Logo og hjelpeverktøy

Hovedmeny

Anonymisering av personopplysninger

Anonymisering er et viktig virkemiddel for å kunne hente ut verdifull innsikt ved dataanalyse, samtidig som risikoen reduseres for berørte personer.
Anonymisering av personopplysninger
Anonymisering av personopplysninger

Å anonymisere data er utfordrende, og det er mer utfordrende i dag enn det var tidligere. Det enorme tilfanget av offentlig tilgjengelige data, kombinert med tilgang til stadig billigere og mer kraftfull analyseteknologi, har bidratt til å øke faren for reidentifisering.

Det gjør det viktig å foreta grundige risikovurderinger før publisering av anonyme data, og å bruke solide anonymiseringsteknikker.

Anonymisering er et viktig virkemiddel for å redusere personvernulempene ved slik analyse. Men det er mange fallgruver å gå i når data skal anonymiseres.

Det kan være mange årsaker til at en virksomhet ønsker å anonymisere innsamlede personopplysninger. Det kan for eksempel være fordi virksomheten:

  1. er pålagt å publisere anonymiserte data
  2. må utgi informasjon til en tredjepart og ønsker å beskytte identiteten til de berørte
  3. ønsker å frigi data for å være åpen og transparent om egen virksomhet
  4. ønsker å bruke allerede innsamlede data til nye formål, for eksempel som grunnlag for profilbygging til bruk i målrettet markedsføring, eller for å se etter trender og mønstre
  5. ønsker å frigi data til bruk for statistiske formål eller til forskere for vitenskapelig bruk

Vi lagde i 2015 en veileder med råd til den tekniske siden av anonymiseringsprosedyren, og der vi også skrev litt om hvordan man skal gjøre dette i tråd med lovverket. Vi går i veilederen gjennom sentrale juridiske bestemmelser, viser til risikofaktorer det er viktig å ta hensyn til og diskuterer styrker og svakheter ved ulike anonymiseringsteknikker.

Veilederen har henvisninger til den gamle personopplysningsloven. Det vil si at ingen av henvisningene til lovverket er oppdatert.

Anbefalingene og forslagene til anonymiseringsteknologi er imidlertid fortsatt gjeldende og relevante. Rådene er relevante for alle som ønsker å anonymisere personopplysninger, både private og offentlige virksomheter, og de gjelder uavhengig av formålet med anonymiseringen. 

Last ned veilederen om anonymisering av personopplysninger (pdf, 2015)

Informasjonssikkerhet og internkontroll