Har Big Data gjort anonymitet omöjlig?

1995 införde Europeiska unionen en integritetslagstiftning som definierade personuppgifter som all information som kan identifiera en person, direkt eller indirekt. Lagstiftarna tänkte tydligen på saker som dokument med ett identifikationsnummer, och de ville ha dem skyddade precis som om de bar ditt namn.





Idag omfattar den definitionen mycket mer information än de europeiska lagstiftare någonsin kunde ha föreställt sig – lätt mer än alla bitar och bytes i hela världen när de skrev sin lag för 18 år sedan.

Här är vad som hände. För det första har mängden data som skapas varje år växt exponentiellt: den nådde 2,8 zettabyte 2012, ett antal som är så gigantiskt som det låter, och kommer att fördubblas igen till 2015, enligt konsultföretaget IDC. Av det genereras ungefär tre fjärdedelar av individer när de skapar och flyttar digitala filer. En typisk amerikansk kontorsarbetare producerar 1,8 miljoner megabyte data varje år. Det är cirka 5 000 megabyte per dag, inklusive nedladdade filmer, Word-filer, e-post och de bitar som genereras av datorer när den informationen flyttas längs mobila nätverk eller över Internet.

Mycket av denna information är osynlig för människor och verkar opersonlig. Men det är inte. Vad modern datavetenskap finner är att nästan alla typer av data kan användas, ungefär som ett fingeravtryck, för att identifiera personen som skapade den: ditt val av filmer på Netflix, platssignalerna som sänds ut av din mobiltelefon, till och med ditt mönster av gå som registrerats av en övervakningskamera. I själva verket, ju mer data det finns, desto mindre kan allt av det sägas vara privat, eftersom rikedomen i den datan gör det möjligt att hitta människor algoritmiskt, säger dataforskaren vid Princeton University. Arvind Narayanan .



Vi är redan på den här vägen. De typer av information som vi tidigare har tänkt på som personuppgifter – vårt namn, vår adress eller våra kreditkortsuppgifter – köps och säljs redan av datamäklare som Acxiom, ett företag som har i genomsnitt 1 500 uppgifter om mer över 500 miljoner konsumenter runt om i världen. Det här var data som människor lade till allmän egendom på ett enkätformulär eller när de registrerade sig för tjänster som TiVo.

Acxiom använder information om din bils märke och år, dina inkomster och investeringar samt din ålder, utbildning och postnummer för att placera dig i ett av 70 olika PersonicX-kluster, som är sammanfattade indikatorer på livsstil, intressen och aktiviteter. Har du precis slutfört en skilsmässa eller blev du en tom infösare? Sådana livshändelser, som flyttar människor från en konsumentklass till en annan, är av centralt intresse för Acxiom och dess reklamkunder. Företaget säger att det kan analysera sina data för att förutsäga 3 000 olika benägenheter, till exempel hur en person kan reagera på ett varumärke framför ett annat.

Ändå anses dessa datamäklare idag vara något gammaldags jämfört med internetföretag som Facebook, som har automatiserat insamlingen av personlig information så att det kan göras i realtid. Enligt dess finansiella registreringar vid tidpunkten för börsintroduktionen lagrar Facebook cirka 111 megabyte foton och videor för var och en av sina användare, som nu uppgår till mer än en miljard. Det är 100 petabyte med personlig information där. I vissa europeiska rättsfall har käranden fått reda på att Facebooks register över deras interaktioner med webbplatsen – inklusive textmeddelanden, saker de gillade och adresser till datorer som de använde – uppgår till 800 utskrivna sidor, vilket ger ytterligare några megabyte per användare.



I ett steg som är oroande för förespråkare för digital integritet, kopplas nu datauppsättningar offline och online för att hjälpa marknadsförare att rikta in annonser mer exakt. I februari tillkännagav Facebook ett avtal med Acxiom och andra datamäklare för att slå samman deras data, och länka verkliga aktiviteter till dem på webben. Vid ett investerarmöte i mars hävdade Acxioms chief science officer att dess data nu kunde kopplas till 90 procent av amerikanska sociala profiler.

Sådana datamängder framställs ofta som att de har anonymiserats på något sätt, men ju mer data de involverar, desto mindre sannolikt är det att det faktiskt är sant. Mobiltelefonföretag, till exempel, registrerar användares platser, tar bort telefonnumren och säljer samlade datamängder till handlare eller andra som är intresserade av människors rörelser (se Hur trådlösa operatörer tjänar pengar på dina rörelser). MIT-forskarna Yves-Alexandre de Montjoye och César A. Hidalgo har visat att även när sådan platsdata är anonym kan bara fyra olika datapunkter om en telefons position vanligtvis länka telefonen till en unik person.

Ju större mängd personuppgifter som blir tillgängliga, desto mer informativa blir uppgifterna. Faktum är att med tillräckligt med data är det till och med möjligt att upptäcka information om en persons framtid. Förra året Adam Sadilek, forskare vid University of Rochester, och John Krumm, ingenjör vid Microsofts forskningslabb, visade att de kunde förutsäga en persons ungefärliga plats upp till 80 veckor in i framtiden, med en noggrannhet på över 80 procent. För att komma dit bröt paret vad de beskrev som en enorm datamängd som samlade in 32 000 dagars GPS-avläsningar tagna från 307 personer och 396 fordon.

De föreställde sig sedan de kommersiella tillämpningarna, som annonser som säger Behöver du en frisyr? Om fyra dagar kommer du att befinna dig inom 100 meter från en salong som kommer att ha en special på $5 vid den tiden.

Sadilek och Krumm kallade sitt system Far Out. Det är en ganska bra beskrivning av vart personuppgifter tar oss.

Jessica Leber bidrog med att rapportera till denna artikel.

Dölj