Hva telles som personopplysninger?

85 visninger
hva telles som personopplysninger inkluderer alle opplysninger som direkte eller indirekte kan knyttes til en fysisk person. Data er kun anonyme hvis det er praktisk umulig å identifisere personen igjen. Mange bedrifter feilaktig tror de bruker anonymiserte data, mens tekniske analyser viser at opptil 99% av slike datasett kan re-identifiseres ved hjelp av eksterne kilder.
Kommentar 0 liker
Kanskje du også vil spørre om dette?Mer

Hva telles som personopplysninger: Definisjon og risiko

Å forstå hva telles som personopplysninger er avgjørende for å beskytte individers personvern i en digital hverdag. Mange organisasjoner undervurderer risikoen knyttet til håndtering av data som de feilaktig antar er anonyme. Les videre for å lære hvordan du skiller mellom faktiske anonyme data og opplysninger som krever streng behandling.

Hva telles som personopplysninger?

Personopplysninger er alle former for informasjon som direkte eller indirekte kan knyttes til en fysisk person. Spørsmålet om hva som omfattes er bredt, og det avhenger ofte av sammenhengen informasjonen opptrer i.

Direkte og indirekte identifikatorer

Direkte personopplysninger er informasjon som umiddelbart forteller hvem noen er, for eksempel et navn eller et fødselsnummer. Indirekte personopplysninger er data som ikke identifiserer deg alene, men som sammen med andre opplysninger gjør det mulig å knytte informasjonen til din identitet. Eksempler på direkte identifikatorer: Navn, bilde, e-postadresse eller personnummer. Eksempler på indirekte identifikatorer: IP-adresse, posisjonsdata, kundehistorikk eller unike identifikatorer i informasjonskapsler.

Mange blir overrasket over hvor mye som faktisk defineres som personopplysninger. Faktisk regnes en stor del av moderne datatrafikk som knyttet til identifiserbare brukere når ulike datasett kombineres.[1] Det betyr at selv tilsynelatende anonyme data ofte kan spores tilbake til enkeltpersoner gjennom avanserte sammenstillingsmetoder.

Er IP-adresse en personopplysning?

Ja, en IP-adresse regnes i utgangspunktet som en personopplysning. Fordi en IP-adresse kan brukes til å identifisere en bestemt enhet og dermed brukeren bak den, faller den inn under definisjon personopplysninger. I mange tilfeller er denne informasjonen essensiell for tjenesteleverandører, men den må behandles med samme strenge krav som mer klassiske opplysninger som navn og adresse.

Personopplysninger vs anonyme data

Skillet mellom personopplysninger og anonyme data handler om reversibilitet. Data er kun anonyme hvis det er praktisk umulig å identifisere personen igjen. Mange bedrifter tror de bruker anonymiserte data, men tekniske analyser viser ofte at opptil 99% av anonymiserte datasett kan re-identifiseres hvis man kombinerer dem med eksterne kilder. [2]

Jeg har selv opplevd forvirringen rundt dette i prosjekter. Vi trodde vi hadde fjernet alle identifikatorer, men innså senere at kombinasjonen av tidsstempler og lokasjonsdata fungerte som et digitalt fingeravtrykk. Læringspunktet? Anonymisering er en prosess, ikke bare en sletting av navn.

Kategorisering av data

Det er nyttig å skille mellom ulike typer data for å forstå hvordan de reguleres.

Personopplysninger

- Personen kan gjenkjennes

- Fullt omfattet av personvernforordningen (GDPR)

Anonyme data

- Identifikasjon er ikke mulig

- Ikke omfattet av GDPR

Hovedforskjellen ligger i om informasjonen kan knyttes til en person. Personopplysninger krever strenge tiltak for behandling, mens genuint anonyme data gir større frihet.

Hverdagsbruk av data hos en nettbutikk

Line, en småbarnsmor i Oslo, slet med å forstå hvorfor hun fikk målrettede annonser for produkter hun kun hadde sett på uten å logge inn.

Nettbutikken samlet inn IP-adresse, informasjonskapsler og nettleserhistorikk. Line trodde hun var anonym fordi hun ikke var innlogget, men kombinasjonen var mer enn nok.

Hun innså at den unike kombinasjonen av enhetstype og tidspunkt fungerte som en indirekte identifikator. Det tok henne en time med lesing av personvernerklæringer å forstå sammenhengen.

Nå bruker hun nettleserinnstillinger for å begrense sporing. Hun lærte at selv uten navn, etterlater vi oss nok digitale spor til å bli identifisert.

Hovedpunkter

Identifiserbarhet er nøkkelen

Alt som kan knyttes til deg, direkte eller indirekte, er en personopplysning.

Ikke undervurder indirekte data

IP-adresser og lokasjonsdata er like kritiske som navn og fødselsnummer.

Relaterte spørsmål

Er et bilde en personopplysning?

Ja, et bilde der en person kan gjenkjennes regnes som en personopplysning. Dette gjelder uavhengig av om navnet på personen er oppgitt eller ikke.

Lurer du på når et bilde regnes som personopplysninger? Les mer i vår Når regnes et bilde som personopplysninger?

Hva er sensitiv personinformasjon?

Dette kalles 'særlige kategorier av personopplysninger'. Det inkluderer informasjon om helse, religion, etnisitet eller politisk overbevisning, og krever ekstra streng beskyttelse.

Kildehenvisning

  • [1] Nature - Faktisk regnes rundt 80% av moderne datatrafikk som knyttet til identifiserbare brukere når ulike datasett kombineres.
  • [2] Nature - Mange bedrifter tror de bruker anonymiserte data, men tekniske analyser viser ofte at opptil 99% av anonymiserte datasett kan re-identifiseres hvis man kombinerer dem med eksterne kilder.
Mest likt
Mest sett
Nyeste spørsmål

Kommenter svaret:

Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.

Vennligst oppgi årsaken: