Złudne bezpieczeństwo anonimowych danych

[KopalniaWiedzy.pl 314]

Firmy i instytucje zbierające i przechowujące olbrzymie ilości danych osobowych zapewniają, że ich zbieranie jest dla nas bezpieczne, gdyż dane poddawane są procesowi anonimizacji. Nie można ich więc powiązać z konkretną osobą. Wiele krajów wymaga zresztą anonimizowania danych, bez tego nie można uzyskać zgody na ich zbieranie. Jednak, jak się okazuje, daje to jedynie złudne poczucie bezpieczeństwa.

Yves-Alexandre de Montjoye i jego koledzy z MIT-u przez trzy miesiące przyglądali się takim anonimizowanym danym dotyczącym kart kredytowych 1,1 miliona osób z nieujawnionego kraju. W danych nie było ani nazwisk posiadaczy kart, ani informacji o kontach bankowych, z którymi karty są powiązane. Naukowcy chcieli sprawdzić, co można powiedzieć o ludziach na podstawie takich właśnie informacji. Okazało się, że całkiem sporo. Uczonym wystarczyły cztery różne fragmenty informacji, by zidentyfikować 90% posiadaczy kart płatniczych. Naukowcy zaglądali na serwisy społecznościowe i wystarczyło, by ktoś wspomniał o wyjściu do restauracji czy pochwalił się nowym ubraniem, a z fragmentów takich informacji, z wydawanych sum, transakcji przeprowadzanych w konkretnych miejscach, można było dowiedzieć się, kto jest posiadaczem której karty płatniczej.

Najnowsze badania zespołu de Montjoye'a to kolejny dowód pokazujący, w jakim stopniu utraciliśmy prywatność. Przed dwoma lat ci sami uczeni wykazali, że na podstawie danych z telefonów komórkowych można zidentyfikować 95% posiadaczy tych urządzeń. Przed kilkoma dniami badacze z University of Birmigham dowiedli, że dzięki danym GPS zebranym w New Hampshire i taksówkach San Francisco są w stanie rozpoznać niemal 100% posiadaczy smartfonów.

Współczesne społeczeństwa zupełnie nie dbają o anonimowość. Używając kart płatniczych, telefonów komórkowych, komputery w internecie pozostawiamy za sobą tyle śladów, że osoby dysponujące odpowiednimi narzędziami wiedza jak się nazywamy, czym się interesujemy, co jemy, na co chorujemy, z kim jesteśmy związani czy jakie mamy poglądy. Dlatego też Lorrie Faith Cranor z Carnegie Mellon University zachęca: jeśli ktoś nas pyta o dostęp do naszych danych i mamy możliwość odmowy, to powinniśmy odmawiać.

« powrót do artykułu

[thikim 117]

Tak, tak zaproponuje skuteczniejsze metody.

Po co mieć telefon - można odmówić

po co mieć konto - można odmówić.

Zazwyczaj odmowa dostępu do danych oznacza że i my czegoś nie dostaniemy