HOT TOPICS  / Hge Invasione russa in Ucraina Unione della Salute Coronavirus Recovery plan Energia Allargamento UE
Privacy, l'importanza dell'anonimizzazione dei dati in 10 punti

Privacy, l'importanza dell'anonimizzazione dei dati in 10 punti

Il Comitato europeo per la Protezione dei Dati (EDPB) e l'Agenzia spagnola per la Protezione dei Dati (AEPD) sfatano i malintesi più frequenti di un processo che aumenta la qualità delle informazioni disponibili, senza violare i diritti fondamentali dei cittadini

Bruxelles – Chiarire dieci malintesi relativi all’anonimizzazione dei dati, per far capire ai cittadini europei l’importanza di questo mezzo di condivisione delle informazioni, che non lede i loro diritti fondamentali. È questo l’obiettivo del documento pubblicato dal Comitato europeo per la Protezione dei Dati (EDPB), in collaborazione con l’Agenzia spagnola per la Protezione dei Dati (AEPD).

Dal momento in cui gli sviluppi tecnologici negli ultimi anni “hanno aumentato costantemente la richiesta di dati di qualità”, si legge nel testo, enti pubblici e privati stanno prendendo sempre più in considerazione l’utilizzo di questo strumento sicuro. Tuttavia, i due organismi hanno rilevato che “insieme alla crescente popolarità dell’anonimizzazione, si sono diffusi alcuni pregiudizi“. Per questo motivo si è reso necessario “motivare i lettori a controllare le affermazioni sulla tecnologia, piuttosto che accettarle senza verifica”.

Prima di tutto, anonimizzazione non è sinonimo di pseudonimizzazione. Come definito dal Regolamento generale sulla protezione dei dati (GDPR), la pseudonimizzazione prevede che i dati personali non possano essere riconducibili a un individuo specifico senza l’uso di informazioni aggiuntive, ma queste ultime sono conservate separatamente. Al contrario, i dati anonimi non possono mai essere associati a individui identificabili e perciò non rientrano nell’ambito di applicazione del GDPR. Punto secondo, la crittografia non è una tecnica di anonimizzazione, dal momento in cui è un processo che utilizza chiavi segrete per ridurre il rischio di uso improprio delle informazioni, mantenendo la riservatezza per un determinato periodo di tempo.

Non sempre si può anonimizzare i dati. Mitigare i rischi di identificazione non è possibile quando i set di dati sono troppo limitati, quando le categorie di informazioni sono troppo eterogenee, o quando includono un numero elevato di caratteristiche accessorie. Inoltre, l’anonimizzazione non è per sempre e lo sviluppo futuro di mezzi tecnologici o potenziali disponibilità di informazioni aggiuntive potrebbero compromettere i processi in atto.

A questo proposito, il modo in cui sarà implementato il processo di anonimizzazione dei dati influirà sui rischi futuri di identificazione. Nonostante l’obiettivo auspicabile dia la soglia di anonimato al 100 per cento, in alcuni casi non è possibile raggiungerlo e deve essere considerato il rischio residuo. Stabilire questo livello è possibile grazie al fatto che si può misurare il grado di anonimizzazione: un set di dati si basa su una scala di generalizzazione, che difficilmente è pari a zero (come nel caso del numero di visitatori di un sito web per Paese in un anno).

Il settimo malinteso riguarda l’automatizzazione del processo di anonimizzazione e l’intervento dell’essere umano, in particolare nel riconoscimento degli identificatori indiretti che mettono a rischio la privacy degli utenti tanto quanto quelli diretti. C’è poi un grande pregiudizio sul fatto che questo processo renderebbe i dati inutili. Al contrario, una corretta anonimizzazione mantiene i data set funzionali per scopi precisi, come per esempio nello studio del numero e delle date/posizioni di accesso a un sito web, senza altre informazioni personali su chi ha effettuato l’accesso.

Seguendo il ragionamento dell’ottavo punto, i processi di anonimizzazione devono essere adattati alla natura, all’ambito e alle finalità del trattamento: non costituiscono un paradigma applicabile per ogni situazione, ma dipendono dal contesto. Per esempio, se in un Paese UE i dettagli dei dati personali dei contribuenti sono disponibili al pubblico, mentre in un altro non lo sono, anche se i set vengono resi anonimi attraverso la stessa procedura, i rischi di identificazione possono essere diversi. Infine, non è vero che non ci sono rischi né interessi nello scoprire a chi si riferiscono i dati: “Le informazioni personali hanno un valore in sé e l’identificazione di un individuo potrebbe avere un grave impatto per i suoi diritti e le sue libertà”, mettono in guardia i due organismi europei per la protezione dei dati.

ARTICOLI CORRELATI