termerna ”pseudonymisera” och ”pseudonymisering” hänvisas ofta till i världen av datasekretess, men deras ursprung och exakta betydelse förstås inte allmänt bland amerikanska advokater. Faktum är att de flesta amerikanska ordböcker inte känner igen några termer som en del av det engelska språket.1 medan termerna härrör från rotordet ”pseudonym” – som definieras som ett ”namn som någon använder istället för sitt riktiga namn” – är deras betydelser något mer komplexa.2
CCPA var den första amerikanska stadgan (federal eller statlig) som använde någon av termerna.3 CCPA: s definitioner för villkoren lånas från den europeiska GDPR antogs två år före CCPA. Med undantag för mindre justeringar för att anpassa definitionen till CCPA-specifik terminologi (t. ex. ”konsument” istället för ”registrerad”) är definitionerna praktiskt taget identiska:
källa | GDPR | CCPA | ändring från GDPR till CCPA |
Term | pseudonymisering | Pseudonymisera / Pseudonymisera | |
Definition | he behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en viss registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.4 | ” han behandlar personuppgifter på ett sätt som gör att personuppgifterna inte längre kan hänföras till en viss konsument utan användning av ytterligare information, förutsatt att tilläggsinformationen hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar konsument.”5 | he behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan tillskrivas en specifik registrerad konsument utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person konsument. |
förvirring kring termen” pseudonymisera ” beror till stor del på tvetydighet om hur termen är avsedd att passa in i CCPA: s större schema. Förutom att definiera termen hänvisar CCPA endast till” pseudonymiserad ” vid ett tillfälle. Inom definitionen av ”forskning” innebär CCPA att personlig information som samlas in av ett företag ska vara ”pseudonymiserad och avidentifierad” eller ”avidentifierad och sammanlagt.”6 den konjunktiva hänvisningen till att” forskning ”är både pseudonymiserad” och ”avidentifierad väcker frågan om CCPA ger någon effekt på termen” pseudonymiserad.”Specifikt verkar CCPA tilldela ett högre tröskelvärde för anonymisering till termen” avidentifierad.”Som ett resultat, om data redan ska avidentifieras är det inte klart vilken ytterligare behandling eller uppsättning operationer som förväntas genom att även pseudonymisera data.
nettoresultatet är att medan CCPA lånar termen ”pseudonymisering” från Europeisk datasekretesslag och introducerar den till det amerikanska juridiska lexikonet, verkar det inte tillämpa termen eller ge den någon oberoende rättslig effekt eller status.