Οι κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για την ψευδωνυμοποίηση εγκρίθηκαν στις 16 Ιανουαρίου 2025 και είναι ανοιχτές για διαβούλευση έως τις 28 Φεβρουαρίου 2025. Το EDPB εργάζεται πάνω σε αυτό το τμήμα καθοδήγησης εδώ και αρκετά χρόνια. Αρχικά, προορίζονταν να αποτελέσουν μέρος ενός ευρύτερου συνόλου κατευθυντήριων γραμμών αφιερωμένων τόσο στην ανωνυμοποίηση όσο και στην ψευδωνυμοποίηση, στον απόηχο των όσων είχαν γίνει πριν από την έγκριση του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) με τη Γνώμη 05/2014 για τις τεχνικές ανωνυμοποίησης. Ωστόσο, στη συνέχεια αποφασίστηκε ότι δύο σειρές κατευθυντήριων γραμμών θα έπρεπε να εγκριθούν στο πρόγραμμα εργασίας του EDPB που εγκρίθηκε στις 14 Φεβρουαρίου 2023: μία αφιερωμένη στην ψευδωνυμοποίηση και μία αφιερωμένη στην ανωνυμοποίηση (Μπορείτε να συγκρίνετε με το πρόγραμμα εργασίας 2021/2022 ).

Στη Δεύτερη Έκθεσή της για την εφαρμογή του GDPR, η Ευρωπαϊκή Επιτροπή είχε τονίσει «την ανάγκη για πρόσθετες κατευθυντήριες γραμμές, ιδίως για την ανωνυμοποίηση και την ψευδωνυμοποίηση» που έθεσαν οι ενδιαφερόμενοι και το Συμβούλιο, παρά την ύπαρξη πλούσιας καθοδήγησης που παρήγαγε ο ENISA (π.χ. το 2019 , 2021 και 2022 ), μαζί με τις εθνικές εποπτικές αρχές εδώ , το DPC ), καθώς και προσπάθειες σύνθεσης προσεγγίσεων σε παγκόσμιο επίπεδο. Ένα πρόσφατο έγγραφο που εκπονήθηκε σε επίπεδο G7 προσπαθεί να τονίσει τις διαφορές στην προσέγγιση μεταξύ των χωρών της G7.

Δεδομένου του βάθους των υφιστάμενων οδηγιών σχετικά με την ψευδωνυμοποίηση, η προστιθέμενη αξία των κατευθυντήριων γραμμών EDPB αναμενόταν να έγκειται στην ερμηνεία του νομικού κριτηρίου για την ψευδωνυμοποίηση, ο ορισμός του οποίου βρίσκεται στο άρθρο 4 παράγραφος 5 του ΓΚΠΔ, σε συνδυασμό με τις αιτιολογικές σκέψεις 26 και 28 του ΓΚΠΔ. Αυτή η διευκρίνιση αναμενόταν με ιδιαίτερη ανυπομονησία, υπό το φως της θέσης που έλαβε η ρυθμιστική αρχή ενός βασικού τομέα—συγκεκριμένα, του Ευρωπαϊκού Οργανισμού Φαρμάκων στην εξωτερική του καθοδήγηση σχετικά με την εφαρμογή της πολιτικής του Ευρωπαϊκού Οργανισμού Φαρμάκων σχετικά με τη δημοσίευση κλινικών δεδομένων για φάρμακα για ανθρώπινη χρήση.

Η νομολογία σχετικά με την έννοια της ταυτότητας έχει εξελιχθεί προοδευτικά. Τουλάχιστον τρεις περιπτώσεις θα φαίνονται εκ πρώτης όψεως άξιες εξέτασης: Breyer , Scania και IAB Europe . Αυτό που προκαλεί ωστόσο ιδιαίτερη εντύπωση είναι ότι δεν γίνεται καμία αναφορά σε αυτές τις περιπτώσεις στις Οδηγίες 01/2025. Ωστόσο, το πρώτο μέρος των Οδηγιών είναι σαφώς μια προσπάθεια ερμηνείας της έννοιας της ψευδωνυμοποίησης κατά την έννοια του GDPR.

