מהי אנונימיזציה של נתונים
אנונימיית נתונים מבקשת להגן על נתונים פרטיים או רגישים על ידי מחיקה או הצפנת מידע המאפשר זיהוי אישי ממסד נתונים. אנונימיית נתונים נעשית במטרה להגן על פעילויותיו הפרטיות של אדם או חברה תוך שמירה על שלמות הנתונים שנאספו ומשותפים. אנונימיית נתונים ידועה גם בשם "ערפול נתונים", "מיסוך נתונים" או "זיהוי נתונים".
פירוק אנונימוס נתונים
תאגידים מייצרים, מאחסנים ומעבדים כמויות אדירות של נתונים רגישים במהלך הרגיל של פעילותם העסקית. ההתקדמות בטכנולוגיה שגשגה בגלל מידע רלוונטי שנמצא בנתונים שנוצר ושותף בין מגזרים ומדינות שונות. חדשנות פיננסית בתחום הטכנולוגיה (פינטק) עשתה התקדמות ללא גבול בהתאמה אישית של שירותים פיננסיים ללקוחות, הודות לנתונים שחולקו ממגזרים כמו מדיה חברתית וממסחר אלקטרוני. נתונים המשותפים בין מדיה דיגיטלית לחברות מסחר אלקטרוני סייעו לשני המגזרים לפרסם מוצרים טובים יותר באתרים שלהם למשתמש או לצרכן ספציפיים. עם זאת, על מנת שהנתונים המשותפים יהיו מועילים מבלי לפגוע בזהותם של הלקוחות המורכבים במסד הנתונים, יש להשתמש באנימוניות.
אנונימיזציה של נתונים בפועל
אנונימיית נתונים מתבצעת על ידי מרבית התעשיות העוסקות במידע רגיש כמו ענפי הבריאות, הפיננסים והמדיה הדיגיטלית תוך קידום שלמות שיתוף הנתונים. אנונימיית נתונים מפחיתה את הסיכון לחשיפה לא מכוונת בעת שיתוף נתונים בין מדינות, תעשיות ואפילו מחלקות בתוך אותה חברה. לדוגמה, בית חולים שמשתף נתונים חסויים על מטופליו למעבדת מחקר רפואי או חברת תרופות יוכל לעשות זאת מבחינה אתית אם הוא ישמור על מטופליו אנונימיים. ניתן לעשות זאת על ידי הסרת השמות, מספרי ביטוח לאומי, תאריכי לידה וכתובות של מטופליה מהרשימה המשותפת תוך השארת המרכיבים החשובים הנדרשים למחקר רפואי כמו גיל, מחלות, גובה, משקל, מין, גזע וכו '.
טכניקות אנונימיזציה של נתונים
אנונימיזציה של נתונים נעשית בדרכים שונות כולל מחיקה, הצפנה, הכללה ושלל אחרים. חברה יכולה למחוק מידע אישי המאפשר זיהוי אישי (PII) מהנתונים שנאספו או להצפין מידע זה עם משפט סיסמה חזק. עסק יכול גם להחליט להכליל את המידע שנאסף בבסיס הנתונים שלו. לדוגמה, טבלה מכילה את ההכנסה הגולמית המדויקת שהרוויחו חמישה מנכ"לים בענף הקמעונאות. נניח שההכנסות הרשומות הן 520, 000 $, 230, 000 $, 109, 000 $, 875, 000 $ ו 124, 000 $. ניתן להכליל מידע זה לקטגוריות כמו "<500, 000 $" ו- "$ 500, 000". למרות שהנתונים מעורפלים, הם עדיין יהיו שימושיים למשתמש.
נימוק אנונימוס נתונים
אנונימיית נתונים היא לפיה מידע מסווג מחוטא ויש לעשות בו רעיונות באופן שייעשה כך שאם מתרחשת הפרה, הנתונים שנרכשו אינם מועילים לאשמים. הצורך בהגנה על נתונים צריך להיות בראש סדר העדיפויות בכל ארגון, שכן ניתן להשתמש לרעה במידע מסווג הנופל לידיים הלא נכונות, במכוון או שלא במכוון. היעדר רגישות בעת טיפול במידע רגיש של לקוחות יכול להיות בעלות גדולה לעסקים בגלל הרשויות הפיקוחיות שנפסקות ברשלנות גסה. דרישות חוקיות ותאימות כמו PCI DSS (תקן אבטחת מידע על תעשיות התשלומים) מטילות על מוסדות פיננסיים קנסות כבדים במקרה של הפרת כרטיסי אשראי. PIPEDA, חוק קנדי, מסדיר את הגילוי והשימוש במידע אישי על ידי תאגידים. ישנם גורמים רגולטוריים רבים נוספים שהוקמו כדי לפקח על השימוש בארגון או שימוש לרעה בנתונים פרטיים.
פענוח נתונים אנונימיים אפשרי באמצעות תהליך המכונה דה-אנונימיזציה (או "זיהוי מחדש"). בשל העובדה שניתן לפענח ולפרום נתונים אנונימיים, מבקרים סבורים כי אנונימיזציה מספקת תחושת ביטחון שגויה.
