Apa Perbedaan Antara Data Anonim dan Data Pseudonim?

BIKIN BALIK

30 Jan, 2023

Anonimitas itu penting, terutama dalam hal keamanan dan privasi data. Jadi bagaimana situs web dan layanan lainnya menjaga kerahasiaan data Anda?

Data memainkan peran penting dalam ekonomi digital, dan membagikannya dapat membuka peluang baru.

Sebagai contoh, bisnis dapat mengumpulkan detail pelanggan, termasuk data pribadi, dan menggunakannya untuk mendukung pengalaman klien dan upaya pemasaran yang lebih baik.

Perusahaan mengumpulkan data, seperti nama, lokasi, dan alamat email Anda, yang membantu mereka memasarkan kepada Anda dan pelanggan baru.

Namun, dengan melakukan hal itu, mereka berisiko mengalami pelanggaran data.

Untuk menggunakan data untuk proyek bisnis sekaligus mematuhi undang-undang perlindungan data seperti GDPR, perusahaan mungkin perlu menganonimkan atau menyamarkan data pribadi.

Jadi, apa arti kedua istilah ini dan apa perbedaan di antara keduanya?

Apa yang dimaksud dengan Data Anonim?

Data anonim adalah informasi yang tidak dapat ditelusuri kembali ke orang tertentu, baik oleh organisasi yang memprosesnya atau individu lain.

Seseorang dapat diidentifikasi secara langsung dari data seperti nama, nomor telepon, dan alamat.

Tujuan anonimisasi data adalah untuk menghapus pengidentifikasi pribadi dari data dan membuatnya tidak mungkin untuk mengidentifikasi orang tertentu dari data lainnya.

Hal ini juga bertujuan untuk membuat proses ini menjadi permanen. Data hanya dapat dianggap sebagai anonim jika identifikasi ulang seseorang tidak mungkin dilakukan.

Ini berarti bahwa pihak mana pun dan mereka yang menggunakan metode identifikasi ulang yang diketahui seharusnya tidak dapat mengetahui siapa subjek data tersebut.

Apa yang dimaksud dengan Data Pseudonim?

Nama samaran mengacu pada penggunaan nama selain nama asli Anda yang sebenarnya. Sebagai contoh, banyak penulis, termasuk JK Rowling, yang nama aslinya adalah Joanne Kathleen Rowling, menulis dengan nama pena seperti Robert Galbraith.

Data pseudonim adalah informasi pribadi yang telah diubah sedemikian rupa sehingga subjek data asli tidak dapat diidentifikasi tanpa menambahkan detail tambahan.

Data Anonim dan Data Pseudonim Menurut GDPR

Menurut Peraturan Perlindungan Data Umum (GDPR), data anonim adalah data yang telah diubah sedemikian rupa sehingga tidak dapat digunakan untuk mengidentifikasi seseorang.

Karena data anonim tidak mengandung Informasi Identifikasi Pribadi (PII), dan prosesnya tidak dapat diubah, maka data ini dikecualikan dari GDPR.

Perlu diingat bahwa anonimisasi data dapat menghancurkan nilai yang dimiliki data untuk perusahaan Anda.

GDPR mendefinisikan data pseudonim sebagai data yang telah diproses sedemikian rupa sehingga tidak dapat ditelusuri kembali ke orang yang teridentifikasi atau dapat diidentifikasi tanpa menggunakan informasi tambahan.

Informasi tambahan ini disimpan secara terpisah dan diperlukan untuk mengidentifikasi subjek data.

Karena data pseudonim dapat diidentifikasi, GDPR menganggapnya sebagai data pribadi.

Bagaimana cara menganonimkan data

Anonimisasi data adalah tindakan menghapus detail apa pun yang dapat digunakan untuk mengidentifikasi orang tertentu, jadi bagaimana hal ini dapat dicapai?

Substitution

Substitusi adalah proses mengganti data tertentu dengan pengenal baru. Misalnya, Anda dapat mengganti informasi sensitif dengan pengenal alternatif, seperti "Peserta-1," sebagai pengganti nama seseorang.

Noise Addition

Penambahan Noise sering kali didefinisikan sebagai pengaburan data dengan menambahkan atau mengurangi angka acak kecil pada sepotong data numerik, seperti berat badan.

Misalnya, Anda dapat membulatkan berat badan seseorang ke kelipatan lima terdekat alih-alih melaporkan angka pastinya.

