När du behandlar data som kan kopplas till en person gäller hela regelverket för skydd av personuppgifter. För att kunna använda sådant data på ett säkert sätt pratar man ofta om anonymisering, pseudonymisering, maskning och avidentifiering. De här termerna blandas ofta ihop trots att de har helt olika rättslig betydelse. Det är avgörande att förstå skillnaden för att inte bryta mot GDPR och för att kunna dela och analysera data på ett lagligt och säkert sätt.
Vad räknas som personuppgift
En personuppgift är varje upplysning som rör en identifierad eller identifierbar fysisk person. Det kan vara något direkt som namn eller personnummer. Det kan också vara något indirekt som en registreringsskylt, ett ärendenummer eller en IP-adress.
Om det går att identifiera en individ direkt eller indirekt utifrån uppgiften, ensam eller tillsammans med annan information, så är det en personuppgift och då gäller GDPR. Det gäller även om kopplingen kräver kompletterande uppgifter som du förvarar separat.
Vad är anonymisering
Anonymisering innebär att uppgifterna har förändrats så att individen inte längre går att identifiera. För att något ska vara anonymiserat krävs två saker.
Förändringen måste vara oåterkallelig. Det får inte gå att backa tillbaka till personen.
Det får inte vara möjligt, varken för den som sitter på materialet eller någon utomstående, att koppla tillbaka informationen till en specifik fysisk person med rimliga medel.
När den nivån verkligen är uppfylld räknas informationen inte längre som personuppgift och faller därmed utanför GDPR. Kraven är mycket höga. I praktiken är det ofta svårt att uppnå äkta anonymisering så länge någon del av originalmaterialet med full identitet finns kvar någonstans.
Exempel på tekniker som används vid anonymisering är randomisering, generalisering och maskning. Randomisering ändrar värden så att kopplingen mellan individ och uppgift bryts. Generalisering minskar detaljnivån, till exempel genom att lagra åldersintervall i stället för exakta födelsedatum. Maskning tar bort tydliga identifierare som namn och personnummer.
Viktigt. Att maska namn och personnummer i en text räcker nästan aldrig för att uppnå anonymisering enligt GDPR. Ofta går det fortfarande att räkna ut vem personen är genom andra uppgifter eller genom kompletterande information. Därför är maskning i sig inte anonymisering i lagens mening.
Vad är pseudonymisering
Pseudonymisering betyder att man ersätter direkt identifierande uppgifter som namn eller personnummer med en pseudonym. Pseudonymen kan till exempel vara ett löpnummer, ett internt ID eller en krypterad representation.
Nyckeln som kopplar pseudonymen tillbaka till individen lagras separat och skyddas tekniskt och organisatoriskt. Så länge denna nyckel finns kvar är det möjligt att återskapa kopplingen till den faktiska personen. Därför räknas pseudonymiserade uppgifter fortfarande som personuppgifter enligt GDPR. Du måste alltså fortfarande ha en laglig grund, ändamålsbegränsning, uppgiftsminimering och säkerhetsåtgärder för att få behandla dem.
I vår lösning används kontrollerad, automatiserad pseudonymisering för att ta bort namn, personnummer, kontaktuppgifter och andra identifierare ur text, bilagor, loggar och fritextfält. Resultatet kan användas internt för analys, utveckling, felsökning, rapportering eller modellträning utan att varje användare behöver se direkt identifierande uppgifter. Samtidigt bibehålls möjligheten att vid behov återskapa kopplingen på ett kontrollerat sätt, till exempel vid rättslig skyldighet eller incidentutredning.
Avidentifiering. Varför begreppet är förvirrande
Begreppet avidentifiering används slarvigt i vardagen. Ibland menar man anonymisering. Ibland menar man pseudonymisering. Ibland menar man bara att man har tagit bort namn ur en text.
Det här är ett problem juridiskt. Om data bara är pseudonymiserad så räknas det fortfarande som personuppgifter. Då gäller GDPR fullt ut. Om data däremot verkligen är anonymiserad så gäller GDPR inte längre. Därför bör du vara tydlig. Antingen är uppgifterna anonymiserade. Eller så är de pseudonymiserade. Ordet avidentifierad räcker inte för att visa efterlevnad.
Varför pseudonymisering är så viktig i praktiken
I många verksamheter finns ett legitimt behov att analysera, felsöka system, följa upp kvalitet, mäta genomloppstider eller träna en AI modell. I de här fallen kan man inte alltid ta bort all koppling till individen. Om all koppling försvinner går spårbarhet, statistikvärde eller möjligheten att följa en process över tid förlorad.
Pseudonymisering är därför ofta den praktiskt användbara säkerhetsåtgärden. Den gör att du kan fortsätta arbeta med data men med kraftigt sänkt integritetsrisk för den registrerade. Den gör också att färre personer i verksamheten behöver se känsliga personuppgifter i klartext.
Sammanfattning
Anonymisering bryter kopplingen till individen permanent och tar data utanför GDPR. Kraven är mycket höga och måste vara oåterkalleliga. Pseudonymisering ersätter identiteter med kontrollerade pseudonymer och möjliggör återkoppling vid behov. Pseudonymiserade uppgifter räknas fortfarande som personuppgifter och måste skyddas, loggas och styras.
Vår tjänst kombinerar pseudonymisering, maskning och borttagning av direkt identifierande detaljer så att du kan använda data lagligt och säkert, även i känsliga scenarier som utveckling, felsökning och analys.
Se även Juridiska krav vid pseudonymisering och Checklista för säker pseudonymisering.
Nästa steg. Vill du införa kontrollerad pseudonymisering utan att bygga allt själv. Kontakta oss så visar vi hur vår plattform automatiskt maskar namn, personnummer, adresser och kontaktuppgifter, loggar åtkomst och hanterar kontrollerad återidentifiering.
Avidentifiera