Ensiklopedia keuangan

Anonimisasi data.

Apa Anonimisasi data?

Anonimisasi data berupaya melindungi data pribadi atau sensitif dengan menghapus atau mengenkripsi informasi pengenal pribadi dari database. Anonimisasi data dilakukan untuk tujuan melindungi aktivitas pribadi individu atau perusahaan sambil menjaga integritas data yang dikumpulkan dan dibagikan.

Anonimisasi data juga dikenal sebagai “penyamaran data”, “penyembunyian data”, atau “de-identifikasi data”. Ini dapat dibandingkan dengan de-anonymization, yaitu teknik yang digunakan dalam data mining yang mencoba untuk mengidentifikasi kembali informasi yang dienkripsi atau dikaburkan.

Poin Penting

  • Anonimisasi data mengacu pada penghapusan atau enkripsi informasi pribadi atau identifikasi dari data sensitif.
  • Karena bisnis, pemerintah, sistem perawatan kesehatan, dan organisasi lain semakin banyak menyimpan informasi individu di server lokal atau cloud, anonimisasi data sangat penting untuk menjaga integritas data dan mencegah pelanggaran keamanan.
  • Di sektor kesehatan dan keuangan yang sangat sensitif, data pasien atau pelanggan harus dikaburkan sedemikian rupa untuk memenuhi persyaratan peraturan.

Memahami Anonimisasi Data

Perusahaan menghasilkan, menyimpan, dan memproses data sensitif dalam jumlah besar dalam kegiatan normal operasi bisnis mereka. Kemajuan teknologi berkembang pesat karena informasi relevan ditemukan dalam data yang telah dihasilkan dan dibagikan di berbagai sektor dan negara. Inovasi keuangan dalam teknologi ( fintech ) telah membuat kemajuan tanpa batas dalam cara layanan keuangan disesuaikan dengan klien, berkat data yang telah dibagikan dari berbagai sektor seperti media sosial dan perusahaan e-commerce.

Data yang dibagikan antara media digital dan perusahaan e-commerce telah membantu kedua sektor mengiklankan produk dengan lebih baik di situs mereka kepada pengguna atau konsumen tertentu. Namun, agar data bersama menjadi berguna tanpa mengorbankan identitas klien yang dikumpulkan dalam database, anonimisasi harus digunakan.

Anonimisasi Data dalam Praktek

Anonimisasi data dilakukan oleh sebagian besar industri yang menangani informasi sensitif seperti industri perawatan kesehatan, keuangan, dan media digital sambil mempromosikan integritas berbagi data. Anonimisasi data mengurangi risiko pengungkapan yang tidak diinginkan saat berbagi data antar negara, industri, dan bahkan departemen dalam perusahaan yang sama. Ini juga mengurangi peluang untuk mengidentifikasi pencurian yang terjadi.

Misalnya, rumah sakit yang membagikan data rahasia pasiennya ke laboratorium penelitian medis atau perusahaan farmasi akan dapat melakukannya secara etis jika tidak menyebutkan nama pasiennya. Ini dapat dilakukan dengan menghapus nama, Nomor Jaminan Sosial, tanggal lahir, dan alamat pasiennya dari daftar bersama sambil meninggalkan komponen penting yang diperlukan untuk penelitian medis seperti usia, penyakit, tinggi badan, berat badan, jenis kelamin, ras, dll.

Teknik Anonimisasi Data

Anonimisasi data dilakukan dengan berbagai cara termasuk penghapusan, enkripsi, generalisasi, dan lain-lain. Perusahaan dapat menghapus informasi identitas pribadi (PII) dari datanya yang dikumpulkan atau mengenkripsi informasi ini dengan frasa sandi yang kuat. Bisnis juga dapat memutuskan untuk menggeneralisasi informasi yang dikumpulkan dalam database-nya. Misalnya, tabel berisi pendapatan kotor persis yang diperoleh lima CEO di sektor ritel. Mari kita asumsikan pendapatan yang tercatat adalah $ 520.000, $ 230.000, $ 109.000, $ 875.000, dan $ 124.000. Informasi ini dapat digeneralisasikan ke dalam kategori seperti “<$ 500.000" dan "≥ $ 500.000". Meskipun, datanya dikaburkan, itu akan tetap berguna bagi pengguna.

Penalaran Anonimisasi Data

Anonimisasi data adalah di mana informasi rahasia dibersihkan dan disamarkan sedemikian rupa sehingga jika terjadi pelanggaran, data yang diperoleh tidak berguna bagi pelakunya.Kebutuhan untuk melindungi data harus diprioritaskan di setiap organisasi, karena informasi rahasia yang jatuh ke tangan yang salah dapat disalahgunakan, baik sengaja maupun tidak sengaja.Kurangnya kepekaan saat menangani informasi klien yang sensitif dapat menimbulkan kerugian besar bagi bisnis karena otoritas pengatur menindak kelalaian besar.Persyaratan hukum dan kepatuhan seperti PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran) mengenakan denda yang besar pada lembaga keuangan jika terjadi pelanggaran kartu kredit.1  PIPEDA, Hukum Kanada, mengatur pengungkapan dan penggunaan informasi pribadi oleh perusahaan.  Ada beberapa badan pengatur lain yang telah dibentuk untuk memantau penggunaan atau penyalahgunaan data pribadi oleh organisasi.

Decoding data yang dianonimkan dimungkinkan melalui proses yang dikenal sebagai De-anonymization (atau “identifikasi ulang”). Karena fakta bahwa data yang dianonimkan dapat diterjemahkan dan diurai, para kritikus percaya bahwa anonimisasi memberikan rasa aman yang palsu.