Datiem ir izšķiroša nozīme digitālajā ekonomikā, un to kopīgošana var pavērt jaunas iespējas. Piemēram, uzņēmumi var vākt informāciju par klientiem, tostarp personas datus, un izmantot tos, lai uzlabotu klientu pieredzi un mārketinga pasākumus.
Uzņēmumi apkopo datus, piemēram, jūsu vārdu, atrašanās vietu un e-pasta adresi, kas palīdz tiem reklamēt jūs un jaunus klientus. Tomēr šādi rīkojoties, viņi tiek pakļauti datu pārkāpumu riskam.
Lai izmantotu datus biznesa projektos, vienlaikus ievērojot datu aizsardzības likumus, piemēram, GDPR, uzņēmumiem var būt nepieciešams anonimizēt vai pseidonimizēt personas datus. Tātad, ko šie divi termini nozīmē un kāda ir atšķirība starp tiem?
Kas ir anonīmie dati?
Anonīmie dati ir informācija, kuru nevar izsekot konkrētai personai ne organizācija, kas tos apstrādā, ne cita persona.
Personu var tieši identificēt pēc tādiem datiem kā vārds, tālruņa numurs un adrese. Datu anonimizācijas mērķis ir noņemt no datiem personas identifikatorus un padarīt neiespējamu konkrētas personas identificēšanu no pārējiem datiem.
Tā mērķis ir arī padarīt procesu pastāvīgu. Datus var uzskatīt par anonīmiem tikai tad, ja personas atkārtota identifikācija nav iespējama. Tas nozīmē, ka nevienai pusei un tiem, kas izmanto zināmas atkārtotas identifikācijas metodes, nevajadzētu būt iespējai noskaidrot, kas ir datu subjekts.
Kas ir pseidonīmi dati?
Pseidonīms attiecas uz cita vārda izmantošanu, nevis jūsu faktisko juridisko vārdu. Piemēram, daudzi autori, tostarp J.K. Roulinga, kuras īstais vārds ir Džoanna Ketlīna Roulinga, rakstiet ar tādiem vārdiem kā Roberts Galbraits.
Pseidonīmi dati ir personas informācija, kas ir mainīta tā, ka sākotnējo datu subjektu nevar identificēt, nepievienojot papildu informāciju.
Anonīmi un pseidonīmi dati saskaņā ar GDPR
Saskaņā ar Vispārīgā datu aizsardzības regula (GDPR), anonimizēti dati ir dati, kas ir izmainīti tā, ka tos nevar izmantot konkrētas personas identificēšanai.
Tā kā anonīmie dati nesatur personu identificējošu informāciju (PII) un process ir neatgriezenisks, uz tiem neattiecas VDAR. Ņemiet vērā, ka datu anonimizācija var iznīcināt datu vērtību jūsu uzņēmumam.
GDPR definē pseidonīmus kā datus, kas ir apstrādāti tā, ka tos nevar izsekot līdz identificētai vai identificējamai fiziskai personai, neizmantojot papildu informāciju. Šī papildu informācija tiek glabāta atsevišķi un ir nepieciešama datu subjekta identificēšanai.
Tā kā pseidonīmus datus var identificēt, VDAR tos uzskata par personas datiem.
Kā anonimizēt datus
Datu anonimizācija ir jebkuras detaļas noņemšana, ko varētu izmantot konkrētas personas identificēšanai. Kā to panākt?
Aizstāšana
Aizstāšana ir konkrētu datu aizstāšanas process ar jaunu identifikatoru. Piemēram, varat aizstāt sensitīvu informāciju ar alternatīvu identifikatoru, piemēram, “Dalībnieks-1”, personas vārda vietā.
Trokšņa papildinājums
Trokšņa pievienošana bieži tiek definēta kā datu aizsegšana, pievienojot vai atņemot nelielu nejaušu skaitli skaitliskiem datiem, piemēram, svaram. Piemēram, jūs varat noapaļot personas svaru līdz tuvākajam reizinājumam ar pieci, nevis norādīt precīzu skaitli.
Apkopošana
Apkopošana ir tādu cilvēku grupēšana, kuri koplieto savu personas datu komponentus, vienlaikus noņemot identificējošās pazīmes. Varat grupēt cilvēkus pēc reģiona, nevis pēc precīzām viņu vietām. Piemēram, precīzas atrašanās vietas “Sanfrancisko” vietā varat izmantot “Rietumu krasts”.
