데이터 익명화

데이터 익명화는 개인정보 보호를 목적으로 하는 정보 삭제의 한 종류입니다.데이터 집합에서 개인 식별 가능 정보를 제거하여 데이터가 설명하는 사용자가 익명으로 유지되도록 하는 프로세스입니다.

개요

데이터 익명화는 "데이터 컨트롤러 단독으로 또는 다른 ^[1]당사자와 협력하여 데이터 대상을 더 이상 직접 또는 간접적으로 식별할 수 없도록 개인 데이터를 변경하는 과정"으로 정의되어 왔다.데이터 익명화를 통해 기관 내 2개 부서 간 또는 2개 기관 간 등 경계를 넘어 정보를 전송할 수 있으며 의도하지 않은 공개 위험을 줄이면서 특정 환경에서 익명화 후 평가 및 분석을 가능하게 할 수 있습니다.

의료 데이터의 맥락에서 익명화된 데이터는 정보의 수신자가 환자를 식별할 수 없는 데이터를 말한다.이름, 주소 및 전체 우편 번호는 수신자가 보유하거나 ^[2]수신자에게 공개할 수 있는 다른 데이터와 함께 삭제해야 합니다.

익명화된 데이터가 시간이 지남에 따라 익명으로 유지되지 않을 위험이 항상 있습니다.익명화된 데이터셋을 다른 데이터와 조합하는 것, 현명한 기술 및 원시적인 파워는 이전의 익명 데이터셋이 익명화된 방법 중 하나입니다.데이터 주체는 더 이상 익명이 아닙니다.

익명화란 익명데이터를 다른 데이터 소스와 상호 참조하여 익명데이터 ^[3]소스를 재식별하는 역프로세스입니다.일반화와 섭동은 관계형 ^[4]데이터에 대해 널리 사용되는 두 가지 익명화 접근법이다.데이터를 나중에 다시 식별할 수 있는 기능으로 데이터를 가리는 프로세스를 가명화라고도 하며, HIPAA를 준수하는 방식으로 데이터를 저장할 수 있습니다.

단, 제29조 데이터 보호 작업부(DATA PROTECTION Working PARTY)에 따르면, 지침 95/46/EC는 리사이틀 26에서 익명화를 언급하고 있으며, "데이터를 익명화하기 위해서는 데이터 대상을 더 이상 식별할 수 없는 충분한 요소를 제거하여야 한다"고 명시하고 있다.좀 더 정확히는 통제관이나 제3자가 "사용할 수 있는 모든 수단"을 사용하여 자연인을 식별하는 데 더 이상 사용되지 않는 방식으로 데이터를 처리해야 한다.중요한 요소 중 하나는 처리가 되돌릴 수 없는 것이어야 한다는 것입니다.이 지침은 그러한 식별 해제 과정이 어떻게 수행되어야 하는지 또는 수행될 수 있는지를 명확히 하지 않는다.초점은 결과입니다.데이터는 "모든" "가능성" 및 "합리적" 수단을 통해 대상 데이터를 식별할 수 없도록 해야 합니다.가능한 익명화 메커니즘과 데이터 주체의 식별이 "더 이상 가능하지 않은" 형태로 보유하기 위한 도구로서 행동 규범을 참조한다.^[5]

데이터 익명화 작업에는 일반화, 억제, 해부, 순열 및 ^[6]섭동의 5가지 유형이 있습니다.

GPR 요건

유럽연합(EU)의 새로운 GDPR(General Data Protection Regulation)은 EU에 있는 사람들에 대한 저장된 데이터가 익명화 또는 가명화 과정을 거치도록 요구하고 있습니다.GPR 리사이틀(26)은 익명 데이터를 구성하는 것에 대해 매우 높은 기준을 설정함으로써 GPR의 요건, 즉 "…데이터 대상이 식별되지 않거나 더 이상 식별할 수 없는 방식으로 식별되거나 식별 가능한 자연인 또는 익명으로 제공된 개인 데이터와 관련이 없는 정보"에서 데이터를 면제한다.유럽 데이터 보호 감독기관(EDPS)과 스페인 Agencia Espaolaola de Proteciön de Datos(AEPD)는 익명성 요건 및 GPR 요건 면제와 관련된 공동 지침을 발표했다.EDPS 및 AEPD에 따르면 데이터 컨트롤러를 포함한 그 누구도 적절하게 익명화된 데이터 집합에서 데이터 대상을 다시 식별할 수 없습니다.^[7] 런던의 임페리얼 칼리지와 벨기에의 UCLouvain의 데이터 과학자에^[8] 의한 연구 및 텔아비브 지방 ^[9]법원의 Michal Agmon-Gonen 판사의 판결은 오늘날 빅데이터 세계에서 "익명화"의 단점을 강조하고 있습니다.익명화는 데이터의 광범위한 공유와 결합을 수반하는 "빅 데이터" 처리가 인기를 끌기 전에 격리된(사일로화된) 애플리케이션으로 데이터 처리가 제한되었던 시대에 뒤떨어진 데이터 보호^[10] 방식을 반영합니다.

