[Muokattu: 19.1.2004]

Tietojen sanitointi (3-B) [ < Henkilön tietoj... < Yhteiskunta ]

Tietojärjestelmien ja tietoverkkojen käytöstä kerätään lokitietoja mm. siksi, että väärinkäytöksiä voitaisiin jäljittää. Tämä edellyttää mahdollisimman tarkkaa yksilöivää tietoa siitä, kuka käyttäjä on, tai verkkoliikenteen tapauksssa ainakin, missä osoitteessa hän toimii. Samoilla lokitiedoilla voi olla sellaisia käyttötarkoituksia, joissa ei tarvita yksilöiviä tietoja. Vastaava pätee monissa muissakin tietokannoissa. Esimerkkejä ovat tilastolliset tutkimukset tai resurssien käytön ohjaus.

Yksilöivien tietojen poistoa kutsutaan sanitoinniksi ja se on joissain tapauksissa tietosuojan tai muiden luottamuksellisuussyiden takia välttämätöntä, jotta tietoja edes saisi käyttää aioittuihin tarkoituksiin. Jos lokitiedoista ei alunperinkään tarvittaisi luottamuksellisia osia, ne voitaisiin jättää keräämättä eli sanitointi tapahtuisi jo silloin. Tämä voi olla ainoa luvallinen tapa kerätä edes jotain tietoa joistakin ilmiöistä. Voi silti olla, ettei esim. internet-operaattoreiden yhdysliikennettä välittävä palvelu saa käyttää edes tällä tavoin kerättyä tietoa tutkimustarkoituksiin.

Sanitointi voi tietysti olla täysin anonymisoiva, jolloin tulos on sama kuin jos yksilöiviä tietoja ei olisi alunperinkään kerätty. Kiintoisampaa on näennäisnimeävä sanitointi. Sillä voi olla seuraavia ominaisuuksia:

Kuten tunnettua, jäljitettävyys ja anonymisointi ovat ristiriitaisia tavoitteita. Myös näennäisnimien tapauksessa ja yhdenkin tietojärjestelmän puitteissa voi olla eri intressitahot, jotka haluavat valvoa yhtäältä sitä, että nimien palauttamisen mekanismi toimii ja toisaalta, että sitä ei päästä ottamaan käyttöön ilman perusteltua syytä. Lainsäätäjän näkemys ilmenee Henkilötietolain lisäksi mm. Sähköisen viestinnän tietosuojalaissa (2004). Näennäisnimen muodostuksessa voidaan käyttää salaustekniikkaa yhdistettynä avaimen kryptografiseen paloitteluun , niin että vain riittävän raskauttavan näytön (eli tarpeeksi monen palasen) tapauksessa saadaan nimi palautetuksi.