositeltavia ja toteuttavat ainakin sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita. Käytännössä tämä voisi evästeiden osalta tarkoittaa esimerkiksi IP-osoitteen poistamista datasta tai eväste- tai muiden tunnisteiden sotkemista ennen kuin niitä käytetään esimerkiksi mainontaan tai analytiikkaan.

Mikä sitten on pseudonymisoinnin ja anonymisoinnin ero? Pseudonymisointi on tekniikka, jolla pyritään vähentämään tietyn tiedon suoraa tunnistavuutta esim. korvaamalla tiettyjä tietoja satunnaisella tunnisteella. Pseudonymisoitu tieto olisi kuitenkin edelleen lisätietojen avulla yhdistettävissä yksittäiseen henkilöön. Anonymisoinnilla taas pyritään siihen, että tiedosta tulee sellaista, ettei sitä voida missään tilanteessa (edes jonkun toisen hallussa olevan tiedon avulla) yhdistää tiettyyn luonnolliseen henkilöön. Pseudonymisointia voidaan siis käyttää anonymisoinnin yhteydessä, mutta useinkaan se ei yksistään riitä muuttamaan tietoa anonyymiin muotoon varsinkaan silloin, jos rekisterinpitäjä haluaa edelleen tallentaa tunnistamiseen tarvittavat lisätiedot.

Käytännön esimerkkejä siitä, miten pseudonymisointia voidaan hyödyntää:

  • Suojataan asiakasrekisteri niin, että korvataan tai poistetaan sieltä suorat tunnisteet sekä sellaiset tunnisteet, jotka on helppo yhdistää tiettyyn henkilöön. Siirretään poistetut tiedot toiseen järjestelmään, jonne voidaan määritellä tiukemmat pääsyoikeudet ja korkeampi tietoturva.
  • Pseudonymisoidaan asiakasrekisterin tiedot, jotta voitaisiin perustellummin käyttää pseudonymisoitua dataa uusiin käyttötarkoituksiin, jotka liittyvät esimerkiksi tuotekehitykseen tai raportointiin.
  • Pseudonymisoidaan asiakasta koskevat tiedot asiakkuuden loppuessa niin, että tiettyjä tietoja voidaan edelleen hyödyntää esimerkiksi raportoinnissa tai mallintamisessa, mutta tietoja ei voi enää yhdistää tiettyyn asiakkaaseen.
  • Pseudonymisoidaan tietomassa, kun ei ole enää tarpeen säilyttää sitä tunnistavassa muodossa.

Kirjoittaja Laura Tarhonen on yksityisyyden suojaan ja tietosuojaan erikoistunut lakimies, joka työskentelee Sanoman tietosuojaohjelmassa asiantuntijana.

18.06.2024

Digimainonnan määrä Euroopassa +11% kasvussa 2023

IAB Europe julkaisi 12.6.2024 AdEx-yhteenvetoraportin digitaalisen mediamainonnan määrästä Euroopassa vuonna 2023. 63 % kaikesta Euroopan mediamainonnasta oli digitaalista ja digimainonnan määrä kasvoi 11,1 % vuoteen 2022 verrattuna. Digimainonnan kokonaisvolyymi Euroopassa oli vuonna 2023 lähes 97 miljardia euroa. AdEx-tutkimuksen tiedonkeruu tehtiin 29 Euroopan maassa.

lue lisää

10.06.2024

Digitaalinen audiomainonta vahvalla kasvu-uralla - kokonaismarkkina jo 9,3 miljoonaa euroa

IAB Finlandin digitaalisen audiomainonnan työryhmän toteuttaman estimaatin mukaan digiaudiomainonnan määrä vuonna 2023 oli 9,3 miljoonaa euroa, joka tarkoittaa yli 30 % kasvua vuoteen 2022 verrattuna. Vuonna 2022 markkina-arvio oli 7,1 miljoonaa euroa. Digitaalinen audiomainonta, mukaan lukien podcastit ja muut digitaalisen audion alustat, on nousemassa yhä keskeisempään rooliin mainosmaailmaa. Suomessa kasvun myötä toimijoiden odotetaan investoivan yhä enemmän sektoriin tulevina vuosina.

lue lisää

23.05.2024

Verkkomainonta vuoden 2023 tasolla

Verkkomainonnan määrä vuoden 2024 ensimmäisellä kvartaalilla oli noin 164 miljoonaa euroa. Vuoden 2023 vastaavaan kvartaaliin verrattuna digimainonnan määrä laski muutaman prosentin kymmenesosan. Verkkomainonnan osuus kaikesta mediamainonnasta jatkaa kasvua, ollen Q1/2024 aikana 57 %.

lue lisää

06.02.2024

Mediamainonnan määrä päättyi -2,4 % laskuun vuonna 2023

Mediamainontaan käytettiin yhteensä 1 336 miljoonaa euroa vuonna 2023 ja mainonnan määrä laski -2,4 % edellisvuoteen verrattuna.

lue lisää
Highlight picture
Tilaa IAB Finlandin uutiskirje

 IAB Finlandin tietosuojaseloste

IAB Finlandin uutiskirjeen tilaamalla raivaat tiesi digitaalisen markkinoinnin ja mainonnan etulinjaan. Saat ensimmäisten asiantuntijoiden joukossa tiedon huippuammattilaisten laatimista ilmaisista oppaista, tärkeistä ja ajankohtaisista ohjeistuksista sekä IAB Finlandin arvostetuista koulutuksista ja tapahtumista. Lisäksi tarjoamme joka kuukausi rahanarvoisia lisäsisältöjä – asiantuntijalta toiselle. Tervetuloa digitiedon lähteelle!