Definisjon
Avidentifisering av data er prosessen med å fjerne eller maskere personlig identifiserbar informasjon (PII) fra datasett slik at enkeltpersoner ikke lett kan gjenkjennes. Teknikker inkluderer anonymisering og pseudonymisering.
Formål
Formålet er å beskytte personvernet samtidig som data kan brukes til analyse, forskning og opplæring av AI-modeller. Det sikrer samsvar med lover som GDPR og HIPAA.
Viktigheten
- Reduserer risikoen for brudd på personvernet.
- Kreves for samsvar med regelverket.
- Balanserer datanytte med konfidensialitet.
- Ufullstendig avidentifikasjon kan føre til risiko for reidentifikasjon.
Slik fungerer det
- Identifiser personlige identifikatorer (navn, adresser, biometriske data).
- Bruk teknikker som maskering, generalisering eller kryptering.
- Bekreft at risikoen for reidentifikasjon er minimert.
- Dokumenter prosessen for revisjon.
- Lagre og del avidentifiserte data sikkert.
Eksempler (den virkelige verden)
- Helsedatasett avidentifisert for medisinsk forskning.
- Apples iOS: anvender differensiell personvern for brukeranalyse.
- US Census Bureau: bruker avidentifikasjonsmetoder for befolkningsdata.
Referanser / Videre lesning
- NIST spesialpublikasjon 800-188: Avidentifisering av data.
- ISO/IEC 20889: Personvernforbedrende dataavidentifikasjon.
- GDPR-retningslinjer for anonymisering — Det europeiske databeskyttelsesrådet.
- Løsninger for avidentifikasjon og anonymisering av data
