การปกปิดข้อมูลส่วนบุคคล เป็นกระบวนการ ทำความสะอาดข้อมูลประเภทหนึ่งที่มีจุดประสงค์เพื่อปกป้องความเป็นส่วนตัวเป็นกระบวนการลบข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ออกจากชุดข้อมูลเพื่อให้บุคคลที่ข้อมูลเหล่านั้นกล่าวถึงยังคงไม่เปิดเผยตัวตน

การทำให้ข้อมูลเป็นนิรนามได้รับการนิยามว่าเป็น "กระบวนการที่ข้อมูลส่วนบุคคลถูกเปลี่ยนแปลงในลักษณะที่บุคคลเจ้าของข้อมูลไม่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม ไม่ว่าจะโดยผู้ควบคุมข้อมูลเพียงฝ่ายเดียวหรือโดยความร่วมมือกับฝ่ายอื่น" ^{[ 1 ]}การทำให้ข้อมูลเป็นนิรนามอาจช่วยให้การถ่ายโอนข้อมูลข้ามขอบเขต เช่น ระหว่างสองแผนกภายในหน่วยงานหรือระหว่างสองหน่วยงาน ในขณะที่ลดความเสี่ยงของการเปิดเผยข้อมูลโดยไม่ตั้งใจ และในบางสภาพแวดล้อมในลักษณะที่ช่วยให้สามารถประเมินและวิเคราะห์หลังจากการทำให้เป็นนิรนามได้

ในบริบทของข้อมูลทางการแพทย์ข้อมูลที่ไม่ระบุตัวตนหมายถึงข้อมูลที่ผู้รับข้อมูลไม่สามารถระบุตัวผู้ป่วยได้ ชื่อ ที่อยู่ และรหัสไปรษณีย์แบบเต็มจะต้องถูกลบออก พร้อมกับข้อมูลอื่นใดที่เมื่อรวมกับข้อมูลอื่นที่ผู้รับข้อมูลถือครองหรือเปิดเผยต่อผู้รับข้อมูลแล้ว อาจระบุตัวผู้ป่วยได้^{[ 2 ]}

ย่อมมีความเสี่ยงเสมอที่ข้อมูลที่ไม่ระบุตัวตนอาจจะไม่คงความเป็นนิรนามไปตลอดกาล การนำชุดข้อมูลที่ไม่ระบุตัวตนมาจับคู่กับข้อมูลอื่น เทคนิคอันชาญฉลาด และพลังดิบ เป็นวิธีการบางส่วนที่ทำให้ชุดข้อมูลที่ไม่ระบุตัวตนก่อนหน้านี้กลายเป็นข้อมูลที่สามารถเปิดเผยตัวตนได้อีกต่อไป บุคคลในข้อมูลเหล่านั้นจึงไม่เป็นนิรนามอีกต่อไป

การเปิดเผยตัวตนเป็นกระบวนการย้อนกลับที่ข้อมูลนิรนามถูกอ้างอิงข้ามกับแหล่งข้อมูลอื่นเพื่อระบุตัวตนแหล่งข้อมูลนิรนามอีกครั้ง^{[ 3 ]} การทำให้เป็นแบบทั่วไปและการรบกวนเป็นสองแนวทางยอดนิยมสำหรับการปกปิดตัวตนของข้อมูลเชิงสัมพันธ์^{[ 4 ]} กระบวนการปกปิดข้อมูลโดยที่สามารถระบุตัวตนได้อีกครั้งในภายหลังเรียกว่าการใช้นามแฝงและเป็นวิธีหนึ่งที่บริษัทต่างๆ สามารถจัดเก็บข้อมูลในลักษณะที่สอดคล้อง กับ HIPAA ได้

