Ce este anonimizarea datelor
Anonimizarea datelor încearcă să protejeze datele private sau sensibile prin ștergerea sau criptarea informațiilor personale de identificare dintr-o bază de date. Anonimizarea datelor se face în scopul protejării activităților private ale unei persoane sau ale unei companii, menținând în același timp integritatea datelor culese și partajate. Anonimizarea datelor este, de asemenea, cunoscută sub denumirea de „obstrucție de date”, „mascare de date” sau „de identificare a datelor”.
Detalierea anonimizării datelor
Corporațiile generează, stochează și prelucrează cantități enorme de date sensibile în cursul normal al operațiunilor lor de afaceri. Avansarea tehnologiei a prosperat din cauza informațiilor relevante găsite în datele care au fost generate și partajate în diferite sectoare și țări. Inovația financiară în tehnologie (fintech) a făcut progrese nelimitate în modul în care serviciile financiare sunt personalizate clienților, datorită datelor care au fost partajate din sectoare precum social media și unități de comerț electronic. Datele partajate între mass-media digitală și firmele de comerț electronic au ajutat ambele sectoare să-și facă publicitate mai bună a produselor pe site-urile lor către un anumit utilizator sau consumator. Cu toate acestea, pentru ca datele partajate să fie utile fără a compromite identitățile clienților compilate în baza de date, trebuie utilizată anonimizarea.
Anonimizarea datelor în practică
Anonimizarea datelor este realizată de majoritatea industriilor care se ocupă cu informații sensibile, cum ar fi industria medicală, financiară și media digitală, promovând în același timp integritatea schimbului de date. Anonimizarea datelor reduce riscul dezvăluirii neintenționate la partajarea datelor între țări, industrii și chiar departamente din cadrul aceleiași companii. De exemplu, un spital care împărtășește date confidențiale cu privire la pacienții săi la un laborator de cercetare medicală sau la o companie farmaceutică ar putea face acest lucru etic dacă își păstrează anonimatul. Acest lucru se poate face prin eliminarea numelor, numerelor de securitate socială, datele nașterii și adresele pacienților săi din lista comună, lăsând în același timp componentele importante necesare cercetării medicale precum vârsta, afecțiunile, înălțimea, greutatea, sexul, rasa etc.
Tehnici de anonimizare a datelor
Anonimizarea datelor se face în diverse moduri, inclusiv ștergerea, criptarea, generalizarea și o mulțime de altele. O companie poate șterge informațiile personale de identificare (PII) din datele colectate sau cripta aceste informații cu o parolă puternică. De asemenea, o afacere poate decide să generalizeze informațiile colectate în baza de date. De exemplu, un tabel conține veniturile brute exact obținute de cinci CEO-uri în sectorul de retail. Să presupunem că veniturile înregistrate sunt 520.000 USD, 230.000 dolari, 109.000 dolari, 875.000 dolari și 124.000 dolari. Aceste informații pot fi generalizate în categorii precum „<500.000 $” și „≥ 500.000 $”. Deși, datele sunt ofuscate, acestea vor fi în continuare utile utilizatorului.
Motivarea anonimizării datelor
Anonimizarea datelor este aceea prin care informațiile clasificate sunt igienizate și mascate ar trebui să fie făcute astfel încât, dacă se produce o încălcare, datele dobândite să fie inutile pentru vinovați. Necesitatea protejării datelor ar trebui să fie prioritară în fiecare organizație, deoarece informațiile clasificate care se încadrează în mâinile greșite pot fi folosite greșit, intenționat sau neintenționat. Lipsa de sensibilitate la manipularea informațiilor sensibile despre clienți poate avea un cost mare pentru întreprinderi, datorită faptului că autoritățile de reglementare afectează neglijența gravă. Cerințele legale și de conformitate, cum ar fi PCI DSS (Standardul de securitate a datelor cu cardul de plată), impun amenzi grele instituțiilor financiare în caz de încălcare a cardului de credit. PIPEDA, o lege canadiană, reglementează dezvăluirea și utilizarea informațiilor personale de către corporații. Există și alte organisme de reglementare multiple care au fost create pentru a monitoriza utilizarea unei organizații sau utilizarea greșită a datelor private.
Decodarea datelor anonimizate este posibilă printr-un proces cunoscut sub numele de De-anonimizare (sau „reidentificare”). Datorită faptului că datele anonimizate pot fi decodate și dezvăluite, criticii cred că anonimizarea oferă un fals sentiment de securitate.
