Złudne bezpieczeństwo anonimowych danych
Firmy i instytucje zbierające i przechowujące olbrzymie ilości danych osobowych zapewniają, że ich zbieranie jest dla nas bezpieczne, gdyż dane poddawane są procesowi anonimizacji. Nie można ich więc powiązać z konkretną osobą. Wiele krajów wymaga zresztą anonimizowania danych, bez tego nie można uzyskać zgody na ich zbieranie. Jednak, jak się okazuje, daje to jedynie złudne poczucie bezpieczeństwa.
Yves-Alexandre de Montjoye i jego koledzy z MIT-u przez trzy miesiące przyglądali się takim anonimizowanym danym dotyczącym kart kredytowych 1,1 miliona osób z nieujawnionego kraju. W danych nie było ani nazwisk posiadaczy kart, ani informacji o kontach bankowych, z którymi karty są powiązane. Naukowcy chcieli sprawdzić, co można powiedzieć o ludziach na podstawie takich właśnie informacji. Okazało się, że całkiem sporo. Uczonym wystarczyły cztery różne fragmenty informacji, by zidentyfikować 90% posiadaczy kart płatniczych. Naukowcy zaglądali na serwisy społecznościowe i wystarczyło, by ktoś wspomniał o wyjściu do restauracji czy pochwalił się nowym ubraniem, a z fragmentów takich informacji, z wydawanych sum, transakcji przeprowadzanych w konkretnych miejscach, można było dowiedzieć się, kto jest posiadaczem której karty płatniczej.
Najnowsze badania zespołu de Montjoye'a to kolejny dowód pokazujący, w jakim stopniu utraciliśmy prywatność. Przed dwoma lat ci sami uczeni wykazali, że na podstawie danych z telefonów komórkowych można zidentyfikować 95% posiadaczy tych urządzeń. Przed kilkoma dniami badacze z University of Birmigham dowiedli, że dzięki danym GPS zebranym w New Hampshire i taksówkach San Francisco są w stanie rozpoznać niemal 100% posiadaczy smartfonów.
Współczesne społeczeństwa zupełnie nie dbają o anonimowość. Używając kart płatniczych, telefonów komórkowych, komputery w internecie pozostawiamy za sobą tyle śladów, że osoby dysponujące odpowiednimi narzędziami wiedza jak się nazywamy, czym się interesujemy, co jemy, na co chorujemy, z kim jesteśmy związani czy jakie mamy poglądy. Dlatego też Lorrie Faith Cranor z Carnegie Mellon University zachęca: jeśli ktoś nas pyta o dostęp do naszych danych i mamy możliwość odmowy, to powinniśmy odmawiać.
Komentarze (1)
thikim, 30 stycznia 2015, 16:12
Tak, tak zaproponuje skuteczniejsze metody.
Po co mieć telefon - można odmówić
po co mieć konto - można odmówić.
Zazwyczaj odmowa dostępu do danych oznacza że i my czegoś nie dostaniemy