k-anonymitet

i statistik: mått på effektiviteten i pseudonymisering av data. – En förteckning av personuppgifter är k‑anonym om varje kombination av data i förteckningen förekommer minst k gånger. k står i varje konkret fall för en bestämd siffra. – Pseudonymisering används till exempel i statistisk analys av medicinska data. Innan vårdgivaren lämnar ut medicinska data för analys avlägsnas data som identifierar patienterna. Det är ofta uppenbart att det inte räcker med att ta bort uppgifter som direkt identifierar patienten, som namn och personnummer. En kombination av andra uppgifter, som var för sig inte är unika, kan räcka för att särskilja en person – se kvasiidentifierare och perturbation. Till exempel kanske kombinationen ålder, kön, yrke, bostadsort, antal barn. För att pseudonymiseringen ska bli effektiv måste man avlägsna så mycket information att varje kombination av egenskaper i förteckningen förekommer flera gånger – alltså passar in på flera personer. Man kan också generalisera egenskaper: i stället för att ange födelseår kan man ange födelsedecennium; i stället för bostadsort anger man län. Om varje kombination av egenskaper i tabellen passar på minst sju personer är tabellen 7‑anonymiserad, om varje kombination passar på minst elva personer är den 11‑anonymiserad. Och så vidare. – På engelska: k‑anonymity, k‑anonymization.

[personuppgifter] [statistik] [ändrad 10 november 2018]

samtycke

(consent) – yttrande eller handling som innebär att en person ger någon annan tillstånd att göra något som berör den som lämnar sitt samtycke. – Inom it är samtycke ett viktigt begrepp i EU:s Dataskyddsförordning, och när det gäller utplacering av kakor (cookies). – Begreppet samtycke är komplicerat, eftersom det förutsätter att den som lämnar sitt samtycke förstår vad saken gäller och har ett fritt val: om det förekommer uttryckliga eller underförstådda påtryckningar är samtycket inte fritt. Det kan då underkännas i domstol. – När man talar om informerat samtycke vill man säga extra tydligt att den som lämnar sitt samtycke verkligen har fått veta, och förstått, vad hon lämnar sitt samtycke till. (Det anses inte räcka med att någon sätter ett kryss i en ruta märkt JA.) – Uttryckligt samtycke, på engelska explicit consent, innebär att den berörda klart och tydligt anger vad hon ger sitt samtycke till. Det krävs i Dataskyddsförordningen för behandling av känsliga personuppgifter. Det ska i praktiken innebära att den registrerade först markerar samtycke, därefter bekräftar samtycket genom att till exempel svara på ett mejl. – Samtycke behöver inte vara muntligt eller skriftligt: den som ställer upp i en boxningsmatch får därmed anses ha lämnat sitt samtycke till att bli slagen på käften (men däremot inte till att bli sparkad). – Artikel 29‑gruppen klargör innebörden av samtycke i Dataskydds­för­ord­ningen i denna skrift, och Datainspektionen gör det på denna webbsida

[dataskyddsförordningen] [juridik] [personlig integritet] [personuppgifter] [ändrad 15 december 2017]

Europeiska dataskyddsstyrelsen

EU-organ som ska se till att Dataskyddsförordningen tillämpas på ett enhetligt sätt i unionen. Europeiska dataskyddsstyrelsen började verka när Dataskyddsförordningen trädde i kraft den 25 maj 2018, och består av en representant för datatillsynsmyndigheten i varje medlemsland (i Sverige Datainspektionen) samt av Europeiska datatillsynsmannen. – På engelska: European data protection board, EDPB. (Europeiska dataskyddsstyrelsen ersätter Artikel 29-gruppen†.) – Se edpb.europa.eu.

[dataskydd] [eu] [myndigheter] [personuppgifter] [ändrad 15 oktober 2018]