Duomenų nuasmeninimas: taktikos parinkimas bei rizikų įvertinimas

Direct Link:
Collection:
Sklaidos publikacijos / Dissemination publications
Document Type:
Knygos dalis / Part of the book
Language:
Lietuvių kalba / Lithuanian
Title:
Duomenų nuasmeninimas: taktikos parinkimas bei rizikų įvertinimas
In the Book:
Asmens duomenys besikeičiančiame pasaulyje. Vilnius : Lietuvos duomenų apsaugos pareigūnų asociacija, 2022. P. 29-41
Summary / Abstract:

LTNuasmeninimas siekiant duomenis atsieti nuo konkrečių asmens duomenų subjektų turi savo rizikas. Jos gali kilti tiek iš neteisingai parinkto matematinio nuasmeninimo modelio (palikta per daug duomenų, galimas duomenų susiejimas ir vėlesnė asmens re-identifikacija), tiek dėl technologinės realizacijos (parinktos per daug paprastos, atsekamos technologinės priemonės) ar prie duomenų suteikta per daug plati prieiga. Būtina suvokti jog nuasmeninimo metu beveik visada mažėja duomenų rinkinio vertė – siekiant pašalinti sąsajas su asmenimis, būtina pašalinti ne tik tiesiogiai identifikuojančią informaciją, bet ir kitus duomenis galinčius sukelti re-identifikaciją (pvz. pašalinus asmens pirkimų istoriją rinkodaros skyriui tokie duomenys gali tapti beverčiais). Vertinant re-identifikacijos rizikas reikia turėti omenyje jog prieiga prie duomenų internete gali būti praktiškai neribota, taip pat gali būti naudojamas didžiulis įvairių atvirųjų duomenų šaltinių skaičius kuris gali sukurti situacijas kai duomenys, kurie atrodė labai kokybiškai nuasmenininti, bus panaudoti kartu su kitais duomenų šaltiniais ir bus atlikta re-identifikacija.Atliekant nuasmeninimo kokybės, saugumo ir kylančių rizikų vertinimus būtina naudotis struktūruotomis metodikomis, leidžiančiomis pažingsniui įvertinti konkretaus atvejo rizikas bei parinkti nuasmeninimo taktiką, technologiją ir matematinius modelius. Tokia supaprastinta metodika, tinkama DAP'ų naudojimui kasdieniniame darbe pateikta šiame straipsnyje. Esant galimybei reikia naudotis jau esamomis priemonėmis įvertinant duomenų rinkinių parametrus svarbius nuasmeninimo procese. Kuriant informacines sistemas, nuasmeninimas turi būti numatomas kartu su kitomis privatumo užtikrinimo priemonėmis vykdant konkrečios sistemos numatytojo privatumo ("Privacy by Design") priežiūros procesus. Net ir nuasmeninus duomenų rinkinius, duomenų valdytojams būtina rūpintis ar pasikeitus situacijai (pvz. internete patalpinus kitus duomenų rinkinius) nuasmeninti duomenys netapo asmens duomenimis, t.y. ar nėra galimybės įvykdyti re-identifikaciją. [Iš straipsnio, p. 41]

Subject:
Related Publications:
Anonymization of court decisions in the EU : actual and comparative issues / Edita Gruodytė, Saulė Milčiuvienė. Teisės apžvalga 2018, Nr. 2(18), p. 60-70.
Permalink:
https://www.lituanistika.lt/content/104241
Updated:
2023-12-01 14:50:30
Metrics:
Views: 13    Downloads: 3
Export: