《通用数据保护法》中的匿名化需要 ANPD 的立场

moriom

第 13,709 号法律，即《一般数据保护法》(LGPD)，规定了对个人数据的保护，个人数据被理解为识别自然人或至少允许其识别的数据[1]。不允许此类识别的数据（例如匿名数据）不受 LGPD 保护[2]。


实践表明，个人数据和匿名数据之间的界限很窄。事实上，有些数据处理技术通常不需要精确识别与处理数据相关的自然人。其中之一是数据剖析，旨在将自然人分为某些类别，而无需精确识别他们来获取具有商业价值的信息[3]。它的应用程序可以识别持续锻炼的个人群体，将与健康产品相关的广告定位到这些人，或者识别良好的付款人以提供更优惠的价格或差异化的金融产品，甚至选择年轻的法律毕业生向他们投放广告。 。在这些情况下，姓名和公积金等信息将是无关紧要的，从而造成实际上可以保证匿名的错误印象。

然而，基于复杂算法进行的类比和比较，可以在称为回归的过程中推断出特定的匿名数据指的是谁。以某知名流媒体服务商为例，该公司为了改进选片算法，将平台上发布的评论在一定时间内开放。为了避免评估者被识别，提供商使用了匿 电话号码列表 名技术[4]，更改了数据库中包含的某些数据，例如评估日期和成绩。为了测试匿名化过程，研究人员试图将服务提供商提供的数据与知名电影和电视剧评论网站上发布的其他数据关联起来。基于这种由算法自动执行的比较，可以识别电影评论者，从而扭转匿名化[5]。

LGPD并没有忽视这种可能性，通过合理的努力并通过其自身的手段确定可以逆转匿名化的数据并不是匿名的。值得一问的是，在上面的例子中，逆转匿名化的研究人员的行为是否代表了“合理的努力”，以及他们的工作是否是通过“自己的手段”进行的。

巴西法律尚未解决这一疑问，该法律尚未定义匿名化的限制。值得寻求欧洲数据保护立法应用经验的支持，这为 LGPD 提供了灵感。在欧洲层面，隐私技术咨询机构在《匿名技术意见 05/2014》中澄清了这一问题，根据该意见，允许个人个性化（挑选）的数据不被视为匿名；允许与其他数据建立链接，从而能够识别人员（可链接性）；或者具有允许个人数据被推断（inference）的元素[6]。



在巴西，考虑到问题的敏感性，预计最近成立的国家数据保护局在行使其发布隐私和数据保护规则的权限时将迅速做出回应[7 ]。在此类澄清到来之前，数据处理代理必须在各自的数据保护官员和具有技术、法律和监管知识的专业人员的支持下制定强有力的匿名控制政策，以减轻最终不遵守 LGPD 的风险，从而导致对公民造成伤害并面临高额罚款的风险。