डाटा अनामीकरण
डेटा बेनामी क्या है?
डेटा गुमनामी डेटाबेस से व्यक्तिगत रूप से पहचान योग्य जानकारी को हटाने या एन्क्रिप्ट करके निजी या संवेदनशील डेटा की रक्षा करना चाहता है । डेटा एनोनिमा एकत्रीकरण और साझा किए गए डेटा की अखंडता को बनाए रखते हुए किसी व्यक्ति या कंपनी की निजी गतिविधियों की सुरक्षा के उद्देश्य से किया जाता है।
डेटा एनोनिमा के रूप में भी जाना जाता है “डेटा ओफ़्फ़ुसेशन,” “डेटा मास्किंग,” या “डेटा डी-आइडेंटिफिकेशन।” इसे डी-अनामीकरण के साथ विपरीत किया जा सकता है, जो डेटा माइनिंग में उपयोग की जाने वाली तकनीकें हैं जो एन्क्रिप्टेड या अस्पष्ट जानकारी को फिर से पहचानने का प्रयास करती हैं।
चाबी छीन लेना
- डेटा अनामीकरण व्यक्तिगत डेटा को अलग करने या एन्क्रिप्ट करने या संवेदनशील डेटा से जानकारी की पहचान करने को संदर्भित करता है।
- व्यवसायों, सरकारों, स्वास्थ्य प्रणालियों और अन्य संगठनों के रूप में तेजी से स्थानीय या क्लाउड सर्वरों पर व्यक्तियों की जानकारी संग्रहीत करते हैं, डेटा अखंडता डेटा अखंडता को बनाए रखने और सुरक्षा उल्लंघनों को रोकने के लिए महत्वपूर्ण है।
- अत्यधिक संवेदनशील स्वास्थ्य देखभाल और वित्तीय क्षेत्रों में, रोगी या ग्राहक डेटा को नियामक आवश्यकताओं को पूरा करने के लिए इस तरह से अस्पष्ट किया जाना चाहिए।
डेटा बेनामी को समझना
निगम अपने व्यवसाय संचालन के सामान्य पाठ्यक्रम में भारी मात्रा में संवेदनशील डेटा उत्पन्न, संग्रहीत और संसाधित करते हैं। विभिन्न क्षेत्रों और देशों में उत्पन्न और साझा किए गए डेटा में मिली प्रासंगिक जानकारी के कारण प्रौद्योगिकी में उन्नति हुई है। प्रौद्योगिकी में वित्तीय नवाचार ( फिनटेक ) ने वित्तीय सेवाओं को ग्राहकों के लिए अनुकूलित करने के तरीके में असीम प्रगति की है, डेटा के लिए धन्यवाद जो कि सोशल मीडिया और ई-कॉमर्स प्रतिष्ठानों जैसे क्षेत्रों से साझा किया गया है।
डिजिटल मीडिया और ई-कॉमर्स फर्मों के बीच साझा किए गए डेटा ने दोनों क्षेत्रों को एक विशिष्ट उपयोगकर्ता या उपभोक्ता को अपनी साइटों पर उत्पादों का बेहतर विज्ञापन देने में मदद की है। हालाँकि, साझा डेटा के लिए डेटाबेस में संकलित ग्राहकों की पहचान से समझौता किए बिना उपयोगी होने के लिए, अनामकरण का उपयोग किया जाना चाहिए।
प्रैक्टिस में डाटा अनामीकरण
डेटा गुमनामी अधिकांश उद्योगों द्वारा की जाती है जो डेटा साझा करने की अखंडता को बढ़ावा देते हुए स्वास्थ्य संबंधी, वित्तीय, और डिजिटल मीडिया उद्योगों जैसी संवेदनशील जानकारी से निपटते हैं। डेटा एनोनिमीज़ेशन एक ही कंपनी के भीतर देशों, उद्योगों और यहां तक कि विभागों के बीच डेटा साझा करते समय अनपेक्षित प्रकटीकरण के जोखिम को कम करता है। यह चोरी होने की पहचान के अवसरों को भी कम करता है।
