суббота, 28 ноября 2015 г.

Австралия: «Относитесь к анонимизированной информации как к персональным данным»


Данная статья Пэрис Коуэн (Paris Cowan) бала опубликована 18 ноября 2015 года в австралийском издании «ИТ-новости» (ITNews).

Австралийский уполномоченный по защите неприкосновенности частной жизни предупреждает о возможностях современных методов сопоставления и анализа данных.

Австралийский уполномоченный по защите неприкосновенности частной жизни (Privacy Commissioner, отвечает за вопросы защиты персональных данных – Н.Х.) Тимоти Пилгрим (Timothy Pilgrim – на фото) предупредил представителей деловых кругов, что деидентификация наборов данных не освобождает их от необходимости исполнять строгие требования по защите информации, предусмотренные национальным законом о персональных данных (Privacy Act).

Выступая 18 ноября 2015 года перед членами Международной ассоциации специалистов по защите персональных данных (International Association of Privacy Professionals, IAPP), Пилгрим сказал, что даже к анонимизированным наборам данных следует относиться так же, как к персональным данным, чтобы на будущее защитить организации от всё более изощрённых усилий по объединению и сопоставлению данных.

«Проблема, с которой в настоящее время сталкиваются все организации, обрабатывающие большие объемы данных, заключается в том, что наборы данных из «анонимизированных» быстро становятся идентифицируемыми», отметил он в своём докладе на конференции. «К персональным данным относятся не только те сведения, которые точно Вас идентифицируют, но и те, которые потенциально могут быть для этого использованы».

Анонимизация данных путем удаления имен, адресов и прочих идентифицирующих сведений из больших наборов данных перед их объединением и анализом является популярным методом защиты информации от потенциальных нарушений неприкосновенности частной жизни.

Ряд проведенных исследований уже доказал, что якобы обезличенные данные могут быть повторно идентифицированы путем сопоставления с иной информацией.

Широко известен случай, когда в 2008 году исследователи из университета Техаса (University of Texas) «разблокировали» базу данных на 500 тысяч, казалось бы, анонимных пользователей Netflix. Ещё один американский специалист в области персональных данных путем «обратной инженерии» идентифицировал сведения о поездках знаменитостей в нью-йоркских такси, объединяя обезличенные записи нью-йоркской перевозочной компании (New York Taxi and Limousine Company) с фотографиями в социальных сетях.

«Технологии больших данных и аналитика данных означают, что существует всё больше и больше методов сопоставления и идентификации информации, ранее считавшейся не относящейся к персональным данным», - отметил Пилгрим. «Так что моим советом осмотрительной организации будет действовать, исходя из предположения, что такие [анонимизированные] данные являются персональными данными».

Рекомендации Пилгрима прозвучали на фоне продолжающегося спора по затрагивающим персональные данные вопросам, идущего между сотрудником ведущего австралийского медиахолдинга Fairfax Беном Граббом (Ben Grubb) и телекоммуникационной компанией Telstra, в связи с требованием журналиста дать ему возможность ознакомиться с его метаданными.

В мае Пилгрим постановил, что метаданные действительно следует квалифицировать как персональные данные, и, следовательно, в соответствии с законом они должны быть сделаны доступными для клиента. Компания Telstra заявила, что обжалует это решение.

Сенат в настоящее время рассматривает поправки в законы о социальном обеспечении (см. http://o53xo.nf2g4zlxom.mnxw2ltbou.cmle.ru/news/house-of-reps-approves-release-of-de-identified-welfare-data-410375 ), которые позволят государственным органам раскрывать для исследователей и разработчиков политик обезличенные документы о выплатах.

Пилгрим также использовал своё выступление на конференции, чтобы сообщить о том, что он все ещё ждёт от правительства выполнения обещания внести законопроект об обязательном уведомлении об утечках персональных данных.

Правительство пообещало это сделать после принятия в начале этого года законодательства о хранении (в течение 2 лет – Н.Х.) телекоммуникационных данных.

Пэрис Коуэн (Paris Cowan)

Источник: сайт ITNews
http://www.itnews.com.au/news/treat-anonymised-data-as-personal-information-pilgrim-411949

Комментариев нет:

Отправить комментарий