Mikä on tietojen nimettömyys
Tietojen nimettömänä pyritään suojaamaan yksityisiä tai arkaluontoisia tietoja poistamalla tai salaamalla henkilökohtaisesti tunnistettavia tietoja tietokannasta. Tietojen nimettömyys tehdään yksilön tai yrityksen yksityisen toiminnan suojelemiseksi säilyttäen samalla kerätyn ja jaetun tiedon eheys. Tietojen nimettömyys tunnetaan myös nimellä "datan hämärtäminen", "datan peittäminen" tai "datan tunnistaminen".
Tietojen nimettömän hajottaminen
Yritykset tuottavat, tallentavat ja käsittelevät valtavia määriä arkaluonteisia tietoja normaalissa liiketoiminnassaan. Teknologian kehitys on menestynyt, koska asiaan liittyvä tieto löytyy tiedoista, jotka on luotu ja jaettu eri alojen ja maiden välillä. Teknologian taloudellinen innovaatio (fintech) on edistynyt rajattomasti tapaa, jolla rahoituspalveluita räätälöidään asiakkaille, sellaisten tietojen ansiosta, joita on jaettu esimerkiksi sosiaalisen median ja sähköisen kaupan yrityksiltä. Digitaalisen median ja verkkokauppayritysten välillä jaettu tieto on auttanut molempia sektoreita paremmin mainostamaan tuotteita sivustoillaan tietylle käyttäjälle tai kuluttajalle. Jotta jaetut tiedot olisivat hyödyllisiä vaarantamatta tietokantaan koottujen asiakkaiden identiteettejä, on kuitenkin käytettävä nimettömiä.
Tietojen nimettömyys käytännössä
Tietojen nimettömyys tapahtuu useimmilla teollisuudenaloilla, jotka käsittelevät arkaluontoisia tietoja, kuten terveydenhuolto-, rahoitus- ja digitaalisen median teollisuus, samalla kun edistetään tietojen jakamisen eheyttä. Tietojen nimettömyys vähentää tahattoman paljastamisen riskiä, kun tietoja jaetaan maiden, toimialojen ja jopa saman yrityksen yksiköiden välillä. Esimerkiksi sairaala, joka jakaa potilailleen luottamuksellisia tietoja lääketieteelliseen tutkimuslaboratorioon tai lääkeyhtiöön, pystyisi tekemään niin eettisesti, jos se pitää potilaat nimettömänä. Tämä voidaan tehdä poistamalla potilaiden nimet, sosiaaliturvatunnukset, syntymäajat ja osoitteet jaetusta luettelosta ja jättämällä lääketieteelliseen tutkimukseen tarvittavat tärkeät komponentit, kuten ikä, vaivat, pituus, paino, sukupuoli, rotu jne.
Tietojen nimettömistekniikat
Tietojen nimettömyys tehdään monin tavoin, mukaan lukien poistaminen, salaus, yleistäminen ja joukko muita. Yritys voi joko poistaa henkilökohtaisia tietoja (PII) kerätyistä tiedoista tai salata nämä tiedot vahvalla salasanalla. Yritys voi myös päättää yleistää tietokantaansa kerätyt tiedot. Esimerkiksi taulukossa on tarkka brutto tuotto, jonka viisi toimitusjohtajaa on ansainnut vähittäiskaupasta. Oletetaan, että kirjatut tulot ovat 520 000, 230 000, 109 000, 875 000 ja 124 000 dollaria. Nämä tiedot voidaan yleistää luokkiin, kuten “<500 000 dollaria” ja “≥ 500 000 dollaria”. Vaikka tiedot on hävitetty, se on silti hyödyllinen käyttäjälle.
Tietojen nimettömyyden perustelu
Tietojen nimettömyys tarkoittaa sitä, että turvaluokitellut tiedot puhdistetaan ja peitetetään siten, että rikkomus tapahtuu, kun hankitut tiedot ovat syyttömille hyödyttömiä. Tietojen suojaamisen tarve on asetettava etusijalle jokaisessa organisaatiossa, koska väärään käsiin kuuluvaa turvaluokiteltua tietoa voidaan käyttää väärin, tahallisesti tai tahattomasti. Herkkyyden puuttuminen arkaluonteisten asiakastietojen käsittelyssä voi tulla suurille kustannuksille yrityksille, koska sääntelyviranomaiset torjuvat törkeää huolimattomuutta. Lakisääteiset ja vaatimustenmukaisuusvaatimukset, kuten PCI DSS (maksukorttiteollisuuden tietoturvastandardi), määräävät raskaita sakkoja rahoituslaitoksille luottokortin rikkomisesta. Kanadan laki PIPEDA säätelee henkilökohtaisten tietojen paljastamista ja käyttöä yrityksissä. On olemassa useita useita sääntelyelimiä, jotka on perustettu seuraamaan organisaation käyttämää tai yksityisen tiedon väärinkäyttöä.
Nimettömän datan dekoodaaminen on mahdollista prosessilla, joka tunnetaan nimellä nimettömänä poistaminen (tai "uudelleen tunnistaminen"). Koska nimettömät tiedot voidaan dekoodata ja purkaa, kriitikot uskovat, että nimettömät tiedot antavat väärän tietoturvan.
