Kas ir datu anonimizācija
Datu anonimizācijas mērķis ir aizsargāt privātus vai sensitīvus datus, izdzēšot vai šifrējot personiski identificējamu informāciju no datu bāzes. Datu anonimizācija tiek veikta ar mērķi aizsargāt indivīda vai uzņēmuma privātās darbības, saglabājot apkopoto un koplietoto datu integritāti. Datu anonimizācija ir pazīstama arī kā "datu apmulsināšana", "datu maskēšana" vai "datu de-identifikācija".
Datu anonimizācijas pārtraukšana
Korporācijas parastā uzņēmējdarbības laikā ģenerē, glabā un apstrādā milzīgu daudzumu sensitīvu datu. Tehnoloģiju sasniegumi ir plaukstoši, jo ir pieejama būtiska informācija, kas atrodama datos, kuri ir ģenerēti un koplietoti dažādās nozarēs un valstīs. Pateicoties datiem, kas ir koplietoti no tādām nozarēm kā sociālie mediji un e-komercijas uzņēmumi, finanšu inovācijas tehnoloģijā (fintech) ir padarījušas bezgalīgu progresu finanšu pakalpojumu pielāgošanā klientiem. Dati, kas tiek koplietoti starp digitālajiem plašsaziņas līdzekļiem un e-komercijas uzņēmumiem, ir palīdzējuši abām nozarēm labāk reklamēt produktus savās vietnēs konkrētam lietotājam vai patērētājam. Tomēr, lai kopīgotie dati būtu noderīgi, neapdraudot datu bāzē apkopoto klientu identitāti, ir jāizmanto anonimizācija.
Datu anonimizācija praksē
Datu anonimizāciju veic vairums nozaru, kas nodarbojas ar sensitīvu informāciju, piemēram, veselības aprūpes, finanšu un digitālo plašsaziņas līdzekļu nozares, vienlaikus veicinot datu apmaiņas integritāti. Datu anonimizācija samazina nejaušas izpaušanas risku, daloties ar datiem starp valstīm, nozarēm un pat viena uzņēmuma departamentiem. Piemēram, slimnīca, kas apmainās ar konfidenciāliem datiem par saviem pacientiem medicīnas pētījumu laboratorijā vai farmācijas uzņēmumā, to varētu darīt ētiski, ja tā savus pacientus uztur anonīmi. To var izdarīt, svītrojot no kopīgā saraksta savu pacientu vārdus, sociālās apdrošināšanas numurus, dzimšanas datumus un adreses, atstājot svarīgus komponentus, kas nepieciešami medicīniskajai izpētei, piemēram, vecumu, kaites, augumu, svaru, dzimumu, rasi utt.
Datu anonimizācijas metodes
Datu anonimizācija tiek veikta dažādos veidos, ieskaitot dzēšanu, šifrēšanu, vispārināšanu un virkni citu. Uzņēmums var vai nu izdzēst personiski identificējamu informāciju (PII) no saviem apkopotajiem datiem, vai arī šifrēt šo informāciju ar spēcīgu ieejas frāzi. Uzņēmums var arī nolemt vispārināt savā datu bāzē apkopoto informāciju. Piemēram, tabulā ir precīzi norādīti bruto ienākumi, ko nopelnījuši pieci vadītāji mazumtirdzniecības nozarē. Pieņemsim, ka reģistrētie ienākumi ir 520 000 USD, 230 000 USD, 109 000 USD, 875 000 USD un 124 000 USD. Šo informāciju var vispārināt kategorijās, piemēram, “<500 000 USD” un “≥ 500 000 USD”. Lai gan dati ir apmulsuši, tie joprojām būs noderīgi lietotājam.
Datu anonimizācijas pamatojums
Datu anonimizācija ir tāda, ka klasificētā informācija tiek sanitārizēta un maskēta, un tā jāveic tā, lai pārkāpuma gadījumā iegūtie dati vainīgajiem būtu nelietderīgi. Vajadzība aizsargāt datus ir jāuztver kā prioritāte katrā organizācijā, jo klasificētā informācija, kas nonāk nepareizajās rokās, var tikt tīši vai netīši izmantota. Jutīguma trūkums, apstrādājot sensitīvu klientu informāciju, var radīt lielas izmaksas uzņēmumiem, jo pārvaldes iestādes cīnās pret rupju nolaidību. Juridiskās un atbilstības prasības, piemēram, PCI DSS (Maksājumu karšu nozares datu drošības standarts), finanšu iestādēm kredītkaršu pārkāpuma gadījumā uzliek dūšīgus naudas sodus. Kanādas likums PIPEDA regulē korporāciju personiskās informācijas izpaušanu un izmantošanu. Ir arī vairākas vairākas regulatīvās iestādes, kas izveidotas, lai uzraudzītu, kā organizācija izmanto vai izmanto privātos datus.
Anonimizētu datu atšifrēšana ir iespējama, izmantojot procesu, kas pazīstams kā De-anonimizācija (vai "atkārtota identifikācija"). Sakarā ar to, ka anonimizētus datus var atšifrēt un neatšķetināt, kritiķi uzskata, ka anonimizācija rada maldīgu drošības sajūtu.
