Ohje testiaineiston anonymisoinnista
- Antopäivä
- 22.1.2025
- Diaarinumero
- VH/5518/06.00.00/2023
- Voimassaolo
- 22.1.2025 - Toistaiseksi
1 Keskeiset termit
Anonymisointi Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa tiedoista missään tilanteessa. Tietoja ei myöskään voida enää minkään tiedon avulla palauttaa takaisin tunnistettaviksi.
Pseudonymisointi Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön käyttämättä lisätietoja. Tämä edellyttää sitä, että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietoja voi yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
Pseudonymisoidut tiedot ovat yhä henkilötietoja, joiden käsittelyssä on sovellettava tietosuojasäännöksiä. Henkilö voidaan siis edelleen yksilöidä yhdistämällä eri tietoaineistossa olevia tietoja, vaikka tiedot on pseudonymisoitu.
Tietosuoja-asetus EU:n yleinen tietosuoja-asetus (EU general data protection regulation 2016/679).
2 Ohje testiaineiston anonymisoinnista
Tässä ohjeessa on tarvittavat tiedot testauksessa käytettävän testiaineiston anonymisointiin. Ohjeet on tarkoitettu positiivisen luottotietorekisterin sidosryhmätestaukseen osallistuville.
Testauksessa käytettävä aineisto ei saa olla yhdistettävissä luonnollisiin henkilöihin tai heidän tietoihinsa. Anonymisoinnissa aineisto muutetaan tunnistamattomaksi niin, ettei henkilöä enää voida tunnistaa aineistosta missään tilanteessa eikä aineistoa voida palauttaa alkuperäiseksi millään keinolla. Henkilötunnusten lisäksi mitään muutakaan luonnollisiin henkilöihin yhdistettävää aineistoa ei missään tilanteessa saa lähettää testiaineistona, vaan testiaineiston on oltava aina anonymisoitua.
Jos tiedot pystytään palauttamaan salausavaimella tai yhdistelemällä niitä, kyseessä oleva aineisto olisi pseudonymisoitua. Tietosuoja-asetuksen mukaan sellaiset pseudonymisoidut henkilötiedot, jotka voitaisiin yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, on katsottava tiedoiksi, jotka koskevat tunnistettavissa olevaa luonnollista henkilöä. Pseudonymisointi ei siis riitä, vaan kaiken testiaineiston tulee olla täysin anonymisoitua.
Sidosryhmätestauksessa testitunnuksina käytetään vain keinotekoisia organisaatiotunnisteita ja henkilötunnuksia, jotka positiivisen luottotietorekisterin ylläpitäjä toimittaa sidosryhmätestauksen aloitusilmoituksen täyttäneelle henkilölle.
Sidosryhmät ovat itse vastuussa oman testiaineistonsa anonymisoinnista kaikilta osin. Anonymisointi pitää toteuttaa tämän ohjeen mukaisesti.
3 Testauksessa käytettävät tunnisteet
Testaukseen osallistuville annetaan käyttöön keinotekoiset luotonantajan Y-tunnukset ja nimet, keinotekoisia luotonsaajan henkilö- ja Y-tunnuksia sekä keinotekoisia siirronsaajan organisaatiotunnisteita ja nimiä.
Testauksessa pitää ensisijaisesti käyttää edellä mainittuja keinotekoisia henkilötunnuksia, Y-tunnuksia, näiden yhdistelmiä tai keinotekoisia ulkomaisia organisaatiotunnisteita. Luonnollisten henkilöiden oikeita alkuperäisiä henkilötietoja ei saa missään tilanteessa käyttää testaamisessa. Testaamisessa ei saa käyttää mitään sellaisia tunnisteita, jotka voitaisiin jollakin keinolla yhdistää luonnollisiin henkilöihin.
Jos sidosryhmä haluaa saamiensa keinotekoisten tunnisteiden lisäksi tai niiden sijaan käyttää omia tunnisteitaan testauksessa, sidosryhmä voi toimittaa positiivisen luottotietorekisterin ylläpitäjälle tunnisteet anonymisoituna, elleivät ne ole keinotekoisia.
Tunnisteet voivat olla keinotekoisia tai anonymisoituja henkilötunnuksia, Y-tunnuksia ja muita organisaatiotunnisteita. Toimitettuja aineistoja ei anonymisoida hankkeessa miltään osin.
Jos sidosryhmä haluaa käyttää omia tunnisteitaan testauksessa, se ilmoittaa tästä sidosryhmätestauksen yhteydenottolomakkeella ja saa sitä kautta tarkemmat ohjeet tunnisteiden toimittamiseen.
Testauksessa ei voi käyttää sellaisia sidosryhmän omia keinotekoisia tai anonymisoituja tunnisteita.
Tarkemmat ohjeet tunnisteiden anonymisointiin ovat luvussa 5.
