Údaje zohrávajú v digitálnej ekonomike kľúčovú úlohu a ich zdieľanie môže otvoriť nové príležitosti. Firmy môžu napríklad zhromažďovať podrobnosti o zákazníkoch vrátane osobných údajov a používať ich na zlepšenie skúseností klientov a marketingového úsilia.
Firmy zhromažďujú údaje, ako je vaše meno, poloha a e-mailová adresa, čo im pomáha ponúkať vám a novým zákazníkom. Ak to však urobíte, vystavujete sa riziku narušenia údajov.
Ak chcete používať údaje na obchodné projekty a zároveň dodržiavať zákony na ochranu údajov, ako je GDPR, spoločnosti môžu musieť anonymizovať alebo pseudonymizovať osobné údaje. Čo teda tieto dva pojmy znamenajú a aký je medzi nimi rozdiel?
Čo sú anonymné údaje?
Anonymné údaje sú informácie, ktoré nie je možné spätne vysledovať ku konkrétnej osobe, či už organizáciou, ktorá ich spracúva, ani inou fyzickou osobou.
Osoba môže byť priamo identifikovaná z údajov, ako je jej meno, telefónne číslo a adresa. Cieľom anonymizácie údajov je odstrániť z údajov osobné identifikátory a znemožniť identifikáciu konkrétnej osoby od ostatných údajov.
Jeho cieľom je tiež, aby bol proces trvalý. Údaje možno považovať za anonymné len vtedy, ak nie je možné opätovne identifikovať osobu. To znamená, že žiadna strana a tí, ktorí používajú známe metódy opätovnej identifikácie, by nemali byť schopní zistiť, kto je dotknutá osoba.
Čo sú pseudonymné údaje?
Pseudonymný znamená používanie iného mena, ako je vaše skutočné meno. Napríklad mnohí autori vrátane J.K. Rowlingová, ktorej celé skutočné meno je Joanne Kathleen Rowlingová, píše pod pseudonymom ako Robert Galbraith.
Pseudonymné údaje sú osobné informácie, ktoré boli zmenené tak, že pôvodnú dotknutú osobu nemožno identifikovať bez pridania ďalších podrobností.
Anonymné a pseudonymné údaje podľa GDPR
Podľa Všeobecné nariadenie o ochrane údajov (GDPR), anonymizované údaje sú údaje, ktoré boli zmenené tak, že ich nemožno použiť na identifikáciu konkrétnej osoby.
Keďže anonymné údaje neobsahujú osobné údaje (PII) a proces je nezvratný, nepodlieha GDPR. Majte na pamäti, že anonymizácia údajov môže zničiť hodnotu, ktorú majú údaje pre vašu spoločnosť.
GDPR definuje pseudonymné údaje ako údaje, ktoré boli spracované takým spôsobom, že ich nemožno spätne vystopovať k identifikovanej alebo identifikovateľnej fyzickej osobe bez použitia dodatočných informácií. Tieto dodatočné informácie sú uložené oddelene a sú potrebné na identifikáciu dotknutej osoby.
Keďže je možné identifikovať pseudonymné údaje, GDPR ich považuje za osobné údaje.
Ako anonymizovať údaje
Anonymizácia údajov je akcia odstránenia akýchkoľvek podrobností, ktoré by sa dali použiť na identifikáciu konkrétnej osoby, tak ako to možno dosiahnuť?
Substitúcia
Substitúcia je proces nahradenia konkrétnych údajov novým identifikátorom. Citlivé informácie môžete napríklad nahradiť alternatívnym identifikátorom, napríklad „Účastník-1“, namiesto mena osoby.
Prídavok hluku
Pridanie šumu je často definované ako zakrývanie údajov pripočítaním alebo odčítaním malého náhodného čísla k kúsku číselných údajov, ako je napríklad hmotnosť. Môžete napríklad zaokrúhliť hmotnosť osoby na najbližší násobok piatich namiesto uvádzania presného čísla.
