आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

डेटा डिजिटल अर्थव्यवस्था में एक महत्वपूर्ण भूमिका निभाता है, और इसे साझा करने से नए अवसर खुल सकते हैं। उदाहरण के लिए, व्यवसाय व्यक्तिगत डेटा सहित ग्राहक विवरण एकत्र कर सकते हैं, और बेहतर ग्राहक अनुभव और विपणन प्रयासों को शक्ति देने के लिए इसका उपयोग कर सकते हैं।

व्यवसाय डेटा एकत्र करते हैं, जैसे आपका नाम, स्थान और ईमेल पता, जो उन्हें आपको और नए ग्राहकों तक पहुंचाने में मदद करता है। हालाँकि, ऐसा करने से उन्हें डेटा उल्लंघनों का खतरा होता है।

GDPR जैसे डेटा सुरक्षा कानूनों का पालन करते हुए व्यावसायिक परियोजनाओं के लिए डेटा का उपयोग करने के लिए, कंपनियों को व्यक्तिगत डेटा को अज्ञात या छद्म नाम देने की आवश्यकता हो सकती है। तो इन दो शब्दों का क्या अर्थ है और उनके बीच क्या अंतर है?

अनाम डेटा क्या है?

बेनामी डेटा वह जानकारी है जिसे किसी विशिष्ट व्यक्ति तक वापस नहीं पहुँचा जा सकता है, या तो इसे संसाधित करने वाले संगठन या किसी अन्य व्यक्ति द्वारा।

किसी व्यक्ति को सीधे उनके नाम, टेलीफोन नंबर और पते जैसे डेटा से पहचाना जा सकता है। डेटा को गुमनाम करने का लक्ष्य व्यक्तिगत पहचानकर्ताओं को डेटा से हटाना और शेष डेटा से किसी विशिष्ट व्यक्ति की पहचान करना असंभव बनाना है।

इसका उद्देश्य प्रक्रिया को स्थायी बनाना भी है। डेटा को केवल गुमनाम माना जा सकता है यदि किसी व्यक्ति की पुन: पहचान असंभव हो। इसका मतलब यह है कि कोई भी पार्टी और ज्ञात पुन: पहचान विधियों का उपयोग करने वालों को यह पता लगाने में सक्षम नहीं होना चाहिए कि डेटा विषय कौन है।

छद्मनाम डेटा क्या है?

छद्म नाम आपके वास्तविक कानूनी नाम के अलावा किसी अन्य नाम का उपयोग करने को संदर्भित करता है। उदाहरण के लिए, कई लेखक, जिनमें जे.के. राउलिंग, जिनका पूरा असली नाम जोआन कैथलीन राउलिंग है, रॉबर्ट गैलब्रेथ जैसे कलम नामों से लिखते हैं।

छद्म नाम का डेटा व्यक्तिगत जानकारी है जिसे इस तरह बदल दिया गया है कि अतिरिक्त विवरण जोड़े बिना मूल डेटा विषय की पहचान नहीं की जा सकती।

GDPR के अनुसार अनाम और छद्म नाम का डेटा

के अनुसार सामान्य डेटा संरक्षण विनियम (जीडीपीआर), अज्ञात डेटा वह डेटा है जिसे इस तरह से बदल दिया गया है कि इसका उपयोग किसी विशिष्ट व्यक्ति की पहचान करने के लिए नहीं किया जा सकता है।

क्योंकि अनाम डेटा में व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) नहीं होती है, और यह प्रक्रिया अपरिवर्तनीय है, इसे GDPR से छूट प्राप्त है। ध्यान रखें कि डेटा को गुमनाम रखने से आपकी कंपनी के लिए डेटा का महत्व खत्म हो सकता है।

