211service.com
Heeft big data anonimiteit onmogelijk gemaakt?
In 1995 voerde de Europese Unie privacywetgeving in die persoonlijke gegevens definieerde als alle informatie die een persoon direct of indirect zou kunnen identificeren. De wetgevers dachten blijkbaar aan zaken als documenten met een identificatienummer, en wilden ze beschermen alsof ze uw naam droegen.
Tegenwoordig omvat die definitie veel meer informatie dan de Europese wetgevers zich ooit hadden kunnen voorstellen - gemakkelijk meer dan alle bits en bytes in de hele wereld toen ze hun wet 18 jaar geleden schreven.
Dit is wat er is gebeurd. Ten eerste is de hoeveelheid data die elk jaar wordt gecreëerd exponentieel gegroeid: het bereikte 2,8 zettabyte in 2012, een aantal dat zo gigantisch is als het klinkt, en volgens het adviesbureau IDC tegen 2015 opnieuw zal verdubbelen. Daarvan wordt ongeveer driekwart gegenereerd door individuen bij het maken en verplaatsen van digitale bestanden. Een typische Amerikaanse kantoormedewerker produceert jaarlijks 1,8 miljoen megabyte aan data. Dat is ongeveer 5.000 megabyte per dag, inclusief gedownloade films, Word-bestanden, e-mail en de bits die door computers worden gegenereerd wanneer die informatie via mobiele netwerken of internet wordt verplaatst.
Veel van deze gegevens zijn onzichtbaar voor mensen en lijken onpersoonlijk. Maar dat is het niet. Wat de moderne datawetenschap ontdekt, is dat bijna elk type gegevens kan worden gebruikt, net als een vingerafdruk, om de persoon te identificeren die ze heeft gemaakt: je films naar keuze op Netflix, de locatiesignalen die door je mobiele telefoon worden uitgezonden, zelfs je patroon van lopen zoals vastgelegd door een bewakingscamera. In feite geldt dat hoe meer gegevens er zijn, des te minder kan worden gezegd dat ze privé zijn, aangezien de rijkdom van die gegevens het mogelijk maakt om mensen algoritmisch te lokaliseren, zegt computerwetenschapper Princeton University Arvind Narayanan .
We zijn al een eind op dit pad. De soorten informatie die we in het verleden als persoonlijke gegevens beschouwden - onze naam, adres of creditcardgegevens - worden al gekocht en verkocht door gegevensmakelaars zoals Acxiom, een bedrijf dat gemiddeld 1500 stukjes informatie op meer dan 500 miljoen consumenten over de hele wereld. Dit waren gegevens die mensen in het publieke domein zetten op een enquêteformulier of wanneer ze zich aanmeldden voor diensten zoals TiVo.
Acxiom gebruikt informatie over het merk en het jaar van uw auto, uw inkomen en investeringen, en uw leeftijd, opleiding en postcode om u in een van de 70 verschillende PersonicX-clusters te plaatsen, die samengevatte indicatoren zijn van levensstijl, interesses en activiteiten. Heb je net een echtscheiding afgerond of ben je een lege nester geworden? Dergelijke levensgebeurtenissen, die mensen van de ene consumentenklasse naar de andere brengen, zijn van groot belang voor Acxiom en zijn reclameklanten. Het bedrijf zegt zijn gegevens te kunnen analyseren om 3.000 verschillende neigingen te voorspellen, zoals hoe een persoon op het ene merk kan reageren boven het andere.
Toch worden deze gegevensmakelaars tegenwoordig als enigszins ouderwets beschouwd in vergelijking met internetbedrijven zoals Facebook, die het verzamelen van persoonlijke informatie hebben geautomatiseerd, zodat het in realtime kan worden gedaan. Volgens de financiële gegevens op het moment van de beursgang slaat Facebook ongeveer 111 megabyte aan foto's en video's op voor elk van zijn gebruikers, die nu meer dan een miljard tellen. Dat is 100 petabyte aan persoonlijke informatie. In sommige Europese rechtszaken hebben eisers vernomen dat Facebook's gegevens over hun interacties met de site - inclusief sms-berichten, dingen die ze leuk vonden en adressen van computers die ze gebruikten - tot 800 afgedrukte pagina's bevatten, wat neerkomt op nog eens enkele megabytes per gebruiker.
In een stap die zorgwekkend is voor voorstanders van digitale privacy, worden nu offline en online datasets met elkaar verbonden om marketeers te helpen advertenties nauwkeuriger te targeten. In februari kondigde Facebook een deal aan met Acxiom en andere gegevensmakelaars om hun gegevens samen te voegen en real-world activiteiten te koppelen aan die op het web. Tijdens een beleggersbijeenkomst in maart beweerde Acxiom's chief science officer dat zijn gegevens nu kunnen worden gekoppeld aan 90 procent van de Amerikaanse sociale profielen.
Dergelijke datasets worden vaak afgeschilderd alsof ze op de een of andere manier zijn geanonimiseerd, maar hoe meer data ze bevatten, hoe kleiner de kans dat dit ook echt waar is. Mobiele telefoonbedrijven registreren bijvoorbeeld de locaties van gebruikers, verwijderen de telefoonnummers en verkopen geaggregeerde datasets aan handelaren of anderen die geïnteresseerd zijn in de bewegingen van mensen (zie Hoe draadloze providers inkomsten genereren met uw bewegingen ). MIT-onderzoekers Yves-Alexandre de Montjoye en César A. Hidalgo hebben aangetoond dat zelfs wanneer dergelijke locatiegegevens anoniem zijn, slechts vier verschillende gegevenspunten over de positie van een telefoon de telefoon meestal kunnen koppelen aan een uniek persoon.
Hoe meer persoonsgegevens er beschikbaar komen, hoe informatiever de gegevens worden. Met voldoende gegevens is het zelfs mogelijk om informatie over iemands toekomst te ontdekken. Vorig jaar Adam Sadilek, een onderzoeker van de Universiteit van Rochester, en John Krumm, een ingenieur bij het onderzoekslab van Microsoft, lieten zien dat ze konden voorspellen de geschatte locatie van een persoon tot 80 weken in de toekomst, met een nauwkeurigheid van meer dan 80 procent. Om daar te komen, ontgonnen het paar wat ze beschreven als een enorme dataset die 32.000 dagen aan GPS-metingen verzamelde van 307 mensen en 396 voertuigen.
Vervolgens stelden ze zich de commerciële toepassingen voor, zoals advertenties met de tekst Nood aan een knipbeurt? Over vier dagen ben je binnen 100 meter van een salon die op dat moment een special van $ 5 heeft.
Sadilek en Krumm noemden hun systeem Far Out. Dat is een vrij goede beschrijving van waar persoonlijke gegevens ons naartoe brengen.
Jessica Leber heeft een bijdrage geleverd aan dit item.