Ο σκοπός αυτής της ανάρτησης ιστολογίου είναι διπλός. Πρώτον, στοχεύει να επισημάνει ορισμένες εσωτερικές ασυνέπειες που καθιστούν δύσκολη την κατανόηση των Κατευθυντήριων γραμμών για όσους αναζητούν μια συνεπή προσέγγιση της ταυτότητας ως τεχνική και νομική έννοια. Δεύτερον, επιδιώκει να ρίξει φως στην εξέλιξη του νομικού κριτηρίου για την ταυτοποίηση, για να τονίσει τις συγκλίσεις μεταξύ των προσεγγίσεων του EDPB και του ΔΕΕ. Αλλά προτού επισημάνουμε εσωτερικές ασυνέπειες και συγκλίσεις με την προσέγγιση του ΔΕΕ, ας συνοψίσουμε την προσέγγιση που ακολουθεί το EDPB στις Κατευθυντήριες γραμμές του.

Προσέγγιση του EDPB

Όπως ήταν αναμενόμενο, το EDPB παρουσιάζει την ψευδωνυμοποίηση ως βασικό μέτρο συμμόρφωσης . Το EDPB καθιστά σαφές ότι, αν και η ψευδωνυμοποίηση εφαρμόζεται συνήθως για την επίτευξη του στόχου προστασίας δεδομένων της εμπιστευτικότητας, μπορεί επίσης να εξυπηρετήσει άλλους στόχους προστασίας δεδομένων, όπως η ακρίβεια, ο περιορισμός του σκοπού και η δικαιοσύνη.

Ακριβώς όπως η ανωνυμοποίηση, η ψευδωνυμοποίηση είναι ουσιαστικά μια αντιστάθμιση μεταξύ διαφορετικών τύπων στόχων προστασίας δεδομένων, όπως αναγνωρίζεται σιωπηρά από το EDPB: ενώ η ψευδωνυμοποίηση μπορεί να βοηθήσει στη διατήρηση της εμπιστευτικότητας, μπορεί επίσης να διευκολύνει τη συνδεσιμότητα (π.χ. τη δυνατότητα σύνδεσης εγγραφών που περιλαμβάνονται σε διαφορετικές πηγές δεδομένων αλλά αφορούν το ίδιο άτομο) και την επαναχρησιμοποίηση. Εάν το μέρος που επαναχρησιμοποιεί τα ψευδώνυμα δεδομένα δεν έχει πρόσβαση στις πρόσθετες πληροφορίες ταυτοποίησης, τα υποκείμενα των δεδομένων ενδέχεται να έχουν λιγότερες ευκαιρίες να παρέμβουν και να ασκήσουν τα δικαιώματά τους, καθώς το άρθρο 11 παράγραφος 2 του ΓΚΠΔ ορίζει ότι εάν ο υπεύθυνος επεξεργασίας θεωρείται ότι δεν είναι σε θέση να ταυτοποιήσει το υποκείμενο των δεδομένων, τα άρθρα 15 έως 20 δεν εφαρμόζονται εκτός εάν το υποκείμενο των δεδομένων παρέχει πρόσθετες πληροφορίες που του επιτρέπουν. Αξίζει να σημειωθεί, καθώς το άρθρο 11 παράγραφος 2 του ΓΚΠΔ δεν προβλέπει ότι το δικαίωμα αντίρρησης ενδέχεται να μην ισχύει, θα ήταν χρήσιμο να συμπεριληφθούν ορισμένα παραδείγματα που δείχνουν πώς μπορεί να διατηρηθεί.

Η ισχύς της ψευδωνυμοποίησης όταν χρησιμοποιείται ως μέτρο συμμόρφωσης για τη μείωση των κινδύνων επαναπροσδιορισμού καθορίζεται με την εισαγωγή της έννοιας του τομέα ψευδωνυμοποίησης .

