Higit Pa sa SSN: Anonymization ng Panloob na ID

Higit Pa sa SSN: Pag-anonymize ng Panloob na ID ng Iyong Organisasyon

Inaalis ng iyong tool ng GDPR ang mga email address. Inaalis nito ang mga numero ng telepono. Inaalis nito ang mga pangalan. Pinapatakbo mo ang mga export ng suporta sa pamamagitan nito. Pagkatapos ay ibinabahagi mo ang output sa iyong analytics team.

Nandoon pa rin ang iyong mga numero ng account ng customer sa bawat tiket. Nandoon pa rin ang iyong mga order ID. Nandoon pa rin ang iyong mga panloob na user ID.

Mukhang walang kapahamakan ang mga ID na ito sa kanilang sarili. Nang walang lookup table, hindi nila pinangalanan ang isang tao. Ngunit mayroon ang iyong analytics team ng talahanayan na iyon. Mayroon nito ang iyong CRM. Mayroon nito ang iyong database ng suporta. Sinuman na may access ay makakakita ng tao sa loob ng ilang segundo.

Ito ay isang pagkabigo ng GDPR. Ang tool ay hindi nasira. Hindi ito kailanman sinabihang hanapin ang iyong mga ID.

Ang Nahuhuli ng Mga Karaniwang Tool ng PII

Ang mga karaniwang tool ng PII ay sumasaklaw sa mga unibersal na format. Nahuhuli nila ang ginagamit ng bawat organisasyon.

Nahuhuli ng mga karaniwang tool:

• Mga social security number (US SSN, UK NINO, mga format ng EU national ID)
• Mga email address
• Mga numero ng telepono
• Mga numero ng credit card
• Mga pangalan
• Mga numero ng pasaporte at lisensya sa pagmamaneho

Hindi nahuhuli ng mga karaniwang tool:

• Mga ID ng empleyado sa iyong format na EMP-XXXXX
• Mga numero ng account ng customer sa iyong format na ACC-XXXXXXXX-XX
• Mga order ID sa iyong format na ORD-XXXXXXX
• Mga panloob na user ID sa UUID o custom na format
• Mga code ng sanggunian na tiyak sa kasosyo

Nakakahanap ang mga karaniwang tool ng mga unibersal na pattern. Ang iyong mga panloob na ID ay hindi unibersal. Kailangan nila ng custom setup upang mahanap.

Ang Panganib ng Re-Identification

Isang kumpanya ang nag-e-export ng mga tiket ng suporta para sa pagsusuri ng kalidad. Ang karaniwang pag-aalis ng PII ay nag-aalis ng mga pangalan, email, at numero ng telepono. Ang mga numero ng account sa format na ACC-XXXXXXXX-XX ay hindi tinitouched.

Ang export ay napunta sa analytics team. Ang isang analyst ay nag-jojoin ng talahanayan ng tiket sa database ng customer sa numero ng account. Natagpuan kaagad ang tao. Walang espesyal na trick na kailangan. Ito ay isang karaniwang SQL join.

GDPR Article 4(5) ay nagtatakda ng pseudonymization bilang pagproseso kung saan ang datos "ay hindi na maaaring iugnay sa isang partikular na data subject nang walang paggamit ng karagdagang impormasyon". Ang mga numero ng account ay nabigo sa pagsubok na iyon. Ang karagdagang impormasyon - ang iyong database ng customer - ay nasa loob ng iyong organisasyon.

Ang "na-anonymize" na export ay hindi anonymous.

Pagbuo ng Mga Custom Entity Pattern

Ang custom entity setup ay mabilis. Ang mga compliance team ay maaaring gawin ito nang walang tulong sa engineering.

Hakbang 1: Ilista ang iyong mga format ng ID.

Isulat ang bawat isa. Halimbawa: account ACC-XXXXXXXX-XX, order ID ORD-XXXXXXX, employee ID EMP-XXXXX.

Hakbang 2: Ilarawan ang format sa simpleng wika.

"Ang mga numero ng account ay nagsisimula sa ACC, pagkatapos ay gitling, pagkatapos ay 8 digit, pagkatapos ay gitling, pagkatapos ay 2 malalaking titik."

Ang AI-assisted na paglikha ng pattern ay nagbabalik: ACC-\d{8}-[A-Z]{2}

Hakbang 3: Subukan sa sample na datos.

Mag-upload ng 20 hanggang 30 dokumento. Kumpirmahin na natagpuan ang lahat ng instance. Kumpirmahin na walang maling hit na lumabas.

Hakbang 4: Pumili ng paraan.

Para sa mga ID na ginagamit bilang mga join key, kung saan kailangan ng pagsusuri na mag-link ng mga rekord:

• Pseudonymize. Palitan ang ACC-00123456-AB ng ACC-99876543-XY sa bawat pagkakataon. Ang parehong input ay palaging nagbibigay ng parehong output. Gumagana pa rin ang mga join. Ang orihinal na halaga ay hindi matagpuan nang walang key.

