Данная статья Пэрис Коуэн (Paris Cowan) бала опубликована 18 ноября 2015 года в австралийском издании «ИТ-новости» (ITNews).
Австралийский уполномоченный по защите неприкосновенности частной жизни предупреждает о возможностях современных методов сопоставления и анализа данных.
Выступая 18 ноября 2015 года перед членами Международной ассоциации специалистов по защите персональных данных (International Association of Privacy Professionals, IAPP), Пилгрим сказал, что даже к анонимизированным наборам данных следует относиться так же, как к персональным данным, чтобы на будущее защитить организации от всё более изощрённых усилий по объединению и сопоставлению данных.
«Проблема, с которой в настоящее время сталкиваются все организации, обрабатывающие большие объемы данных, заключается в том, что наборы данных из «анонимизированных» быстро становятся идентифицируемыми», отметил он в своём докладе на конференции. «К персональным данным относятся не только те сведения, которые точно Вас идентифицируют, но и те, которые потенциально могут быть для этого использованы».
Анонимизация данных путем удаления имен, адресов и прочих идентифицирующих сведений из больших наборов данных перед их объединением и анализом является популярным методом защиты информации от потенциальных нарушений неприкосновенности частной жизни.
Ряд проведенных исследований уже доказал, что якобы обезличенные данные могут быть повторно идентифицированы путем сопоставления с иной информацией.
Широко известен случай, когда в 2008 году исследователи из университета Техаса (University of Texas) «разблокировали» базу данных на 500 тысяч, казалось бы, анонимных пользователей Netflix. Ещё один американский специалист в области персональных данных путем «обратной инженерии» идентифицировал сведения о поездках знаменитостей в нью-йоркских такси, объединяя обезличенные записи нью-йоркской перевозочной компании (New York Taxi and Limousine Company) с фотографиями в социальных сетях.
«Технологии больших данных и аналитика данных означают, что существует всё больше и больше методов сопоставления и идентификации информации, ранее считавшейся не относящейся к персональным данным», - отметил Пилгрим. «Так что моим советом осмотрительной организации будет действовать, исходя из предположения, что такие [анонимизированные] данные являются персональными данными».
Рекомендации Пилгрима прозвучали на фоне продолжающегося спора по затрагивающим персональные данные вопросам, идущего между сотрудником ведущего австралийского медиахолдинга Fairfax Беном Граббом (Ben Grubb) и телекоммуникационной компанией Telstra, в связи с требованием журналиста дать ему возможность ознакомиться с его метаданными.
В мае Пилгрим постановил, что метаданные действительно следует квалифицировать как персональные данные, и, следовательно, в соответствии с законом они должны быть сделаны доступными для клиента. Компания Telstra заявила, что обжалует это решение.
Сенат в настоящее время рассматривает поправки в законы о социальном обеспечении (см. http://o53xo.nf2g4zlxom.mnxw2ltbou.cmle.ru/news/house-of-reps-approves-release-of-de-identified-welfare-data-410375 ), которые позволят государственным органам раскрывать для исследователей и разработчиков политик обезличенные документы о выплатах.
Пилгрим также использовал своё выступление на конференции, чтобы сообщить о том, что он все ещё ждёт от правительства выполнения обещания внести законопроект об обязательном уведомлении об утечках персональных данных.
Правительство пообещало это сделать после принятия в начале этого года законодательства о хранении (в течение 2 лет – Н.Х.) телекоммуникационных данных.
Пэрис Коуэн (Paris Cowan)
Источник: сайт ITNews
http://www.itnews.com.au/news/treat-anonymised-data-as-personal-information-pilgrim-411949
Комментариев нет:
Отправить комментарий