Vad är pessoa identificacao?
Pessoa identificacao är ett centralt begrepp inom dataskydd och integritet, särskilt i ljuset av den europeiska dataskyddsförordningen GDPR. Termen kommer från portugisiskan och betyder identifierad person. Det syftar på en fysisk person som kan identifieras direkt och otvetydigt genom personuppgifter som namn, bild eller ett identifikationsnummer, utan att behöva kombinera dessa med ytterligare information. I praktiken innebär detta att en pessoa identificacao är någon vars identitet är omedelbart klar baserat på tillgängliga data.
Detta koncept är avgörande för att förstå hur personuppgifter hanteras. Om en organisation samlar in uppgifter som direkt pekar ut en individ – exempelvis ett personnummer eller ett foto – betraktas personen som en pessoa identificacao. Skyddsreglerna blir då striktare eftersom integritetsrisken är hög. Begreppet skiljer sig från pessoa identificavel, som innebär att en person kan bli identifierad först efter att flera datapunkter kombinerats. I den svenska kontexten används ofta motsvarande term "identifierad person" inom dataskyddslagstiftningen.
För att exemplifiera: en arbetsgivare som sparar anställdas personnummer i ett register hanterar en pessoa identificacao. Det krävs inga ytterligare steg för att koppla numret till en specifik individ. Därför måste arbetsgivaren följa GDPR:s krav på laglig behandling, samtycke och informationssäkerhet. Att förstå distinktionen mellan identifierade och identifierbara personer är grunden för att bygga en robust dataskyddspolicy.
Skillnaden mellan pessoa identificada och pessoa identificavel
En viktig distinktion inom dataskydd är mellan pessoa identificada och pessoa identificavel. En pessoa identificada är som nämnts en person vars identitet är fastställd direkt. Pessoa identificavel däremot är en person som kan identifieras indirekt genom att kombinera olika uppgifter. GDPR definierar en identifierbar person som någon som kan identifieras genom hänvisning till exempelvis en identifierare som namn, platsdata eller online-identifikatorer, om sannolikheten för identifiering är rimlig med hänsyn till tillgängliga medel och kostnader.

I praktiken betyder detta att en persona identificavel inte nödvändigtvis är identifierad i stunden, men att det finns en reell möjlighet att härleda identiteten. Ett exempel är en webbplats som samlar in IP-adresser och webbläsarinformation. Även om inget direkt namn finns, kan dessa data kombineras för att identifiera en användare, särskilt om tredje part har kompletterande uppgifter. Därför klassas även potentiellt identifierbara personer som skyddade enligt GDPR.
Tabellen nedan sammanfattar de viktigaste skillnaderna:
| Aspekt | Pessoa identificada | Pessoa identificavel |
|---|---|---|
| Identifieringsgrad | Direkt och otvetydig | Indirekt via kombination av data |
| Exempel på data | Fullständigt namn, personnummer, ansiktsbild | IP-adress, geografisk plats, enhets-ID |
| Risk för integritetsintrång | Hög omedelbar risk | Risk uppstår vid sammankoppling |
| Krav enligt GDPR | Fulla dataskyddsregler gäller | Regler gäller om identifiering är sannolik |
För organisationer innebär detta att de måste bedöma om de hanterar uppgifter som kan göra en person identifierbar. Om så är fallet måste åtgärder vidtas för att minimera risker, exempelvis genom pseudonymisering eller kryptering. Att förstå skillnaden är avgörande för att korrekt tillämpa dataskyddsprinciper.
Personlig identifierbar information (PII) och dess roll
Personlig identifierbar information, ofta förkortat PII, är en term som används globalt för att beskriva data som kan användas för att skilja, spåra eller identifiera en specifik individ. Detta inkluderar namn, personnummer, biometriska data, adresser och i vissa fall även kombinationer av mindre specifika uppgifter. PII överlappar starkt med begreppet pessoa identificacao, men har en bredare tillämpning inom säkerhet och dataskydd.

Enligt IBM kan PII delas in i två kategorier: känslig och icke-känslig. Känslig PII omfattar information som direkt kan leda till identitetsstöld eller diskriminering, som socialförsäkringsnummer eller sjukvårdsdata. Icke-känslig PII kan vara data som företagsnamn eller allmänt tillgängliga adresser, men även sådan information kan bli känslig i kombination med andra uppgifter. I svensk lagstiftning, såsom personuppgiftslagen som ersatts av GDPR, regleras hanteringen av PII strikt för att skydda individers integritet.
Exempel på PII inkluderar:
- Fullständigt namn och alias.
- Identifikationsnummer som personnummer eller passnummer.
- Biometriska data som fingeravtryck, ansiktsbilder eller DNA-profil.
- Kontaktinformation som e-postadress, telefonnummer och hemadress.
- Digitala identifierare som IP-adress, cookie-ID eller enhetsidentifikator.
Företag som samlar in PII måste följa principerna om dataminimering, ändamålsbegränsning och laglig grund. En viktig aspekt är att även pseudonymiserade data kan vara PII om det finns en nyckel som återställer identiteten. Därför krävs noggrann hantering och löpande riskbedömningar för att undvika integritetsintrång. I takt med digitaliseringen ökar mängden PII som samlas in, vilket ställer högre krav på transparenta processer och säkra lagringslösningar.
Verifiering av identitet i praktiken
Verifiering av identitet är en process som syftar till att bekräfta att en person är den som den utger sig för att vara. Detta sker ofta genom att kombinera olika autentiseringsmetoder, såsom lösenord, biometri eller officiella identitetshandlingar. Inom ramen för pessoa identificacao är verifiering avgörande för att minska risken för bedrägeri och obehörig åtkomst. Teknik som ansiktsigenkänning, fingeravtrycksläsare och tvåfaktorsautentisering används allt mer för att stärka säkerheten.