Το 2017, η έννοια του τομέα είχε εισαχθεί σε μια προσπάθεια να εννοιολογηθούν οι διαφορές μεταξύ της ανωνυμοποίησης, της αποταυτοποίησης του άρθρου 11 και της ψευδωνυμοποίησης.

Ο τομέας ψευδωνυμοποίησης ορίζεται από το EDPB ως ένα «περιβάλλον στο οποίο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία επιθυμεί να αποκλείσει [την] απόδοση δεδομένων σε συγκεκριμένα υποκείμενα των δεδομένων». Το εύρος των συναφών με την κατάσταση οντοτήτων έναντι των οποίων μετριάζονται οι κίνδυνοι εμπιστευτικότητας μέσω της διαδικασίας μετασχηματισμού δεδομένων ορίζεται επομένως από το μέρος που είναι υπεύθυνο για την πραγματοποίηση της ψευδωνυμοποίησης. Αυτό το εύρος αποτελεί βασικό στοιχείο για την αξιολόγηση της ευρωστίας της διαδικασίας ψευδωνυμοποίησης. Όταν δεν λαμβάνονται υπόψη εξωτερικοί εισβολείς ή ευρύτερα απρόβλεπτοι παραλήπτες των δεδομένων, το επίπεδο των υπολειπόμενων κινδύνων επαναπροσδιορισμού είναι πιθανό να είναι υψηλότερο από ό,τι αν ληφθούν υπόψη αυτές οι οντότητες για την επιλογή τέτοιων ελέγχων.

Είναι σημαντικό, εξ ορισμού, ένας τομέας ψευδωνυμοποίησης δεν περιλαμβάνει τις οντότητες που «εξουσιοδοτούνται να επεξεργάζονται πρόσθετα δεδομένα που επιτρέπουν την απόδοση των ψευδωνυμοποιημένων δεδομένων στα υποκείμενα των δεδομένων». (βλ. ορισμό σελ. 46)

Γιατί να εξαιρεθούν οι οντότητες που είναι εξουσιοδοτημένες να έχουν πρόσβαση στις πρόσθετες πληροφορίες από τον τομέα ψευδωνυμοποίησης; Αυτό συμβαίνει επειδή η συμπερίληψή τους θα σήμαινε την εκτέλεση μιας διαδικασίας ανωνυμοποίησης σε αντίθεση με μια διαδικασία ψευδωνυμοποίησης, όπως υπονοείται στην αιτιολογική σκέψη 26 του GDPR. Το καθήκον του EDPB σε αυτές τις Οδηγίες δεν είναι να διερευνά καταστάσεις στις οποίες μια διαδικασία ψευδωνυμοποίησης θα μπορούσε να οδηγήσει σε διαδικασία ανωνυμοποίησης, αν και δηλώνει ξεκάθαρα και λογικά «[ακόμη και αν όλες οι πρόσθετες πληροφορίες που διατηρεί ο ελεγκτής ψευδωνυμοποίησης έχουν διαγραφεί, τα ψευδωνυμοποιημένα δεδομένα μπορούν να θεωρηθούν ανώνυμα μόνο εάν οι προϋποθέσεις για την ανωνυμία μου είναι». (παρ. 22) Σημειώστε ότι το EDPB δεν γράφει ότι η ανωνυμοποίηση επιτυγχάνεται μόνο εάν διαγραφούν οι πρόσθετες πληροφορίες που διατηρεί ο ελεγκτής ψευδωνυμοποίησης.

Οι κατευθυντήριες γραμμές του EDPB περιλαμβάνουν στο παράρτημά τους αρκετά λεπτομερή παραδείγματα εφαρμογής της ψευδωνυμοποίησης. Για κάθε παράδειγμα, το EDPB υιοθετεί μια συστηματική προσέγγιση, η οποία ουσιαστικά δείχνει πώς τα δεδομένα σε ατομικό επίπεδο μπορούν να μετατραπούν σε ψευδώνυμα δεδομένα. Δεν αναφέρεται ρητά στις Οδηγίες ότι τα ψευδώνυμα δεδομένα δεν μπορούν ποτέ να οδηγήσουν σε ανώνυμα δεδομένα. Με άλλα λόγια, δεν υπάρχει ρητή απόρριψη μιας προσέγγισης που βασίζεται στον κίνδυνο για την ανωνυμοποίηση. Μια ενδελεχής αξιολόγηση των κινδύνων θα πρέπει να παραμείνει μια επιλογή, π.χ. ενδεχομένως όταν ο διαχωρισμός των κινδύνων παραμένει στα δεδομένα, όπως υπενθύμισε η ίδια η EDPB στη γνώμη 28/2024 σχετικά με ορισμένες πτυχές προστασίας δεδομένων που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο μοντέλων τεχνητής νοημοσύνης.