Para sa mga ID na hindi kailangan sa pagsusuri:

• Redact. Palitan ng [REDACTED]. Simple. Permanente.

Hakbang 5: I-save bilang shared preset.

I-save ang custom entity - o isang set ng mga ito - sa isang shared preset. Ang setup ay naaangkop sa lahat ng paggamit: batch upload, API call, browser interface. Ang mga bagong miyembro ng team ay makakakuha ng buong config sa isang pagkakataon.

Case Study: 180,000 Tiket ng Suporta

Isang kumpanya ang nakahanap ng 180,000 tiket ng suporta sa kanilang analytics warehouse. Ang mga pangalan at email ay naalis na. Ang mga numero ng account ay hindi. Ang bawat tiket ay nagtataglay pa rin ng live na halaga ng ACC-XXXXXXXX-XX.

Timeline ng resolusyon:

1. Tinutukoy ng compliance officer ang pattern ng ACC - 15 minuto
2. Sinusubukan ito sa 30 sample na tiket - 20 minuto
3. Kinukumpirma ang katumpakan - 10 minuto
4. Pinoproseso ang 180,000 tiket sa isang overnight batch
5. Pinapalitan ang mga talahanayan ng warehouse ng mga malinis na bersyon

Kabuuang oras para sa compliance officer: 45 minuto. Nang walang suporta ng custom entity, ang solusyon ay mangangailangan ng engineering ticket, code review, at isang deploy. Tumatagal iyon ng linggo, hindi oras.

Para sa mas malapit na pagtingin sa kung paano lumilikha ng panganib ang mga custom ID sa mga AI tool ng suporta, tingnan ang GDPR at support AI guide.

Kung Saan Kumakalat ang Mga Custom ID

Ang mga panloob na ID ay lumilitaw sa mas maraming lugar kaysa sa inaasahan ng karamihan sa mga team.

Mga panloob na dokumento:

• Mga tala ng pulong na may mga sanggunian sa account o order ID
• Mga thread ng email tungkol sa mga kaso ng customer
• Mga presentasyon na may datos ng case study

Ibinabahagi sa mga ikatlong partido:

• Mga ulat sa mga regulator na may mga numero ng sanggunian ng kaso
• Mga file ng audit na may mga sanggunian sa customer
• Mga file ng vendor na nagdadala ng mga customer ID

Pananaliksik at analytics:

• Mga dataset ng customer journey
• Mga export ng pagsusuri ng kalidad ng suporta
• Datos ng training para sa mga panloob na modelo ng ML

Ang bawat konteksto ay nangangailangan ng parehong custom entity setup upang makagawa ng tunay na anonymous na output.

Pseudonymization vs. Anonymization

Nagtatakda ng malinaw na linya ang GDPR.

Pseudonymization ay nagpapalit ng mga ID ng mga kahalili. Ang orihinal na tao ay maaaring mahanap muli kung mayroon sa isang tao ang lookup table. Ang datos na ito ay personal na datos pa rin. Binabawasan nito ang panganib. Hindi nito tinatanggal ang iyong mga tungkulin sa GDPR.

Anonymization ay nag-aalis ng kakayahang ma-re-identify. Ang anonymous na datos ay hindi personal na datos. Hindi naaangkop ang GDPR sa mga ito.

Ang mga numero ng account at order ID ay pseudonymous kapag may mga lookup table. Ang pagpapalit ng mga ito ng mga fiksadong kahalili ay nagpapababa ng panganib, ngunit naaangkop pa rin ang GDPR. Ang pagpapalit ng mga ito ng mga random na token - at pag-delete ng key - ay nag-aalis ng tungkulin sa GDPR, ngunit sinisisira ang pagsusuri batay sa join.

Para sa pagbabahagi sa mga ikatlong partido na walang iyong mga lookup table: ang pseudonymization ay maaaring sapat. Para sa panloob na analytics, ang buong anonymization o mahigpit na mga kontrol sa access ay kailangan. Ang legal compliance guide ay sumasaklaw sa kung paano idokumento ang bawat approach para sa iyong ROPA.

Konklusyon

Ang gap ay hindi isang pagkabigo ng tool. Ito ay isang gap sa setup. Walang tool ang maaaring malaman ang iyong format ng numero ng account maliban kung sabihin mo ito.

Ang custom entity setup ay nagsasara ng gap sa loob ng ilang oras. Tinutukoy ng mga compliance team ang mga format, sinusubukan ang mga ito sa sample na datos, at inilalapat ang mga ito sa lahat ng mode ng paggamit. Walang kailangang tulong sa engineering.

Ang 180,000 hindi na-redact na numero ng account ay hindi nandoon dahil nabigo ang tool. Nandoon sila dahil hindi kailanman sinabihan ang tool na hanapin ang mga ito.

Mga Sanggunian

• GDPR Articles 4(5), 5(1)(e): Pseudonymization and data minimization
• WP29/EDPB Opinion 05/2014 on Anonymisation Techniques
• Microsoft Presidio: Custom Recognizer Documentation