“仮名化”および”仮名化”という用語は、データプライバシーの世界では一般的に言及されていますが、その起源と正確な意味はアメリカの弁護士の間では広 実際、ほとんどのアメリカの辞書は、英語の一部としてどちらの用語も認識していません。1この用語は、”仮名”という語根から派生していますが、”誰かが本名の代わりに使用する名前”として定義されていますが、その意味はやや複雑です。2
CCPAは、いずれかの用語を使用した最初の米国の法律(連邦または州)でした。3CCPAの用語の定義は、CCPAの2年前に制定された欧州GDPRから借用されています。 実際、CCPA固有の用語(例えば、”データ主体”ではなく”消費者”)に定義を適合させるためのマイナーな調整を除いて、定義は事実上同一である:
ソース | GDPR | CCPA | GDPRからCCPAへの変更 |
用語 | 仮名化 | 仮名化/仮名化 | |
定義 | 彼は、追加情報を使用せずに個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理します。 識別されたまたは識別可能な自然人に起因するものではありません。4 | “彼は、追加情報を使用せずに、個人情報を特定の消費者に帰属させないような方法で個人情報を処理しますが、追加情報は別々に保管され、個人情報が識別されたまたは識別可能な消費者に帰属されないことを保証するための技術的および組織的措置の対象となります。”5 | 彼は、追加情報を使用せずに、個人情報データを特定のデータ主体の消費者に帰属させることができなくなるような方法で個人情報データを処理する。 |
“仮名化”という用語を取り巻く混乱は、その用語がCCPAのより大きなスキームにどのように適合することを意図しているかに関する曖昧さに起因する。 この用語を定義することに加えて、CCPAは一度だけ”仮名”を指します。 CCPAは、”研究”の定義の中で、ビジネスによって収集された個人情報は、”仮名化され、識別されない”または”識別されず、集計されるべきであることを意味します。”6″研究”は仮名化されている”と”識別されていない”という接続詞は、CCPAが”仮名化された”という用語に何らかの効果を与えるかどうかについての疑問を提起する。”具体的には、CCPAは、用語に匿名化の高いしきい値を割り当てるように見える”deidentified。”その結果、データがすでに識別されていない場合、データを仮名化することによって、追加の処理や操作のセットが期待されるかは明確ではありません。
最終的な結果は、CCPAが欧州のデータプライバシー法から”仮名化”という用語を借用し、それをアメリカの法的辞書に導入しているが、この用語を適用したり、独立した法的効果や地位を与えたりしていないようであることである。