30. kol 20
Identifikacija pojedinca korištenjem osobnih podataka
Identifikacija pojedinca korištenjem osobnih podataka
Može li se identificirati određena osoba iz skupa podataka koji se odnose na nju?
Cilj je da se određena osoba izdvoji od drugih (tko god ti drugi bili).
Da bismo identificirali određenu osobu, potreban je identifikator. Potrebni identifikator mora se odnositi isključivo na jednu određenu osobu, i u tu svrhu autor će ga nazvati identifikatorom koji daje jedinstveni odgovor (1). Ako identifikator ne daje nikakve vrijednosti, nazvat će se odgovorom s nulom (0), ako identifikator daje više od jednog rezultata, bit će to grupni odgovor (>1), a ako identifikator daje pogrešan odgovor, bit će to greška (n/a).
Riječ "identifikator" koristi se ovdje jer je spomenuta u odredbama Članka 4.1. GDPR-a i u Preambuli (30) GDPR-a, a cilj autora je razviti koncept identifikatora proširivanjem.
Za potrebe sljedećeg primjera koriste se sljedeće vrste osobnih podataka i njihove vrijednosti kako bi se identificirala određena osoba: pojedinac određene dobi (npr. 30 - 45) ima određenu plaću (npr. 90.000 EUR/god), radi u određenom poduzeću (npr. Acme Ltd.), zaposlen je u određeno vrijeme (npr. rujan 2020.), živi u prostranom stanu (npr. 6. arondisman u Parizu) kupljenom uz hipotekarni kredit s niskom kamatnom stopom (2%) zbog dobrog kreditnog rejtinga, vozi određenu marku i model automobila (novi Audi Q5).
Kombinacija vrijednosti podataka o plaći, mjesecu zaposlenja, susjedstvu, kamatnoj stopi kredita i marki i modelu automobila naziva se kompozitnim identifikatorom (budući da se sastoji od specifične kombinacije nekoliko vrsta podataka).
Identifikator koji koristi samo jednu vrstu podataka za identifikaciju određene osobe naziva se jednostavnim identifikatorom.
U gornjem primjeru, nekoliko vrsta podataka zapravo su nazvane identifikatorima u Članku 4.1. GDPR-a.
Jesmo li uspjeli izdvojiti jednu određenu osobu ili skup ljudi u posljednjem primjeru? Radi ovog argumenta, pretpostavimo da je identifikator odgovorio referencirajući 3 osobe (mala skupina, ali ipak skupina).
Dali kombinacija svih podataka koje smo koristili za izgradnju našeg kompozitnog identifikatora daje:
- grupni odgovor ili
- jedinstveni odgovor ili
- odgovor s nulom ili
- odgovor s greškom?
Odgovor bi trebao biti očit jer smo rekli da ovaj kompozitni identifikator referencira 3 osobe, rezultat je bio grupni odgovor. Međutim, očekivani rezultat bio je da identifikator vrati referencu na točno jednu (1) određenu osobu, ili daje jedinstveni odgovor.
U procesu identificiranja jedne određene osobe, ovaj se problem može pristupiti iz sljedećih kutova:
- promjena kompozitnog identifikatora koji vraća jedinstveni odgovor dodavanjem ili zamjenom relevantnijih vrsta podataka i promjenom broja elemenata od kojih je kompozitni identifikator prvotno sastavljen ili
- odbacivanje kompozitnog identifikatora i promjena osnovnih podataka, prikupljanje novih podataka, transformiranje postojećih podataka i upotreba takve vrste podataka kao jednostavnog ili kompozitnog identifikatora koji bi vratio jedinstveni odgovor i referirao točno jednu osobu s izuzetno visokom vjerojatnošću (npr. državni broj socijalnog osiguranja)
Možemo li identificirati jednu određenu osobu i dobiti jedinstveni odgovor koristeći gore navedene osobne podatke (informacije koje kombinirano čine kompozitni identifikator) s sigurnošću? Postaje očito da to ne možemo tvrditi s apsolutnom sigurnošću, stoga odgovor leži u optimizaciji identifikatora ili podataka.
Postaje očito da bi pristup rješavanju ove situacije trebao biti prilagođavanje kompozitnog identifikatora:
- dodavanjem, oduzimanjem ili mijenjanjem vrsta podataka u kompozitnom identifikatoru koji se sastoji od (npr. moguće je dodati podatak da osoba tečno govori više od četiri jezika kao rezultat TRUE ili FALSE) i/ili
- dodavanjem uvjetima vrijednosti podataka u osnovne podatke u postojećem kompozitnom identifikatoru (npr. možemo dodati uvjet da je dob manja od 39) ili
- transformacijom podataka, ponovnim izvođenjem identifikatora i ponovnom optimizacijom
sve dok identifikator ne daje jedinstveni odgovor i referencira točno jednu određenu osobu. Očito je da je heuristički pristup jedini ispravan pristup za postizanje očekivanih rezultata.
