Data spiller en avgjørende rolle i den digitale økonomien, og deling av dem kan åpne for nye muligheter. For eksempel kan bedrifter samle inn kundedetaljer, inkludert personopplysninger, og bruke dem til å gi bedre kundeopplevelser og markedsføringstiltak.
Bedrifter samler inn data, som navn, plassering og e-postadresse, som hjelper dem med å markedsføre til deg og nye kunder. Å gjøre det, setter dem imidlertid i fare for datainnbrudd.
For å bruke data til forretningsprosjekter mens de overholder databeskyttelseslover som GDPR, kan det hende selskaper må anonymisere eller pseudonymisere personopplysninger. Så hva betyr disse to begrepene og hva er forskjellen mellom dem?
Hva er anonyme data?
Anonyme data er informasjon som ikke kan spores tilbake til en bestemt person, verken av organisasjonen som behandler dem eller en annen person.
En person kan identifiseres direkte fra data som navn, telefonnummer og adresse. Målet med å anonymisere data er å fjerne personlige identifikatorer fra data og gjøre det umulig å identifisere en spesifikk person fra resten av dataene.
Den har også som mål å gjøre prosessen permanent. Data kan kun betraktes som anonyme dersom gjenidentifikasjon av en person er umulig. Dette betyr at enhver part og de som bruker kjente re-identifikasjonsmetoder ikke skal kunne finne ut hvem den registrerte er.
Hva er pseudonyme data?
Pseudonym refererer til å bruke et annet navn enn ditt faktiske juridiske navn. For eksempel har mange forfattere, inkludert J.K. Rowling, hvis fulle virkelige navn er Joanne Kathleen Rowling, skriver under pennenavn som Robert Galbraith.
Pseudonyme data er personlig informasjon som har blitt endret slik at den opprinnelige registrerte ikke kan identifiseres uten å legge til ekstra detaljer.
Anonyme og pseudonyme data i henhold til GDPR
Ifølge General Data Protection Regulation (GDPR)anonymiserte data er data som har blitt endret på en slik måte at de ikke kan brukes til å identifisere en bestemt person.
Fordi anonyme data ikke inneholder personlig identifiserbar informasjon (PII), og prosessen er irreversibel, er den unntatt fra GDPR. Husk at anonymisering av data kan ødelegge verdien dataene har for bedriften din.
GDPR definerer pseudonyme data som data som har blitt behandlet på en slik måte at de ikke kan spores tilbake til en identifisert eller identifiserbar fysisk person uten å bruke tilleggsinformasjon. Denne ekstra informasjonen lagres separat og er nødvendig for å identifisere den registrerte.
Siden pseudonyme data kan identifiseres, anser GDPR det som personopplysninger.
Hvordan anonymisere data
Dataanonymisering er handlingen for å fjerne alle detaljer som kan brukes til å identifisere en spesifikk person, så hvordan kan dette oppnås?
Substitusjon
Substitusjon er prosessen med å erstatte spesifikke data med en ny identifikator. Du kan for eksempel erstatte sensitiv informasjon med en alternativ identifikator, for eksempel «Deltaker-1», i stedet for en persons navn.
Støytillegg
Støytillegg er ofte definert som å skjule data ved å legge til eller subtrahere et lite tilfeldig tall til et stykke numeriske data, som vekt. Du kan for eksempel runde av en persons vekt til nærmeste multiplum av fem i stedet for å rapportere det nøyaktige tallet.
Aggregasjon
Aggregering er å gruppere personer som deler komponenter av deres personlige data mens de fjerner identifiserende egenskaper. Du kan gruppere folk etter region og ikke deres eksakte steder. Du kan for eksempel bruke «West Coast» i stedet for den nøyaktige plasseringen «San Francisco».
Hvordan pseudonymisere data
For mange bedrifter går mye personopplysninger gjennom IT-, markedsførings- og HR-avdelinger. Pseudonymisering kan bidra til å holde slike data trygge og forhindre et mulig datainnbrudd– hele tiden gjør det mulig å bruke det til formål som forskning og dataanalyse. Her er de vanlige pseudonymiseringsteknikkene.
Datakryptering
Datakryptering endrer personlige data, og gjør dem ugjenkjennelige uten en dekrypteringsnøkkel, og sikrer dem dermed. Dekryptering av data for bruk vil reversere den til sin opprinnelige form. De fleste av oss bruker allerede en form for kryptering, spesielt passord som vanligvis skal lagres i en safe hashed eller hashed-og-saltede former, heller enn i ren tekst (bokstavelig talt som det høres ut: som ren, lett lesbar tekst).
Tokenisering
Denne metoden beskytter data ved å erstatte sensitive personopplysninger med ikke-sensitive data, kjent som tokens. Et token kan være tilfeldige tall eller en rekke tall som brukes til å identifisere en person uten å kompromittere deres personlige data.
Datamaskering
Datamaskering er prosessen med å erstatte visse deler av personlig informasjon med et symbol eller annen plassholder, for eksempel asterisker for personnummerets første fire sifre.
Hva er fordelene med datapseudonymisering og anonymisering?
Dataanonymisering og pseudonymisering er måter å beskytte personopplysninger på, samtidig som de lar behandlingsansvarlige dra nytte av nytten. Men hva er de faktiske fordelene med å pseudonymisere og anonymisere data?
- Både anonymisering og pseudonymisering minimerer den potensielle skaden på datasubjekter som kan følge av datainnbrudd. Dette hjelper databehandlere og behandlingsansvarlige med å oppfylle sitt databeskyttelsesansvar.
- Anonymisering ivaretar konfidensialiteten til private data, minimerer spørsmål og klager angående utlevering av informasjon hentet fra personopplysninger. Du kan også beholde anonymiserte data på ubestemt tid.
- Pseudonymisering beskytter ikke bare data, men hjelper også selskaper med å overholde GDPR og lignende dataforskrifter. Teknikken kan også brukes på produksjonssystemer for å midlertidig lagre originale personopplysninger under anonymisering.
- Hvis du viser kundene at du er ansvarlig og kompliser med dataavgjørelser, vil de sannsynligvis stole mer på bedriften din, noe som potensielt kan resultere i gjentatte tilpasninger. Litt tillit går langt.
Oppnå datadrevet vekst samtidig som personvernet opprettholdes
Bedrifter i dag må ta forholdsregler for å sikre personopplysninger og overholde personvernlover som GDPR. For å utnytte kraften i data samtidig som de beskytter klienters personvern, bør selskaper anonymisere eller pseudonymisere personopplysninger.
Anonymiserte data er fullstendig strippet for all identifiserende informasjon, noe som gjør det umulig å koble dataene tilbake til en bestemt person. Pseudonyme data har noe identifiserende informasjon fjernet, men det kan fortsatt kobles tilbake til en bestemt person.
For ytterligere å beskytte personopplysninger bør selskaper vurdere å sette inn sterke sikkerhetstiltak, inkludert å gjennomføre regelmessige risikovurderinger og revisjoner, overvåking og tilgangskontroller.