Τέλος, οι παράγραφοι που είναι αφιερωμένες στις διεθνείς μεταφορές δεδομένων απηχούν την περιγραφή της Περίπτωσης Χρήσης 2 που βρέθηκε στις συστάσεις για τα συμπληρωματικά μέτρα που εκδόθηκαν το 2021. Το EDPB επιβεβαιώνει ότι θα πρέπει να εφαρμοστεί μια ολόκληρη γκάμα τεχνικών μετασχηματισμού δεδομένων, οι οποίες είναι πιθανό να περιλαμβάνουν τεχνικές γενίκευσης, όπως η ανωνυμοποίηση k− (μια μέθοδος διατήρησης της ιδιωτικής ζωής που εξασφαλίζει ότι κάθε μεμονωμένο σύνολο δεδομένων είναι τουλάχιστον σε σχέση με ορισμένα χαρακτηριστικά που θεωρούνται οιονεί αναγνωριστικά).

Εσωτερικές ασυνέπειες

Η πρώτη εννοιολογική πρόκληση που προκύπτει από τις κατευθυντήριες γραμμές προέρχεται από τη σύγχυση που δημιουργείται μεταξύ των κριτηρίων «αναγνωρισιμότητας» και «σχετικά με». Υπενθυμίζουμε ότι ο προκάτοχος του EDPB είχε αναλύσει τον ορισμό των προσωπικών δεδομένων της Οδηγίας για την Προστασία Δεδομένων σε τεστ τεσσάρων σκελών στη Γνώμη του 2007 για τα Προσωπικά Δεδομένα: «οποιαδήποτε πληροφορία», «σχετική», «αναγνωρισμένο ή ταυτοποιήσιμο», «φυσικό πρόσωπο». Η ψευδωνυμοποίηση ως τεχνική μετασχηματισμού δεδομένων που στοχεύει στην επιδίωξη (τουλάχιστον εν μέρει) του στόχου προστασίας δεδομένων της εμπιστευτικότητας, δεν έχει καμία επίπτωση στην εκτίμηση του κριτηρίου «σχετίζω με» που προσπαθεί να απαντήσει στο ερώτημα εάν τα δεδομένα περιγράφουν ένα άτομο ή κάτι άλλο, όπως ένα γεγονός, μια μηχανή ή ας πούμε ένα ζώο. Ως εκ τούτου, η ψευδωνυμοποίηση επηρεάζει μόνο το επίπεδο ταυτοποίησης που σχετίζεται με το μεμονωμένο αρχείο. Ως εκ τούτου, προκαλεί σύγχυση να γράψουμε ότι «το να αποδοθούν δεδομένα σε ένα συγκεκριμένο (ταυτοποιημένο) άτομο σημαίνει να διαπιστωθεί ότι τα δεδομένα σχετίζονται με αυτό το άτομο». (παρ. 17)

Μια πιο ακριβής διατύπωση θα ήταν: «[α]η απόδοση δεδομένων σε ένα συγκεκριμένο άτομο σημαίνει ότι το άτομο είτε ταυτοποιείται είτε μπορεί να ταυτοποιηθεί με βάση τα διαθέσιμα δεδομένα στον τομέα της ψευδωνυμοποίησης».

