August 18, 2025
3 min read
تحلیل دادههای بینامشده تحت GDPR نشان میدهد که دادهها زمانی بینامشده تلقی میشوند که «بهگونهای بینام شوند که فرد داده دیگر قابل شناسایی نباشد» (GDPR، بیانیه ۲۶). این استاندارد توسط کارگروه ماده ۲۹ (Article 29 Working Party) روشن شد، که تأکید کرد بینامسازی باید برگشتناپذیر باشد و «ریسک شناسایی مجدد باید ناچیز باشد» (نظر WP29 05/2014).
یافتههای کلیدی:
تکنیکهای بینامسازی:
روشهای متداول شامل تجمیع، پوشاندن دادهها و تصادفیسازی است. با این حال، بینامسازی واقعی مستلزم آن است که هیچ یک از این فرآیندها امکان شناسایی مجدد را باقی نگذارند، حتی زمانی که با سایر مجموعه دادههای قابل دسترس ترکیب شوند (Ohm، ۲۰۱۰).
وضعیت قانونی:
دادههای بینامشده خارج از تعریف دادههای شخصی قرار میگیرند و بنابراین مشمول محدودیتهای GDPR نیستند (GDPR، ماده ۴ (۱)).
«اطلاعاتی که به یک شخص حقیقی شناساییشده یا قابل شناسایی مربوط نمیشود یا دادههای شخصی که به گونهای بینام شدهاند که فرد داده دیگر قابل شناسایی نیست» داده شخصی نیست (GDPR بیانیه ۲۶).
چالشهای عملی:
محققان استدلال میکنند که بینامسازی مطلق به ندرت قابل دستیابی است به دلیل پیشرفت در تحلیل دادهها و افزایش دسترسی به دادههای کمکی. Narayanan و Shmatikov (۲۰۰۸) نشان دادند که سوابق تماشای Netflix که هویتشان زدوده شده بود، میتوانست با پیوند دادن به رتبهبندیهای IMDb مجدداً شناسایی شود.
ریسک شناسایی مجدد:
این ریسک زمانی افزایش مییابد که مجموعه دادهها غنی باشند یا مهاجمان اطلاعات پیشزمینهای داشته باشند. GDPR نیازمند یک آزمون «احتمال معقول» است: اگر شناسایی «به طور معقولی محتمل» باشد، دادهها نباید بینامشده تلقی شوند.
نام مستعارسازی در مقابل بینامسازی:
GDPR بین این دو تمایز قائل میشود:
نتایج نشان میدهد:
به طور خلاصه، دادههای بینامشده تحت GDPR به معنای اطلاعاتی است که هویت آنها به طور برگشتناپذیر زدوده شده است، که در آن قابلیت شناسایی با هیچ وسیلهای که «استفاده از آن به طور معقولی محتمل باشد» امکانپذیر نیست. با این حال، به دلیل تهدیدات در حال تحول، ارزیابی مداوم فرآیندهای بینامسازی ضروری است.
