Du är väldigt lätt att spåra, även när din data har anonymiserats

Ansikten suddiga ut

Ansikten suddiga ut Getty





Dataspåret vi lämnar efter oss växer hela tiden. Det mesta är inte så intressant – hämtmaten du beställde, det där duschhuvudet du köpte online – men en del av det är djupt personligt: ​​dina medicinska diagnoser, din sexuella läggning eller dina skatteuppgifter.

Det vanligaste sättet att offentliga myndigheter skyddar våra identiteter är anonymisering. Detta innebär att ta bort uppenbart identifierbara saker som namn, telefonnummer, e-postadresser och så vidare. Datauppsättningar ändras också för att vara mindre exakta, kolumner i kalkylblad tas bort och brus introduceras till data. Sekretesspolicyer försäkrar oss om att detta betyder att det inte finns någon risk att vi kan spåras upp i databasen.

Men en ny studie i Naturkommunikation tyder på att detta är långt ifrån fallet.



Forskare från Imperial College London och University of Louvain har skapat en maskininlärningsmodell som uppskattar exakt hur lätt individer är att återidentifiera från en anonymiserad datamängd. Du kan kontrollera din egen poäng här , genom att ange ditt postnummer, kön och födelsedatum.

I genomsnitt, i USA, med hjälp av dessa tre poster, kan du vara korrekt lokaliserad i en anonymiserad databas 81 % av gångerna. Med tanke på 15 demografiska attribut för någon som bor i Massachusetts, finns det en 99,98% chans att du kan hitta den personen i vilken anonymiserad databas som helst.

När informationen hopar sig minskar chansen att det inte är du väldigt snabbt, säger Yves-Alexandre de Montjoye, forskare vid Imperial College London och en av studiens författare.



Verktyget skapades genom att sammanställa en databas med 210 olika datamängder från fem källor, inklusive US Census. Forskarna matade in dessa data i en maskininlärningsmodell, som lärde sig vilka kombinationer som är mer unika och vilka som är mindre, och sedan tilldelar sannolikheten för korrekt identifiering.

Detta är inte den första studien som visar hur lätt det är att spåra individer från anonymiserade databaser. En tidning från 2007 visade att bara ett fåtal filmbetyg på Netflix kan identifiera en person lika lätt som ett personnummer, till exempel. Det visar dock hur långt nuvarande anonymiseringsmetoder har hamnat bakom vår förmåga att bryta dem. Det faktum att datamängden är ofullständig skyddar inte människors integritet, säger de Montjoye.

Det är inte alla dåliga nyheter. Samma återidentifieringstekniker användes av journalister som arbetade på New York Times tidigare i år för att avslöja Donald Trumps skattedeklarationer från 1985 till 1994. Samma metod skulle dock kunna användas av någon som vill begå ID-bedrägerier eller skaffa information i utpressningssyfte.

Problemet är att vi tror att när data har anonymiserats är det säkert. Organisationer och företag säger till oss att det är säkert, och det bevisar att det inte är det, säger de Montjoye.

För sinnesfrid bör företag använda differentiell integritet , en komplex matematisk modell som låter organisationer dela aggregerad data om användarvanor samtidigt som man skyddar en individs identitet, hävdar Charlie Cabot, forskningsledare på integritetsingenjörsbyrån Privitar .

Tekniken kommer att få sitt första stora test nästa år: den används för att säkra den amerikanska folkräkningsdatabasen.

Dölj