Η τεχνική βιβλιογραφία για την αποταυτοποίηση κάνει συνήθως μια διάκριση μεταξύ άμεσων και οιονεί (ή έμμεσων) αναγνωριστικών για να εξηγήσει τη διαφορά μεταξύ άμεσης και έμμεσης ταυτοποίησης, η οποία φαίνεται να βρίσκεται στο επίκεντρο του άρθρου 4 παράγραφος 1 του GDPR. Παρόλο που το EDPB κάνει διάκριση μεταξύ άμεσων και οιονεί αναγνωριστικών, η ορολογία μπορεί να φαίνεται συγκεχυμένη. Το EDPB ορίζει τα άμεσα αναγνωριστικά ως ουσιαστικά διακριτικές αναφορές. Ωστόσο, ένα ψευδώνυμο είναι εξ ορισμού μια μοναδική αναφορά και επομένως διακριτικό. Αυτό θα σήμαινε ότι τα ψευδωνυμοποιημένα δεδομένα είναι πάντα άμεσα προσδιοριστικά, κάτι που δεν είναι ακριβώς αυτό που προσπαθεί να πει το EDPB για τα ψευδωνυμοποιημένα δεδομένα. Στην παρ. 8, το EDPB γράφει ότι «είναι σαφές ότι τα άμεσα αναγνωριστικά πρέπει να αφαιρεθούν από τα δεδομένα, εάν αυτά τα δεδομένα δεν πρόκειται να αποδοθούν σε άτομα». Για να κατανοήσουμε τι λέει το EDPB, θα πρέπει να προσθέσουμε ότι ορισμένοι τύποι άμεσων αναγνωριστικών δεν ταυτοποιούν, κάτι που είναι ένας συγκεχυμένος ισχυρισμός.

Μια καλύτερη διατύπωση θα συνεπαγόταν επομένως την αναγνώριση ότι τα άμεσα αναγνωριστικά έχουν δύο βασικά χαρακτηριστικά: διακριτικότητα (δηλαδή μοναδικότητα) και διαθεσιμότητα (είναι δυνητικά διαθέσιμα ή προσβάσιμα σε ή από έναν εισβολέα). Όταν έχουν εφαρμοστεί κατάλληλα μέτρα τμηματοποίησης δεδομένων και λαμβάνοντας υπόψη μόνο τον τομέα της ψευδωνυμοποίησης, τα ψευδώνυμα δεν θα πρέπει να θεωρούνται διαθέσιμα.

Για λόγους σαφήνειας, μπορεί να βοηθήσει να συμπεριληφθούν δύο σύνολα ορισμών: ένα για άμεσα αναγνωριστικά και ένα για οιονεί ή έμμεσα αναγνωριστικά.

Ένα τελευταίο σημείο σχετικά με τις διεθνείς μεταφορές δεδομένων. Όπως εξηγείταιεδώ , η περιγραφή του πώς θα πρέπει να είναι οι διαδικασίες ψευδωνυμοποίησης στο πλαίσιο των διεθνών διαβιβάσεων δεδομένων φαίνεται να υποδηλώνει ότι δεν είναι ποτέ δυνατή η διεξοδική αξιολόγηση των κινδύνων σε αυτό το πλαίσιο. Επιπλέον, δεν είναι σαφές εάν το EDPB θεωρεί ότι οι τρίτες δημόσιες αρχές πρέπει να θεωρηθούν ότι έχουν κάποια μορφή προηγούμενης γνώσης ή όχι. Εάν συμβαίνει αυτό, μια πιο λεπτομερής εξήγηση για το γιατί συμβαίνει αυτό θα ήταν χρήσιμη, όπως αναφέρεται εδώ .

Συμβατότητα με τη νομολογία του ΔΕΕ

Πολλοί επέκριναν τις κατευθυντήριες γραμμές του EDPB δηλώνοντας ότι βασίζεται σε μια εσφαλμένη αντίληψη του νομικού τεστ για την ταυτοποίηση.