4 Rekisteriin ilmoitettavat luottojen tiedot
Testauksen aikana sidosryhmät lähettävät testiympäristöön keinotekoisiin tai anonymisoituihin henkilötunnuksiin liitettyä testiaineistoa rajapintojen kautta. Kaiken rajapintoihin lähetettävän testiaineiston pitää olla keinotekoista tai anonymisoitua tämän ohjeen mukaisesti. Esimerkiksi luoton numero ja luotonantajan markkinointinimi pitää anonymisoida.
5 Muut tilanteet
Jos sidosryhmä haluaa ilmoittaa omille testiasiakastunnuksilleen tulotietoja, jotka näkyvät luottotietorekisteriotteessa, myös nämä tiedot pitää anonymisoida. Ohjeet tulotietojen toimittamiseen saa myös täyttämällä sidosryhmätestauksen yhteydenottolomakkeen.
5 Anonymisoitavat tiedot ja esimerkit anonymisoinnista
Seuraavassa taulukossa on anonymisoitavat tietosisällöt ja mahdolliset anonymisoinnissa huomioitavat erityispiirteet, kuten erilaiset muotovaatimukset. Kaikki taulukossa olevat tiedot pitää anonymisoida. Taulukossa on myös joitakin esimerkkejä anonymisoinnista.
Taulukko 1. Anonymisoitavat tiedot, vaatimukset ja syyt anonymisoinnille. Testaaja liittää anonymisoidut tiedot positiivisen luottotietorekisterin testausta varten toimittamiiin keinotekoisiin tunnistetietoihin.
| Tiedot | Anonymisoinnissa huomioitava erityisesti | Syy anonymisointiin |
| Henkilötunnus (IdCode) | Positiivinen luottotietorekisteri toimittaa kaikki testauksessa käytettävät keinotekoiset henkilötunnukset (luotonsaaja ja takaaja). | |
| Luotonsaajan Y-tunnus (borrowerBusinessID) | Positiivinen luottotietorekisteri toimittaa keinotekoisen Y- tunnuksen testausta varten. | |
| Luoton numero (Number) | Luoton numero pitää muuttaa kokonaan niin, ettei se ole tunnistettavissa. Jos luoton numerossa on luotonantajan yksilöivä osa, myös se on muutettava. Luoton numerossa ei ole muotovaatimusta. Esimerkki: Alkuperäinen arvo FI5992954118737928, anonymisoitu lopputulos 123456789. | Luoton numero on mahdollista yhdistää luonnolliseen henkilöön. |
| Bruttotulo (GrossIncomeOnFile) | Poikkeuksellisten tulotietojen, kuten esimerkiksi poikkeuksellisen korkean palkan tai etuuden perusteella pystytään yksilöimään tiettyjä henkilöitä. | |
| Nettotulo (NetIncomeOnFile) | Poikkeuksellisten tulotietojen, kuten esimerkiksi poikkeuksellisen korkean palkan tai etuuden perusteella pystytään yksilöimään tiettyjä henkilöitä. | |
| Luotonantajan Y-tunnus (IdCode) | Positiivinen luottotietorekisteri toimittaa keinotekoisen Y- tunnuksen testausta varten. | |
| Luotonantajan markkinointinimi (LenderMarketingName) | Luotonantajan markkinointinimi pitää muuttaa kokonaan. | Luotonantajan markkinointinimi voi viitata esimerkiksi pieneen luotonantajaan, joten sen perusteella henkilöitä voi olla mahdollista tunnistaa. |
| Siirronsaajan tunniste (IdCode) | Positiivinen luottotietorekisteri toimittaa keinotekoisen Y- tunnuksen testausta varten. | |
| Siirronsaajan nimi (Name) | Positiivinen luottotietorekisteri toimittaa keinotekoisen siirronsaajan nimen testausta varten. | |
| Siirronsaajan maakoodi (CountryCode) | Positiivinen luottotietorekisteri toimittaa maakoodin testausta varten. | |
| Ulkomainen organisaatiotunniste (IdCode) | Positiivinen luottotietorekisteri toimittaa keinotekoisen ulkomaisen organisaatiotunnisteen testausta varten. | |
| Luottosopimuksen tekopäivä (ContractDate) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Maksettu lyhennys (AmortizationPaid) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Maksettu korko (InterestPaid) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Muut maksetut luottokustannukset (OtherExpenses) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Luoton saldo (Balance) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Luotosta käytetty määrä (Balance) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Maksuerästä maksamatta oleva määrä (DelayedInstalment) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Viivästyneen maksuerän alkuperäinen eräpäivä (OriginalDueDate) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Lyhennysvapaat (DefermentPeriods) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Leasing – Kuukausittainen maksuerä (MonthlyInstalment) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. | |
| Leasing – Sopimuskauden alkupäivä (ContractPeriodStartDate) | Tietojen tai niiden yhdistelmien avulla on mahdollista selvittää henkilö, johon tiedot liittyvät. |