Данные играют решающую роль в цифровой экономике, и их обмен может открыть новые возможности. Например, предприятия могут собирать сведения о клиентах, включая личные данные, и использовать их для повышения качества обслуживания клиентов и маркетинговых усилий.
Компании собирают данные, такие как ваше имя, местоположение и адрес электронной почты, что помогает им продвигать вас и новых клиентов. Однако это подвергает их риску утечки данных.
Чтобы использовать данные для бизнес-проектов при соблюдении законов о защите данных, таких как GDPR, компаниям может потребоваться анонимизировать или псевдонимизировать личные данные. Так что же означают эти два термина и в чем между ними разница?
Что такое анонимные данные?
Анонимные данные — это информация, которая не может быть отслежена до конкретного лица ни обрабатывающей ее организацией, ни другим лицом.
Человек может быть напрямую идентифицирован по таким данным, как его имя, номер телефона и адрес. Цель анонимизации данных — убрать из данных персональные идентификаторы и сделать невозможным определение конкретного человека по остальным данным.
Он также стремится сделать процесс постоянным. Данные могут считаться анонимными только в том случае, если повторная идентификация человека невозможна. Это означает, что любая сторона и те, кто использует известные методы повторной идентификации, не должны иметь возможности узнать, кто является субъектом данных.
Что такое псевдонимные данные?
Под псевдонимом понимается использование имени, отличного от вашего фактического юридического имени. Например, многие авторы, в том числе Дж.К. Роулинг, полное настоящее имя которой Джоанн Кэтлин Роулинг, пишет под псевдонимами вроде Роберта Гэлбрейта.
Псевдонимные данные — это личная информация, которая была изменена таким образом, что исходный субъект данных не может быть идентифицирован без добавления дополнительных деталей.
Анонимные и псевдонимные данные в соответствии с GDPR
Согласно Общее положение о защите данных (GDPR), анонимизированные данные — это данные, которые были изменены таким образом, что их нельзя использовать для идентификации конкретного человека.
Поскольку анонимные данные не содержат информацию, позволяющую установить личность (PII), и этот процесс является необратимым, они не подпадают под действие GDPR. Имейте в виду, что анонимизация данных может разрушить ценность данных для вашей компании.
GDPR определяет псевдонимные данные как данные, которые были обработаны таким образом, что их невозможно отследить до идентифицированного или идентифицируемого физического лица без использования дополнительной информации. Эта дополнительная информация хранится отдельно и необходима для идентификации субъекта данных.
Поскольку псевдонимные данные могут быть идентифицированы, GDPR считает их персональными данными.
Как анонимизировать данные
Анонимизация данных — это действие по удалению любых деталей, которые могут быть использованы для идентификации конкретного человека, так как же этого можно достичь?
Замена
Подстановка — это процесс замены определенных данных новым идентификатором. Например, вы можете заменить конфиденциальную информацию альтернативным идентификатором, например «Участник-1», вместо имени человека.
Добавление шума
Добавление шума часто определяется как сокрытие данных путем добавления или вычитания небольшого случайного числа к фрагменту числовых данных, таких как вес. Например, вы можете округлить вес человека до ближайшего числа, кратного пяти, вместо того, чтобы сообщать точную цифру.
Агрегация
Агрегация — это группировка людей, которые делятся компонентами своих личных данных, с удалением идентифицирующих признаков. Вы можете группировать людей по регионам, а не по их точному местоположению. Например, вы можете использовать «Западное побережье» вместо точного местоположения «Сан-Франциско».
Как псевдонимизировать данные
Во многих компаниях большое количество персональных данных проходит через отделы ИТ, маркетинга и управления персоналом. Псевдонимизация может помочь сохранить такие данные в безопасности и предотвратить возможную утечку данных— при этом позволяя использовать его для таких целей, как исследования и анализ данных. Вот общие методы псевдонимизации.
Шифрование данных
Шифрование данных изменяет личные данные, делая их неузнаваемыми без ключа дешифрования, тем самым защищая их. Расшифровка данных для использования вернет их в исходную форму. Большинство из нас уже используют какую-либо форму шифрования, особенно пароли, которые обычно следует хранить в безопасном месте. хэшированные или хештево-соленые формы, а не в открытом тексте (буквально, как это звучит: в виде простого, легко читаемого текста).
Токенизация
Этот метод защищает данные, заменяя конфиденциальные личные данные неконфиденциальными данными, известными как токены. Токен может быть случайным числом или строкой чисел, используемой для идентификации человека без ущерба для его личных данных.
Маскировка данных
Маскирование данных — это процесс замены определенных частей личной информации символом или другим заполнителем, например звездочками для первых четырех цифр вашего номера социального страхования.
Каковы преимущества псевдонимизации и анонимизации данных?
Анонимизация данных и псевдонимизация — это способы защиты личных данных, позволяющие контролерам данных получать выгоду от их полезности. Но каковы реальные преимущества псевдонимизации и анонимизации данных?
- Как анонимизация, так и псевдонимизация сводят к минимуму потенциальный вред субъектам данных, который может возникнуть в результате утечки данных. Это помогает обработчикам данных и контролерам выполнять свои обязанности по защите данных.
- Анонимизация гарантирует конфиденциальность личных данных, сводя к минимуму вопросы и жалобы по поводу разглашения информации, полученной из личной информации. Вы также можете хранить анонимные данные на неопределенный срок.
- Псевдонимизация не только защищает данные, но и помогает компаниям соблюдать GDPR и аналогичные правила в отношении данных. Этот метод также можно использовать в производственных системах для временного хранения исходных личных данных во время анонимизации.
- Если вы покажете клиентам, что вы ответственны и соблюдаете правила использования данных, они, скорее всего, будут больше доверять вашему бизнесу, что может привести к повторному заказу. Немного доверия имеет большое значение.
Добивайтесь роста на основе данных, сохраняя при этом конфиденциальность
Сегодня компании должны принимать меры предосторожности для защиты личных данных и соблюдать законы о конфиденциальности, такие как GDPR. Чтобы использовать возможности данных, защищая при этом конфиденциальность клиентов, компании должны анонимизировать или псевдонимизировать личные данные.
Анонимизированные данные полностью лишены всей идентифицирующей информации, что делает невозможным связать данные с конкретным человеком. В псевдонимных данных удалена некоторая идентифицирующая информация, но они по-прежнему могут быть связаны с конкретным человеком.
Для дальнейшей защиты персональных данных компаниям следует рассмотреть возможность принятия строгих мер безопасности, включая проведение регулярных оценок рисков и аудитов, мониторинг и контроль доступа.
