Data memainkan peran penting dalam ekonomi digital, dan membagikannya dapat membuka peluang baru. Misalnya, bisnis dapat mengumpulkan detail pelanggan, termasuk data pribadi, dan menggunakannya untuk memperkuat pengalaman klien dan upaya pemasaran yang lebih baik.
Bisnis mengumpulkan data, seperti nama, lokasi, dan alamat email Anda, yang membantu mereka memasarkan kepada Anda dan pelanggan baru. Namun, melakukan hal itu menempatkan mereka pada risiko pelanggaran data.
Untuk menggunakan data untuk proyek bisnis sekaligus mematuhi undang-undang perlindungan data seperti GDPR, perusahaan mungkin perlu menganonimkan atau memalsukan data pribadi. Jadi apa arti kedua istilah ini dan apa perbedaan di antara keduanya?
Apa itu Data Anonim?
Data anonim adalah informasi yang tidak dapat ditelusuri kembali ke orang tertentu, baik oleh organisasi yang memprosesnya atau individu lain.
Seseorang dapat langsung diidentifikasi dari data seperti nama, nomor telepon, dan alamat mereka. Tujuan menganonimkan data adalah untuk menghapus pengidentifikasi pribadi dari data dan membuatnya tidak mungkin untuk mengidentifikasi orang tertentu dari data lainnya.
Ini juga bertujuan untuk membuat proses permanen. Data hanya dapat dianggap anonim jika identifikasi ulang seseorang tidak mungkin dilakukan. Artinya, pihak mana pun dan mereka yang menggunakan metode identifikasi ulang yang diketahui seharusnya tidak dapat mengetahui siapa subjek datanya.
Apa itu Data Pseudonim?
Nama samaran mengacu pada penggunaan nama selain nama resmi Anda yang sebenarnya. Misalnya, banyak penulis, termasuk J.K. Rowling, yang bernama lengkap Joanne Kathleen Rowling, menulis dengan nama pena seperti Robert Galbraith.
Data samaran adalah informasi pribadi yang telah diubah sedemikian rupa sehingga subjek data asli tidak dapat diidentifikasi tanpa menambahkan detail tambahan.
Data Anonim dan Pseudonim Menurut GDPR
Menurut Peraturan Perlindungan Data Umum (GDPR), data anonim adalah data yang telah diubah sedemikian rupa sehingga tidak dapat digunakan untuk mengidentifikasi orang tertentu.
Karena data anonim tidak berisi Informasi Identifikasi Pribadi (PII), dan prosesnya tidak dapat dibatalkan, data tersebut dikecualikan dari GDPR. Ingatlah bahwa anonimisasi data dapat menghancurkan nilai yang dimiliki data untuk perusahaan Anda.
GDPR mendefinisikan data pseudonim sebagai data yang telah diproses sedemikian rupa sehingga tidak dapat ditelusuri kembali ke orang yang teridentifikasi atau dapat diidentifikasi tanpa menggunakan informasi tambahan. Informasi tambahan ini disimpan secara terpisah dan diperlukan untuk mengidentifikasi subjek data.
Karena data nama samaran dapat diidentifikasi, GDPR menganggapnya sebagai data pribadi.
Cara Menganonimkan Data
Anonimisasi data adalah tindakan menghapus detail apa pun yang dapat digunakan untuk mengidentifikasi orang tertentu, jadi bagaimana hal ini dapat dicapai?
Pengganti
Substitusi adalah proses mengganti data tertentu dengan pengenal baru. Misalnya, Anda dapat mengganti informasi sensitif dengan pengidentifikasi alternatif, seperti "Peserta-1", sebagai pengganti nama seseorang.
Penambahan kebisingan
Penambahan Kebisingan sering didefinisikan sebagai mengaburkan data dengan menambahkan atau mengurangi angka acak kecil ke sepotong data numerik, seperti bobot. Misalnya, Anda mungkin membulatkan berat badan seseorang ke kelipatan lima terdekat alih-alih melaporkan angka persisnya.
