Data-anonimisering
Data-anonimisering is bedoeld om privé- of gevoelige gegevens te beschermen door persoonlijk identificeerbare informatie uit een database te verwijderen of te coderen. Data-anonimisering wordt gedaan om de privéactiviteiten van een persoon of bedrijf te beschermen met behoud van de integriteit van de verzamelde en gedeelde gegevens. Data-anonimisering wordt ook wel 'data-obfuscation', 'data-masking' of 'data-de-identificatie' genoemd.
Anonimisering van gegevens afbreken
Bedrijven genereren, bewaren en verwerken enorme hoeveelheden gevoelige gegevens tijdens de normale bedrijfsvoering. De technologische vooruitgang is goed verlopen vanwege relevante informatie in gegevens die zijn gegenereerd en gedeeld in verschillende sectoren en landen. Financiële innovatie in technologie (fintech) heeft grenzeloze vooruitgang geboekt in de manier waarop financiële diensten worden aangepast aan klanten, dankzij gegevens die zijn gedeeld vanuit sectoren zoals sociale media en e-commerce-instellingen. Gegevens die worden gedeeld tussen digitale media en e-commercebedrijven hebben beide sectoren geholpen producten op hun sites beter te adverteren voor een specifieke gebruiker of consument. Om gedeelde gegevens echter nuttig te maken zonder de identiteit van de clients in de database in gevaar te brengen, moet anonimisering worden gebruikt.
Data-anonimisering in de praktijk
Data-anonimisering wordt uitgevoerd door de meeste industrieën die omgaan met gevoelige informatie zoals de gezondheidszorg, financiële en digitale media-industrie, terwijl de integriteit van het delen van gegevens wordt bevorderd. Anonimisering van gegevens vermindert het risico van onbedoelde openbaarmaking bij het delen van gegevens tussen landen, industrieën en zelfs afdelingen binnen hetzelfde bedrijf. Een ziekenhuis dat bijvoorbeeld vertrouwelijke gegevens over zijn patiënten deelt met een medisch onderzoekslaboratorium of farmaceutisch bedrijf, zou dit ethisch kunnen doen als het zijn patiënten anoniem houdt. Dit kan door de namen, burgerservicenummers, geboortedata en adressen van de patiënten uit de gedeelde lijst te verwijderen, terwijl de belangrijke componenten die nodig zijn voor medisch onderzoek, zoals leeftijd, kwalen, lengte, gewicht, geslacht, ras, enz. Blijven.
Technieken voor data-anonimisering
Anonimisering van gegevens gebeurt op verschillende manieren, waaronder verwijdering, codering, generalisatie en een groot aantal anderen. Een bedrijf kan ofwel persoonlijk identificeerbare informatie (PII) uit zijn verzamelde gegevens verwijderen of deze informatie coderen met een sterke wachtwoordzin. Een bedrijf kan ook besluiten de in zijn database verzamelde informatie te generaliseren. Een tabel bevat bijvoorbeeld het exacte bruto-inkomen verdiend door vijf CEO's in de detailhandel. Laten we aannemen dat de geregistreerde inkomsten $ 520.000, $ 230.000, $ 109.000, $ 875.000 en $ 124.000 zijn. Deze informatie kan worden veralgemeend in categorieën zoals "<$ 500.000" en "≥ $ 500.000". Hoewel de gegevens onduidelijk zijn, zijn ze nog steeds nuttig voor de gebruiker.
Redeneren van gegevensanonimisering
Anonimisering van gegevens is waarbij geclassificeerde informatie wordt opgeschoond en gemaskeerd op een zodanige manier dat als een inbreuk optreedt, de verkregen gegevens nutteloos zijn voor de daders. De noodzaak om gegevens te beschermen moet in elke organisatie hoog in het vaandel staan, omdat gerubriceerde informatie die in verkeerde handen valt, kan worden misbruikt, opzettelijk of onbedoeld. Gebrek aan gevoeligheid bij het omgaan met gevoelige klantinformatie kan voor bedrijven grote kosten met zich meebrengen omdat regelgevende instanties hardhandig nalaten. Wettelijke en nalevingsvereisten zoals PCI DSS (Payment Card Industry Data Security Standard) leggen financiële boetes op aan financiële instellingen in geval van een creditcardbreuk. PIPEDA, een Canadese wet, regelt de openbaarmaking en het gebruik van persoonlijke informatie door bedrijven. Er zijn andere meervoudige regelgevende instanties gevormd om het gebruik of misbruik van privégegevens door een organisatie te controleren.
Het decoderen van geanonimiseerde gegevens is mogelijk via een proces dat bekend staat als De-anonimisering (of "heridentificatie"). Vanwege het feit dat geanonimiseerde gegevens kunnen worden gedecodeerd en ontrafeld, zijn critici van mening dat anonimisering een vals gevoel van veiligheid biedt.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.