Co je anonymizace dat
Anonymizace dat se snaží chránit soukromá nebo citlivá data odstraněním nebo šifrováním osobně identifikovatelných informací z databáze. Anonymizace dat se provádí za účelem ochrany soukromých aktivit jednotlivce nebo společnosti při zachování integrity shromažďovaných a sdílených údajů. Anonymizace dat je také známá jako „zmatení dat“, „maskování dat“ nebo „de-identifikace dat“.
Rozdělení dat Anonymizace
Podniky generují, ukládají a zpracovávají obrovské množství citlivých dat při běžném podnikání. Pokrok v technologii se daří díky relevantním informacím nalezeným v datech, které byly generovány a sdíleny v různých sektorech a zemích. Finanční inovace v technologii (fintech) dosáhly neomezeného pokroku ve způsobu, jakým jsou finanční služby přizpůsobovány klientům, a to díky datům sdíleným z odvětví, jako jsou sociální média a zařízení elektronického obchodování. Data sdílená mezi digitálními médii a společnostmi elektronického obchodování pomohla oběma odvětvím lépe inzerovat produkty na svých stránkách konkrétnímu uživateli nebo spotřebiteli. Aby však byla sdílená data užitečná, aniž by byla ohrožena totožnost klientů zkompilovaných v databázi, musí být použita anonymizace.
Anonymizace dat v praxi
Anonymizaci dat provádí většina odvětví, která se zabývají citlivými informacemi, jako jsou zdravotnictví, finanční a digitální média, a zároveň podporují integritu sdílení údajů. Anonymizace dat snižuje riziko neúmyslného zveřejnění při sdílení dat mezi zeměmi, průmyslovými odvětvími a dokonce i odděleními v rámci jedné společnosti. Například nemocnice, která sdílí důvěrné údaje o svých pacientech s lékařskou výzkumnou laboratoří nebo farmaceutickou společností, by tak mohla učinit eticky, pokud bude udržovat své pacienty anonymní. To lze provést odstraněním jmen, čísel sociálního zabezpečení, dat narození a adres jeho pacientů ze sdíleného seznamu a ponecháním důležitých součástí potřebných pro lékařský výzkum, jako je věk, onemocnění, výška, hmotnost, pohlaví, rasa atd.
Techniky anonymizace dat
Anonymizace dat se provádí různými způsoby, včetně vymazání, šifrování, generalizace a řady dalších. Společnost může ze svých shromážděných údajů buď odstranit osobní údaje (PII), nebo je zašifrovat pomocí silné přístupové fráze. Podnik se může také rozhodnout zobecnit informace shromážděné ve své databázi. Tabulka například obsahuje přesný hrubý příjem pěti generálních ředitelů v maloobchodním sektoru. Předpokládejme, že zaznamenané příjmy jsou 520 000 $, 230 000 $, 109 000 $, 875 000 $ a 124 000 $. Tyto informace lze zobecnit do kategorií jako „<500 000 $“ a „≥ 500 000 USD“. Přestože jsou data zastřená, budou pro uživatele stále užitečná.
Důvody anonymizace dat
Anonymizace dat znamená, že utajované informace jsou dezinfikovány a maskovány by měly být provedeny tak, že pokud dojde k porušení, získaná data jsou pro viníky zbytečná. Potřeba ochrany údajů by měla být v každé organizaci považována za vysokou prioritu, protože utajované informace, které padnou do nesprávných rukou, mohou být zneužity úmyslně nebo neúmyslně. Nedostatek citlivosti při zacházení s citlivými informacemi o klientech může pro podniky znamenat vysoké náklady, protože regulační orgány zakazují hrubou nedbalost. Právní požadavky a požadavky na shodu, jako je PCI DSS (Standard Data Data Security Standard), ukládají finanční instituce v případě porušení kreditní karty vysoké pokuty. Kanadský zákon PIPEDA upravuje zveřejňování a používání osobních údajů korporacemi. Existují další rozmanité regulační orgány, které byly vytvořeny za účelem sledování využívání nebo zneužívání soukromých údajů organizací.
Dekódování anonymizovaných dat je možné pomocí procesu známého jako anonymizace (nebo „opětovné identifikace“). Vzhledem k tomu, že anonymizovaná data mohou být dekódována a rozebrána, kritici věří, že anonymizace poskytuje falešný pocit bezpečí.
