Som vi alla vet är Storbritannien på väg ut ur EU. Det lär betyda att man inte kommer att anamma dataskyddslagen GDPR den 25 maj nästa år. Men skam den som ger sig – nu är britterna på gång med egen ny lagstiftning som ska matcha GDPR, skriver Techcrunch.

Och i vissa hänseenden går Storbritannien längre än EU. Man föreslår att det ska bli helt olagligt att återidentifiera individer med hjälp av data som blivit anonymiserade. Och det innefattar att till exempel ip-adresser, cookies och information om dna ska betraktas som personliga data. Att återidentifiera individer föreslås kunna bestraffas med böter, för vilka det inte ska finnas någon i förväg bestämd övre gräns.

Läs också: Viking Line sätter kurs mot GDPR - så ska projektet ro i hamn

Svensk lagstiftning eller GDPR förbjuder inte uttryckligen återidentifiering. Men om den görs på ett sätt som faller under andra lagar, som GDPR, så bedöms förstås hanteringen av sådan information under de lagarna. Det kan till exempel krävas uttryckligt medgivande av personer som man vill lagra information om.

Man kan kanske tycka att det här med återidentifiering inte är en stor sak. Om data är anonymiserade så är de väl inte användbara? Eller?

Så är det inte alls, har det visat sig. Det finns gott om forskning och praktiska undersökningar som visar att det är om inte omöjligt, så i alla fall väldigt svårt, att göra information om individer helt anonym.