מידע פסאודונימי אינו מידע אנונימי אלא מידע אישי הכפוף ל-GDPR, אולם פסאודונימיזציה יכולה לסייע לבעלי שליטה במידע לעמוד בחובות ה-GDPR שלהם. כך מסבירה מועצת הרשויות הלאומיות להגנת מידע באיחוד האירופי (EDPB) בהנחיה חדשה על פסאודונימיזציה של מידע. ההנחיה עוסקת בהגדרת התהליך, יתרונותיו ומדגימה כיצד לבצע אותו.
ה-GDPR מגדיר פסאודונימיזציה כתהליך שמבוצע על מידע אישי כך שלאחריו לא ניתן לשייך מידע אישי לנושא מידע מסוים בלא מידע נוסף. כדי שמידע ייחשב פסאודונימי יש לשמור מידע נוסף שמאפשר זיהוי, כגון טבלאות המרה, בנפרד מהמידע הפסאודונימי. ההנחיה מבארת ומרחיבה את ההגדרה: "המידע הנוסף" יכול להיות מידע חיצוני לבעל השליטה במידע, כגון מידע פומבי ברשתות החברתיות.
ההנחיה מבהירה שמידע פסאודונימי הוא מידע אישי ולכן לנושאי המידע יש זכויות אישיות בו. אבל, אם בעל השליטה במידע יוכל להראות שאין לו יכולת לזהות את נושא המידע מתוך המידע הפסאודונימי, לא תהיה תחולה לזכויות אלו.
ההנחיה מדגימה כיצד פסאודונימיזציה יכולה לסייע לבעלי שליטה במידע לעמוד בחובות הגנת הפרטיות שלהם, לרבות חובת מיזעור מידע, סודיות, תאימות מטרה, חוקיות העיבוד, התאמת צרכי האבטחה ומזעור סיכונים בעת העברת מידע לצדדים שלישיים. ההנחיה מוסיפה המלצות לבעלי שליטה במידע שמבצעים פסאודונימיזציה כדי שזו תישאר אפקטיבית בהגנה על מידע אישי:
- הגדרת מטרות הפסאודונימיזציה כדי לסייע באפיון השיטות והפרקטיקות שייושמו.
- קביעת "מרחב פסודונימי" מובחן ומאובטח. על בעל השליטה במידע להגדיר את ההקשר של עיבוד המידע הפסאודונימי באמצעים טכנולוגיים או באמצעות חוזה. במרחב זה יעבדו את המידע ובו ינקוט אמצעים כדי למנוע זיהוי לא מורשה של נושאי המידע. בהתאם לכך, ההנחיה מבהירה שזיהוי לא מורשה של מידע פסאודונימי היא בגדר אירוע אבטחת מידע.
- ברירת מידע. ההנחיה מבחינה בין מזהים לטווח ארוך, כגון מספר זהות, לבין מזהים לטווח קצר, כמו מספר תיק לקוח. ההנחיה ממליצה להסיר מזהים לטווח ארוך ממאגר המידע, ולהחליף מזהים לטווח קצר במזהים פסאודונימים. ההנחיה ממליצה להסיר מידע דמוגרפי שמאפשר זיהוי גם ללא מידע נוסף, או לחילופין לשנותו או להימנע מלשמור אותו ב"מרחב הפסודונימי" ובכך לצמצם את סיכויי הזיהוי.
- בחינה מחודשת בעת העברת וחיבור מידע. בעל השליטה במידע נדרש לבחון האם הפסאודונימיזציה עדיין אפקטיבית ביחס לאמצעים שברשות מקבל המידע וביחס למידע הכולל שנצבר. במקרים המתאימים, יש לשקול פסאודונימיזציה מחודשת ואף מחזורית למידע המועבר.