6.2 Genomför röjandekontroll
Syftet med process 6.2 Genomför röjandekontroll är att sekretessbelagda uppgifter inte ska kunna röjas i den redovisade statistiken. Statistiken ska inte kunna hänföras till enskilda, i den mening som avses i bestämmelsen om statistiksekretess i 24 kap. 8 § offentlighets- och sekretesslagen.
Olika statistiska röjandekontrollmetoder kan användas för att göra statistiken möjlig att redovisa. Det kan innebära att statistikens användbarhet försämras. Vid valet av röjandekontrollmetod så utformas skyddet så att informationen inte minskar i onödan, utan endast tillräckligt för att metoden ska ge ett fullgott skydd mot röjande.
Röjandekontrollen avser alla typer av aggregerade data som framställts på ett strukturerat sätt för olika redovisningsgrupper, och för alla typer av redovisningar.
I kommunikationen med externa användare, kunder och uppdragsgivare ska inga detaljer redovisas om valet av metoder eller metodernas parametervärden. Alltför detaljerad kunskap om hur statistiken har skyddats kan underlätta ett röjande.
Input
Den information som behöver införas till process 6.2 är:
- gjorda val från processerna 2.1–2.5, främst från 2.5
- IT-system för röjandekontroll
- utfall av eventuella samtyckesförfrågningar
- data från tidigare undersökningsomgångar (om sådana finns).
Output
Från process 6.2 levereras:
- nya, skyddade (röjandekontrollerade) tabeller
- en sammanfattande beskrivning av informationsförlusten, t.ex. antalet eller andelen påverkade celler respektive objekt
- dokumentation i StaF.
Genomförande
Bedömning av röjanderisk
Bedömningen av röjanderisker i tabeller innebär att de celler
(även marginalceller) identifieras för vilka röjanderisken för objekt i cellen
är högre än ett i förväg fastställt kriterium. Olika tabellkonstruktioner och
förutsättningar i övrigt medför olika potentiella röjandescenarier, det vill
säga hur röjande kan ske. Dessa förutsättningar är avgörande vid valet av metod
för identifiering av riskceller.
För
att bedöma röjanderisken används ofta en tröskelvärdesregel för frekvenstabeller
(dvs. tabeller som visar antal objekt som faller i respektive cell) och p%-regeln
eller dominansregeln för magnitudtabeller (dvs. tabeller som visar summor eller
funktioner av summor).
Tröskelvärdesregeln
innebär att objekt i en cell i en tabell anses som utsatta för röjanderisk om
antalet observerade objekt i cellen är mindre än ett valt tröskelvärde. Läs mer
på sidorna 40–42 i Handbok i statistisk röjandekontroll (länk).
Med
p%-regeln anses objekt i en cell vara utsatta för röjanderisk om det går
att uppskatta bidraget från något objekt i cellen närmare än p procent
av dess rapporterade värde. Med dominansregeln identifieras en cell som en
riskcell om de n största objektens variabelvärden utgör minst k procent
av celltotalen. Generellt är p%-regeln att föredra. Läs mer på sidorna
42–46 i Handbok i statistisk röjandekontroll (länk)
Val av skyddsmetod
En skyddsmetod som kan användas för både frekvenstabeller och
magnitudtabeller är aggregering, det vill säga sammanslagning av
redovisningsgrupper eller svarskategorier. Läs mer på sidorna 54–55 i Handbok
i statistisk röjandekontroll.
Cell Key Method (CKM)
För totalräknade frekvenstabeller som produceras från SCB:s
befolkningsregister pågår implementering på SCB av Cell Key Method (CKM). Med
CKM tillförs slumpmässig osäkerhet (brus) på tabellvärden på ett kontrollerat
sätt, i samband med framställningen av statistikvärden. När CKM är implementerad
används metoden automatiskt vid varje tabellframställning. Det innebär att inga
enskilda överväganden om riskbedömning eller val av metod behöver göras. Läs
mer om CKM i Frågor och svar om CKM, Frågor och svar om CKM på SCB, Brus med CKM i SAS och Brus med SQL-funktionen fnBrusCKM. Förberedda texter om CKM som kan användas i SSD och i
annan dokumentation finns i Texter om CKM.
Avrundning
Avrundning
är en annan metod som tillför brus och som lämpar sig för frekvenstabeller. Det
finns olika sätt att tillämpa avrundning; generellt rekommenderas slumpmässig
avrundning. Läs mer på sidorna 58-62 i Handbok i statistisk röjandekontroll.
Undertryckning
För magnitudtabeller, till exempel i företagsstatistiken,
används ofta undertryckning som skyddsmetod. Det innebär att celler med för hög
röjanderisk döljs (primärundertryckning). Därefter döljs även andra celler
(sekundärundertryckning) för att undvika att de primärundertryckta cellerna ska
gå att härleda med hjälp av marginalerna. Vilka celler som ska
sekundärundertryckas bestäms med hjälp av en kostnadsfunktion. Undertryckning
kan göras i SAS med SCB:s makro SAS2ARGUS.
Samtycke till att efterge sekretess
Samtycke till att efterge sekretess kan ibland vara ett
alternativ eller ett komplement till röjandeskydd av tabeller. Ett företag
eller en organisation kan lämna sitt godkännande till att en uppgift ges till
någon som annars inte skulle ha fått uppgiften på grund av sekretessen, till
exempel indirekt via redovisning av detaljerad statistik. Detta kallas samtycke
(eller medgivande) till att efterge sekretess. Ett exempel på en situation
där samtycke kan användas är när det finns viktiga användarönskemål om
redovisning av statistikvärden för en liten bransch som domineras av något
enstaka företag.
I dokument Samtyckesmall finns en mall för förfrågan om samtycke.
Under våren 2024 ses stödet för hur samtycken inhämtas över.
Dokument och länkar
Handbok i statistisk röjandekontroll (pdf)
Frågor och svar om CKM (pdf)
Frågor och svar om CKM på SCB (pdf) (Endast för SCB)
Brus med CKM i SAS (pdf) (Endast för SCB)
Brus med SQL-funktionen fnBrusCKM (pdf) (Endast för SCB)
Texter om CKM (pdf)
Mall för förstudierapport (pdf)
Samtyckesmall (pdf)
-----------------------------------------------------------------------------------------------------------------------------------------------------
Senaste uppdatering
2024-02-26
Senaste verifiering
2023-04-28
Diarienummer A2024/0059
