udtrykkene “pseudonymisering” og “pseudonymisering” omtales almindeligvis i en verden af databeskyttelse, men deres oprindelse og præcise betydning forstås ikke bredt blandt amerikanske advokater. Faktisk genkender de fleste amerikanske ordbøger hverken udtryk som en del af det engelske sprog.1 mens udtrykkene stammer fra rodordet “pseudonym” – som er defineret som et “navn, som nogen bruger i stedet for hans eller hendes rigtige navn” – er deres betydning lidt mere kompleks.2
CCPA var den første amerikanske statut (føderal eller stat), der brugte begge udtryk.3 CCPA ‘ s definitioner for vilkårene låner fra Den Europæiske GDPR vedtaget to år før CCPA. Med undtagelse af mindre justeringer for at tilpasse definitionen til CCPA-specifik terminologi (f. eks. “forbruger” i stedet for “registreret”) er definitionerne praktisk talt identiske:
kilde | GDPR | CCPA | ændring fra GDPR til CCPA |
betegnelse | pseudonymisering | pseudonymisering / pseudonymisering | |
Definition | behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke tilskrives en identificeret eller identificerbar fysisk person.4 | “han behandler personoplysninger på en måde, der gør, at de personlige oplysninger ikke længere kan henføres til en bestemt forbruger uden brug af yderligere oplysninger, forudsat at de yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at de personlige oplysninger ikke tilskrives en identificeret eller identificerbar forbruger.”5 | behandlingen af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret forbruger uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke tilskrives en identificeret eller identificerbar fysisk person forbruger. |
forvirring omkring udtrykket” pseudonymisere “stammer stort set fra tvetydighed om, hvordan udtrykket er beregnet til at passe ind i CCPA’ s større ordning. Udover at definere udtrykket henviser CCPA kun til” pseudonymiseret ” ved en lejlighed. Inden for definitionen af “forskning,” CCPA indebærer, at personlige oplysninger indsamlet af en virksomhed skal være “pseudonymiseret og deidentificeret” eller “deidentificeret og samlet.”6 Den konjunktive henvisning til” forskning “er både pseudonymiseret” og “deidentificeret rejser spørgsmålet om, hvorvidt CCPA giver nogen virkning på udtrykket” pseudonymiseret.”Specifikt ser CCPA ud til at tildele en højere tærskel for anonymisering til udtrykket “deidentificeret.”Som et resultat, hvis data allerede skal deidentificeres, er det ikke klart, hvilken yderligere behandling eller sæt operationer der forventes ved også pseudonymisering af dataene.
nettoresultatet er, at mens CCPA låner udtrykket “pseudonymisering” fra europæisk Databeskyttelseslov og introducerer det til det amerikanske juridiske leksikon, ser det ikke ud til at anvende udtrykket eller give det nogen uafhængig juridisk virkning eller status.