Ako je moguće identificirati točno jednu određenu osobu korištenjem samo informacija dostupnih na raspolaganju (informacija koja je odmah dostupna i obrađuje se), to se naziva:
- izravna identifikacija. Dok je
- neizravna identifikacija
proces potvrde identiteta u kojem informacije na raspolaganju nisu dovoljne za potvrdu identiteta, ali kombinirajući dostupne informacije s dodatnim informacijama iz treće strane moguće je potvrditi identitet. Drugim riječima, ne bi bilo potvrde identiteta bez treće strane, pa se zato naziva neizravnom identifikacijom (kako proces mora uključivati treću stranu)
Na visokoj razini, neizravna identifikacija oslanja se na činjenicu da će rizik od nedostatnih podataka za potvrdu identiteta tretirati osoba koja traži potvrdu identiteta provođenjem sljedećih koraka:
- angažiranje treće strane koja će obogatiti podatke osobe koja traži potvrdu identiteta onim dodatnim podacima koje treća strana može ponuditi
- spajanje podataka osobe koja traži potvrdu identiteta i podataka treće strane kako bi se uspješno potvrdio identitet osobe i/ili
- angažiranje treće strane za provođenje postupka potvrde identiteta u potpunosti i povratak samo jednog odgovora: ako je identitet uspješan i potvrđen (praćen punim skupom podataka potrebnih za identifikaciju određene osobe) ili neuspješan i nepotvrđen (praćen razlozima zašto - nabrojeni kodovi pogreške).
Ovaj posljednji korak (angažiranje treće strane za provođenje postupka potvrde identiteta u potpunosti) može se koristiti ili kao:
- primarna potvrda identiteta i/ili
- sigurnosni postupak koji se pokreće samo ako osoba koja traži potvrdu identiteta nije u mogućnosti potvrditi identitet, treća strana pokušava potvrditi identitet i/ili
- sekundarna potvrda identiteta u kojoj se očekuje da će vratiti istu vrijednost kao i primarna potvrda identiteta (ako nije, potvrda identiteta je neuspješna i identitet nije potvrđen)
Neizravni proces potvrde identiteta oslanja se na:
- primarnu potvrdu identiteta koju provodi alfanumerički nepotpuni jednostavni identifikator koji pokreće treća strana, pružen od strane institucije s visokim ovlastima i snažnim fokusom na upravljanje identitetom. Međutim, s obzirom da upravljanje identitetom nije glavna djelatnost institucije, očekuju se pogreške, ali na tako niskoj razini da je rizik zanemariv. Međutim, iako zanemariv, rizik i dalje treba tretirati. Rizik se tretira pažljivo osmišljenom kombinacijom kompozitnih identifikatora opisanih u drugoj točki u procesu sekundarne potvrde identiteta
- sekundarna potvrda identiteta koja se sastoji od kombinacije korektivnih kompozitnih identifikatora koji zadovoljavaju određene značajne kriterije (komponente vrsta podataka) koji bi osigurali da se prepozna točno jedna određena osoba sužavajući skupinu više osoba na jednu određenu osobu
Rezultati bi se tumačili na sljedeći način:
- ako primarna i sekundarna potvrda identiteta vrate isti jedan rezultat koji se odnosi na određenu osobu, potvrda identiteta je uspješna i identitet je potvrđen, (inače, potvrda identiteta je neuspješna i identitet nije potvrđen)
- ako primarna ili sekundarna potvrda identiteta vrate točno jedan rezultat koji se odnosi na određenu osobu, a druga potvrda identiteta vrati više od 1 ili više rezultata od kojih oba primarna i sekundarna potvrda identiteta sadrže referencu na istu određenu osobu, potvrda identiteta bio bi uspješan i identitet potvrđen (u svakom drugom slučaju, potvrda identiteta je neuspješna i identitet nije potvrđen) osim
- u slučaju da primarna potvrda identiteta nije u mogućnosti izvršiti se ili vrati grešku, rezultati procesa sekundarne potvrde identiteta bit će prihvaćeni kao istiniti samo ako vrate referencu na točno jednu određenu osobu (inače, potvrda identiteta je neuspješna i identitet nije potvrđen)
U svakom slučaju, svi podaci koji se koriste za identifikaciju određene osobe trebaju biti klasificirani kao osobni podaci, bez obzira na bilo kakve druge činjenice ili procese, i trebaju uživati punu zaštitu kako je navedeno u GDPR-u.
