تفاوت بین داده های ناشناس و مستعار چیست؟

ناشناس بودن مهم است، به خصوص وقتی صحبت از امنیت داده ها و حریم خصوصی باشد. بنابراین چگونه ممکن است وب سایت ها و سایر خدمات داده های شما را خصوصی نگه دارند؟

داده ها نقش مهمی در اقتصاد دیجیتال ایفا می کنند و به اشتراک گذاری آن می تواند فرصت های جدیدی را ایجاد کند. برای مثال، کسب‌وکارها ممکن است جزئیات مشتری، از جمله داده‌های شخصی را جمع‌آوری کنند و از آن برای تقویت تجربیات مشتری و تلاش‌های بازاریابی بهتر استفاده کنند.

کسب‌وکارها داده‌هایی مانند نام، مکان و آدرس ایمیل شما را جمع‌آوری می‌کنند که به آنها کمک می‌کند برای شما و مشتریان جدید بازاریابی کنند. با این حال، انجام این کار، آنها را در معرض خطر نقض داده ها قرار می دهد.

برای استفاده از داده‌ها برای پروژه‌های تجاری و در عین حال مطابق با قوانین حفاظت از داده‌ها مانند GDPR، ممکن است شرکت‌ها نیاز داشته باشند که داده‌های شخصی را ناشناس یا مستعار کنند. بنابراین این دو اصطلاح به چه معنا هستند و چه تفاوتی بین آنها وجود دارد؟

داده های ناشناس چیست؟

داده‌های ناشناس اطلاعاتی هستند که نمی‌توان آن‌ها را به یک شخص خاص ردیابی کرد، چه توسط سازمانی که آن‌ها را پردازش می‌کند و چه توسط فرد دیگری.

یک شخص را می توان مستقیماً از روی داده هایی مانند نام، شماره تلفن و آدرس آنها شناسایی کرد. هدف از ناشناس‌سازی داده‌ها حذف شناسه‌های شخصی از داده‌ها و غیرممکن کردن شناسایی یک فرد خاص از بقیه داده‌ها است.

همچنین هدف آن دائمی کردن این فرآیند است. داده ها تنها در صورتی می توانند ناشناس در نظر گرفته شوند که شناسایی مجدد یک فرد غیرممکن باشد. این بدان معناست که هر طرف و کسانی که از روش‌های شناسایی مجدد شناخته شده استفاده می‌کنند، نباید بتوانند بفهمند موضوع داده‌ها چه کسی است.

داده های مستعار چیست؟

نام مستعار به استفاده از نامی غیر از نام قانونی واقعی شما اشاره دارد. به عنوان مثال، بسیاری از نویسندگان، از جمله J.K. رولینگ، که نام واقعی او جوآن کاتلین رولینگ است، با نام های قلمی مانند رابرت گالبریت بنویسید.

داده های مستعار اطلاعات شخصی هستند که طوری تغییر داده شده اند که بدون افزودن جزئیات اضافی نمی توان موضوع اصلی داده را شناسایی کرد.

داده های ناشناس و مستعار بر اساس GDPR

طبق مقررات عمومی حفاظت از داده ها (GDPR)، داده های ناشناس داده هایی هستند که به گونه ای تغییر یافته اند که نمی توان از آنها برای شناسایی یک شخص خاص استفاده کرد.

از آنجایی که داده های ناشناس حاوی اطلاعات شناسایی شخصی (PII) نیستند، و این فرآیند غیرقابل برگشت است، از GDPR مستثنی است. به خاطر داشته باشید که ناشناس سازی داده ها می تواند ارزش داده ها را برای شرکت شما از بین ببرد.

GDPR داده‌های مستعار را به‌عنوان داده‌هایی تعریف می‌کند که به گونه‌ای پردازش شده‌اند که بدون استفاده از اطلاعات اضافی نمی‌توان آن‌ها را به یک شخص حقیقی شناسایی یا قابل شناسایی ردیابی کرد. این اطلاعات اضافی به طور جداگانه ذخیره می شود و برای شناسایی موضوع داده مورد نیاز است.

از آنجایی که داده های مستعار را می توان شناسایی کرد، GDPR آن را داده های شخصی در نظر می گیرد.

نحوه ناشناس کردن داده ها

ناشناس سازی داده ها اقدامی است برای حذف هر گونه جزئیاتی که می تواند برای شناسایی یک شخص خاص مورد استفاده قرار گیرد، بنابراین چگونه می توان به این امر دست یافت؟

تعویض

جایگزینی فرآیند جایگزینی داده های خاص با یک شناسه جدید است. به عنوان مثال، می توانید اطلاعات حساس را با یک شناسه جایگزین، مانند “شرکت کننده-1” به جای نام یک شخص جایگزین کنید.

اضافه کردن نویز

Noise Addition اغلب به عنوان مبهم کردن داده ها با افزودن یا تفریق یک عدد تصادفی کوچک به یک قطعه از داده های عددی، مانند وزن، تعریف می شود. برای مثال، ممکن است به جای گزارش عدد دقیق، وزن یک فرد را به نزدیکترین مضرب پنج گرد کنید.

