Anonimização de dados - KamilTaylan.blog
22 Junho 2021 19:14

Anonimização de dados

O que é anonimato de dados?

A anonimização de dados visa proteger dados privados ou confidenciais, excluindo ou criptografando informações de identificação pessoal de um banco de dados. A anonimização dos dados é feita com o objetivo de proteger as atividades privadas de um indivíduo ou empresa, mantendo a integridade dos dados coletados e compartilhados.

A anonimização de dados também é conhecida como “ofuscação de dados”, “mascaramento de dados” ou “desidentificação de dados”. Pode ser contrastado com a desanonimização, que são técnicas usadas na mineração de dados que tentam reidentificar informações criptografadas ou obscurecidas.

Principais vantagens

  • A anonimização de dados refere-se à remoção ou criptografia de informações pessoais ou de identificação de dados confidenciais.
  • À medida que empresas, governos, sistemas de saúde e outras organizações armazenam cada vez mais as informações dos indivíduos em servidores locais ou em nuvem, o anonimato dos dados é crucial para manter a integridade dos dados e evitar violações de segurança.
  • Nos setores financeiros e de saúde altamente confidenciais, os dados do paciente ou do cliente devem ser ocultados de forma a atender aos requisitos regulamentares.

Compreendendo o anonimato de dados

As empresas geram, armazenam e processam enormes quantidades de dados confidenciais no curso normal de suas operações comerciais. O avanço da tecnologia prosperou devido às informações relevantes encontradas em dados que foram gerados e compartilhados por vários setores e países. A inovação financeira em tecnologia ( fintech ) avançou sem limites na customização dos serviços financeiros aos clientes, graças aos dados compartilhados de setores como mídias sociais e estabelecimentos de comércio eletrônico.

Os dados compartilhados entre empresas de mídia digital e de comércio eletrônico ajudaram ambos os setores a anunciar melhor os produtos em seus sites para um usuário ou consumidor específico. No entanto, para que os dados compartilhados sejam úteis sem comprometer as identidades dos clientes compilados no banco de dados, o anonimato deve ser utilizado.

Anonimização de dados na prática

A anonimização de dados é realizada pela maioria dos setores que lidam com informações confidenciais, como os setores de saúde, financeiro e mídia digital, ao mesmo tempo que promove a integridade do compartilhamento de dados. A anonimização dos dados reduz o risco de divulgação não intencional ao compartilhar dados entre países, setores e até mesmo departamentos da mesma empresa. Também reduz as oportunidades de ocorrência de roubo de identificação.

Por exemplo, um hospital que compartilha dados confidenciais sobre seus pacientes para um laboratório de pesquisa médica ou empresa farmacêutica poderia fazer isso de forma ética se mantivesse seus pacientes anônimos. Isso pode ser feito removendo os nomes, números do seguro social, datas de nascimento e endereços de seus pacientes da lista compartilhada, deixando os componentes importantes necessários para pesquisas médicas, como idade, doenças, altura, peso, sexo, raça, etc.

Técnicas de anonimato de dados

O anonimato de dados é feito de várias maneiras, incluindo exclusão, criptografia, generalização e uma série de outras. Uma empresa pode excluir informações de identificação pessoal (PII) de seus dados coletados ou criptografar essas informações com uma senha forte. Uma empresa também pode decidir generalizar as informações coletadas em seu banco de dados. Por exemplo, uma tabela contém a receita bruta exata obtida por cinco CEOs no setor de varejo. Vamos supor que as receitas registradas sejam $ 520.000, $ 230.000, $ 109.000, $ 875.000 e $ 124.000. Esta informação pode ser generalizada em categorias como “<$ 500.000” e “≥ $ 500.000”. Embora os dados sejam ofuscados, eles ainda serão úteis para o usuário.

Raciocínio de anonimato de dados

A anonimização de dados é por meio da qual as informações classificadas são higienizadas e mascaradas de forma que, se ocorrer uma violação, os dados adquiridos sejam inúteis para os culpados. A necessidade de proteger os dados deve ser mantida em alta prioridade em todas as organizações, pois as informações classificadas que caem em mãos erradas podem ser mal utilizadas, intencionalmente ou não. A falta de sensibilidade ao lidar com informações confidenciais do cliente pode ter um grande custo para as empresas devido às autoridades regulatórias reprimirem a negligência grave. Requisitos legais e de conformidade, como PCI DSS (padrão de segurança de dados da indústria de cartões de pagamento), impõem multas pesadas às instituições financeiras no caso de violação do cartão de crédito.1  PIPEDA, uma lei canadense, rege a divulgação e o uso de informações pessoais por empresas.  Existem vários outros órgãos reguladores que foram formados para monitorar o uso ou mau uso de dados privados por uma organização.

A decodificação de dados anônimos é possível por meio de um processo conhecido como Desanonimização (ou “reidentificação”). Devido ao fato de que dados anônimos podem ser decodificados e desvendados, os críticos acreditam que o anonimato fornece uma falsa sensação de segurança.