Anonimizarea datelor
Ce este anonimizarea datelor?
Anonimizarea datelor urmărește protejarea datelor private sau sensibile prin ștergerea sau criptarea informațiilor de identificare personală dintr-o bază de date. Anonimizarea datelor se face în scopul protejării activităților private ale unei persoane sau ale unei companii, păstrând în același timp integritatea datelor colectate și partajate.
Anonimizarea datelor este cunoscută și sub denumirea de „ofuscare de date”, „mascare a datelor” sau „dezidentificare a datelor”. Poate fi pus în contrast cu dezanonimizarea, care sunt tehnici utilizate în extragerea datelor care încearcă să re-identifice informațiile criptate sau ascunse.
Chei de luat masa
- Anonimizarea datelor se referă la eliminarea sau criptarea informațiilor personale sau de identificare din date sensibile.
- Pe măsură ce întreprinderile, guvernele, sistemele de asistență medicală și alte organizații stochează din ce în ce mai mult informațiile persoanelor pe servere locale sau cloud, anonimizarea datelor este crucială pentru a menține integritatea datelor și a preveni încălcările de securitate.
- În sectoarele financiare și de asistență medicală extrem de sensibile, datele despre pacienți sau clienți trebuie ascunse în așa fel încât să îndeplinească cerințele de reglementare.
Înțelegerea anonimizării datelor
Corporațiile generează, stochează și procesează cantități enorme de date sensibile în cursul normal al operațiunilor lor comerciale. Progresul în tehnologie a prosperat din cauza informațiilor relevante găsite în datele care au fost generate și partajate în diverse sectoare și țări. Inovația financiară în tehnologie ( fintech ) a făcut progrese nelimitate în modul în care serviciile financiare sunt personalizate clienților, grație datelor care au fost partajate din sectoare precum rețelele sociale și unitățile de comerț electronic.
Datele partajate între mediile digitale și firmele de comerț electronic au ajutat ambele sectoare să promoveze mai bine produsele pe site-urile lor către un anumit utilizator sau consumator. Cu toate acestea, pentru ca datele partajate să fie utile fără a compromite identitățile clienților compilate în baza de date, trebuie utilizată anonimizarea.
Anonimizarea datelor în practică
Anonimizarea datelor este realizată de majoritatea industriilor care se ocupă de informații sensibile, cum ar fi industria medicală, financiară și media digitală, promovând în același timp integritatea partajării datelor. Anonimizarea datelor reduce riscul divulgării neintenționate atunci când partajează date între țări, industrii și chiar departamente din cadrul aceleiași companii. De asemenea, reduce oportunitățile de furturi de identificare.
De exemplu, un spital care partajează date confidențiale despre pacienții săi către un laborator de cercetare medicală sau o companie farmaceutică ar putea face acest lucru din punct de vedere etic dacă își păstrează pacienții anonimi. Acest lucru se poate face eliminând numele, numerele de securitate socială, datele nașterii și adresele pacienților săi din lista comună, lăsând în același timp componentele importante necesare cercetării medicale precum vârsta, afecțiunile, înălțimea, greutatea, sexul, rasa etc.
Tehnici de anonimizare a datelor
Anonimizarea datelor se face în diferite moduri, inclusiv ștergerea, criptarea, generalizarea și o mulțime de altele. O companie poate fie să șteargă informațiile de identificare personală (PII) din datele sale colectate, fie să cripteze aceste informații cu o expresie de acces puternică. O afacere poate decide, de asemenea, să generalizeze informațiile colectate în baza sa de date. De exemplu, un tabel conține venitul brut exact câștigat de cinci CEO din sectorul de vânzare cu amănuntul. Să presupunem că veniturile înregistrate sunt de 520.000 $, 230.000 $, 109.000 $, 875.000 $ și 124.000 $. Aceste informații pot fi generalizate în categorii precum „<500.000 USD” și „≥ 500.000 USD”. Deși datele sunt neclare, ele vor fi în continuare utile utilizatorului.
Raționamentul anonimizării datelor
Anonimizarea datelor este prin care informațiile clasificate sunt igienizate și mascate în așa fel încât, dacă se produce o încălcare, datele obținute sunt inutile pentru vinovați. Necesitatea protejării datelor ar trebui să aibă prioritate în fiecare organizație, deoarece informațiile clasificate care cad în mâinile greșite pot fi utilizate în mod greșit, intenționat sau neintenționat. Lipsa de sensibilitate la manipularea informațiilor sensibile ale clienților poate avea un cost foarte mare pentru companii, din cauza autorităților de reglementare care au reprimat neglijența gravă. Cerințele legale și de conformitate, cum ar fi PCI DSS (Standardul de securitate a datelor cu cardul de plată) impun amenzi puternice instituțiilor financiare în cazul unei încălcări a cardului de credit.1 PIPEDA, o lege canadiană, guvernează divulgarea și utilizarea informațiilor personale de către corporații. Există alte organisme de reglementare multiple care au fost create pentru a monitoriza utilizarea sau utilizarea incorectă a datelor private de către o organizație.
Decodarea datelor anonimizate este posibilă printr-un proces cunoscut sub numele de dezanonimizare (sau „reidentificare”). Datorită faptului că datele anonimizate pot fi decodate și dezlegate, criticii cred că anonimizarea oferă un fals sentiment de securitate.