什么是数据匿名化

1,323 阅读3分钟

携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第6天,点击查看活动详情

匿名化

什么是数据匿名化

数据匿名化是通过擦除或加密将个人连接到存储数据的标识符来保护私人或敏感信息的过程。例如,您可以通过数据匿名化过程运行个人身份信息 (PII),例如姓名、社会保险号和地址,该过程保留数据,但保持来源匿名。

但是,即使您清除了标识符数据,攻击者也可以使用去匿名化方法来追溯数据匿名化过程。由于数据通常通过多个来源(其中一些可供公众使用),因此去匿名化技术可以交叉引用来源并揭示个人信息。

通用数据保护条例 (GDPR)概述了一组保护用户数据和创建透明度的特定规则。虽然GDPR很严格,但它允许公司在未经同意的情况下收集匿名数据,将其用于任何目的,并无限期地存储它 - 只要公司从数据中删除所有标识符。

数据匿名化技术

  • 数据屏蔽- 隐藏具有已更改值的数据。您可以创建数据库的镜像版本并应用修改技术,如字符洗牌、加密以及单词或字符替换。例如,可以将值字符替换为符号,如“*”或“x”。数据屏蔽使逆向工程或检测变得不可能。
  • 假名化- 一种数据管理和去识别化方法,它将私有标识符替换为虚假标识符或假名,例如将标识符“John Smith”替换为“Mark Spencer”。假名化保留了统计准确性和数据完整性,允许将修改后的数据用于训练、开发、测试和分析,同时保护数据隐私。
  • 泛化- 特意删除某些数据以使其难以识别。可以将数据修改为一组范围或具有适当边界的宽区域。您可以移除地址中的门牌号,但请确保不要移除道路名称。目的是消除一些标识符,同时保留数据准确性的度量。
  • 数据交换- 也称为随机排列和排列,这是一种用于重新排列数据集属性值以使其与原始记录不对应的技术。例如,交换包含标识符值(如出生日期)的属性(列)可能比成员资格类型值对匿名化的影响更大。
  • 综合数据- 算法制造的信息,与真实事件无关。合成数据用于创建人工数据集,而不是更改原始数据集或按原样使用它,从而冒着隐私和安全的风险。该过程涉及基于原始数据集中的模式创建统计模型。您可以使用标准差、中位数、线性回归或其他统计技术来生成合成数据。
  • 数据扰动- 通过应用对数字进行四舍五入并添加随机噪声的技术,对原始数据集稍作修改。值的范围需要与扰动成比例。小基数可能导致匿名化程度低,而大基数可能会降低数据集的效用。例如,您可以将以 5 为底数对年龄或门牌号等值进行舍入,因为它与原始值成正比。您可以将门牌号乘以15,该值可以保持其可信度。但是,使用较高的基数(如 15)可能会使年龄值看起来是假的。

数据匿名化的缺点

GDPR 规定,网站必须征得用户同意才能收集 IP 地址、设备 ID 和 Cookie 等个人信息。收集匿名数据和从数据库中删除标识符会限制您从数据中获取价值和见解的能力。例如,匿名数据不能用于营销工作或个性化用户体验。