Αν και είναι αλήθεια ότι το EDPB δεν προβαίνει σε ανάλυση της νομολογίας του ΔΕΕ, η προσέγγιση του EDPB και του ΔΕΕ ως έχει σήμερα δεν φαίνεται να είναι εσφαλμένη ευθυγράμμιση. Πραγματικά, το ΔΕΕ βρίσκεται ακόμη στη διαδικασία βελτίωσης του τεστ ταυτοποίησης σύμφωνα με τον GDPR, καθώς αναμένεται ακόμη η εκδίκαση της έφεσης για αυτό το θέμα στην υπόθεση SRB. Ωστόσο, εξετάζοντας τη νομολογία του ΔΕΕ σχετικά με την ταυτοποίηση, φαίνεται να υπάρχει τρόπος να κατανοήσουμε τόσο τη νομολογία του ΔΕΕ όσο και την προσέγγιση του EDPB για την ψευδωνυμοποίηση και αναμφισβήτητα την ανωνυμοποίηση . Αυτό μπορεί να γίνει με αναφορά στις έννοιες της διακριτικότητας και της διαθεσιμότητας που εισήχθησαν νωρίτερα. Ας εξηγηθούμε. Για μια λεπτομερή επισκόπηση της νομολογίας του ΔΕΕ μέσα από τους φακούς αυτών των δύο εννοιών, δείτε την πρόσφατη εργασία μου διαθέσιμη εδώ .

Στη γνώμη 01/2025, το EDPB λέει ουσιαστικά (υποθέτοντας ότι καταφέρει να εξορθολογίσει τους ορισμούς του) ότι στον τομέα της ψευδωνυμοποίησης, τα ψευδώνυμα είναι διακριτικά αλλά δεν είναι διαθέσιμα. Κατ' αρχήν, αυτό δεν αποκλείει ότι εάν διενεργηθεί διεξοδική αξιολόγηση των κινδύνων, τα μετασχηματισμένα δεδομένα εντός του ελεγχόμενου περιβάλλοντος ενός αναμενόμενου παραλήπτη δεν θα μπορούσαν ποτέ να θεωρηθούν ανώνυμα. Ωστόσο, έως ότου γίνει μια τέτοια απόδειξη – έχοντας υπόψη ότι το βάρος της απόδειξης φέρει το μέρος που διεκδικεί την ανωνυμοποιημένη κατάσταση – τα δεδομένα θα πρέπει να θεωρούνται ψευδώνυμα. Επιπλέον, οι βρόχοι ανάδρασης, δηλαδή, εάν αναμένεται ότι τα ψευδώνυμα δεδομένα θα εμπλουτίσουν τα αρχικά δεδομένα κάποια στιγμή, είναι επίσης σχετικοί για την ανάλυση. Κάθε φορά που διατηρείται ένας βρόχος ανάδρασης μεταξύ των αρχικών δεδομένων και των ψευδωνυμοποιημένων δεδομένων, υπάρχουν καλοί λόγοι για να υιοθετηθεί μια ολιστική προσέγγιση για τη νομική αξιολόγηση και να μην διαχωρίζονται τεχνητά τα χέρια της οντότητας που ονομάζει ψευδώνυμα από τα χέρια του παραλήπτη των δεδομένων.

Αξίζει να σημειωθεί ότι στο SRB δεν υπάρχει απόδειξη ότι έχει πραγματοποιηθεί διεξοδική ανάλυση των κινδύνων και υπάρχει ένας βρόχος ανάδρασης που διατηρείται μεταξύ των αρχικών δεδομένων και των μετασχηματισμένων δεδομένων.

Στις Breyer και Scania , το ΔΕΕ εξετάζει την κατάσταση δύο τύπων σημείων δεδομένων: δυναμικές διευθύνσεις IP και Αριθμούς Αναγνώρισης Οχημάτων (VIN). Είναι σημαντικό ότι οι διευθύνσεις IP και τα VIN δεν είναι ψευδώνυμα καθώς τα βλέπει το EDPB. Επιπλέον, στο Breyer , οι δυναμικές διευθύνσεις IP θεωρούνται τόσο διακριτές (πραγματοποιείται διαχωρισμός) όσο και διαθέσιμες (ο κάτοχος δεδομένων, π.χ. ένας πάροχος διαδικτυακών υπηρεσιών, έχει τα νόμιμα μέσα για πρόσβαση σε πρόσθετες πληροφορίες αναγνώρισης). Στη Scania , τα VIN θεωρούνται έμμεσα προσωπικά δεδομένα στα χέρια των κατασκευαστών οχημάτων, πράγμα που ουσιαστικά υπονοεί ότι είναι διακριτικά και δυνητικά διαθέσιμα στους αναμενόμενους παραλήπτες, δηλαδή σε ανεξάρτητους χειριστές.

