数据匿名化 编辑

什么是数据匿名化？

数据匿名化旨在通过删除或删除数据来保护私有或敏感数据加密 来自数据库的个人识别信息。数据匿名化是为了保护个人或公司的私人活动，同时保持收集和共享的数据的完整性。

数据匿名化也称为“数据混淆”、“数据掩蔽”或“数据取消标识”。它可以与取消匿名化 ，这是数据挖掘中使用的技术，试图重新识别加密或隐藏的信息。

关键要点

• 数据匿名化是指从敏感数据中剥离或加密个人或身份信息。
• 随着企业、政府、医疗系统和其他组织越来越多地将个人信息存储在本地或云服务器上，数据匿名化对于保持数据完整性和防止安全漏洞至关重要。
• 在高度敏感的医疗保健和金融部门，必须以这种方式隐藏患者或客户数据，以满足监管要求。

了解数据匿名化

公司在正常的业务运营过程中生成、存储和处理大量敏感数据。技术进步之所以蓬勃发展，是因为在各个部门和国家之间生成和共享的数据中发现了相关信息。技术金融创新(金融科技 )得益于社交媒体和电子商务机构等部门共享的数据，中国在为客户定制金融服务方面取得了巨大进展。

在数字媒体和电子商务 公司帮助这两个部门更好地在网站上向特定用户或消费者宣传产品。然而，为了使共享数据有用而不损害数据库中编译的客户机的身份，必须使用匿名化。

数据匿名化在实践中的应用

大多数处理敏感信息的行业（如医疗保健、金融和数字媒体行业）都执行数据匿名化，同时促进数据共享的完整性。数据匿名化降低了在同一公司内的国家、行业甚至部门之间共享数据时意外披露的风险。这也减少了识别盗窃 发生。

例如，一家医院向医学研究实验室或制药公司共享患者的机密数据，如果它让患者保持匿名，那么它将能够在道德上这样做。这可以通过从共享列表中删除患者的姓名、社会保险号码、出生日期和地址，同时保留医学研究所需的重要组成部分，如年龄、疾病、身高、体重、性别、种族等。

数据匿名化技术

数据的匿名化是以各种方式完成的，包括删除、加密、泛化和其他许多方式。公司可以删除个人识别信息（PII） 从它收集的数据中，用一个强有力的密码短语来加密这些信息。企业还可以决定对其数据库中收集的信息进行概括。例如，一个表格包含五位零售行业首席执行官的确切总收入。假设记录的收入是52万美元、23万美元、10.9万美元、87.5万美元和12.4万美元。这些信息可以概括为“<；500000美元”和“≥500000美元”等类别。尽管数据已被模糊化，但它仍然对用户有用。

数据匿名推理

数据匿名化是指对机密信息进行净化和屏蔽，使其在发生违规行为时，所获取的数据对罪犯毫无用处。每个组织都应高度重视保护数据的需要，因为落入坏人之手的机密信息可能被有意或无意地滥用。由于监管部门严厉打击重大过失，在处理敏感客户信息时缺乏敏感性可能会给企业带来巨大成本。法律和合规要求，如PCI总线DSS（支付卡行业数据安全标准）对违反信用卡规定的金融机构处以高额罚款。PIPEDA是加拿大的一项法律，管理公司披露和使用个人信息。 此外，还成立了多个监管机构来监控组织对私人数据的使用或滥用。

解码匿名化数据可以通过一个称为反匿名化（或“重新识别”）的过程实现。由于匿名化的数据可以被解码和解密，批评者认为匿名化提供了一种虚假的安全感。