Europeiska dataskyddsstyrelsen publicerade riktlinjer om anonymisering och webbskrapning

Utgivningsdatum 9.7.2026 10.57 | Publicerad på svenska 15.7.2026 kl. 13.47
Typ:Pressmeddelande

Europeiska dataskyddsstyrelsen har utarbetat riktlinjer om anonymisering av personuppgifter. De andra nya riktlinjerna gäller webbskrapning på nätet för generativ artificiell intelligens. Dessutom godkändes den slutliga versionen av riktlinjer för blockkedjeteknik efter offentligt samråd.

De nya riktlinjerna förtydligar begreppet anonyma uppgifter och hjälper till att bedöma hur anonymiseringen lyckats. I riktlinjerna beaktas EU-domstolens dom i mål C-413/23 P (EDPS mot Gemensamma resolutionsnämnden SRB) från september 2025 och annan rättspraxis från EU-domstolen. 

"Riktlinjerna ger tydliga standarder som underlättar användningen av uppgifter samtidigt som enskilda personers grundläggande fri- och rättigheter skyddas. Även intressent¬grupperna har gjort en värdefull insats för att utarbeta riktlinjerna", säger ordföranden för Europeiska dataskyddsstyrelsen, Finlands dataombudsman Anu Talus

Uppgifterna är anonyma om de inte gäller en identifierbar person. Huruvida en person kan identifieras kan variera beroende på vilken instans som behandlar uppgifterna. I riktlinjerna preciseras att informationen kan avse en person på grund av dess innehåll, syfte eller effekt. Förekomsten av ett sådant samband är kanske inte omedelbart uppenbart och kan kräva ytterligare analys. 

I riktlinjerna ges också en praktisk ram med hjälp av vilken organisationen kan avgöra om uppgifterna är anonyma. Identifieringen kan bedömas från fall till fall ur olika parters synvinkel eller förenklat så att skillnaderna inte beaktas. 

Informationens anonymitet testas med hjälp av tre kriterier. En förutsättning är att uppgifterna inte kan isoleras, länkas till andra uppgifter eller identifieras genom slutledning. 

Enligt riktlinjerna kan en person identifieras om han eller hon kan särskiljas från andra i ett visst sammanhang med hjälp av medel som med ”rimlig sannolikhet” kan komma att användas på ett sätt som gör det möjligt att behandla personen annorlunda än andra. Huruvida medlen med rimlig sannolikhet kommer att användas beror på den berörda organisationens perspektiv och bör bedömas mot bakgrund av alla "objektiva faktorer".

Kommentarer om riktlinjerna kan ges på dataskyddsstyrelsens webbplats fram till den 30 oktober: Guidelines on anonymisation (edpb.europa.eu)

Riktlinjer om dataskyddskonsekvenserna av webbskrapning för AI-utveckling 

I de nya riktlinjerna klargör dataskyddsstyrelsen dataskyddsfrågor som ska beaktas i webbskrapning för utveckling av generativ artificiell intelligens. Sådana frågor är till exempel grunden för behandlingen av personuppgifter och behandlingen av särskilda kategorier av personuppgifter.  

Webbskrapning är en storskalig automatiserad datautvinningsprocess på nätet som ofta fungerar utan att enskilda personer är medvetna om det. Detta kan också medföra betydande risker för skyddet av deras personuppgifter. Den allmänna dataskyddsförord¬ningen är tillämplig på webbskrapning när den omfattar behandling av personuppgifter, såsom insamling, lagring, organisering och hämtning av uppgifter.  

Vid webbskapning ska särskild uppmärksamhet ägnas åt ändamålsbegränsning och öppenhet i behandlingen av personuppgifter. Dataskyddsstyrelsen rekommenderar att data endast skrapas från tillförlitliga källor. Dessutom rekommenderas att uppgifternas tidsstämpel registreras och att uppgifterna valideras innan de används för att utbilda artificiell intelligens. Dataskyddsstyrelsen ger även råd om uppgiftsminimering.

Riktlinjerna innehåller också förtydliganden och exempel på användningen av den rättsliga grunden för berättigat intresse som behandlingsgrund då webbskrapning görs uttryckligen för AI-utveckling. Riktlinjerna kompletterar dataskyddsstyrelsens utlåtande om modeller för artificiell intelligens från 2024. 

Riktlinjerna är föremål för offentligt samråd till och med den 30 oktober: Guidelines on web scraping (edpb.europa.eu)

Slutlig version av riktlinjerna för blockkedjor 

Riktlinjerna för blockkedjor hjälper organisationer att använda blockkedjetekniker i enlighet med dataskyddslagstiftningen. I riktlinjerna förklaras hur blockkedjor fungerar och bedöms olika strukturer och deras konsekvenser för behandlingen av personuppgifter. Dataskyddsstyrelsen har också publicerat resultaten av det offentliga samrådet i anslutning till riktlinjerna samt ändringarna i riktlinjerna. 

Riktlinjerna för blockkedjor och resultaten av det offentliga samrådet: Guidelines on processing of personal data through blockchain technologies (edpb.europa.eu)

Mer information: 

Europeiska dataskyddsstyrelsens meddelande 8.7.2026: EDPB sheds light on anonymisation and web scraping for generative AI and adopts final version of guidelines on blockchain (edpb.europa.eu)