termeihin ”pseudonymisoida” ja ”pseudonymisoida” viitataan yleisesti tietosuojan maailmassa, mutta niiden alkuperää ja tarkkaa merkitystä ei tunneta laajalti yhdysvaltalaisten asianajajien keskuudessa. Useimmat amerikkalaiset sanakirjat eivät tunnusta kumpaakaan sanaa osaksi englannin kieltä.1 vaikka termit juontavat juurisanasta ”pseudonyymi” – joka on määritelty” nimeksi, jota joku käyttää oikean nimensä sijasta ” – niiden merkitykset ovat hieman monimutkaisempia.2
CCPA oli ensimmäinen Yhdysvaltain perussääntö (liittovaltio tai osavaltio), jossa käytettiin jompaakumpaa termiä.3 CCPA: n määritelmät termeille, jotka lainataan kaksi vuotta ennen CCPA: ta annetusta eurooppalaisesta GDPR: stä. Jos ei oteta lukuun pieniä muutoksia, joilla määritelmä mukautetaan CCPA – spesifiseen terminologiaan (esim. ”kuluttaja” eikä ”rekisteröity”), määritelmät ovat käytännössä identtiset:
| lähde | GDPR | CCPA | muutos GDPR: stä CCPA: ksi |
| termi | pseudonymisointi | Pseudonymisointi / Pseudonymisointi | |
| määritelmä | hän käsittelee henkilötietoja siten, että henkilötietoja ei voida enää osoittaa tietylle rekisteröidylle ilman lisätietojen käyttöä, edellyttäen että kyseiset lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötiedot niitä ei pidetä tunnistettuna tai tunnistettavissa olevana luonnollisena henkilönä.4 | ” hän käsittelee henkilötietoja siten, että henkilötiedot eivät enää kuulu tietylle kuluttajalle ilman lisätietojen käyttöä, edellyttäen että lisätiedot säilytetään erikseen ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei lueta tunnistetulle tai tunnistettavalle kuluttajalle.”5 | hän käsittelee henkilötietoja siten, että henkilötietoja ei voida enää liittää tiettyyn rekisteröidyn kuluttajaan ilman lisätietojen käyttöä, edellyttäen että kyseiset lisätiedot säilytetään erikseen ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei lueta tunnistetulle tai tunnistettavissa olevalle luonnolliselle kuluttajalle. |
termiin ”pseudonymisoida” liittyvä sekaannus johtuu suurelta osin epäselvyydestä siitä, miten termin on tarkoitus sopia CCPA: n laajempaan järjestelmään. Sanan määrittelyn lisäksi CCPA tarkoittaa vain ”pseudonymisoitua”kerran. ”Tutkimuksen” määritelmässä CCPA tarkoittaa, että yrityksen keräämät henkilötiedot olisi ”pseudonymisoitava ja tunnistettava” tai ”tunnistettava ja koottava yhteen.”6 konjunktiivinen viittaus siihen, että ”tutkimus” on sekä pseudonymized ”että” deidentified herättää kysymyksen siitä, antaako CCPA mitään vaikutusta termille ”pseudonymized.”Erityisesti CCPA näyttää määrittävän korkeamman anonymisointikynnyksen termille” deidentified.”Tämän seurauksena, jos tietoja aiotaan jo deidentifioida, ei ole selvää, mitä lisäkäsittelyä tai toimintojen joukkoa on odotettavissa, kun tietoja myös pseudonymisoidaan.
nettotulos on se, että vaikka CCPA lainaa termin ”pseudonymisointi” Euroopan tietosuojalainsäädännöstä ja tuo sen Yhdysvaltain lakikirjaan, se ei näytä soveltavan termiä tai antavan sille mitään itsenäistä oikeusvaikutusta tai asemaa.