Kā pseidonimizēt datus
Daudziem uzņēmumiem daudz personas datu tiek nosūtīts caur IT, mārketinga un personāla departamentiem. Pseidonimizācija var palīdzēt nodrošināt šādu datu drošību un novērstu iespējamu datu pārkāpumu— vienlaikus ļaujot to izmantot tādiem mērķiem kā pētniecība un datu analīze. Šeit ir aprakstītas izplatītākās pseidonimizācijas metodes.
Datu šifrēšana
Datu šifrēšana maina personas datus, padarot tos neatpazīstamus bez atšifrēšanas atslēgas, tādējādi nodrošinot to drošību. Atšifrējot datus lietošanai, tie tiks atgriezti sākotnējā formā. Lielākā daļa no mums jau izmanto šifrēšanas veidu, jo īpaši paroles, kuras parasti jāglabā seifā. jauktas vai jauktas un sālītas formas, nevis vienkāršā tekstā (burtiski, kā tas izklausās: kā vienkāršs, viegli lasāms teksts).
Tokenizācija
Šī metode aizsargā datus, aizstājot sensitīvus personas datus ar nesensitīviem datiem, kas pazīstami kā marķieri. Tokens var būt nejauši skaitļi vai skaitļu virkne, ko izmanto, lai identificētu personu, neapdraudot tās personas datus.
Datu maskēšana
Datu maskēšana ir process, kurā noteiktas personas informācijas daļas tiek aizstātas ar simbolu vai citu vietturi, piemēram, ar zvaigznītēm jūsu sociālās apdrošināšanas numura pirmajiem četriem cipariem.
Kādas ir datu pseidonimizācijas un anonimizācijas priekšrocības?
Datu anonimizācija un pseidonimizācija ir veidi, kā aizsargāt personas datus, vienlaikus ļaujot datu pārziņiem gūt labumu no to lietderības. Bet kādi ir faktiskie ieguvumi no datu pseidonimizācijas un anonimizācijas?
- Gan anonimizācija, gan pseidonimizācija samazina iespējamo kaitējumu datu subjektiem, ko var radīt datu aizsardzības pārkāpumi. Tas palīdz datu apstrādātājiem un pārziņiem pildīt savus datu aizsardzības pienākumus.
- Anonimizācija nodrošina privāto datu konfidencialitāti, līdz minimumam samazinot jautājumu un sūdzību skaitu par personas informācijas izpaušanu. Varat arī saglabāt anonimizētus datus neierobežotu laiku.
- Pseidonimizācija ne tikai aizsargā datus, bet arī palīdz uzņēmumiem ievērot GDPR un līdzīgus datu noteikumus. Šo paņēmienu var izmantot arī ražošanas sistēmās, lai anonimizācijas laikā īslaicīgi saglabātu sākotnējos personas datus.
- Ja parādīsiet klientiem, ka esat atbildīgs un izpildāt datu lēmumus, viņi, visticamāk, vairāk uzticēsies jūsu uzņēmumam, tādējādi radot atkārtotu pielāgošanu. Maza uzticēšanās iet tālu.
Sasniedziet uz datiem balstītu izaugsmi, vienlaikus saglabājot privātumu
Uzņēmumiem mūsdienās ir jāveic piesardzības pasākumi, lai aizsargātu personas datus un ievērotu privātuma likumus, piemēram, GDPR. Lai izmantotu datu spēku, vienlaikus aizsargājot klientu privātumu, uzņēmumiem vajadzētu anonimizēt vai pseidonimizēt personas datus.
Anonimizētiem datiem tiek pilnībā noņemta visa identificējošā informācija, tāpēc nav iespējams saistīt datus ar konkrētu personu. Pseidonīmiem datiem ir noņemta identifikācijas informācija, taču tos joprojām var saistīt ar konkrētu personu.
Lai vēl vairāk aizsargātu personas datus, uzņēmumiem būtu jāapsver stingru drošības pasākumu ieviešana, tostarp regulāras riska novērtēšanas un audita veikšana, uzraudzība un piekļuves kontrole.