Ovaj blog post dostupan je od strane autora koji je licencirani interni auditor za ISO 27001 i ima bogato iskustvo u upravljanju privatnošću. Ovaj blog namijenjen je isključivo u edukacijske svrhe kao i za prikaz stajališta autora o tome kako poslovanje shvaća zakon, a ne za pružanje konkretnog pravnog savjeta. Koristeći ovu blog stranicu, razumijete da ne postoji odnos odvjetnika i klijenta između vas i izdavača ovog bloga. Blog ne bi trebao biti korišten kao zamjena za stručni pravni savjet od strane licenciranog profesionalnog odvjetnika. Stajališta autora ne moraju nužno predstavljati stajališta Infraneta (vidi naše podatke o osnivanju) niti predstavljaju obećanje. Fotografije: Pexels.com
Preporučeni članci
-
11. ruj 20
Izbjegavanje kršenja osjetljivih osobnih podataka
Povreda osobnih podataka može se dogoditi nenamjerno, ne nužno zbog nemara, već zato što analiza ponekad pokazuje da određeni podaci nisu osobni podaci, dok su zapravo. Naše stajalište je da oznaka podataka kao osobnih ovisi o mnogim čimbenicima, uglavnom o kontekstu obrade podataka. Postupanje s posebnim kategorijama podataka zahtijeva dodatnu pažnju.
-
09. ruj 20
Neizravna identifikacija pojedinca korištenjem osobnih podataka.
GDPR samo spominje neizravnu identifikaciju kao način identifikacije osobe, ali ostavlja sve u mraku o ostatku. Nije samo stvar u tome želi li netko identificirati nekoga, već i o intrinzičnoj vrijednosti podataka i njegovoj inherentnoj sposobnosti olakšavanja procesa identifikacije nekoga, bez obzira na to želi li netko to učiniti ili ne.
-
02. ruj 20
Izravna identifikacija pojedinca korištenjem osobnih podataka
Što je izravna potvrda identiteta? Kako se kretati kroz GDPR, budući da široko kaže: "identificirana fizička osoba je ona koja se može identificirati, izravno ili neizravno", a da ne spominje što je izravna identifikacija i što ona podrazumijeva. Pogledi autora mogli bi vam pomoći da to bolje razumijete.
-
30. kol 20
Identifikacija pojedinca putem osobnih podataka
Kako potvrditi identitet osobe? Koja su načela potvrde identiteta i njihov odnos s autentifikacijom? Kako biti u skladu s GDPR-om, spriječiti krađu identiteta i povrede podataka osobnih informacija? Ovaj blog post sažima neke od tema vezanih uz GDPR koje smo obrađivali na visokoj razini. Ako tek započinjete s GDPR-om u zahtjevnom projektu, nadamo se da naši stavovi mogu učiniti vaše putovanje bržim i ekonomičnijim.
-
14. kol 20
Kako znati je li podatak osobni podatak: izbjegnite početničke greške u vezi s GDPR-om
Koje podatke treba označiti kao osobne podatke i što znači izravno ili neizravno identificiranje pojedinca? Kako prepoznati osobne podatke kada nije očito da bi se podaci trebali tretirati kao osobni i uživati u potpunoj zaštiti prema GDPR-u. Zašto se ne raspravlja više o kontekstu obrade podataka? Neki od naših stavova u ovom blogu mogli bi vas natjerati na razmišljanje.
-
06. kol 20
Cookie pristanak i GDPR - izbjegavajte uobičajene pogreške
Koje podatke treba označiti kao osobne podatke i što znači izravno ili neizravno identificiranje pojedinca? Kako prepoznati osobne podatke kada nije očito da se podaci zapravo trebaju tretirati kao osobni i uživati u potpunoj zaštiti prema GDPR-u. Zašto ljudi manje raspravljaju o kontekstu obrade podataka? Neke od naših gledišta u ovom blogu mogu vas natjerati na razmišljanje.
-
04. kol 20
ISO/IEC 27001 - razumijte naš način razmišljanja
Kada je u pitanju sigurnost informacija, naš je cilj da razumijete naš način razmišljanja. Vjerujemo da ako razumijete kako mi razmišljamo, bolje ćete shvatiti stvarnu važnost pridržavanja standarda ISO 27001 i sve prednosti koje donosi vašem poslovanju.