उदाहरण के लिए, एक अस्पताल अपने रोगियों पर एक मेडिकल रिसर्च लैब या फ़ार्मास्यूटिकल कंपनी में गोपनीय डेटा साझा करता है, यदि वह अपने रोगियों को गुमनाम रखता है तो वह नैतिक रूप से ऐसा करने में सक्षम होगा। यह आयु, बीमारी, ऊंचाई, वजन, लिंग, दौड़, आदि जैसे चिकित्सा अनुसंधान के लिए आवश्यक महत्वपूर्ण घटकों को छोड़ते हुए, साझा सूची से सामाजिक सुरक्षा संख्या, जन्म तिथि, और इसके रोगियों के पते को हटाकर किया जा सकता है।
डेटा बेनामी तकनीक
डेटा का अनावरण विभिन्न तरीकों से किया जाता है जिसमें विलोपन, एन्क्रिप्शन, सामान्यीकरण, और दूसरों का होस्ट शामिल है। एक कंपनी या तो व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (पीआईआई) को अपने डेटा से एकत्र कर सकती है या एक मजबूत पासफ़्रेज़ के साथ इस जानकारी को एन्क्रिप्ट कर सकती है। एक व्यवसाय अपने डेटाबेस में एकत्रित जानकारी को सामान्य बनाने का निर्णय भी ले सकता है। उदाहरण के लिए, एक तालिका में खुदरा क्षेत्र में पाँच मुख्य कार्यकारी अधिकारियों द्वारा अर्जित की गई सकल आय है। मान लें कि रिकॉर्ड की गई आय $ 520,000, $ 230,000, $ 109,000, $ 875,000 और $ 124,000 है। इस जानकारी को “<$ 500,000" और ",000 $ 500,000" जैसी श्रेणियों में सामान्यीकृत किया जा सकता है। हालाँकि, डेटा बाधित है, फिर भी यह उपयोगकर्ता के लिए उपयोगी होगा।
डेटा बेनामी तर्क
डेटा अनामीकरण है जिसके तहत वर्गीकृत जानकारी को इस तरह से साफ और नकाबपोश किया जाता है कि यदि कोई उल्लंघन होता है, तो अर्जित डेटा दोषियों के लिए बेकार है।डेटा की रक्षा करने की आवश्यकता को प्रत्येक संगठन में उच्च प्राथमिकता में रखा जाना चाहिए, क्योंकि वर्गीकृत जानकारी जो गलत हाथों में आती है, का दुरुपयोग, जानबूझकर या अनजाने में किया जा सकता है।संवेदनशील ग्राहकों की जानकारी को संभालते समय संवेदनशीलता का अभाव व्यवसायों के लिए एक बड़ी लागत पर आ सकता है क्योंकि विनियामक अधिकारियों को घोर लापरवाही के कारण टूटना पड़ता है। PCI DSS (पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड)जैसी कानूनी और अनुपालन आवश्यकताएंक्रेडिट कार्ड के उल्लंघन की स्थिति में वित्तीय संस्थानों पर भारी जुर्माना लगाती हैं।1 PIPEDA, एक कनाडाई कानून, निगमों द्वारा व्यक्तिगत जानकारी के प्रकटीकरण और उपयोग को नियंत्रित करता है। अन्य कई नियामक निकाय हैं जो संगठन के उपयोग या निजी डेटा के दुरुपयोग की निगरानी के लिए बनाए गए हैं।
अनाम डेटा को डीकोडिंग करना डी-एनोनिज़्मेशन (या “पुनः पहचान”) नामक प्रक्रिया के माध्यम से संभव है। इस तथ्य के कारण कि अज्ञात डेटा को डिकोड और अनवील किया जा सकता है, आलोचकों का मानना है कि बेनामीकरण सुरक्षा का गलत अर्थ प्रदान करता है।