Što je anonimizacija podataka
Anonimizacija podataka nastoji zaštititi privatne ili osjetljive podatke brisanjem ili šifriranjem osobnih podataka iz baze podataka. Anonimiranje podataka vrši se u svrhu zaštite privatnih aktivnosti pojedinca ili tvrtke, uz zadržavanje integriteta prikupljenih i zajedničkih podataka. Anonimizacija podataka poznata je i kao "obmanjivanje podataka", "maskiranje podataka" ili "de-identifikacija podataka".
Smanjivanje anonimnosti podataka
Korporacije generiraju, pohranjuju i obrađuju ogromne količine osjetljivih podataka u normalnom tijeku svog poslovanja. Napredak tehnologije napredovao je zbog relevantnih informacija koje se nalaze u podacima koji su prikupljeni i dijeljeni u raznim sektorima i zemljama. Financijska inovacija u tehnologiji (fintech) postigla je neograničeni napredak u prilagođavanju financijskih usluga klijentima, zahvaljujući podacima koji su dijeljeni iz sektora poput društvenih medija i elektroničke trgovine. Podaci dijeljeni između digitalnih medija i tvrtki za e-trgovinu pomogli su oba sektora bolje reklamirati proizvode na svojim web mjestima određenom korisniku ili potrošaču. Međutim, da bi zajednički podaci bili korisni bez ugrožavanja identiteta klijenata sastavljenih u bazi podataka, anonimnost se mora koristiti.
Anonimizacija podataka u praksi
Anonimiranje podataka provodi većina industrija koje se bave osjetljivim informacijama poput zdravstvene, financijske i digitalne medijske industrije, istodobno promičući integritet dijeljenja podataka. Anonimizacija podataka smanjuje rizik nenamjenskog otkrivanja prilikom razmjene podataka između zemalja, industrija, pa čak i odjela unutar iste tvrtke. Na primjer, bolnica koja dijeli povjerljive podatke o svojim pacijentima u laboratorij za medicinsko istraživanje ili farmaceutska tvrtka mogla bi to učiniti etično ako pacijente zadrži anonimnim. To se može učiniti uklanjanjem imena, brojeva socijalnog osiguranja, datuma rođenja i adresa pacijenata s zajedničkog popisa, a važne komponente potrebne za medicinska istraživanja poput starosti, tegoba, visine, težine, spola, rase itd.
Tehnike anonimizacije podataka
Anonimizacija podataka vrši se na različite načine, uključujući brisanje, šifriranje, generaliziranje i niz drugih. Tvrtka može izbrisati osobne podatke (PII) iz svojih prikupljenih podataka ili ih kriptirati s jakom lozinkom. Poduzeće također može odlučiti generalizirati podatke prikupljene u svojoj bazi podataka. Na primjer, tablica sadrži točan bruto prihod koji je zaradilo pet izvršnih direktora u sektoru maloprodaje. Pretpostavimo da su zabilježeni prihodi 520.000, 230.000, 109.000, 875.000, i 124.000 dolara. Te se informacije mogu generalizirati u kategorije poput "<500 000 $" i "≥ 500 000 USD". Iako su podaci opsjednuti, korisniku će i dalje biti korisni.
Obrazloženje anonimnosti podataka
Anonimiranje podataka pri čemu se klasificirani podaci saniraju i maskiraju na takav način da, ako dođe do kršenja, dobiveni podaci nisu korisni krivcima. Potreba za zaštitom podataka trebala bi se smatrati visokim prioritetom u svakoj organizaciji jer se tajni podaci koji padnu u pogrešne ruke mogu zlouporabiti namjerno ili nenamjerno. Nedostatak osjetljivosti pri rukovanju osjetljivim klijentima može doći do velikih troškova za tvrtke zbog regulatornih tijela koja vrše grubu nepažnju. Zakonski i usklađeni zahtjevi poput PCI DSS (Standard podataka o sigurnosti podataka platne kartice) izriču velike novčane kazne financijskim institucijama u slučaju kršenja kreditne kartice. Kanadski zakon PIPEDA uređuje otkrivanje i upotrebu osobnih podataka od strane korporacija. Postoje i mnoga više regulatornih tijela koja su nadgledala uporabu ili zloupotrebu privatnih podataka organizacije.
Dešifriranje anonimnih podataka moguće je kroz postupak poznat kao de-anonimizacija (ili „re-identifikacija“). Zbog činjenice da se anonimni podaci mogu dekodirati i razotkriti, kritičari vjeruju da anonimizacija pruža lažan osjećaj sigurnosti.
