REKLAMA

Aby cię zidentyfikować, wystarczą... trzy transakcje kartą

Zgodnie z przepisami dane zanonimizowane to takie, które zostały pozbawione cech bezpośrednio identyfikujących konkretną osobę. Pozbawione są więc imienia, nazwiska, adresu, numeru dokumentu, nazw własnych.

Płatność kartą powinna być w dzisiejszych czasach czymś oczywistym.
REKLAMA

Dla przykładu taka procedura anonimizacji obowiązuje sądy przy publikowaniu informacji o orzeczeniach. Podobnie traktuje się dane służące do obliczeń statystycznych (np. ustalających użycie sieci telefonicznej lub wartości zakupów kartą w danym sklepie). Czy to jednak faktycznie wystarcza? Jak pokazują wyniki badań opublikowane niedawno w czasopiśmie Science, być może trzeba będzie pomyśleć o lepszych metodach anonimizacji danych.

REKLAMA

Jak wynika z danych, zanalizowanych przez grupę naukowców pracujących pod kierownictwem Yves-Alexandre de Montjoye z MIT (Massachusets Institute Of Techology), wystarczą trzy losowe transakcje aby zidentyfikować konkretną osobę.

credit_card_map

Montjoye wraz ze współpracownikami dokonali analizy danych dostarczonych do badań przez bank. W danych znajdowały się transakcje dokonane kartami przez ponad milion klientów banku w przeciągu trzech miesięcy. Liczba sklepów w których dokonywano transakcji to około 10 tysięcy. W danych nie znajdowały się nazwiska, adresy, i inne dane osobiste, można było jednak ustalić że transakcja została wykonana przez konkretnego klienta.

Czego zdołali dokonać naukowcy?

Na przykład potrafili z 90% pewnością ustalić osobę dokonującą zakupów na podstawie czterech pojedynczych danych (np. czterech lokalizacji w których dokonano zakupów).Tak duże prawdopodobieństwo jedynie na podstawie lokalizacji - bez informacji o czasie, czy wartościach transakcji! Jeśli do tego mamy jedną dodatkową informację - na przykład kwotę transakcji, to wystarczą zaledwie trzy dane.

confidential

Jak twierdzą badacze, wystarczy również inna kombinacja - lista zanonimizowanych transakcji miliona klientów, i jedna informacja o konkretnej osobie: zdjęcie na Instagramie, gdzie siedzimy w konkretnym lokalu, wpis na Twitterze, gdzie chwalimy się zakupionym telefonem, czy zdjęcie z wakacji na Facebooku. To wszystko pozwala w ogromnym stopniu zawęzić wyszukiwania.

Wyniki badań wskazują, że regulacje prawne dotyczące danych osobowych (np. obowiązujące w Unii Europejskiej), wymagają aktualizacji. Takie jakie stosowane są teraz, nie zapewniają anonimowości. Z drugiej strony, prawodawcy muszą uważać aby nie "przedobrzyć" i nie uniemożliwić całkowicie legalnych i pożytecznych zastosowań danych zanonimizowanych - czyli badań rynkowych i statystycznych.

REKLAMA

Źródło: Science Magazine, Network World. Ilustracje pochodzą z serwisu ShutterStock

REKLAMA
Najnowsze
Aktualizacja: 2025-05-24T07:22:00+02:00
Aktualizacja: 2025-05-23T21:47:42+02:00
Aktualizacja: 2025-05-23T21:02:41+02:00
Aktualizacja: 2025-05-23T20:30:01+02:00
Aktualizacja: 2025-05-23T20:08:22+02:00
Aktualizacja: 2025-05-23T18:45:13+02:00
Aktualizacja: 2025-05-23T18:34:16+02:00
Aktualizacja: 2025-05-23T18:07:40+02:00
Aktualizacja: 2025-05-23T17:38:56+02:00
Aktualizacja: 2025-05-23T17:22:52+02:00
Aktualizacja: 2025-05-23T16:22:46+02:00
Aktualizacja: 2025-05-23T15:30:10+02:00
Aktualizacja: 2025-05-23T15:24:39+02:00
Aktualizacja: 2025-05-23T14:48:16+02:00
Aktualizacja: 2025-05-23T12:38:15+02:00
Aktualizacja: 2025-05-23T11:42:04+02:00
Aktualizacja: 2025-05-23T11:08:03+02:00
Aktualizacja: 2025-05-23T10:32:24+02:00
Aktualizacja: 2025-05-23T07:02:08+02:00
Aktualizacja: 2025-05-23T06:36:21+02:00
Aktualizacja: 2025-05-23T06:11:00+02:00
Aktualizacja: 2025-05-22T21:48:15+02:00
Aktualizacja: 2025-05-22T21:18:27+02:00
Aktualizacja: 2025-05-22T20:47:01+02:00
Aktualizacja: 2025-05-22T20:24:45+02:00
REKLAMA
REKLAMA
REKLAMA