อย่างไรก็ตาม ตามมาตรา 29 คณะทำงานด้านการคุ้มครองข้อมูล คำสั่ง 95/46/EC อ้างถึงการทำให้เป็นนิรนามในข้อความอ้างอิงที่ 26 ว่า "หมายความว่าในการทำให้ข้อมูลใดๆ เป็นนิรนาม ข้อมูลนั้นจะต้องถูกลบองค์ประกอบที่เพียงพอออกไปจนไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้อีกต่อไป กล่าวคือ ข้อมูลนั้นจะต้องได้รับการประมวลผลในลักษณะที่ไม่สามารถใช้เพื่อระบุตัวตนของบุคคลธรรมดาได้อีกต่อไป โดยใช้ "วิธีการทั้งหมดที่น่าจะใช้ได้อย่างสมเหตุสมผล" โดยทั้งผู้ควบคุมข้อมูลหรือบุคคลที่สาม ปัจจัยสำคัญคือการประมวลผลนั้นจะต้องไม่สามารถย้อนกลับได้ คำสั่งดังกล่าวไม่ได้ชี้แจงว่ากระบวนการลบข้อมูลระบุตัวตนดังกล่าวควรหรือสามารถดำเนินการได้อย่างไร จุดเน้นอยู่ที่ผลลัพธ์: ข้อมูลควรเป็นเช่นนั้นที่จะไม่อนุญาตให้ระบุตัวตนของเจ้าของข้อมูลผ่าน "วิธีการทั้งหมด" ที่ "น่าจะ" และ "สมเหตุสมผล" มีการอ้างอิงถึงประมวลจริยธรรมเป็นเครื่องมือในการกำหนดกลไกการทำให้เป็นนิรนามที่เป็นไปได้ ตลอดจนการเก็บรักษาในรูปแบบที่ "ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้อีกต่อไป" ^{[ 5 ]}

การดำเนินการปกปิดข้อมูลมี 5 ประเภท ได้แก่ การทำให้เป็นข้อมูลทั่วไป การระงับ การแยกส่วน การเรียงสับเปลี่ยน และการรบกวน^{[ 6 ]}

ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) กำหนดให้ข้อมูลที่จัดเก็บเกี่ยวกับบุคคลในสหภาพยุโรปต้องผ่านกระบวนการ ทำให้เป็นนิรนามหรือการ ทำให้เป็นนามแฝง^{[ 7 ]}คำนำของ GDPR (26) กำหนดมาตรฐานที่สูงมากสำหรับสิ่งที่ถือว่าเป็นข้อมูลนิรนาม ซึ่งทำให้ข้อมูลดังกล่าวได้รับการยกเว้นจากข้อกำหนดของ GDPR กล่าวคือ “…ข้อมูลที่ไม่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้ หรือข้อมูลส่วนบุคคลที่ถูกทำให้เป็นนิรนามในลักษณะที่เจ้าของข้อมูลไม่สามารถระบุตัวตนได้อีกต่อไป” ผู้กำกับดูแลการคุ้มครองข้อมูลของยุโรป (EDPS) และ Agencia Española de Protección de Datos (AEPD) ของสเปนได้ออกคำแนะนำร่วมกันเกี่ยวกับข้อกำหนดสำหรับความเป็นนิรนามและการยกเว้นจากข้อกำหนดของ GDPR ตามที่ EDPS และ AEPD ระบุ ไม่มีใคร รวมถึงผู้ควบคุมข้อมูล ควรจะสามารถระบุตัวตนเจ้าของข้อมูลได้อีกครั้งในชุดข้อมูลที่เป็นนิรนามอย่างถูกต้อง^{[ 8 ]}งานวิจัยของนักวิทยาศาสตร์ข้อมูลที่ Imperial College ในลอนดอนและUCLouvainในเบลเยียม^{[ 9 ]}รวมถึงคำตัดสินของผู้พิพากษา Michal Agmon-Gonen แห่งศาลแขวงเทลอาวีฟ^{[ 10 ]} เน้นย้ำถึงข้อบกพร่องของ "การทำให้เป็นนิรนาม" ในโลก ข้อมูลขนาดใหญ่ในปัจจุบันการทำให้เป็นนิรนามสะท้อนให้เห็นถึงแนวทางการปกป้องข้อมูลที่ล้าสมัยซึ่งพัฒนาขึ้นเมื่อการประมวลผลข้อมูลจำกัดอยู่เฉพาะแอปพลิเคชันที่แยกจากกัน (siloed) ก่อนที่การประมวลผลข้อมูลขนาดใหญ่จะได้รับความนิยม ซึ่งเกี่ยวข้องกับการแบ่งปันและการรวมข้อมูลอย่างกว้างขวาง^{[ 11 ]}

