anonymointi

Anonymointi on tietojen muokkauksen prosessi, jonka tarkoituksena on poistaa tai muuttaa tunnisteellisia tietoja siten, että yksittäisen henkilön henkilöllisyys ei ole tunnistettavissa suoraan eikä helposti yhdistettävissä muihin tietoihin. Tavoitteena on mahdollistaa datan käyttö tutkimuksessa, tilastoinnissa tai palveluiden kehittämisessä samalla kun yksityisyys turvataan. Anonymointi eroaa pseudonymoinnista siten, että anonymoitua tietoa ei voi palauttaa alkuperäisiin tunnisteisiin ilman lisätietoja; pseudonymointi käyttää muuttujia, joilla tieto voidaan yhdistää, jos lisätiedot ovat saatavilla. GDPR ja muu tietosuojalainsäädäntö määrittelee kriteerit sille, milloin tieto voidaan katsoa anonyymiksi; todellinen anonymointi vie tiedot ulos henkilötietojen suojaamisen piiristä.

Anonymoinnissa käytetään useita menetelmiä. Suorat tunnisteet kuten nimi, osoite ja henkilötunnus voidaan poistaa tai korvata koodilla.

Anonymisointi on usein välttämätön osa datalähtöistä päätöksentekoa, palveluiden kehittämistä ja tutkimusta, mutta se ei ole riskittömästi;