Què és l'anonimització de dades
L’anonimització de dades busca protegir dades privades o confidencials mitjançant la supressió o el xifrat d’informació personal de la base de dades. L’anonimització de dades es fa amb l’objectiu de protegir les activitats privades d’una persona o empresa, mantenint la integritat de les dades recollides i compartides. L’anonimització de dades també es coneix com a "ofusculació de dades", "masking de dades" o "desidentificació de dades".
Anònima de dades desglossament
Les corporacions generen, emmagatzemen i processen quantitats enormes de dades sensibles en el transcurs normal de les seves operacions comercials. L’avanç en la tecnologia ha prosperat a causa de la informació rellevant que es troba a les dades que s’han generat i compartit en diversos sectors i països. La innovació financera en tecnologia (fintech) ha fet progressos il·limitats en la forma de personalitzar els serveis financers als clients, gràcies a les dades que s’han compartit de sectors com els mitjans de comunicació social i els establiments de comerç electrònic. Les dades compartides entre mitjans digitals i empreses de comerç electrònic han ajudat ambdós sectors a anunciar millor els productes dels seus llocs a un usuari o consumidor específic. Tanmateix, per tal que les dades compartides siguin útils sense comprometre la identitat dels clients compilats a la base de dades, cal utilitzar l'anonimització.
Anonimització de dades en pràctiques
L’anonimització de dades la duen a terme la majoria d’indústries que tracten informació sensible com les indústries sanitàries, financeres i de mitjans digitals alhora que promouen la integritat del intercanvi de dades. L’anonimització de dades redueix el risc de divulgació no desitjada en compartir dades entre països, indústries i fins i tot departaments de la mateixa empresa. Per exemple, un hospital que comparteix dades confidencials sobre els seus pacients amb un laboratori d’investigació mèdica o una empresa farmacèutica podria fer-ho èticament si manté els seus pacients anònims. Això es pot fer eliminant els noms, els números de Seguretat Social, les dates de naixement i les adreces dels seus pacients de la llista compartida, tot deixant els components importants necessaris per a la investigació mèdica com l'edat, les malalties, l'alçada, el pes, el gènere, la raça, etc.
Tècniques d’anonimització de dades
L'anonimització de dades es fa de diverses maneres, com ara la supressió, el xifrat, la generalització i una sèrie d'altres. Una empresa pot eliminar informació d’identificació personal (PII) de les seves dades recollides o xifrar aquesta informació amb una contrasenya forta. Una empresa també pot decidir generalitzar la informació recollida a la seva base de dades. Per exemple, una taula inclou els ingressos bruts exactes obtinguts per cinc consellers delegats del sector al detall. Suposem que els ingressos registrats són de 520.000 dòlars, 230.000 dòlars, 109.000 dòlars, 875.000 dòlars i 124.000 dòlars. Aquesta informació es pot generalitzar en categories com "<500.000 $" i "≥ 500.000 $". Tot i que, les dades són ofuscades, encara seran útils per a l’usuari.
Raonament de l'anonimització de dades
L’anonimització de dades és la qual es desinfecta la informació classificada i s’ha de fer emmascarat de tal manera que si es produeix una infracció, les dades adquirides són inútils per als culpables. La necessitat de protegir les dades hauria de tenir una alta prioritat en totes les organitzacions, ja que la informació classificada que cau en les mans equivocades es pot utilitzar malament, intencionadament o sense voler. La manca de sensibilitat a l’hora de manipular informació de clients sensibles pot suposar un gran cost per a les empreses a causa de que les autoritats reguladores es veuen afectades per una negligència greu. Els requisits legals i de compliment, com ara PCI DSS (Standard de seguretat de dades de la indústria de pagament) imposen multes fortes a les entitats financeres en cas d’incompliment de la targeta de crèdit. PIPEDA, una llei canadenca, regeix la divulgació i l’ús de la informació personal per part de les corporacions. Hi ha altres òrgans de regulació múltiples que s’han format per supervisar l’ús o l’ús indegut d’una organització de dades privades.
La descodificació de dades anonimitzades és possible mitjançant un procés conegut com a desanonimització (o "reidentificació"). A causa del fet que les dades anonimitzades es poden descodificar i desvelar, els crítics creuen que l’anonimització proporciona una falsa sensació de seguretat.
