Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 16 декабря 2015 года опубликовал отчет NIST IR 8053 «Обезличивание персональной информации» (De-Identification of Personal Information).
Документ объёмом 54 страницы, автором которого является Саймсон Гарфинкель (Simson L. Garfinkel), доступен по адресу http://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.8053.pdf
В аннотации отмечается: «При обезличивании (de-identification) из набора данных удаляется идентифицирующая информация таким образом, что отдельные данные не могут быть связаны с конкретными физическими лицами. Обезличивание может снизить риски для неприкосновенности частной жизни, связанные со сбором, обработкой, архивацией, распространением и/или публикацией информации. Таким образом, обезличивание используется в попытке сбалансировать противоречивые цели использования и передачи персональных данных, при одновременно обеспечивая их защиту.»
«Ряд законов, нормативных актов и политик США устанавливает необходимость обезличить данные перед их раскрытием для коллективного использования. В последние годы исследователи доказали, что некоторые обезличенные данные могут иногда быть повторно увязаны с их субъектами.»
«Обезличиванию может быть подвергнуто множество различных видов информации, в том числе структурированная информация, тексты в свободном формате, мультимедиа и медицинские изображения. Данный документ подводит итоги примерно двух десятилетий исследований в области обезличивания данных. В нём обсуждаются текущие практики, и описаны возможности для будущих исследований.»
Автор отчета делает довольно любопытный вывод: «Тем не менее, после более чем десяти лет исследований, сравнительно мало известно о научных основах обезличивания данных. Многие из ныне используемых методов и процедур, такие как стандарт «безопасной гавани» (Safe Harbor), установленный требованиями об обеспечении неприкосновенности личной жизни (Privacy Rule) закона HIPAA (Закон США о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA) был принят в 1996 году. В ряде положений части II закона HIPAA рассматриваются вопросы защиты медицинских данных и защиты неприкосновенности личной жизни - Н.Х.) не имеют прочной опоры на теорию. Отсутствуют общепринятые стандарты для тестирования эффективности процесса обезличивания и для оценки степени снижения полезности данных вследствие обезличивания. Учитывая растущий интерес к обезличиванию, существует очевидная потребность в стандартах и методах оценки, которые могут быть использованы для того, чтобы количественно оценить широту данных и риски, описанными в настоящем отчете.»
Содержание документа следующее:
1. ВведениеИсточник: сайт NIST
2. Обезличивание, повторная идентификация и модели обмена данными
3. Методы обезличивания и повторной идентификации структурированных данных
4. Проблемы обезличивания неструктурированных данных
5. Выводы
Приложение A: Глоссарий
Приложение B: Дополнительные ресурсы
http://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.8053.pdf
http://csrc.nist.gov/publications/PubsNISTIRs.html#NIST-IR-8053
http://csrc.nist.gov/news_events/#dec16
Комментариев нет:
Отправить комментарий