Στο IAB Europe , το ΔΕΕ προσθέτει μια πολύ σημαντική απόχρωση, η οποία υποδηλώνει ότι η έννοια των προσωπικών δεδομένων είναι σωστά λειτουργική , όπως αναφέρεται εδώ . Όταν η αναμενόμενη επεξεργασία συνεπάγεται ή επιτρέπει τη δημιουργία προφίλ των υποκειμένων των δεδομένων, το μόνο κριτήριο που έχει σημασία είναι η διακριτικότητα. Αυτό συνεπάγεται ότι η ενδελεχής αξιολόγηση των κινδύνων είναι σε αυτή την περίπτωση άσχετη, γεγονός που ευθυγραμμίζεται με υψηλό επίπεδο προστασίας δεδομένων.

Και στην υπόθεση Bindl , μολονότι η συλλογιστική του Γενικού Δικαστηρίου στερείται αποχρώσεων, η περιγραφή της τελευταίας αμφισβητούμενης μεταφοράς δεδομένων φαίνεται να υπονοεί ότι η επίμαχη διεύθυνση IP είναι ταυτόχρονα διακριτή και διαθέσιμη.

Συμπερασματικά, ενώ ορισμένοι βασικοί ορισμοί πρέπει ακόμη να βελτιωθούν, οι Κατευθυντήριες γραμμές 01/2025 αντιπροσωπεύουν ένα βήμα προς τη σωστή κατεύθυνση. Η σημασία τους πρόκειται να αυξηθεί με την επικείμενη έναρξη ισχύος του Ευρωπαϊκού Κανονισμού για το Χώρο Δεδομένων Υγείας , καθώς το άρθρο 66 της EHSD προβλέπει ότι η πρόσβαση σε ηλεκτρονικά δεδομένα υγείας για δευτερεύουσα χρήση θα γίνεται είτε σε ανώνυμη μορφή είτε σε ψευδώνυμη μορφή. Ένα τελευταίο σημείο που θα απαιτούσε διευκρίνιση είναι η μεθοδολογία για τη διεξαγωγή ενδελεχούς αξιολόγησης κινδύνου, η οποία θα συζητηθεί έντονα, όπως φαίνεται από τις ανταλλαγές που πραγματοποιήθηκαν στην υπόθεση Thin Database που αποφάσισε η ιταλική DPA.

Η Sophie Stalla-Bourdillon είναι συν-διευθύντρια του Privacy Hub. Είναι επίσης επισκέπτρια καθηγήτρια στη Νομική Σχολή του Πανεπιστημίου του Σαουθάμπτον, όπου κατείχε την έδρα στο δίκαιο πληροφορικής και τη διακυβέρνηση δεδομένων μέχρι το 2022. Διετέλεσε Κύρια Νομική Μηχανικός στην Immuta Research για έξι χρόνια. Η Sophie είναι συγγραφέας και συν-συγγραφέας πολλών νομικών άρθρων, κεφαλαίων και βιβλίων για την προστασία δεδομένων και την ιδιωτική ζωή. Είναι αρχισυντάκτρια του Computer Law and Security Review, ενός κορυφαίου διεθνούς περιοδικού τεχνολογικού δικαίου, και έχει επίσης υπηρετήσει ως νομικός εμπειρογνώμονας και εμπειρογνώμονας για το απόρρητο δεδομένων για την Ευρωπαϊκή Επιτροπή, το Συμβούλιο της Ευρώπης, τον Οργανισμό για τη Συνεργασία και την Ασφάλεια στην Ευρώπη και τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης.