terminy „pseudonimizacja” i „pseudonimizacja” są powszechnie określane w świecie prywatności danych, ale ich pochodzenie i dokładne znaczenie nie są szeroko rozumiane wśród amerykańskich prawników. W rzeczywistości większość amerykańskich słowników nie uznaje żadnego z tych terminów za część języka angielskiego.1 podczas gdy terminy te wywodzą się od głównego słowa „pseudonim” – które jest zdefiniowane jako „imię, którego ktoś używa zamiast swojego prawdziwego imienia” – ich znaczenie jest nieco bardziej złożone.2
CCPA była pierwszym statutem Stanów Zjednoczonych (federalnym lub stanowym), który używał obu terminów.3 definicje CCPA dla terminów zapożyczonych z Europejskiego RODO uchwalonego dwa lata przed CCPA. W rzeczywistości, z wyjątkiem drobnych korekt w celu dostosowania definicji do terminologii specyficznej dla CCPA (np. „konsument” zamiast „Osoba, Której Dane Dotyczą”), definicje są praktycznie identyczne:
| źródło | RODO | CCPA | zmiana z RODO na CCPA |
| termin | pseudonimizacja | Pseudonimizacja / Pseudonimizacja | |
| definicja | on przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane do konkretnej osoby, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.4 | „przetwarza dane osobowe w sposób, który sprawia, że dane osobowe nie są już przypisywane konkretnemu konsumentowi bez użycia dodatkowych informacji, pod warunkiem, że dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że dane osobowe nie są przypisywane zidentyfikowanemu lub możliwemu do zidentyfikowania konsumentowi.”5 | on przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane do konkretnego konsumenta, którego dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że informacje o danych osobowych nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej konsument. |
zamieszanie wokół terminu „pseudonimizuj” w dużej mierze wynika z niejednoznaczności dotyczącej tego, w jaki sposób termin ten ma pasować do większego schematu CCPA. Oprócz zdefiniowania tego terminu, CCPA odnosi się tylko do” pseudonimizowanego ” tylko raz. W ramach definicji „badań” CCPA sugeruje, że dane osobowe gromadzone przez firmę powinny być „pseudonimizowane i deidentyfikowane” lub „deidentyfikowane i zagregowane.”6 łączne odniesienie do” badań”, które są zarówno pseudonimizowane”, jak i „deidentyfikowane, rodzi pytanie, czy CCPA daje jakikolwiek skutek terminowi „pseudonimizowany”.”W szczególności wydaje się, że CCPA przypisuje wyższy próg anonimizacji terminowi” deidentyfikowany.”W rezultacie, jeśli dane mają być już deidentyfikowane, nie jest jasne, jakiego dodatkowego przetwarzania lub zestawu operacji oczekuje się również poprzez pseudonimizację danych.
wynik netto jest taki, że podczas gdy CCPA pożycza termin „pseudonimizacja” z Europejskiego Prawa prywatności danych i wprowadza go do amerykańskiego leksykonu prawnego, wydaje się, że nie stosuje tego terminu ani nie nadaje mu żadnego niezależnego skutku prawnego lub statusu.