211service.com
Je bent heel gemakkelijk op te sporen, zelfs als je gegevens geanonimiseerd zijn
Gezichten vervaagd Getty
Het dataspoor dat we achterlaten groeit voortdurend. Het meeste is niet zo interessant - de afhaalmaaltijd die je hebt besteld, die douchekop die je online hebt gekocht - maar een deel ervan is zeer persoonlijk: je medische diagnoses, je seksuele geaardheid of je belastinggegevens.
De meest gebruikelijke manier waarop overheidsinstanties onze identiteit beschermen, is anonimisering. Dit houdt in dat duidelijk identificeerbare dingen zoals namen, telefoonnummers, e-mailadressen, enzovoort, worden verwijderd. Gegevenssets worden ook gewijzigd om minder nauwkeurig te zijn, kolommen in spreadsheets worden verwijderd en er wordt ruis in de gegevens geïntroduceerd. Privacybeleid stelt ons gerust dat dit betekent dat er geen risico is dat we in de database worden opgespoord.
Echter, een nieuwe studie in Natuurcommunicatie suggereert dat dit verre van het geval is.
Onderzoekers van Imperial College London en de University of Louvain hebben een machine learning-model gemaakt dat precies schat hoe gemakkelijk individuen zich opnieuw kunnen identificeren op basis van een geanonimiseerde dataset. U kunt uw eigen score controleren hier , door uw postcode, geslacht en geboortedatum in te voeren.
In de VS zou u, met behulp van die drie records, 81% van de tijd correct kunnen worden gelokaliseerd in een geanonimiseerde database. Gezien 15 demografische kenmerken van iemand die in Massachusetts woont, is er een kans van 99,98% dat u die persoon in een geanonimiseerde database zou kunnen vinden.
Naarmate de informatie zich opstapelt, neemt de kans dat jij het niet bent heel snel af, zegt Yves-Alexandre de Montjoye, een onderzoeker aan het Imperial College London en een van de auteurs van het onderzoek.
De tool is gemaakt door een database samen te stellen met 210 verschillende datasets uit vijf bronnen, waaronder de US Census. De onderzoekers voerden deze gegevens in een machine-learningmodel, dat leerde welke combinaties bijna uniek zijn en welke minder, en vervolgens de waarschijnlijkheid van correcte identificatie toewijst.
Dit is niet de eerste studie die laat zien hoe gemakkelijk het is om individuen op te sporen uit geanonimiseerde databases. Een paper uit 2007 toonde aan dat slechts een paar filmbeoordelingen op Netflix een persoon net zo gemakkelijk kunnen identificeren als een burgerservicenummer, bijvoorbeeld. Het laat echter zien hoe ver de huidige anonimiseringspraktijken zijn achtergebleven bij ons vermogen om ze te doorbreken. Dat de dataset onvolledig is, beschermt de privacy van mensen niet, zegt de Montjoye.
Het is niet allemaal slecht nieuws. Deze zelfde heridentificatietechnieken werden gebruikt door journalisten die aan de New York Times eerder dit jaar om de belastingaangiften van Donald Trump van 1985 tot 1994 openbaar te maken. Dezelfde methode kan echter worden gebruikt door iemand die identiteitsfraude wil plegen of informatie wil verkrijgen voor chantagedoeleinden.
Het probleem is dat we denken dat wanneer gegevens zijn geanonimiseerd, het veilig is. Organisaties en bedrijven vertellen ons dat het veilig is, en dit bewijst van niet, zegt de Montjoye.
Voor gemoedsrust zouden bedrijven moeten gebruiken differentiële privacy , een complex wiskundig model waarmee organisaties geaggregeerde gegevens over gebruikersgewoonten kunnen delen en tegelijkertijd de identiteit van een persoon kunnen beschermen, stelt Charlie Cabot, onderzoeksleider bij het privacy-engineeringbureau privé .
De techniek krijgt volgend jaar zijn eerste grote test: hij wordt gebruikt om de US Census-database te beveiligen.