ข้อมูลที่มีโครงสร้าง:

• ฐานข้อมูล

ข้อมูลที่ไม่มีโครงสร้าง :

• ไฟล์ PDF - การปกปิดข้อมูลส่วนบุคคลในข้อความ ตาราง รูปภาพ และหน้าเอกสารที่สแกน
• DICOM - เมตาเดต้าการปกปิดตัวตน ข้อมูลพิกเซล ข้อมูลโอเวอร์เลย์ เอกสารที่ถูกห่อหุ้ม^{[ 12 ]}
• รูปภาพ

การลบข้อมูลเมตา ที่ระบุตัวตนออก จากไฟล์คอมพิวเตอร์มีความสำคัญต่อการทำให้ไฟล์เหล่านั้นเป็นนิรนามเครื่องมือลบข้อมูลเมตามีประโยชน์ในการช่วยให้บรรลุเป้าหมายนี้

• การไม่เปิดเผยตัวตน
• การเปิดเผยตัวตน
• การปกปิดข้อมูลส่วนบุคคล
• ความเป็นส่วนตัวแบบดิฟเฟอเรนเชียล
• เนื้อปลา (ตัดทอน)
• การบล็อกตามภูมิศาสตร์
• k-การไม่เปิดเผยตัวตน
• ความหลากหลาย
• การปกปิดและเปิดเผยตัวตนโดยหน่วยงานข่าวกรอง
• เครื่องมือลบเมตาเดต้า
• การใช้นามแฝง
• การควบคุมการเปิดเผยข้อมูลทางสถิติ

• Raghunathan, Balaji (มิถุนายน 2013). หนังสือฉบับสมบูรณ์เกี่ยวกับการปกปิดข้อมูลส่วนบุคคล: ตั้งแต่การวางแผนจนถึงการนำไปปฏิบัติ . สำนักพิมพ์ CRC. ISBN 9781482218565.
• Khaled El Emam , Luk Arbuckle (สิงหาคม 2014). การปกปิดข้อมูลส่วนบุคคลด้านสุขภาพ: กรณีศึกษาและวิธีการเริ่มต้นใช้งาน . สำนักพิมพ์ O'Reilly Media. ISBN 978-1-4493-6307-9.
• รอล์ฟ เอช. เวเบอร์, อูลไรค์ ไอ. ไฮน์ริช (2012) การลบข้อมูลระบุตัวตน: SpringerBriefs ในระบบรักษาความปลอดภัยทางไซเบอร์ สปริงเกอร์. ไอเอสบีเอ็น 9781447140665.
• Aris Gkoulalas-Divanis, Grigorios Loukides (2012). การปกปิดข้อมูลส่วนบุคคลในเวชระเบียนอิเล็กทรอนิกส์เพื่อสนับสนุนการวิเคราะห์ทางคลินิก (SpringerBriefs in Electrical and Computer Engineering) . Springer. ISBN 9781461456674.
• พีท วอร์เดน. "ทำไมคุณถึงไม่สามารถปกปิดข้อมูลส่วนตัวของคุณได้อย่างแท้จริง" . โอ'ไรลีย์ มีเดีย อิงค์. เก็บถาวรจากต้นฉบับเมื่อวันที่ 9 มกราคม 2014. สืบค้นเมื่อ17 มกราคม 2014 .

• เกี่ยวกับการปกปิดตัวตนของข้อมูลการรับส่งทางอินเทอร์เน็ต: รายชื่อหนังสือแนะนำเกี่ยวกับการแบ่งปันข้อมูลและการปกปิดตัวตน