تنسيقات أخرى: راجع مقاطع الفيديو المقترنة بهذا الدليل هنا. الوصول إلى الدليل بصيغة PDF هنا.
يقدم هذا الدليل مثالاً على معلومات التعريف الشخصية (PII) من مجموعة البيانات. هناك عدة طرق "لإزالة التعريف" بيانات ما، والتي تشير إلى أنشطة أو طرق لمعالجة البیانات التي تعمل على حمایة هویة صاحب البیانات من الكشف عنها. هناك نوعان شائعان من إزالة التعريف وهما "إخفاء الهویة" و "استخدام الأسماء المستعارة."
إخفاء الهویة هي العملية التي يتم من خلالها جعل البیانات الشخصیة مجهولة الهویة، بحیث لا یمكن التعرّف على الفرد (أو "صاحب البیانات"): إنها عملية تغيير دائم للبيانات. تتضمن الطرق المعتادة للقیام بذلك حذف كمیات معینة من معلومات التعريف الشخصيةأو خلط قيم البيانات في المجموعة.
مثال: تخيل أن منظمة ما لديها بيانات استقصاء تحتوي على حقول للاسم، ورقم الهوية الوطنية، واسم القرية، والانتماء العرقي، والعمر ومستوى التعليم، والمؤشرات الصحية. ففي هذه الحالة، ستكون إزالة الاسم ورقم الهوية الوطنية هي الخطوة الأولى في جعل البيانات مجهولة لأن هذه "الصفات المباشرة"ِ هي بيانات شخصية تحدد هوية الفرد بشكل مباشر. وتظل "الصفات غير المباشرة" كاسم القرية والانتماء العرقي والعمر ومستوى التعليم والمؤشرات الصحية كما هي.
ومع ذلك، ورغم أن بعض البيانات تبدو "مجهولة" إلا أنها قد لا تكون كذلك. فإذا أجريّ المسح في قرية صغيرة جداً حيث يوجد اثنين فقط من السكان من انتماء عرقي معين، وكان كل منهما من أعمار مُختلفة، فإن استخدام هاتين الصفتين غير المُباشرتين قد يُساعد على تحديد هوية هؤلاء الأفراد! تُعرف العملية التي يتم من خلالها فحص جميع الصفات لتقليل مخاطر إعادة تعريف صاحب البيانات باسم مراقبة الإفصاح الإحصائي. والخطوة الأولى في هذه العملية هي تقييم مخاطر الإفصاح ولدى مركز البيانات الإنسانية برنامج تعليمي عبر الإنترنت لإجراء تقييم لمخاطر الإفصاح.
استخدام الأسماء المستعارة من ناحية أخرى، هي معالجة البيانات الشخصية بطريقة لا يمكن بعد الآن إسناد البيانات الشخصية إلى صاحب بيانات معين دون استخدام معلومات إضافية، مثل الرمز الأساسي.
على سبيل المثال: تخيل أن الاستقصاء يحتوي على اسمك، وبريدك الالكتروني، وعُمرك، وجنسيتك، ومكان عملك. فإن استخدام الأسماء المستعارة يأخذ البيانات التي يمكن التعرف عليك منها، وتحديداُ (اسمك، وعنوان بريدك الإلكتروني، وعمرك) ويجعلها غير قابلة للوصول ومنفصلة عن البيانات غير المُعرِفة للهوية، مثل جنسيتك. يمكن إعادة تجميع البيانات ذات الأسماء المستعارة معا في وقت ما بحيث يمكن ربط جميع المعلومات مرة أخرى بمصدر أو شخص معين. هذا هو السبب في أن استخدام الأسماء المستعارة يتطلب الاحتفاظ بالمعلومات الإضافية بشكل منفصل، ويخضع للتدابير الفنية والتنظيمية لضمان عدم إسناد البيانات الشخصية إلى صاحب البيانات.
عادة ما يكون إخفاء الهوية آمن ويُقلل من مخاطر كشف لمعلومات التعريف الشخصية. ولكن، هذا يمكن أن يجعل البيانات عامة لأقصى حد، مما يجعلها غير ملائمة للبرامج مثل المُساعدة النقدية والقسائم. ايضاً من المهم في حالة البرامج الصحية التي تنطوي على تطعيات، أو العلاجات الأخرى التواصُل مع الأفراد لمتابعة العلاج. وفي كلتا هاتين الحالتين، يُعتبر استخدام الأسماء المستعارة الخيار الأفضل؛ لأنك تستطيع ارجاع البيانات معاً لتعريف الفرد عند الحاجة.
لا توجد إجابة واحدة صحيحة حول تفضيل طريقة على أخرى، ومن المهم فهم سبب جمع البيانات، والمخاطر المحتملة المرتبطة بالاحتفاظ بهذه البيانات، واحتياجات البرنامج، قبل اختيار كيفية إزالة تعريف بياناتك.
من المهم أيضاً أن نفهم أن الأساليب المستخدمة لإخفاء هوية البيانات واختراق البيانات أصبحت أكثر تعقيدًا من أي وقت مضى وأن حتى البيانات غير المحددة الهوية ليست دائما آمنة بنسبة مائة بالمائة. في حالة وجود أي شكوك، اتصل بالفريق المختص بالبيانات، أو بفريق تكنولوجيا المعلومات للمساعدة.