Ett praktiskt exempel är när en bank utför en kundkontroll vid öppnande av ett nytt konto. Kunden måste visa upp ett giltigt ID-kort och ibland även genomgå en biometrisk verifiering via en app. Detta säkerställer att den som ansöker är en verklig pessoa identificacao, vilket minskar risken för identitetsstöld. Liknande processer finns inom sjukvården, där patientidentitet verifieras för att koppla rätt journal till rätt individ.
Moderna verifieringslösningar bygger på maskininlärning och artificiell intelligens för att upptäcka förfalskningar. De analyserar dokument, ansiktsdrag och beteendemönster i realtid. Enligt Veridas finns det avancerade system som kan verifiera en persons identitet på sekunder, med hög precision och med hänsyn till dataskyddsregler. Detta är särskilt viktigt i en tid där digitala tjänster kräver fjärridentifiering.
För individen innebär verifiering en trygghet att deras data skyddas, men det ställer också krav på företag att hantera känslig information ansvarsfullt. Om verifieringsdata läcker kan det leda till allvarliga integritetsproblem. Därför rekommenderas teknik som minimerar lagring av centrala identitetshandlingar och istället använder temporära markörer. En viktig resurs för att fördjupa sig i ämnet är GDOR:s officiella text, vilken finns att läsa på Europeiska unionens webbplats.
Identifiering av försvunna personer och samhällsnyttan
Identifiering av försvunna personer är en kritisk tillämpning av begreppet pessoa identificacao. I många fall är individer okända för myndigheterna, och målet är att fastställa deras identitet för att kunna återförena dem med anhöriga eller utreda brott. Denna process involverar ofta DNA-analys, fingeravtryck och jämförelser med nationella databaser. I Brasilien samordnas arbetet av Justitieministeriet, som använder vetenskapliga metoder och samarbetar med polis och rättsmedicinska institutioner.

Officiella procedurer för identifiering av försvunna personer kräver noggrannhet och respekt för de anhörigas känslor. Genom att använda biometriska data och medicinska register kan myndigheterna med hög sannolikhet fastställa identiteten. Detta har stor samhällsnytta, eftersom det bidrar till rättsprocesser och ger avslut för familjer. Processen följer strikta regler för dataskydd, särskilt när det gäller känsliga uppgifter som DNA.
I Sverige finns motsvarande system hos Polisen och Rättsmedicinalverket. De arbetar med att identifiera personer som inte kan tala för sig själva, exempelvis på grund av sjukdom eller olycka. Teknik som ansiktsigenkänning och fingeravtryck används, men alltid med hänsyn till individens integritet. För att få en djupare förståelse för hur dessa processer regleras rekommenderas att läsa GDPR-förordningen i sin helhet, där ramarna för dataskydd fastställs.
Sammanfattningsvis är pessoa identificacao ett mångfacetterat koncept som sträcker sig från vardaglig databehandling till livsviktiga identifieringsinsatser. Att förstå vad som gör en person identifierad eller identifierbar är grundläggande för att skydda integriteten i en digital värld.
Referenser
Här listas de källor som har använts i artikelns research. Dessa är centrala för att verifiera informationen om pessoa identificacao och relaterade ämnen. För den som vill fördjupa sig ytterligare rekommenderas att konsultera originaldokumenten.

Källa 1: Europaparlamentets och rådets förordning (EU) 2016/679 – allmän dataskyddsförordning (GDPR). Publicerad i Europeiska unionens officiella tidning. Tillgänglig via: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016R0679
Källa 2: Artikel 4, punkt 6 i GDPR om definition av identifierbar person. Tillgänglig via: https://eur-lex.europa.eu/eli/reg/2016/679/oj/pt
Källa 3: IBM:s resurs om personlig identifierbar information (PII). Tillgänglig via: https://www.ibm.com/br-pt/think/topics/pii
Källa 4: Veridas information om verifiering av identitet. Tillgänglig via: https://veridas.com/br/verificacao-de-identidade/
Källa 5: Brasiliens justitieministerium om identifiering av försvunna personer. Tillgänglig via: https://www.gov.br/mj/pt-br





