匿名数据就可以保护用户隐私了吗?

2017-10-16 19:29 作者:电脑问题网 安全资讯 浏览:178次
  电脑问题网-安全资讯 前,公众依据《信息自由法》(Freedom of Information,以下简称“FOI”),要求伦敦交通监管部门公布其在去年一个试点项目中收集的匿名数据集,该试点项目持续了四周时间,通过 Wi-Fi 热点和智能手机 MAC 地址追踪伦敦全市地铁系统的乘客。此事充分说明了在不让个人隐私存在曝光风险的情况下,追踪用户地理位置数据的棘手之处。

  伦敦交通局在去年宣布 这个试点项目 时,曾表示它收集的数据“将自动去除具体的用户信息”。伦敦交通局在一份 公告 中还进一步解释说,这些数据无法用以识别任何一个人的身份。

  伦敦交通局称,它希望利用这种数据更好地理解拥堵状况及“集体出行模式”,以便“我们可以改善客户服务质量,提供更好的信息。”

  然而, 随后有媒体报道称 ,伦敦交通局可能希望利用乘客数据来获取额外的市场营销收入——按照伦敦交通局发言人的说法,此举是为了帮助其进一步理解地铁站内营销资产的状况,比如数字海报和广告牌,而不是向第三方销售数据,以便在移动设备上投放精准数字广告。

  在对伦敦交通局 Wi-Fi 数据追踪实验的报道中,媒体一般将他们搜集的数据称为是“ 泛 匿名 数据。”

匿名数据就可以保护用户隐私了吗?

  那些在伦敦交通局测试期间(从去年 11 月 21 日持续到 12 月 19 日)不想被追踪的伦敦人,只能将移动设备上的 Wi-Fi 关闭。否则的话,一旦他们使用伦敦地铁网络中的 54 个站点(总共 270 个),他们的出行数据就会被自动追踪——即便他们当时没有登录或使用地铁站的 Wi-Fi 网络。

  但是,在 TechCrunch 网站看到的一封电子邮件中,伦敦交通局如今拒绝了一项 FOI 请求(即要求其公布伦敦地铁 Wi-Fi 追踪实验匿名数据的完全数据集),并且表示之所以不便公布此类数据,是因为存在个人身份被重新确认的风险,而且披露个人数据还将违反英国的数据保护法。

  伦敦交通局在回复 FOI 请求的信函中表示:“虽然 MAC 地址数据已经过假名化处理,但按照英国《1998 年数据保护法案》定义的个人数据,或者是与仍在世人员有关的数据,他们的身份可以通过这种数据得到确认,或者是其他属于数据控制人员的信息,以及可能会被数据控制人员占有的数据。”

  “但是,如果与其他数据集进行比照,那么在某些情况下,假名数据仍然可以确认一个人的身份。考虑到这种可能性,它仍然属于个人数据。一旦向公共领域披露了这种数据,那么个人身份被识别的可能性就会增加,因为这扩大了可用于比照的其他数据集的范围。”

  因此,如果个人隐私仍然面临曝光的风险,那么数据“去个性化”的价值何在?所谓的“去个性化”是指“通过匿名实现安全”的意思,其范围正扩大至智能手机用户,他们的往来信息正遭到被动追踪。

  在谈到伦敦交通局 Wi-Fi 追踪实验的矛盾之处时,英国帝国理工学院数据科学研究所的专家伊夫-亚历山大·德蒙鸠耶(Yves-Alexandre de Montjoye)说:“在现阶段,我们看到了大量有关数据集被出售、被重新识别,或是被分享、被重新识别的例子,所以对于大规模数据项目来说,匿名的说法就值得怀疑——或者说至少需要展开非常仔细的研究。”

  德蒙鸠耶在谈到 Wi-Fi 数据收集实验有关隐私的主张时说,这的确是一个“很棘手的问题”。他在接受 TechCrunch 采访时表示:“数据本身并不是匿名的,如果原始数据将要公开,那么身份被重新识别就不是不可能的事情了——人们极有可能可以识别这个数据集中的个人身份。老实说,即便是伦敦交通局,他们用 Oyster 卡(即伦敦公交卡)的数据来比对这种数据,并不是什么太难的事情。”

  “虽然他们明确表示不会这么干,但他们要想做这件事,并不是什么困难的事情。”德蒙鸠耶还表示,其他类型的数据可能包括手机数据(比如运营商持有的数据),或是来自手机应用的数据,一旦与这种大规模假名 Wi-Fi 地理位置数据结合,就能重新确认某些人的身份。

  在之前一项有关信用卡元数据的 研究 中,德蒙鸠耶发现只要通过四组随机信息,就足以将 90%的购物者重新确认为特定的个体。德蒙鸠耶还携手其他研究人员,实施过一项名为“ 人群的特定性:人类移动的隐私界限 ”的研究。他们在研究报告中写道:“在一个数据集中,如果个人地理位置每小时都明确一次,而且空间分辨率等同于运营商天线提供的数据,那么四个时空点就能够用来唯一确定 95%的个人身份。”

  与此同时,伦敦地铁网络每天最多要处理 500 万乘客的出行数据——其中绝大多数人至少携带一台配备 Wi-Fi 接入功能的设备,这使得他们的活动轨迹易于被追踪。伦敦交通局的 Wi-Fi 实验对伦敦地铁网络中五分之一站点的乘客出行轨迹进行了追踪,总共持续了一个月时间。

  伦敦交通局发言人证实,他们目前正就如何在整个地铁网络中永久推行该试点项目进行讨论,包括与英国数据保护机构的协商。但他也表示,至于何时全面推行这个项目,目前还没有具体的时间表。

  伦敦交通局发言人说:“现在我们会说我们会如何推进这件事。我们要说明的是,我们可以把每一件事做得更好…我们主动与英国信息委员会(ICO)、隐私保护团体以及重要的利益相关者会面,向他们详细说明了我们的计划对未来社会的意义,以及我们如何与各方携手,持续推进这一计划。”

  在伦敦交通局的 官方网站 上,它提供了有关用户 Wi-Fi 实验的隐私信息。上面写道:

      “在试点项目期间收集的每个 MAC 地址都将经过“去个人化”(假名化)和加密处理,以避免原有的 MAC 地址和相关设备被识别。数据将会被保存于安全服务器上的某个限制区,并且不会连接到其他任何数据。因为伦敦交通局不能将这种数据连接至与用户及用户设备有关的其他任何信息上,因此你不会由于这项实验而收到以电子邮件、短信、推送和其他方式发送的任何信息。”

晒数码

热门排行

最高点击 最高回复 最新
DIY·外设 金牌栏目
DIY资讯 好手机 笔记本 平板电脑 相机 DIY硬件 数字家电 美科技 美女秀场
回到顶部
吉林快3 湖北快3 吉林快3 贵州快3 北京赛车 pk10历史开奖记录 甘肃快3 湖北快3 内蒙古快3 河北快3