Anonymizace dat - Data anonymization

Anonymizace dat je typ dezinfekce informací jehož záměrem je ochrana soukromí. Jedná se o proces odstraňování osobní identifikační údaje z datové sady, takže lidé, které data popisují, zůstanou anonymní.

Přehled

Anonymizace údajů byla definována jako „proces, při kterém jsou osobní údaje nevratně pozměněny takovým způsobem, že subjekt údajů již nebude možné přímo nebo nepřímo identifikovat, a to buď samotným správcem údajů, nebo ve spolupráci s jakoukoli jinou stranou.“ ^[1] Anonymizace dat může umožnit přenos informací přes hranice, například mezi dvěma odděleními v rámci agentury nebo mezi dvěma agenturami, při současném snížení rizika neúmyslného zveřejnění, a v určitých prostředích způsobem, který umožňuje vyhodnocení a analýzu po anonymizaci.

V kontextu lékařské údaje, anonymizovanými údaji se rozumějí údaje, z nichž příjemce nemůže příjemce identifikovat. Musí být odstraněno jméno, adresa a celé poštovní směrovací číslo spolu s dalšími informacemi, které ve spojení s dalšími údaji, které má příjemce k dispozici nebo které jsou mu sděleny, mohou identifikovat pacienta.^[2]

Vždy bude existovat riziko, že anonymizovaná data nemusí zůstat anonymní v průběhu času. Spárování anonymizované datové sady s dalšími daty, chytré techniky a hrubá síla jsou některé ze způsobů, jak byly anonymní datové soubory dříve anonymizovány; Subjekty údajů již nejsou anonymní.

De-anonymizace je reverzní proces, při kterém jsou anonymní data křížově odkazována na jiné zdroje dat za účelem opětovné identifikace anonymního zdroje dat.^[3] Zobecnění a narušení jsou dva populární přístupy k anonymizaci relačních dat.^[4] Také se nazývá proces zakrytí dat schopností později je znovu identifikovat pseudonymizace a jedná se o jednosměrné společnosti, které mohou ukládat data takovým způsobem HIPAA v souladu.^[5]

Existuje pět typů operací anonymizace dat: zobecnění, potlačení, anatomizace, permutace a poruchy.^[6]

Požadavky GDPR

The Evropská unie je nový Obecné nařízení o ochraně údajů (GDPR) požaduje, aby uložené údaje o lidech v EU byly anonymizovány nebo pseudonymizace proces.^[7] 26. bod odůvodnění GDPR stanoví velmi vysokou hranici pro to, co představuje anonymní údaje, čímž osvobozuje údaje od požadavků nařízení GDPR, konkrétně „… informace, které se nevztahují na identifikovanou nebo identifikovatelnou fyzickou osobu nebo na osobní údaje anonymizované v takových způsobem, který subjekt údajů není nebo již není identifikovatelný. “ Evropský inspektor ochrany údajů (EDPS) a španělská Agencia Española de Protección de Datos (AEPD) vydali společné pokyny týkající se požadavků na anonymitu a výjimku z požadavků GDPR. Podle evropských inspektorů ochrany údajů a AEPD by nikdo, včetně správce údajů, neměl být schopen znovu identifikovat subjekty údajů ve správně anonymizovaném souboru údajů. ^[8] Výzkum datových vědců^[9] na Imperial College v Londýně a na Université Catholique de Louvain v Belgii, jakož i rozhodnutí soudce Michala Agmon-Gonena z okresního soudu v Tel Avivu,^[10] zdůraznit nedostatky „anonymizace“ v dnešním světě velkých dat. Anonymizace odráží zastaralý přístup k ochraně údajů^[11] který byl vyvinut, když se zpracování dat omezilo na izolované (umlčené) aplikace před popularitou zpracování „velkých dat“ zahrnujících rozsáhlé sdílení a kombinování dat.

