Hva regnes som personlig informasjon?

Hva regnes som personlig informasjon: Definisjon og risiko

Å forstå hva regnes som personlig informasjon er avgjørende for å beskytte dine rettigheter og unngå alvorlige konsekvenser ved databehandling. Feilhåndtering av slik informasjon medfører store økonomiske risikoer for bedrifter. Les videre for å lære hvilke typer data som krever streng beskyttelse for å sikre personvernet og unngå unødvendige sanksjoner.

Hva regnes som personlig informasjon?

Personlig informasjon, eller personopplysninger, er enhver opplysning som kan knyttes til en enkeltperson. Dette gjelder enten opplysningen identifiserer personen direkte som et navn, eller indirekte ved hjelp av andre kjennetegn.

Mange bedrifter håndterer enorme mengder kundedata hver dag. Mange deler eksempler på personopplysninger ukentlig uten å tenke over det.^[1] Men det er en kritisk feil de fleste gjør. De tror at hvis de fjerner navnet, er dataene anonyme - jeg skal vise deg hvorfor dette nesten alltid er feil i delen om den store misforståelsen lenger nede.

Direkte identifikatorer og digitale spor

La oss være ærlige. De åpenbare tingene er enkle å forstå. Navn, fødselsnummer, adresse, e-postadresse og telefonnummer peker direkte på deg. Det er logisk.

Men hva med digitale spor? IP-adresser, posisjonsdata fra GPS, nettleserhistorikk og informasjonskapsler regnes også som personopplysninger. Sjelden har jeg sett bedrifter gjøre dette riktig på første forsøk. Da jeg først begynte å jobbe med datahåndtering, forsto jeg ikke hvorfor en dynamisk IP-adresse var så farlig. Det tok meg to uker med feilsøking i et system (og altfor mange frustrerende kvelder) før jeg innså at fire uskyldige datapunkter kombinert kunne identifisere over 85% av brukerne våre. Kontekst betyr alt.

Spesielt sensitive personopplysninger definisjon

Dette neste punktet overrasker mange.

Visse typer informasjon har ekstra strenge krav. Dette kalles sensitive personopplysninger definisjon. Kategorien inkluderer helseopplysninger, seksuell orientering, politisk, filosofisk eller religiøs overbevisning, samt etnisk og rasemessig opprinnelse. Fagforeningsmedlemskap hører også hjemme her.

Genetiske og biometriske data - som fingeravtrykk og irismønster - faller også inn under denne paraplyen når de brukes spesifikt for å identifisere deg. Typiske administrative bøter for feilhåndtering av slike sensitive data ligger på opptil 4% av et selskaps globale omsetning ^[3]. Risikoen er massiv.

Den store misforståelsen: Anonymisert vs pseudonymisert

Her er den kritiske feilen jeg nevnte tidligere. Mange utviklere tror at å slette et navn gjør databasen trygg. Helt feil.

Hvis du vet at en person er mann, bor i et spesifikt postnummer og kjøpte en bestemt bilmodell i går, trenger du ikke navnet hans. Han er identifisert. Kombinasjoner av postnummer, kjønn og fødselsdato kan identifisere en stor andel av befolkningen. Pseudonymisering - der data erstattes med en tilfeldig kode - er ikke det samme som ekte anonymisering, fordi nøkkelen fortsatt finnes et sted. ^[4]

Hvorfor bedrifter sliter med å kartlegge dataene sine

Når en bedrift vokser, blir det vanskeligere å holde oversikt. Salgsavdelingen bruker ett system, mens kundeservice bruker et annet. Dette skaper fragmenterte datasiloer.

Ofte ligger det glemt personlig informasjon i gamle regneark eller utdaterte e-postkontoer. Jeg pleide å tenke at kompleks systemarkitektur var det vanskeligste med teknologiutvikling. I virkeligheten er det opprydding i historiske data som stjeler tid. En betydelig andel av lagrede personopplysninger i typiske bedrifter er utdatert eller unødvendig for den daglige driften. ^[5] Dette betyr at mange selskaper sitter på en enorm unødvendig sikkerhetsrisiko. Det er viktig å skille mellom direkte og indirekte identifikatorer for å vurdere risikoen korrekt.

Forstå kategoriene: Vanlige vs Sensitive data

Vanlige personopplysninger

- Kan føre til uønsket markedsføring, phishing-forsøk eller identitetstyveri

- Krever samtykke, en kontrakt eller berettiget interesse for å kunne lagres lovlig

- Navn, IP-adresse, kjøpshistorikk, GPS-lokasjon og e-postadresse

Sensitive personopplysninger

- Kan føre til alvorlig diskriminering, utpressing eller tap av grunnleggende rettigheter

- Hovedregelen er strengt forbud, med svært få og avgrensede unntak

- Sykdomshistorikk, politisk ståsted, fingeravtrykk og religiøs overbevisning

Dataminimering i praksis hos oppstartsselskapet

Et tech-selskap i Oslo med 20 000 brukere lanserte en ny app for helsesporing i fjor. De trodde de var helt i tråd med personvernreglene fordi de konsekvent fjernet brukernavn fra hoveddatabasen for å beskytte kundene.

Første forsøk på deling av data med eksterne analysepartnere gikk fryktelig galt. De slettet navnene, men beholdt svært presise GPS-data og detaljerte treningsrutiner. De var overbevist om at informasjonen nå var anonym.

Gjennombruddet kom da en innleid sikkerhetskonsulent viste dem at hun kunne identifisere sjefen i selskapet utelukkende basert på joggeruten hans hver tirsdag morgen klokken 06:15. Det ble en smertefull vekker. De forsto endelig konseptet med indirekte identifikatorer.

De implementerte ekte dataminimering, fjernet nøyaktig lokasjon og beholdt kun overordnet region. Kostnadene for serverlagring falt med rundt 30%, og sikkerhetsrisikoen ble dramatisk redusert på bare fire uker.