تُظهر اللجنة الدولية للصليب الأحمر، ولجنة اختراق البريد الإلكتروني في الوكالة الأمريكية للتنمية الدولية، ولجنة المشاركة غير الصحيحة للبيانات من قبل مفوضية الأمم المتحدة السامية لشؤون اللاجئين، عدة طرق تتعرض فيها البيانات الإنسانية للخطر. تشكل البيانات المأخوذة من الاستقصاءات الأسرية، وتقييمات الاحتياجات، وأشكال أخرى من البيانات الجزئية حجمًا بالغ الأهمية من البيانات في قطاع العمل الإنساني. فهذه الأنواع من البيانات ضرورية لتحديد احتياجات ووجهات نظر المشاركين في البرنامج والمجتمعات التي نعمل فيها ، ولكنها تُمثل أيضاً مخاطر. كما يُعد فهم كيفية تقييم وإدارة حساسية هذه البيانات أمرًا بالغ الأهمية لضمان استخدامها بطريقة آمنة وأخلاقية وفعالة في سياقات الاستجابة المختلفة.
من بين مزايا استخدام البيانات الشخصية مجهولة الهوية ما يلي:
- الحماية ضد الإفصاح غير الملائم للبيانات الشخصية؛
- وتطبيق قيود قانونية أقل على البيانات مجهولة الهوية؛ و
- السماح للمؤسسات بإنشاء بيانات مفتوحة أو متاحة للجمهور مع الاستمرار في الامتثال لالتزامات حماية بياناتهم.
إن إزالة تعريف البيانات جزءًا لا يتجزأ من معالجة البيانات، ويجب أن تمتثل عملية معالجة البيانات الشخصية التي تقوم بها المنظمات الإنسانية للمبادئ التالية:
- عدالة عملية المُعالجة وشرعيتها: يجب أن تمتثل طُرق المُعالجة للتشريعات أو السياسات الإقليمية أو الوطنية أو المحلية التي قد تحد من البيانات التي يمكن إلغاء تعريفها، وكيفية استخدام تقنيات معينة. ينبغي أن تتسم أي معالجة للبيانات الشخصية بالشفافية بالنسبة لأصحاب البيانات المعنيين.
- تحديد الغرض: يجب على المنظمات الإنسانية تحديد وتوضيح الأغراض المحددة التي تُعالج البيانات من أجلها. ويجب أن تتسم هذه الأغراض بالوضوح والشرعية.
- التناسب: تأكد من أن كل نشاط مُتعلق بمعالجة البيانات الشخصية مُتناسب مع الهدف المعلن. على سبيل المثال: هل يُجمع الحد الأدنى من البيانات المطلوبة فقط؟ هل توجد تدابير تقنية وتنظيمية ملائمة لتقليل المخاطر ذات الصلة بمعالجة البيانات؟
- التغييرات التِقنيَّة: تتغير مجموعات البيانات الجديدة، والأدوات الجديدة لتحليلها وتتقدم بسرعة، وبالمثل الوسائل التي يتم من خلالها اختراق البيانات أو سرقتها. لذلك من المهم فهم المخاطر الجديدة والناشئة التي قد تتعرض لها بياناتك، والاستمرار في تعديل أساليبك وممارساتك وفقاً لذلك.
يمكنك اتباع طريقة استخدام الأسماء المستعارة كمثال أساسي على استخدام الأسماء المستعارة لمجموعة بيانات. ويستخدم التمرين مجموعة بيانات نموذجية موجودة هنا.
عند قيامك بتسمية بيانات المثال باسماء مستعارة، يمكنك متابعة البرنامج التعليمي لمركز البيانات الإنسانية لإجراء تقييم مخاطر الإفصاح.
تعد عملية إزالة تعريف البيانات جزءًا من ممارسات الإدارة الجيدة للبيانات، ودورة حياة البيانات الأكبر، وهي الأنشطة العامة لجمع البيانات الفردية كجزء من برنامج أو استجابة. تعد الموارد التالية مواقع ممتازة للبدء منها في فهم أكثر نُضجًا لإدارة بياناتك بمسؤولية.
- إن مجموعة أدوات شراكة التعلم النقدي لمسؤولية البيانات مُصممة على وجه التحديد لمُستخدمي النقد والقسائم، ولكنها معيار ذهبي في توجيه البيانات المسؤولة. مجموعة الأدوات متاحة بالإنجليزية والعربية والفرنسية ولأسبانية.
- تُتيح شبكة عمل تعلم التحويل النقدي الإلكتروني مجموعة أدوات بدء البيانات للموظفين الميدانيين في المجال الإنساني يوفر سلسلة من أوراق النصائح الخاصة بالبيانات لفهم الجوانب المختلفة لإدارة البيانات الجيدة وممارسات الحماية.
- دليل اللجنة الدولية للصليب الأحمر لحماية البيانات في العمل الإنساني وهو دليل مفصل لكل جانب من جوانب البيانات الإنسانية تقريباُ. يتناول الفصل 2 تحديدًا إزالة تعريف البيانات.
- دليل Engine Room الاختصاصي التنمية الحديثة نظرة عامة جيدة للبيانات في سياق أنشطة التنمية الدولية. يتناول قسم مُشاركة البيانات على وجه التحديد إزالة الهوية.