Viz také

Reference

^ ISO 25237: 2017 Zdravotnická informatika - Pseudonymizace. ISO. 2017. str. 7.
^ „Anonymizace dat“. Bezplatný lékařský slovník. Citováno 17. ledna 2014.
^ „De-anonymizace“. Whatis.com. Citováno 17. ledna 2014.
^ Bin Zhou; Jian Pei; WoShun Luk (prosinec 2008). „Krátký průzkum o anonymizačních technikách pro zachování soukromí zveřejňování údajů sociálních sítí“ (PDF). Informační bulletin ACM SIGKDD Explorations. 10 (2): 12–22. doi:10.1145/1540276.1540279. S2CID 609178.
^ „Data de-identification - a easier way to HIPAA compliance“. Truevault. TrueVault.
^ Eyupoglu, plechovka; Aydin, Muhammed; Zaim, Abdul; Sertbas, Ahmet (2018-05-17). „Efektivní algoritmus anonymizace velkých dat založený na chaosu a poruchových technikách“. Entropie. 20 (5): 373. doi:10,3390 / e20050373. ISSN 1099-4300. Text byl zkopírován z tohoto zdroje, který je k dispozici pod a Mezinárodní licence Creative Commons Attribution 4.0.
^ Věda o datech podle GDPR s pseudonymizací v datovém kanálu Publikováno společností Dativa, 17. dubna 2018
^ „ÚVOD K HASHOVÉ FUNKCI JAKO TECHNIKA PSEUDONYMISACE OSOBNÍCH ÚDAJŮ“ (PDF).
^ „Vaše data byla„ anonymizována “? Tito vědci vás stále mohou identifikovat“.
^ „Attm (TA) 28857-06-17 Association Nursing Companies v. Ministry of Defense“.
^ „Podle zastaralého izraelského zákona o ochraně osobních údajů jsou data k dispozici, říká think tank“.

Další čtení

Raghunathan, Balaji (červen 2013). Kompletní kniha anonymizace dat: od plánování po implementaci. CRC Press. ISBN 9781482218565.
Khaled El Emam, Luk Arbuckle (srpen 2014). Anonymizace údajů o zdraví: Případové studie a metody, které vám pomohou začít. O'Reilly Media. ISBN 978-1-4493-6307-9.
Rolf H. Weber, Ulrike I. Heinrich (2012). Anonymizace: SpringerBriefs v kybernetické bezpečnosti. Springer. ISBN 9781447140665.
Aris Gkoulalas-Divanis, Grigorios Loukides (2012). Anonymizace elektronických lékařských záznamů na podporu klinické analýzy (SpringerBriefs v elektrotechnice a počítačovém inženýrství). Springer. ISBN 9781461456674.
Pete Warden. „Proč nemůžete skutečně anonymizovat svá data“. O'Reilly Media, Inc. Archivovány od originál dne 9. ledna 2014. Citováno 17. ledna 2014.

externí odkazy

o anonymizaci internetového provozu: Sdílení údajů a seznam pro čtení anonymizace

[1] ISO 25237: 2017 Zdravotnická informatika - Pseudonymizace. ISO. 2017. str. 7.

[2] „Anonymizace dat“. Bezplatný lékařský slovník. Citováno 17. ledna 2014.

[3] „De-anonymizace“. Whatis.com. Citováno 17. ledna 2014.

[4] Bin Zhou; Jian Pei; WoShun Luk (prosinec 2008). „Krátký průzkum o anonymizačních technikách pro zachování soukromí zveřejňování údajů sociálních sítí“ (PDF). Informační bulletin ACM SIGKDD Explorations. 10 (2): 12–22. doi:10.1145/1540276.1540279. S2CID 609178.

[5] „Data de-identification - a easier way to HIPAA compliance“. Truevault. TrueVault.

[:0-6] Eyupoglu, plechovka; Aydin, Muhammed; Zaim, Abdul; Sertbas, Ahmet (2018-05-17). „Efektivní algoritmus anonymizace velkých dat založený na chaosu a poruchových technikách“. Entropie. 20 (5): 373. doi:10,3390 / e20050373. ISSN 1099-4300. Text byl zkopírován z tohoto zdroje, který je k dispozici pod a Mezinárodní licence Creative Commons Attribution 4.0.

[7] Věda o datech podle GDPR s pseudonymizací v datovém kanálu Publikováno společností Dativa, 17. dubna 2018

[8] „ÚVOD K HASHOVÉ FUNKCI JAKO TECHNIKA PSEUDONYMISACE OSOBNÍCH ÚDAJŮ“ (PDF).

[9] „Vaše data byla„ anonymizována “? Tito vědci vás stále mohou identifikovat“.

[10] „Attm (TA) 28857-06-17 Association Nursing Companies v. Ministry of Defense“.

[11] „Podle zastaralého izraelského zákona o ochraně osobních údajů jsou data k dispozici, říká think tank“.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]