2025年9月10日 欧州司法裁判所(CJEU)は法務官(AG)の意見を支持し、仮名化されたデータであっても再識別が可能であれば個人データとなり得ると明確にした。これは、たとえ受領者が識別情報に直接アクセスできなくとも同様の判断が必要となる。管理者(Controller)はGDPRに基づく透明性義務の一環として、仮名化されていてもデータ主体に対し、データの受領者について通知しなければならない。仮名化は、再識別のリスクがあることから、GDPRの適用範囲から当然に除外されるわけではない。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
