Hvad er omfattet af begrebet personoplysninger?

Hvad gemmer sig bag begrebet “personoplysninger”? – En dybere forståelse

I en digital tidsalder, hvor data strømmer frit, er det afgørende at forstå, hvad der egentlig menes med “personoplysninger”. Begrebet er bredere og mere komplekst, end man umiddelbart skulle tro, og en klar forståelse er vital for både privatpersoner og virksomheder.

Personoplysninger er i bund og grund enhver information, der kan bruges til at identificere en specifik person, enten direkte eller indirekte. Det betyder, at det ikke nødvendigvis kræver et direkte identifikationsnummer som et CPR-nummer for at kvalificere sig som personoplysninger. Det handler om informationens potentiale til at afsløre en persons identitet, selvom det kræver et ekstra skridt eller kombinering af forskellige informationstyper.

Lad os illustrere dette med nogle eksempler:

Direkte identifikation:

• CPR-nummer: Det mest åbenlyse eksempel. Dette nummer er specifikt tildelt en enkelt person og fungerer som en unik identifikator.
• Førerkortnummer: Ligesom CPR-nummeret, entydigt knyttet til en specifik person.
• Kørekortfoto: Selvom billedet alene måske ikke er nok, kan det, kombineret med andre oplysninger, føre til identifikation.

Indirekte identifikation:

Her bliver det mere komplekst. Information, der i sig selv ikke identificerer en person direkte, kan gøre det, når det kombineres med andre data. Eksempler inkluderer:

• E-mailadresse i forbindelse med et brugernavn på et forum: Selvom hverken e-mail eller brugernavn alene identificerer en person, kan kombinationen føre til det.
• Geografisk placering (GPS-data) i kombination med tidspunkt og aktiviteter: Hvis vi ved, hvor en person befinder sig på et givet tidspunkt, og hvad de gør, kan det være tilstrækkeligt til at identificere dem.
• Lægelige oplysninger i kombination med et navn eller fødselsdato: Selv om lægeoplysninger ikke direkte identificerer en person, er det klart, at en lægejournal kombineret med navn og fødselsdato hurtigt vil afsløre patientens identitet.
• Biometriske data: Fingeraftryk, DNA, stemmeoptagelser og ansigtsgenkendelse er unikke for hver enkelt person og kan derfor bruges til at identificere dem.
• IP-adresse i forbindelse med online aktivitet: Selvom en IP-adresse kan skifte, kan den i visse situationer, i kombination med andre data, føre til identifikation af en person.

Hvad er ikke personoplysninger?

Det er vigtigt også at nævne, hvad der ikke falder ind under kategorien personoplysninger. Aggregeret data, der ikke kan spores tilbage til en specifik person, er generelt ikke omfattet. Eksempelvis er statistisk data om gennemsnitsalderen i en by ikke personoplysninger.

Konklusion:

Begrebet personoplysninger er dynamisk og afhænger stærkt af kontekst og sammenhæng. Det er ikke kun begrænset til de mest åbenlyse identifikatorer. En bred forståelse af dette komplekse begreb er afgørende for at beskytte privatlivets fred i den digitale verden. Både individer og virksomheder har et ansvar for at håndtere personoplysninger på en ansvarlig og etisk måde, i overensstemmelse med gældende lovgivning som f.eks. GDPR.