Kas yra duomenų anonimizacija
Duomenų anonimiškumu siekiama apsaugoti privačius ar neskelbtinus duomenis ištrinant arba užšifruojant iš duomenų bazės asmenį identifikuojančią informaciją. Duomenų anonimiškumas atliekamas siekiant apsaugoti asmens ar įmonės privačią veiklą, išlaikant surinktų ir dalijamų duomenų vientisumą. Duomenų anonimiškumas taip pat žinomas kaip „duomenų užmaskavimas“, „duomenų maskavimas“ arba „duomenų identifikavimas“.
Duomenų anonimiškumo pažeidimas
Įprasto verslo metu korporacijos generuoja, kaupia ir apdoroja didžiulį kiekį neskelbtinų duomenų. Technologijų pažanga klestėjo dėl susijusios informacijos, esančios duomenyse, kurie buvo sukaupti ir kuriais buvo dalijamasi įvairiuose sektoriuose ir šalyse. Dėl duomenų, kurie buvo pasidalyti iš tokių sektorių, kaip socialinė žiniasklaida ir elektroninės komercijos įmonės, finansinės naujovės (fintech) padarė beribę pažangą pritaikant finansines paslaugas klientams. Duomenys, kuriais dalijamasi tarp skaitmeninės žiniasklaidos ir elektroninės komercijos firmų, padėjo abiems sektoriams geriau reklamuoti produktus savo svetainėse konkrečiam vartotojui ar vartotojui. Tačiau norint, kad bendri duomenys būtų naudingi nepakenkiant duomenų bazėje kaupiamiems klientų tapatybėms, reikia naudoti anonimiškumą.
Duomenų anonimiškumas praktikoje
Duomenų anonimizacija atliekama daugelyje pramonės sričių, kurios nagrinėja neskelbtiną informaciją, pavyzdžiui, sveikatos priežiūros, finansų ir skaitmeninės žiniasklaidos pramonės, tuo pačiu skatindamos dalijimąsi duomenimis vientisumą. Duomenų anonimiškumas sumažina netyčinio atskleidimo riziką dalijantis duomenimis tarp šalių, pramonės šakų ir netgi tos pačios įmonės padalinių. Pavyzdžiui, ligoninė, keičianti konfidencialius duomenis apie savo pacientus medicinos tyrimų laboratorijai ar farmacijos kompanijai, galėtų tai padaryti etiškai, jei savo pacientus laikytų anoniminiais. Tai gali būti padaryta pašalinant iš bendro sąrašo pacientų vardus, socialinio draudimo numerius, gimimo datas ir adresus, paliekant svarbius komponentus, reikalingus medicininiams tyrimams, pvz., Amžių, negalavimus, ūgį, svorį, lytį, rasę ir kt.
Duomenų anonimizacijos metodai
Duomenų anonimiškumas atliekamas įvairiais būdais, įskaitant ištrynimą, šifravimą, apibendrinimą ir daugybę kitų. Bendrovė gali iš savo surinktų duomenų ištrinti asmenį identifikuojančią informaciją (PII) arba užšifruoti šią informaciją griežta slaptafraze. Verslas taip pat gali nuspręsti apibendrinti savo duomenų bazėje surinktą informaciją. Pavyzdžiui, lentelėje pateikiamos tikslios bendrosios pajamos, kurias uždirbo penki mažmeninės prekybos įmonių vadovai. Tarkime, kad užfiksuotos pajamos yra 520 000 USD, 230 000 USD, 109 000 USD, 875 000 USD ir 124 000 USD. Ši informacija gali būti apibendrinta į tokias kategorijas kaip „<500 000 USD“ ir „≥ 500 000 USD“. Nors duomenys nėra naudojami, jie vis tiek bus naudingi vartotojui.
Duomenų anonimiškumo pagrindimas
Duomenų anonimiškumas yra tas, kad įslaptinta informacija būtų dezinfekuojama ir užmaskuojama taip, kad pažeidimo atveju gauti duomenys būtų nenaudingi kaltininkams. Poreikiui apsaugoti duomenis turėtų būti teikiama pirmenybė kiekvienoje organizacijoje, nes į netinkamas rankas patekusi įslaptinta informacija gali būti netinkamai naudojama tyčia ar netyčia. Dėl nepakankamo jautrumo tvarkant neskelbtiną klientų informaciją verslas gali patirti didelių išlaidų, nes reguliavimo institucijos imasi priemonių dėl didelio neatsargumo. Teisiniai ir atitikties reikalavimai, tokie kaip „PCI DSS“ (Mokėjimo kortelių pramonės duomenų saugos standartas), už kreditinės kortelės pažeidimą, finansų įstaigoms užtraukia dideles baudas. Kanados įstatymas PIPEDA reglamentuoja korporacijų asmeninės informacijos atskleidimą ir naudojimą. Yra ir kitos kelios reguliavimo institucijos, kurios yra suformuotos prižiūrėti, kaip organizacija naudojasi ar netinkamai naudojasi privačiais duomenimis.
Anonimizuotų duomenų dekodavimas yra įmanomas naudojant procesą, vadinamą anonimizacijos pašalinimu (arba „pakartotiniu identifikavimu“). Dėl to, kad anonimizuoti duomenys gali būti iššifruoti ir neišpainioti, kritikai mano, kad anonimizavimas suteikia klaidingą saugumo jausmą.
