анонімізація даних

This paper introduces a privacy-preserving framework for blockchain systems using the Smart Contract for Data Expiry (SCDE). SCDE governs data registration, retention, and erasure through on-chain policies and off- chain encrypted storage. It combines AES-256 encryption, a Key Management System (KMS) for cryptographic erasure, and Zero-Knowledge Proofs (ZKPs) for verifiable deletion without revealing data. Decentralized Identifiers (DIDs) enable pseudonymization and user accountability.

Здійснено аналіз і порівняння методів анонімізації персональних даних на прикладі k-анонімізації, ℓ-диференціації та t-близькості. Мета - оцінка ефективності цих методів щодо захисту конфіденційності та виявлення їхніх вразливостей до атак повторної ідентифікації. Дослідження виконано за допомогою інструменту ARX Anonymization Tool на тестовому наборі даних про дохід осіб.

Швидке зростання обсягу персональних даних, що збираються та обробляються різними організаціями, створює значні виклики для забезпечення конфіденційності та безпеки інформації. Загальний регламент захисту даних (GDPR) Європейського Союзу визначає суворі вимоги до обробки, зберігання та видалення персональних даних, зокрема право на стирання, яке передбачає повне і безповоротне видалення інформації на запит користувача. Це створює проблеми для традиційних систем управління даними, які не можуть забезпечити автоматизоване видалення та надійний контроль за дотриманням термінів зберігання.