GDPR छद्म नाम वाले डेटा को ऐसे डेटा के रूप में परिभाषित करता है जिसे इस तरह से संसाधित किया गया है कि इसे अतिरिक्त जानकारी का उपयोग किए बिना किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति के पास वापस नहीं लाया जा सकता है। यह अतिरिक्त जानकारी अलग से संग्रहीत की जाती है और डेटा विषय की पहचान करने के लिए आवश्यक है।

चूँकि नकली डेटा की पहचान की जा सकती है, GDPR इसे व्यक्तिगत डेटा मानता है।

डेटा को कैसे गुमनाम करें

डेटा अज्ञातकरण किसी भी विवरण को हटाने की क्रिया है जिसका उपयोग किसी विशिष्ट व्यक्ति की पहचान करने के लिए किया जा सकता है, तो यह कैसे प्राप्त किया जा सकता है?

प्रतिस्थापन

प्रतिस्थापन विशिष्ट डेटा को एक नए पहचानकर्ता के साथ बदलने की प्रक्रिया है। उदाहरण के लिए, आप संवेदनशील जानकारी को किसी व्यक्ति के नाम के स्थान पर वैकल्पिक पहचानकर्ता, जैसे "प्रतिभागी -1" से बदल सकते हैं।

शोर जोड़

शोर जोड़ को अक्सर संख्यात्मक डेटा के एक टुकड़े में वजन जैसे छोटे यादृच्छिक संख्या को जोड़कर या घटाकर अस्पष्ट डेटा के रूप में परिभाषित किया जाता है। उदाहरण के लिए, आप सटीक आंकड़ा रिपोर्ट करने के बजाय किसी व्यक्ति के वजन को निकटतम पांच के गुणक में बदल सकते हैं।

एकत्रीकरण

एकत्रीकरण उन लोगों को समूहीकृत कर रहा है जो पहचानने वाले लक्षणों को हटाते हुए अपने व्यक्तिगत डेटा के घटकों को साझा करते हैं। आप लोगों को क्षेत्र के अनुसार समूहित कर सकते हैं न कि उनके सटीक स्थानों के अनुसार। उदाहरण के लिए, आप सटीक स्थान "सैन फ़्रांसिस्को" के बजाय "वेस्ट कोस्ट" का उपयोग कर सकते हैं।

डेटा को छद्म नाम कैसे दें

कई कंपनियों के लिए, बहुत सारा व्यक्तिगत डेटा IT, मार्केटिंग और मानव संसाधन विभागों के माध्यम से जाता है। छद्म नामकरण ऐसे डेटा को सुरक्षित रखने में मदद कर सकता है और संभावित डेटा उल्लंघन को रोकें- अनुसंधान जैसे उद्देश्यों के लिए इसके उपयोग को सक्षम करते हुए और डेटा विश्लेषण. यहाँ सामान्य छद्म नामकरण तकनीकें हैं।

डेटा एन्क्रिप्शन

डेटा एन्क्रिप्शन व्यक्तिगत डेटा को बदल देता है, इसे डिक्रिप्शन कुंजी के बिना पहचानने योग्य नहीं बनाता है, इस प्रकार इसे सुरक्षित करता है। उपयोग के लिए डेटा को डिक्रिप्ट करने से यह अपने मूल रूप में वापस आ जाएगा। हम में से अधिकांश पहले से ही एन्क्रिप्शन के एक रूप का उपयोग करते हैं, विशेष रूप से पासवर्ड जो आमतौर पर एक तिजोरी में संग्रहीत होने चाहिए हैशेड या हैशेड-एंड-सॉल्टेड फॉर्म, सादे पाठ के बजाय (शाब्दिक रूप से जैसा लगता है: सादा, आसानी से पढ़ने योग्य पाठ के रूप में)।

टोकनाइजेशन

यह विधि संवेदनशील व्यक्तिगत डेटा को गैर-संवेदनशील डेटा के साथ प्रतिस्थापित करके डेटा की सुरक्षा करती है, जिसे टोकन के रूप में जाना जाता है। एक टोकन यादृच्छिक संख्या या संख्याओं की एक श्रृंखला हो सकती है जिसका उपयोग किसी व्यक्ति के व्यक्तिगत डेटा से समझौता किए बिना उसकी पहचान करने के लिए किया जाता है।