تجمع

تجمیع، گروه بندی افرادی است که اجزای داده های شخصی خود را به اشتراک می گذارند و در عین حال ویژگی های شناسایی را حذف می کنند. شما می توانید افراد را بر اساس منطقه و نه مکان دقیق آنها گروه بندی کنید. به عنوان مثال، می‌توانید از «ساحل غربی» به جای مکان دقیق «سان فرانسیسکو» استفاده کنید.

چگونه داده ها را نام مستعار کنیم

برای بسیاری از شرکت ها، بسیاری از داده های شخصی از طریق بخش های IT، بازاریابی و منابع انسانی می گذرد. نام مستعار می تواند به ایمن نگه داشتن چنین داده ها و جلوگیری از نقض احتمالی داده کمک کند – در حالی که استفاده از آن را برای اهدافی مانند تحقیق و تجزیه و تحلیل داده ها امکان پذیر می کند. در اینجا تکنیک های متداول نام مستعار آورده شده است.

رمزگذاری داده ها

رمزگذاری داده‌ها داده‌های شخصی را تغییر می‌دهد و بدون کلید رمزگشایی غیرقابل تشخیص است و در نتیجه آن‌ها را ایمن می‌کند. رمزگشایی داده ها برای استفاده، آن را به شکل اصلی خود برمی گرداند. بسیاری از ما قبلاً از نوعی رمزگذاری استفاده می‌کنیم، به‌ویژه رمزهای عبور که معمولاً باید به‌جای متن ساده (به معنای واقعی کلمه: به‌عنوان متن ساده و به‌راحتی قابل خواندن) در قالب‌های هش‌شده یا هش‌شده و نمک‌شده ذخیره شوند.

توکن سازی

این روش با جایگزینی داده‌های شخصی حساس با داده‌های غیرحساس که به توکن معروف هستند، از داده‌ها محافظت می‌کند. یک نشانه می تواند اعداد تصادفی یا رشته ای از اعداد باشد که برای شناسایی افراد بدون به خطر انداختن اطلاعات شخصی آنها استفاده می شود.

پوشش داده ها

پوشاندن داده فرآیند جایگزینی بخش‌های خاصی از اطلاعات شخصی با نماد یا مکان‌نمای دیگری است، مانند ستاره برای چهار رقم اول شماره تامین اجتماعی شما.

مزایای نام مستعار و ناشناس سازی داده ها چیست؟

ناشناس سازی داده ها و نام مستعار روش هایی برای محافظت از داده های شخصی هستند و در عین حال به کنترل کننده های داده اجازه می دهد تا از کاربرد آن بهره مند شوند. اما مزایای واقعی نام مستعار و ناشناس سازی داده ها چیست؟

1. هم ناشناس سازی و هم نام مستعار، آسیب احتمالی برای افراد داده را که ممکن است در نتیجه نقض داده ها باشد، به حداقل می رساند. این به پردازشگرها و کنترل‌کنندگان داده کمک می‌کند تا مسئولیت‌های حفاظت از داده‌های خود را انجام دهند.
2. ناشناس سازی از محرمانه بودن داده های خصوصی محافظت می کند، سوالات و شکایات مربوط به افشای اطلاعات به دست آمده از اطلاعات شخصی را به حداقل می رساند. همچنین می توانید داده های ناشناس را به طور نامحدود حفظ کنید.
3. نام مستعار نه تنها از داده ها محافظت می کند، بلکه به شرکت ها کمک می کند تا از GDPR و مقررات داده های مشابه پیروی کنند. این تکنیک همچنین می‌تواند در سیستم‌های تولید برای ذخیره موقت داده‌های شخصی اصلی در طول ناشناس‌سازی استفاده شود.
4. اگر به مشتریان نشان دهید که مسئولیت‌پذیر هستید و با قوانین داده‌ها مخالف هستید، احتمالاً به کسب و کار شما اعتماد بیشتری خواهند کرد و به طور بالقوه منجر به تکرار سفارشی می‌شود. کمی اعتماد راه درازی می کند.

با حفظ حریم خصوصی، به رشد مبتنی بر داده دست یابید

امروزه شرکت ها باید اقدامات احتیاطی را برای ایمن سازی داده های شخصی و رعایت قوانین حفظ حریم خصوصی مانند GDPR انجام دهند. برای استفاده از قدرت داده ها و در عین حال محافظت از حریم خصوصی مشتریان، شرکت ها باید داده های شخصی را ناشناس یا مستعار کنند.

داده های ناشناس به طور کامل از تمام اطلاعات شناسایی پاک می شوند و پیوند داده ها به یک فرد خاص را غیرممکن می کند. داده‌های مستعار برخی از اطلاعات شناسایی حذف شده‌اند، اما همچنان می‌توان آن‌ها را به یک شخص خاص مرتبط کرد.

برای حفاظت بیشتر از داده‌های شخصی، شرکت‌ها باید اقدامات امنیتی قوی، از جمله انجام ارزیابی‌ها و ممیزی‌های منظم ریسک، نظارت و کنترل‌های دسترسی را در نظر بگیرند.

منبع مقاله