termenii „pseudonimizare” și „pseudonimizare” sunt denumiți în mod obișnuit în lumea confidențialității datelor, dar originile și semnificația lor precisă nu sunt înțelese pe scară largă în rândul Avocaților Americani. Într-adevăr, majoritatea dicționarelor americane nu recunosc niciunul dintre termeni ca parte a limbii engleze.1 în timp ce termenii derivă din cuvântul rădăcină „pseudonim” – care este definit ca un „nume pe care cineva îl folosește în locul numelui său real” – semnificațiile lor sunt puțin mai complexe.2
CCPA a fost primul Statut al Statelor Unite (federal sau de stat) care a folosit oricare dintre termeni.3 definițiile CCPA pentru termenii împrumutați din GDPR European adoptate cu doi ani înainte de CCPA. Într-adevăr, cu excepția unor ajustări minore pentru a se conforma definiției la terminologia specifică CCPA (de exemplu, „consumator” în loc de „persoana vizată”), definițiile sunt practic identice:
Sursa | GDPR | CCPA | modificare de la GDPR la CCPA |
termen | pseudonimizare | pseudonimizare / pseudonimizare | |
definiție | prelucrarea datelor cu caracter personal în așa fel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice pentru a se asigura că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.4 | „prelucrarea informațiilor personale într-un mod care face ca informațiile personale să nu mai poată fi atribuite unui anumit consumator fără utilizarea de informații suplimentare, cu condiția ca informațiile suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice pentru a se asigura că informațiile personale nu sunt atribuite unui consumator identificat sau identificabil.”5 | prelucrarea datelor cu caracter personal într-un mod care face ca datele cu caracter personal să nu mai poată fi atribuite unui anumit consumator vizat de date fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice pentru a se asigura că informațiile cu caracter personal nu sunt atribuite unui consumator Persoană fizică identificat sau identificabil. |
confuzia din jurul termenului „pseudonimizare” provine în mare parte din ambiguitatea cu privire la modul în care termenul este destinat să se încadreze în schema mai largă a CCPA. Pe lângă definirea termenului, CCPA se referă doar la „pseudonimizat” cu o singură ocazie. În definiția „cercetării”, CCPA implică faptul că informațiile personale colectate de o afacere ar trebui să fie „pseudonimizate și identificate” sau „identificate și în ansamblu.”6 referința conjunctivă la” cercetare „fiind atât pseudonimizată”, cât și „deidentificată ridică întrebarea dacă CCPA dă vreun efect termenului” pseudonimizat.”Mai exact, CCPA pare să atribuie un prag mai mare de anonimizare termenului „deidentificat”.”În consecință, dacă datele urmează să fie deja identificate, nu este clar ce prelucrare suplimentară sau set de operațiuni se așteaptă prin pseudonimizarea datelor.
rezultatul net este că, în timp ce CCPA împrumută termenul „pseudonimizare” din legislația europeană privind confidențialitatea datelor și îl introduce în lexicul juridic American, nu pare să aplice termenul sau să-i dea vreun efect juridic independent sau statut.