Anonimisasi

Memahami GDPR

Shalini Kurapati, CIPP/E

Co-founder and CEO, Clearbox AI

Data anonim

  • Tidak terkait orang alami yang teridentifikasi/teridentifikasi potensial
  • Data benar-benar anonim tidak dapat diidentifikasi ulang
  • Di luar cakupan GDPR
  • Cara efektif memanfaatkan data, patuh GDPR
Memahami GDPR

Teknik anonimisasi

  • Agregasi - data sebagai total
  • Perturbasi - modifikasi nilai kecil
  • Pertukaran/penyusunan ulang data - mengacak atribut individu
  • Penghapusan rekaman - menghapus seluruh rekaman
Memahami GDPR

Risiko identifikasi ulang

Ilustrasi sekelompok orang tanpa wajah dengan tanda tanya di setiap wajah.

  • Anonimisasi tidak boleh memungkinkan identifikasi ulang
  • Teknologi baru, komputasi kian kuat
  • Data anonim bisa jadi tidak benar-benar anonim
  • Dampak pada berbagi, menggunakan ulang, atau monetisasi
1 Rocher, L., Hendrickx, J.M. & de Montjoye, YA. Estimating the success of re-identifications in incomplete datasets using generative models. Nat Commun 10, 3069 (2019). https://doi.org/10.1038/s41467-019-10933-3
Memahami GDPR

Donor DNA anonim?

Ilustrasi DNA.

  • Basis data silsilah dengan profil genetik
  • Identitas individu dihapus — diklaim anonim
  • Gabungan sumber genetik publik dan info seperti waktu donasi
  • Donor tidak begitu anonim
1 John Bohannon, Genealogy Databases Enable Naming of Anonymous DNA Donors, Science, Vol. 339, No. 6117 (18 January 2013), p. 262.
Memahami GDPR

Hal penting yang perlu dipertimbangkan

Ilustrasi tiga tanda tanya.

  1. Dapatkah saya mengidentifikasi satu individu? (Singling out)
  2. Dapatkah saya menautkan rekaman terkait satu individu? (Linkability)
  3. Dapatkah saya menyimpulkan info tentang individu? (Inference)
1 ARTICLE 29 DATA PROTECTION WORKING PARTY Opinion 05/2014 on Anonymisation Techniques
Memahami GDPR

Utilitas dan perlindungan data

Ilustrasi trade-off privasi vs utilitas. Semakin tinggi privasi, semakin rendah utilitas dan sebaliknya.

  • Trade-off privasi–utilitas
  • Data sepenuhnya anonim sulit dicapai
  • Risiko berkembang, teknologi mutakhir, privacy by design
1 Dr.Prokopios DROGKARIS, European Union Agency for Cybersecurity (ENISA), On overview of existing pseudonymisation techniques, IPEN Webinar 2021
Memahami GDPR

Ayo berlatih!

Memahami GDPR

Preparing Video For Download...