O que é anonimização de dados
O anonimato de dados busca proteger dados particulares ou confidenciais, excluindo ou criptografando informações de identificação pessoal de um banco de dados. O anonimato dos dados é feito com o objetivo de proteger as atividades particulares de um indivíduo ou empresa, mantendo a integridade dos dados coletados e compartilhados. O anonimato dos dados também é conhecido como "ofuscação de dados", "mascaramento de dados" ou "desidentificação de dados".
Quebrando o anonimato de dados
As empresas geram, armazenam e processam enormes quantidades de dados confidenciais no curso normal de suas operações comerciais. O avanço da tecnologia prosperou devido às informações relevantes encontradas nos dados que foram gerados e compartilhados em vários setores e países. A inovação financeira em tecnologia (fintech) fez um progresso ilimitado na maneira como os serviços financeiros são personalizados para os clientes, graças a dados compartilhados de setores como mídias sociais e estabelecimentos de comércio eletrônico. Os dados compartilhados entre empresas de mídia digital e comércio eletrônico ajudaram os dois setores a anunciar melhor produtos em seus sites para um usuário ou consumidor específico. No entanto, para que os dados compartilhados sejam úteis sem comprometer as identidades dos clientes compilados no banco de dados, o anonimato deve ser utilizado.
Anonimização de dados na prática
O anonimato dos dados é realizado pela maioria dos setores que lidam com informações confidenciais, como os setores de saúde, financeiro e mídia digital, promovendo a integridade do compartilhamento de dados. O anonimato dos dados reduz o risco de divulgação não intencional ao compartilhar dados entre países, setores e até departamentos da mesma empresa. Por exemplo, um hospital que compartilha dados confidenciais de seus pacientes com um laboratório de pesquisa médica ou empresa farmacêutica poderia fazê-lo com ética se mantivesse seus pacientes anônimos. Isso pode ser feito removendo os nomes, números de seguridade social, datas de nascimento e endereços de seus pacientes da lista compartilhada, deixando os componentes importantes necessários para pesquisas médicas, como idade, doenças, altura, peso, sexo, raça, etc.
Técnicas de anonimização de dados
O anonimato dos dados é feito de várias maneiras, incluindo exclusão, criptografia, generalização e várias outras. Uma empresa pode excluir informações de identificação pessoal (PII) dos dados coletados ou criptografar essas informações com uma senha forte. Uma empresa também pode decidir generalizar as informações coletadas em seu banco de dados. Por exemplo, uma tabela contém a receita bruta exata obtida por cinco CEOs no setor de varejo. Vamos supor que as rendas registradas sejam $ 520.000, $ 230.000, $ 109.000, $ 875.000 e $ 124.000. Essas informações podem ser generalizadas em categorias como "<$ 500.000" e "≥ $ 500.000". Embora os dados sejam ofuscados, ainda serão úteis para o usuário.
Raciocínio de anonimização de dados
O anonimato dos dados é o meio pelo qual as informações classificadas são higienizadas e mascaradas devem ser feitas de forma que, se ocorrer uma violação, os dados adquiridos sejam inúteis para os culpados. A necessidade de proteger os dados deve ser mantida em alta prioridade em todas as organizações, pois as informações classificadas que caem em mãos erradas podem ser mal utilizadas, intencionalmente ou não. A falta de sensibilidade ao lidar com informações confidenciais do cliente pode ter um grande custo para as empresas devido às autoridades reguladoras reprimindo a negligência grave. Requisitos legais e de conformidade, como o PCI DSS (Padrão de segurança de dados do setor de cartões de pagamento), impõem pesadas multas às instituições financeiras no caso de uma violação do cartão de crédito. A PIPEDA, uma lei canadense, rege a divulgação e o uso de informações pessoais pelas empresas. Existem vários órgãos reguladores formados para monitorar o uso ou uso indevido de dados privados de uma organização.
A decodificação de dados anonimizados é possível através de um processo conhecido como Desanonimização (ou "re-identificação"). Devido ao fato de que os dados anônimos podem ser decodificados e desvendados, os críticos acreditam que o anonimato fornece uma falsa sensação de segurança.