Aggregation

Agregasi adalah mengelompokkan orang-orang yang berbagi komponen data pribadi mereka sambil menghapus ciri-ciri pengenal.

Anda dapat mengelompokkan orang berdasarkan wilayah dan bukan tempat persisnya. Misalnya, Anda dapat menggunakan "Pantai Barat" dan bukan lokasi persisnya "San Francisco".

Cara Menyamarkan Data

Bagi banyak perusahaan, banyak data pribadi yang melewati departemen TI, pemasaran, dan SDM.

Pseudonimisasi dapat membantu menjaga data tersebut tetap aman dan mencegah kemungkinan pelanggaran data-sekaligus memungkinkan penggunaannya untuk tujuan-tujuan seperti penelitian dan analisis data.

Berikut ini adalah teknik-teknik penyamaran yang umum digunakan.

Enkripsi Data

Enkripsi data mengubah data pribadi, membuatnya tidak dapat dikenali tanpa kunci dekripsi, sehingga mengamankannya.

Mendekripsi data yang akan digunakan akan membalikkan data tersebut ke bentuk aslinya.

Sebagian besar dari kita sudah menggunakan suatu bentuk enkripsi, terutama kata sandi yang biasanya disimpan dalam bentuk hash atau hash-and-salted yang aman, daripada dalam bentuk plaintext (secara harfiah seperti kedengarannya: sebagai teks biasa yang mudah dibaca).

Tokenisasi

Metode ini melindungi data dengan mengganti data pribadi yang sensitif dengan data yang tidak sensitif, yang dikenal sebagai token.

Token dapat berupa angka acak atau rangkaian angka yang digunakan untuk mengidentifikasi seseorang tanpa mengorbankan data pribadinya.

Penyembunyian Data

Penyembunyian data adalah proses mengganti bagian tertentu dari informasi pribadi dengan simbol atau penampung lainnya, seperti tanda bintang untuk empat digit pertama Nomor Jaminan Sosial Anda.

Apa Manfaat Pseudonimisasi dan Anonimisasi Data?

Anonimisasi dan pseudonimisasi data adalah cara untuk melindungi data pribadi sekaligus memungkinkan pengendali data untuk mendapatkan manfaat dari kegunaannya.

Namun, apa manfaat sebenarnya dari pseudonimisasi dan anonimisasi data?

Baik anonimisasi maupun pseudonimisasi meminimalkan potensi bahaya terhadap subjek data yang mungkin diakibatkan oleh pelanggaran data. Hal ini membantu pengolah dan pengendali data memenuhi tanggung jawab perlindungan data mereka.

Anonimisasi melindungi kerahasiaan data pribadi, meminimalkan pertanyaan dan keluhan mengenai pengungkapan informasi yang diperoleh dari informasi pribadi. Anda juga dapat menyimpan data yang dianonimkan tanpa batas waktu.

Pseudonimisasi tidak hanya melindungi data, tetapi juga membantu perusahaan mematuhi GDPR dan peraturan data serupa. Teknik ini juga dapat digunakan pada sistem produksi untuk menyimpan sementara data pribadi asli selama proses anonimisasi.

Jika Anda menunjukkan kepada pelanggan bahwa Anda bertanggung jawab dan memahami peraturan data, mereka akan lebih mempercayai bisnis Anda, yang berpotensi menghasilkan kebiasaan yang berulang. Sedikit kepercayaan akan sangat membantu

Mencapai Pertumbuhan Berbasis Data Sambil Menjaga Privasi

Perusahaan saat ini harus mengambil tindakan pencegahan untuk mengamankan data pribadi dan mematuhi undang-undang privasi seperti GDPR.

Untuk memanfaatkan kekuatan data sekaligus melindungi privasi klien, perusahaan harus menganonimkan atau menyamarkan data pribadi.

Data yang dianonimkan sepenuhnya dilucuti dari semua informasi pengenal, sehingga tidak mungkin untuk menautkan data kembali ke individu tertentu.

Data pseudonim memiliki beberapa informasi pengenal yang dihapus, tetapi masih dapat ditautkan kembali ke orang tertentu.

Untuk melindungi data pribadi lebih lanjut, perusahaan harus mempertimbangkan untuk menerapkan langkah-langkah keamanan yang kuat, termasuk melakukan penilaian dan audit risiko secara teratur, pemantauan, dan kontrol akses.