Фінансова енциклопедія

Анонімізація даних

Що таке анонімність даних?

Анонімізація даних спрямована на захист приватних або конфіденційних даних шляхом видалення чи шифрування інформації, що ідентифікує особу, з бази даних. Анонімізація даних проводиться з метою захисту приватної діяльності особи чи компанії, зберігаючи цілісність зібраних та спільних даних.

Анонімізація даних також відома як “забруднення даних”, “маскування даних” або “деідентифікація даних”. Цьому можна протиставити деанонімізацію, що є методами, що використовуються при видобутку даних, які намагаються повторно ідентифікувати зашифровану або затемнену інформацію.

Ключові винос

  • Анонімізація даних стосується вилучення або шифрування особистої інформації або ідентифікації інформації із конфіденційних даних.
  • Оскільки підприємства, уряди, системи охорони здоров’я та інші організації дедалі частіше зберігають інформацію про людей на локальних або хмарних серверах, анонімність даних має вирішальне значення для підтримки цілісності даних та запобігання порушенням безпеки.
  • У високочутливих секторах охорони здоров’я та фінансів дані пацієнтів або клієнтів повинні бути затемнені таким чином, щоб відповідати нормативним вимогам.

Розуміння анонімності даних

Корпорації генерують, зберігають та обробляють величезний обсяг конфіденційних даних під час звичайної діяльності. Прогрес у галузі технологій процвітав завдяки відповідній інформації, яка міститься в даних, які були сформовані та передані у різні сектори та країни. Фінансові інновації в галузі технологій ( fintech ) досягли безмежного прогресу в способі пристосування фінансових послуг до клієнтів завдяки даним, що передаються з таких секторів, як соціальні медіа та установи електронної комерції.

Дані, якими обмінюються цифрові медіа та фірми електронної комерції, допомогли обом секторам краще рекламувати товари на своїх сайтах конкретному користувачеві чи споживачу. Однак для того, щоб спільні дані були корисними без шкоди для ідентифікації клієнтів, скомпільованих у базі даних, слід використовувати анонімізацію.

Анонімізація даних на практиці

Анонімізація даних проводиться в більшості галузей, які мають справу з конфіденційною інформацією, таких як галузі охорони здоров’я, фінансів та цифрових медіа, одночасно сприяючи цілісності обміну даними. Анонімізація даних зменшує ризик ненавмисного розголошення під час обміну даними між країнами, галузями та навіть підрозділами однієї компанії. Це також зменшує можливості для виявлення крадіжок.

Наприклад, лікарня, яка передає конфіденційні дані про своїх пацієнтів медичній дослідницькій лабораторії або фармацевтичній компанії, могла б робити це етично, якщо зберігатиме своїх пацієнтів анонімними. Це можна зробити, видаливши імена, номери соціального страхування, дати народження та адреси пацієнтів зі спільного списку, залишаючи важливі компоненти, необхідні для медичних досліджень, такі як вік, нездужання, зріст, вага, стать, раса тощо.

Методи анонімності даних

Анонімізація даних здійснюється різними способами, включаючи видалення, шифрування, узагальнення та безліч інших. Компанія може або видалити особисту інформацію (ЗІО) зі своїх зібраних даних, або зашифрувати цю інформацію за допомогою надійної парольної фрази. Бізнес також може прийняти рішення про узагальнення інформації, зібраної у своїй базі даних. Наприклад, таблиця містить точний валовий дохід, отриманий п’ятьма керівниками сектору роздрібної торгівлі. Припустимо, зареєстровані доходи становлять 520 000, 230 000, 109 000, 875 000 і 124 000 доларів. Цю інформацію можна узагальнити на такі категорії, як «<500 000 дол. США» та «≥ 500 000 дол. США». Хоча дані затуманені, вони все одно будуть корисні користувачеві.

Обгрунтування анонімності даних

Анонімізація даних полягає в тому, що секретна інформація дезінфікується та маскується таким чином, що, якщо відбувається порушення, отримані дані виявляються марними для винних.Потреба у захисті даних повинна бути пріоритетною в кожній організації, оскільки секретна інформація, яка потрапляє в чужі руки, може бути зловжита навмисно або ненавмисно.Відсутність чутливості при роботі з конфіденційною інформацією про клієнта може призвести до великих витрат для підприємств через те, що регуляторні органи вживають заходів жорстокої недбалості.Законодавчі вимоги та вимоги відповідності, такі як PCI DSS (Стандарт безпеки даних платіжних карток), накладають на фінансові установи неабиякі штрафи у разі порушення кредитної картки.1  Канадський закон PIPEDA регулює розкриття та використання особистої інформації корпораціями.  Існують інші численні регуляторні органи, створені для моніторингу використання або зловживання приватною інформацією в організації.

Розшифровка анонімізованих даних можлива за допомогою процесу, відомого як Деанонімізація (або “повторна ідентифікація”). Через те, що анонімні дані можна декодувати та розгадувати, критики вважають, що анонімізація забезпечує помилкове відчуття безпеки.