डेटा मास्किंग

डेटा मास्किंग व्यक्तिगत जानकारी के कुछ हिस्सों को प्रतीक या अन्य प्लेसहोल्डर के साथ प्रतिस्थापित करने की प्रक्रिया है, जैसे आपकी सामाजिक सुरक्षा संख्या के पहले चार अंकों के लिए तारांकन।

डेटा छद्म नामकरण और अज्ञातकरण के क्या लाभ हैं?

डेटा गुमनामीकरण और छद्म नामकरण डेटा नियंत्रकों को इसकी उपयोगिता से लाभान्वित करने की अनुमति देते हुए व्यक्तिगत डेटा की सुरक्षा के तरीके हैं। लेकिन छद्म नामकरण और डेटा अज्ञात करने के वास्तविक लाभ क्या हैं?

  1. अज्ञातकरण और छद्म नामकरण दोनों डेटा विषयों के संभावित नुकसान को कम करते हैं जो डेटा उल्लंघनों के परिणामस्वरूप हो सकते हैं। यह डेटा प्रोसेसर और नियंत्रकों को उनकी डेटा सुरक्षा जिम्मेदारियों को पूरा करने में मदद करता है।
  2. गुमनामी निजी डेटा की गोपनीयता की रक्षा करती है, व्यक्तिगत जानकारी से प्राप्त जानकारी के प्रकटीकरण के संबंध में प्रश्नों और शिकायतों को कम करती है। आप अज्ञात डेटा को अनिश्चित काल के लिए भी बनाए रख सकते हैं।
  3. छद्म नामकरण न केवल डेटा की सुरक्षा करता है बल्कि कंपनियों को जीडीपीआर और इसी तरह के डेटा नियमों का पालन करने में भी मदद करता है। अज्ञातकरण के दौरान मूल व्यक्तिगत डेटा को अस्थायी रूप से संग्रहीत करने के लिए तकनीक का उपयोग उत्पादन प्रणालियों पर भी किया जा सकता है।
  4. यदि आप ग्राहकों को दिखाते हैं कि आप जिम्मेदार हैं और डेटा नियमों के प्रति उलझे हुए हैं, तो वे संभवतः आपके व्यवसाय पर अधिक भरोसा करेंगे, संभावित रूप से दोहराए जाने वाले कस्टम के परिणामस्वरूप। थोड़ा भरोसा बहुत आगे जाता है।

गोपनीयता बनाए रखते हुए डेटा-संचालित विकास प्राप्त करें

कंपनियों को आज व्यक्तिगत डेटा को सुरक्षित रखने और जीडीपीआर जैसे गोपनीयता कानूनों का पालन करने के लिए सावधानी बरतनी चाहिए। ग्राहकों की गोपनीयता की रक्षा करते हुए डेटा की शक्ति का उपयोग करने के लिए, कंपनियों को व्यक्तिगत डेटा को अज्ञात या छद्म नाम देना चाहिए।

अनामित डेटा को पहचान करने वाली सभी जानकारी से पूरी तरह से हटा दिया जाता है, जिससे डेटा को किसी विशिष्ट व्यक्ति से वापस लिंक करना असंभव हो जाता है। छद्म नाम वाले डेटा में कुछ पहचानने वाली जानकारी हटा दी गई है, लेकिन इसे अभी भी किसी विशिष्ट व्यक्ति से जोड़ा जा सकता है।

व्यक्तिगत डेटा को और अधिक सुरक्षित करने के लिए, कंपनियों को नियमित जोखिम मूल्यांकन और ऑडिट, निगरानी और अभिगम नियंत्रण सहित मजबूत सुरक्षा उपाय करने पर विचार करना चाहिए।