「」를 참조해 주세요.

레퍼런스

^ ISO 25237:2017 Health informatics -- Pseudonymization. ISO. 2017. p. 7.
^ "Data anonymization". The Free Medical Dictionary. Retrieved 17 January 2014.
^ "De-anonymization". Whatis.com. Retrieved 17 January 2014.
^ Bin Zhou; Jian Pei; WoShun Luk (December 2008). "A brief survey on anonymization techniques for privacy preserving publishing of social network data" (PDF). Newsletter ACM SIGKDD Explorations Newsletter. 10 (2): 12–22. doi:10.1145/1540276.1540279. S2CID 609178.
^ "WP216" (PDF). Retrieved 11 February 2022.
^ Eyupoglu, 수 있을까, 고대의 유적이 있다., 무하메드;Zaim, 압둘. Sertbas, 아메트(2018-05-17)."효율적인 빅 데이터 Anonymization 알고리즘 카오스와 섭동 기법을 이용한".엔트로피. 20(5):373.Bibcode:2018Entrp..20..373E. doi:10.3390/e20050373.ISSN 1099-4300.PMC7512893.PMID 33265463.텍스트는 창조적 공용 귀인 4.0국제 라이센스 하에 가능하다 이 원본에서 복사되었다.
^ "INTRODUCTION TO THE HASH FUNCTION AS A PERSONAL DATA PSEUDONYMISATION TECHNIQUE" (PDF).
^ Kolata, Gina (23 July 2019). "Your Data Were 'Anonymized'? These Scientists Can Still Identify You". The New York Times.
^ "Attm (TA) 28857-06-17 Nursing Companies Association v. Ministry of Defense".
^ "Data is up for grabs under outdated Israeli privacy law, think tank says". The Times of Israel.

추가 정보

Raghunathan, Balaji (June 2013). The Complete Book of Data Anonymization: From Planning to Implementation. CRC Press. ISBN 9781482218565.
Khaled El Emam, Luk Arbuckle (August 2014). Anonymizing Health Data: Case Studies and Methods to Get You Started. O'Reilly Media. ISBN 978-1-4493-6307-9.
Rolf H. Weber, Ulrike I. Heinrich (2012). Anonymization: SpringerBriefs in Cybersecurity. Springer. ISBN 9781447140665.
Aris Gkoulalas-Divanis, Grigorios Loukides (2012). Anonymization of Electronic Medical Records to Support Clinical Analysis (SpringerBriefs in Electrical and Computer Engineering). Springer. ISBN 9781461456674.
Pete Warden. "Why you can't really anonymize your data". O'Reilly Media, Inc. Archived from the original on 9 January 2014. Retrieved 17 January 2014.

외부 링크

인터넷 트래픽 익명화: 데이터 공유 및 익명화 읽기 목록

[1] ISO 25237:2017 Health informatics -- Pseudonymization. ISO. 2017. p. 7.

[2] "Data anonymization". The Free Medical Dictionary. Retrieved 17 January 2014.

[3] "De-anonymization". Whatis.com. Retrieved 17 January 2014.

[4] Bin Zhou; Jian Pei; WoShun Luk (December 2008). "A brief survey on anonymization techniques for privacy preserving publishing of social network data" (PDF). Newsletter ACM SIGKDD Explorations Newsletter. 10 (2): 12–22. doi:10.1145/1540276.1540279. S2CID 609178.

[5] "WP216" (PDF). Retrieved 11 February 2022.

[:0-6] Eyupoglu, 수 있을까, 고대의 유적이 있다., 무하메드;Zaim, 압둘. Sertbas, 아메트(2018-05-17)."효율적인 빅 데이터 Anonymization 알고리즘 카오스와 섭동 기법을 이용한".엔트로피. 20(5):373.Bibcode:2018Entrp..20..373E. doi:10.3390/e20050373.ISSN 1099-4300.PMC7512893.PMID 33265463.텍스트는 창조적 공용 귀인 4.0국제 라이센스 하에 가능하다 이 원본에서 복사되었다.

[7] "INTRODUCTION TO THE HASH FUNCTION AS A PERSONAL DATA PSEUDONYMISATION TECHNIQUE" (PDF).

[8] Kolata, Gina (23 July 2019). "Your Data Were 'Anonymized'? These Scientists Can Still Identify You". The New York Times.

[9] "Attm (TA) 28857-06-17 Nursing Companies Association v. Ministry of Defense".

[10] "Data is up for grabs under outdated Israeli privacy law, think tank says". The Times of Israel.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Search

데이터 익명화

네임스페이스

더

목차

개요

GPR 요건

「」를 참조해 주세요.

레퍼런스

추가 정보

외부 링크

Search

데이터 익명화

개요

GPR 요건

「 」를 참조해 주세요.

레퍼런스

추가 정보

외부 링크

「」를 참조해 주세요.