אירופה: מדריך לשימוש בטכניקות גיבוב בעיבוד מידע אישי

הרשות להגנת מידע בספרד יחד עם משרד המפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו מדריך חדש העוסק בשימוש בטכניקות גיבוב (hashing) למטרות אנונימיזציה ופסאודונימיזציה בעיבוד מידע אישי. 

המדריך מסביר בין השאר כי הסבירות לזיהוי מחדש (re-identification) של המידע שעבר תהליך גיבוב גוברת ככל שמרחב המידע המיועד לגיבוב מצומצם יותר. המדריך גם מסביר כיצד יכולים בעלי שליטה במידע (controllers) להקשות על זיהוי מחדש של הודעות שגובבו, למשל על ידי הצפנת ההודעה טרם הגיבוב, הצפנת תוצאת הגיבוב, המלחת (salting) המידע טרם גיבובו שמשמעה הוספת תוכן למידע המיועד לגיבוב (לדוגמה מספר שרירותי). 

המדריך מסביר כי חברות שעושות שימוש בטכניקות גיבוב למטרות פסאודונומיזציה ואנונימיזציה צריכות להעריך את הסיכון לזיהוי מחדש של הודעות שגובבו. מקור: הודעה לעיתונות של משרד המפקח על הגנת מידע במוסדות האיחוד האירופי.