Kaj je anonimizacija podatkov
Anonimizacija podatkov želi zaščititi zasebne ali občutljive podatke s črtanjem ali šifriranjem osebnih podatkov iz baze podatkov. Anonimizacija podatkov se izvaja z namenom varovanja zasebnih dejavnosti posameznika ali podjetja ob ohranjanju celovitosti zbranih in deljenih podatkov. Anonimizacija podatkov je znana tudi kot "prikrivanje podatkov", "zakrivanje podatkov" ali "de-identifikacija podatkov."
Razčlenitev anonimizacije podatkov
Korporacije v običajnem poslovanju ustvarjajo, shranjujejo in obdelujejo ogromno občutljivih podatkov. Napredek tehnologije je uspel zaradi ustreznih informacij, ki jih najdemo v podatkih, ki so bili pridobljeni in deljeni v različnih sektorjih in državah. Finančne inovacije v tehnologiji (fintech) so dosegle neomejen napredek pri prilagajanju finančnih storitev strankam, zahvaljujoč podatkom, ki jih delijo iz sektorjev, kot so družbeni mediji in ustanove za e-trgovino. Podatki, ki se delijo med digitalnimi mediji in podjetji za e-trgovino, so obema sektorjema pomagali bolje oglaševati izdelke na svojih spletnih mestih določenemu uporabniku ali potrošniku. Da pa bi bili skupni podatki uporabni, ne da bi pri tem ogrozili identiteto strank, zbranih v bazi, je treba uporabiti anonimizacijo.
Anonimizacija podatkov v praksi
Anonimizacijo podatkov izvaja večina industrij, ki se ukvarjajo z občutljivimi informacijami, kot so zdravstvena, finančna in digitalna medijska industrija, hkrati pa spodbujajo integriteto izmenjave podatkov. Anonimizacija podatkov zmanjšuje tveganje nenamernega razkritja pri izmenjavi podatkov med državami, industrijami in celo oddelki v istem podjetju. Na primer, bolnišnica, ki deli zaupne podatke o svojih pacientih v laboratorij za medicinske raziskave ali farmacevtsko podjetje, bi to lahko naredila etično, če bo paciente ostala anonimna. To je mogoče storiti z odstranitvijo imen, številk socialne varnosti, datumov rojstva in naslovov svojih pacientov s skupnega seznama, hkrati pa pustite pomembne sestavine, potrebne za medicinske raziskave, kot so starost, tegobe, višina, teža, spol, rasa itd.
Tehnike anonimizacije podatkov
Anonimizacija podatkov poteka na različne načine, vključno z brisanjem, šifriranjem, posploševanjem in številnimi drugimi. Podjetje lahko iz svojih zbranih podatkov izbriše osebne podatke (PII) ali te podatke šifrira z močno geslo. Podjetje se lahko tudi odloči za posplošitev informacij, zbranih v svoji bazi podatkov. V tabeli je na primer natančen bruto dohodek, ki so ga zaslužili pet izvršnih direktorjev v maloprodajnem sektorju. Predpostavimo, da so zabeleženi prihodki 520.000, 230.000, 109.000, 875.000 in 124.000 dolarjev. Te podatke lahko posplošimo v kategorije, kot sta „<500.000 USD“ in „≥ 500.000 USD“. Čeprav so podatki prikriti, bodo uporabniku še vedno koristni.
Obrazložitev anonimizacije podatkov
Anonimizacija podatkov je zaščita tajnih podatkov in njihovo prikrivanje je treba izvesti tako, da v primeru kršitve pridobljeni podatki za krivce niso koristni. Vsaka organizacija mora imeti veliko prednost po zaščiti podatkov, saj se lahko tajni podatki, ki padejo v napačne roke, zlorabljajo namerno ali nenamerno. Pomanjkanje občutljivosti pri ravnanju z občutljivimi informacijami strank lahko podjetjem povzroči velike stroške, ker regulativni organi kršijo grobo malomarnost. Zakonske zahteve in zahteve glede skladnosti, kot je PCI DSS (Standard za varovanje podatkov o plačilnih karticah), finančnim institucijam nalagajo ogromne globe v primeru kršitve kreditne kartice. Kanadski zakon PIPEDA ureja razkritje in uporabo osebnih podatkov s strani korporacij. Obstajajo drugi več regulativnih organov, ki so bili ustanovljeni za spremljanje uporabe ali zlorabe zasebnih podatkov v organizaciji.
Dekodiranje anonimiziranih podatkov je možno s postopkom, znanim kot De-anonimizacija (ali "ponovna identifikacija"). Kritiki verjamejo, da anonimizacija omogoča dekodiranje in razvozlavanje podatkov, saj anonimizacija zagotavlja lažen občutek varnosti.