Pengumpulan
Agregasi adalah pengelompokan orang yang berbagi komponen data pribadi mereka sambil menghapus ciri-ciri pengenal. Anda dapat mengelompokkan orang berdasarkan wilayah dan bukan tempat persisnya. Misalnya, Anda dapat menggunakan "Pantai Barat" alih-alih lokasi tepatnya "San Francisco".
Cara Menyamarkan Data
Bagi banyak perusahaan, banyak data pribadi melewati departemen TI, pemasaran, dan SDM. Pseudonimisasi dapat membantu menjaga keamanan data tersebut dan mencegah kemungkinan pelanggaran data—Sementara memungkinkan penggunaannya untuk tujuan seperti penelitian dan analisis data. Berikut adalah teknik nama samaran yang umum.
Enkripsi data
Enkripsi data mengubah data pribadi, membuatnya tidak dapat dikenali tanpa kunci dekripsi, sehingga mengamankannya. Mendekripsi data untuk digunakan akan mengembalikannya ke bentuk aslinya. Sebagian besar dari kita sudah menggunakan bentuk enkripsi, terutama kata sandi yang biasanya disimpan di brankas bentuk hash atau hash-and-salted, bukan dalam teks biasa (secara harfiah seperti kedengarannya: sebagai teks biasa yang mudah dibaca).
Tokenisasi
Metode ini melindungi data dengan mengganti data pribadi yang sensitif dengan data yang tidak sensitif, yang dikenal sebagai token. Token dapat berupa angka acak atau rangkaian angka yang digunakan untuk mengidentifikasi seseorang tanpa mengorbankan data pribadinya.
Penyamaran Data
Penyembunyian data adalah proses mengganti bagian tertentu dari informasi pribadi dengan simbol atau tempat lain, seperti tanda bintang untuk empat digit pertama Nomor Jaminan Sosial Anda.
Apa Manfaat Pseudonimisasi dan Anonimisasi Data?
Anonimisasi data dan nama samaran adalah cara untuk melindungi data pribadi sambil memungkinkan pengontrol data mendapatkan keuntungan dari utilitasnya. Tapi apa manfaat sebenarnya dari data pseudonim dan anonim?
- Baik anonimisasi maupun pseudonimisasi meminimalkan potensi bahaya terhadap subjek data yang mungkin diakibatkan oleh pelanggaran data. Ini membantu pemroses dan pengontrol data memenuhi tanggung jawab perlindungan data mereka.
- Anonimisasi menjaga kerahasiaan data pribadi, meminimalkan pertanyaan dan keluhan terkait pengungkapan informasi yang diperoleh dari informasi pribadi. Anda juga dapat menyimpan data anonim tanpa batas.
- Pseudonimisasi tidak hanya melindungi data tetapi juga membantu perusahaan mematuhi GDPR dan peraturan data serupa. Teknik ini juga dapat digunakan pada sistem produksi untuk menyimpan sementara data pribadi asli selama anonimisasi.
- Jika Anda menunjukkan kepada pelanggan bahwa Anda bertanggung jawab dan patuh dengan aturan data, mereka kemungkinan akan lebih mempercayai bisnis Anda, yang berpotensi menghasilkan kebiasaan berulang. Sedikit kepercayaan berjalan jauh.
Mencapai Pertumbuhan Berbasis Data Sambil Menjaga Privasi
Perusahaan saat ini harus mengambil tindakan pencegahan untuk mengamankan data pribadi dan mematuhi undang-undang privasi seperti GDPR. Untuk memanfaatkan kekuatan data sekaligus melindungi privasi klien, perusahaan harus menganonimkan atau memalsukan data pribadi.
Data yang dianonimkan sepenuhnya dilucuti dari semua informasi pengenal, sehingga tidak mungkin untuk menautkan data kembali ke individu tertentu. Data pseudonim memiliki beberapa informasi pengenal yang dihapus, tetapi masih dapat ditautkan kembali ke orang tertentu.
Untuk lebih melindungi data pribadi, perusahaan harus mempertimbangkan untuk menerapkan langkah-langkah keamanan yang kuat, termasuk melakukan penilaian dan audit risiko secara teratur, pemantauan, dan kontrol akses.
