Hva innebærer prinsippet om dataminimering (data minimisation) etter GDPR art. 5(1)(c), og hvilke konkrete konsekvenser har det for innsamling av sporingsdata i markedsføringsanalyse?
Klikk for å snu kortet
Dataminimering krever at personopplysninger som behandles skal være adekvate, relevante og begrenset til det som er nødvendig for formålet behandlingen gjelder. I analytics betyr dette at man ikke skal samle inn data «for sikkerhets skyld» eller bygge opp store datalakes med opplysninger uten et definert formål. Konkrete konsekvenser: (1) Man bør anonymisere eller pseudonymisere IP-adresser og bruker-ID-er der full identifikasjon ikke er nødvendig (f.eks. IP-anonymisering i analyseverktøy). (2) Sporingsskript og tredjepartstagger skal kun aktiveres når de tjener et definert analyseformål, ikke som standard på alle sider. (3) Innsamlede data skal slettes eller aggregeres når formålet er oppfylt (lagringsbegrensning, art. 5(1)(e)). (4) Granulære, hendelsesbaserte data bør erstattes med aggregerte rapporter når detaljnivået ikke er nødvendig for beslutningen. Prinsippet er en operasjonalisering av privacy by design og reduserer både personvernrisiko og angrepsflate ved datalekkasjer.
Space / Enter for å snu