Agregácia
Agregácia je zoskupovanie ľudí, ktorí zdieľajú zložky svojich osobných údajov, pričom odstraňujú identifikačné črty. Môžete zoskupiť ľudí podľa regiónu a nie podľa ich presného miesta. Môžete napríklad použiť „Západné pobrežie“ namiesto presnej polohy „San Francisco“.
Ako pseudonymizovať údaje
Pre mnohé spoločnosti prechádza množstvo osobných údajov cez IT, marketingové a HR oddelenia. Pseudonymizácia môže pomôcť udržať takéto údaje v bezpečí a zabrániť možnému narušeniu údajov—pritom umožňuje jeho použitie na účely, ako je výskum a analýzu údajov. Tu sú bežné techniky pseudonymizácie.
Šifrovanie údajov
Šifrovaním údajov sa osobné údaje menia tak, že sa bez dešifrovacieho kľúča nedajú rozpoznať, čím sú zabezpečené. Dešifrovaním údajov na použitie sa vrátia do pôvodnej podoby. Väčšina z nás už používa formu šifrovania, najmä heslá, ktoré by sa mali zvyčajne uchovávať v trezore hašované alebo hašované a osolené formy, a nie v otvorenom texte (doslova ako to znie: ako obyčajný, ľahko čitateľný text).
Tokenizácia
Táto metóda chráni údaje nahradením citlivých osobných údajov necitlivými údajmi, známymi ako tokeny. Token môžu byť náhodné čísla alebo reťazec čísel používaných na identifikáciu osoby bez ohrozenia jej osobných údajov.
Maskovanie údajov
Maskovanie údajov je proces nahradenia určitých častí osobných informácií symbolom alebo iným zástupným symbolom, ako sú napríklad hviezdičky pre prvé štyri číslice vášho čísla sociálneho zabezpečenia.
Aké sú výhody pseudonymizácie a anonymizácie údajov?
Anonymizácia a pseudonymizácia údajov sú spôsoby ochrany osobných údajov a zároveň umožňujú správcom údajov využívať jej užitočnosť. Aké sú však skutočné výhody pseudonymizácie a anonymizácie údajov?
- Anonymizácia aj pseudonymizácia minimalizujú potenciálne škody dotknutým osobám, ktoré môžu vyplynúť z porušenia ochrany údajov. To pomáha spracovateľom údajov a prevádzkovateľom plniť si svoje povinnosti v oblasti ochrany údajov.
- Anonymizácia zabezpečuje dôvernosť súkromných údajov, minimalizuje otázky a sťažnosti týkajúce sa zverejňovania informácií získaných z osobných údajov. Anonymizované údaje môžete uchovávať aj na neurčito.
- Pseudonymizácia nielen chráni údaje, ale tiež pomáha spoločnostiam dodržiavať GDPR a podobné nariadenia o údajoch. Techniku je možné použiť aj v produkčných systémoch na dočasné uloženie pôvodných osobných údajov počas anonymizácie.
- Ak zákazníkom ukážete, že ste zodpovední a dodržiavate pravidlá týkajúce sa údajov, pravdepodobne budú viac dôverovať vašej firme, čo môže viesť k opakovaným zvykom. Trocha dôvery je veľmi dlhá cesta.
Dosiahnite rast založený na údajoch pri zachovaní súkromia
Spoločnosti dnes musia prijať opatrenia na zabezpečenie osobných údajov a dodržiavať zákony o ochrane osobných údajov, ako je GDPR. Aby spoločnosti využili silu údajov a zároveň chránili súkromie klientov, mali by osobné údaje anonymizovať alebo pseudonymizovať.
Anonymizované údaje sú úplne zbavené všetkých identifikačných informácií, čo znemožňuje spätné prepojenie údajov s konkrétnou osobou. Pseudonymné údaje majú odstránené niektoré identifikačné informácie, ale stále môžu byť prepojené s konkrétnou osobou.
Na ďalšiu ochranu osobných údajov by spoločnosti mali zvážiť zavedenie prísnych bezpečnostných opatrení vrátane vykonávania pravidelných hodnotení rizík a auditov, monitorovania a kontroly prístupu.
