Anonymisointi ja pseudonymisointi
Anonymisointi ja pseudonymisointi
Vaikka henkilötietojen kerääminen on lähtökohtaisesti kiellettyä, on kieltoon useita poikkeuksia, kuten niiden kerääminen silloin, kun se on tutkimuksen kannalta välttämätöntä. Henkilötiedot on silloinkin pseudonymisoitava tai anonymisoitava aina, kun se on mahdollista. Pseudonymisointi ja anonymisointi suojaavat tutkittavan identiteettiä.
Pseudonymisointi
-
Tutkittavien nimet, asuinpaikkakunta ja muut henkilötiedot korvataan koodeilla. Koodiavain säilytetään aineistosta erillään tietoturvatussa paikassa, esimerkiksi lukitussa työpöydän laatikossa. Sen avulla on edelleen mahdollista selvittää tutkittavan henkilöllisyys.
-
Koodiavain on käytännössä lista, jossa on esimerkiksi tutkittavan nimi ja sitä vastaava peitenimi tai numerosarja.
-
Pseudonymisointi ei tarjoa samanlaista suojaa kuin anonymisointi, sillä henkilöt ovat edelleen välillisesti tunnistettavissa.
-
Pseudonymisointiin on erilaisia tapoja.
Anonymisointi
-
Aineistoa muokataan niin, että tutkittavaa ei ole enää mahdollista tunnistaa.
-
Anonymisointi on yksi asetuksessa mainittu mahdollisuus avata aineistot jatkokäyttäjille. Huomaa kuitenkin, että aito anonymisointi on haasteellista, sillä se tarkoittaa, että henkilö on peruuttamattomasti tunnistamattomissa. Lisäksi teknologian kehittyessä voi ilmetä uudenlaisia tapoja yhdistellä tietoja.
Jos tieto on aidosti anonymisoitua, se ei enää ole henkilötietoa. Sen sijaan pseudonymisoidut tiedot ovat edelleen henkilötietoja.
Katso Tietoarkiston henkilötietojen tunnisteellisuutta ja anonymisointia koskevat ohjeet.
Pohdi, miten mahdollinen tietojen minimointi, pseudonymisointi tai anonymisointi vaikuttavat aineiston laatuun ja yhtenäisyyteen.
Esimerkki:
Teen kyselyä, jossa kysytään esimerkiksi ikää ja asuinaluetta. Tietoja ei kuitenkaan voi yhdistää vastaajaan. Tarvitseeko minun tehdä tietosuojailmoitus? Onko kyse anonyymistä tiedosta vai henkilötiedoista?
Muista varmistaa, että kyseessä on tietoturvallinen kyselyohjelma. Tutkittavaa informoidaan joka tapauksessa, joten tee se tietosuojailmoituksella. Entä jos datasi vuotaa, ja muualta saatavia tietoja hyödyntämällä on mahdollista yksilöidä tutkittava?