Pseydonymisointi ja anonymisointi

21.9.2022Ohjesivut

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja. Vaikka tiedot olisivat pseudonymisoitu, niiden avulla yksilö voidaan edelleen erottaa joukosta ja yhdistää eri tietoaineistoissa. Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että yksittäistä henkilöä ei enää voida tunnistaa niistä. Tiedot voidaan esimerkiksi karkeistaa yleiselle tasolle (aggregoida) tai muuttaa tilastolliseen muotoon siten, etteivät yksittäistä henkilöä koskevat tiedot ole enää tunnistettavassa muodossa. Jotta tieto voidaan katsoa anonyymiksi, anonymisointi tulee toteuttaa peruuttamattomasti.

  • Lue lisää tietojen pseudonymisoinnista ja anonymisoimisesta tietosuojavaltuutetun toimiston verkkosivuilta: https://tietosuoja.fi/pseudonymisointi-anonymisointi Tietosuojavaltuutetun toimisto on kansallinen valvontaviranomainen, joka valvoo tietosuojalainsäädännön noudattamista.
  • Tutustu Euroopan tietosuojatyöryhmän (WP29) lausuntoon anonymisointitekniikoista. Ohje sisältää esimerkkejä tekniikoista, joilla tiedot voidaan muuttaa anonyymiksi eli sellaiseen muotoon, ettei henkilöä voida enää tunnistaa niistä.  https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_fi.pdf Euroopan tietosuojaneuvosto on riippumaton EU:n elin, joka vastaa tietosuojasääntöjen yhdenmukaisesta soveltamisesta Euroopan unionissa ja edistää EU:n tietosuojaviranomaisten välistä yhteistyötä.  Ennen tietosuojaneuvoston perustamista EU:n tietosuojaviranomaisten yhteistyöelimenä toimi WP29-työryhmä.
  • Tietojen anonymisointiin on otettu kantaa muun muassa seuraavissa tietosuojavaltuutetun toimiston päätöksissä:
    • Opiskelijanumeroihin yhdistettyjen arvosanojen ja tehtäväkohtaisten pisteiden vieminen yliopiston intranetiin  Asiassa oli kysymys yliopiston oikeustieteellisessä tiedekunnassa opiskelevien opiskelijoiden tenttitulosten ilmoittamisesta yliopiston intranetissä. Apulaistietosuojavaltuutettu katsoi, että opiskelijanumeroihin yhdistetyt opiskelijoiden arvosanat ja tehtäväkohtaiset pisteet voidaan viedä yliopiston sisäiseen intranetiin pyytämättä menettelyyn rekisteröityjen suostumusta. Apulaistietosuojavaltuutettu totesi, että tämä edellyttää kuitenkin yliopiston huolehtivan asianmukaisin teknisin ja organisatorisin toimenpitein (esimerkkinä mainittu pseudonymisointi) siitä, että kolmansilla osapuolilla ei ole pääsyä sellaisiin tietoihin, joiden avulla opiskelijoiden nimet ja opiskelijanumerot voidaan yhdistää eikä opiskelijanumerosta ole johdettavissa opiskelijan yksilöintitietoa (7158/163/18).