ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Καταρρίπτοντας τον μύθο των “ανώνυμων δεδομένων”

Σήμερα, σχεδόν τα πάντα για τη ζωή μας καταγράφονται ψηφιακά και αποθηκεύονται κάπου. Κάθε αγορά πιστωτικής κάρτας, προσωπική ιατρική διάγνωση και προτίμηση σχετικά με τη μουσική και τα βιβλία καταγράφονται και στη συνέχεια χρησιμοποιούνται για να προβλεφθεί τι μας αρέσει και τι αντιπαθούμε και —τελικά— ποιοι είμαστε.

Αυτό συμβαίνει συχνά χωρίς τη γνώση ή τη συγκατάθεσή μας. Οι προσωπικές πληροφορίες που συλλέγουν οι εταιρείες από τις διαδικτυακές μας συμπεριφορές πωλούνται για εκπληκτικά κέρδη και δίνουν κίνητρα στους διαδικτυακούς φορείς να συλλέξουν όσο το δυνατόν περισσότερα. Κάθε κλικ του ποντικιού και το σάρωση της οθόνης μπορεί να παρακολουθηθεί και στη συνέχεια να πωληθεί σε εταιρείες τεχνολογίας διαφημίσεων και στους μεσίτες δεδομένων που τις εξυπηρετούν.

Σε μια προσπάθεια να δικαιολογήσουν αυτό το διάχυτο οικοσύστημα επιτήρησης, οι εταιρείες συχνά ισχυρίζονται ότι ανωνυμοποιούν τα δεδομένα μας. Αυτό υποτίθεται ότι αφαιρεί όλες τις προσωπικές πληροφορίες (όπως το όνομα ενός ατόμου) από το σημείο δεδομένων (όπως το γεγονός ότι ένα ανώνυμο άτομο αγόρασε ένα συγκεκριμένο φάρμακο σε μια συγκεκριμένη στιγμή και τόπο). Τα προσωπικά δεδομένα μπορούν επίσης να συγκεντρωθούν, οπότε δεδομένα για πολλά άτομα συνδυάζονται με την πρόθεση να αφαιρεθούν προσωπικά στοιχεία ταυτοποίησης και ως εκ τούτου προστατεύει το απόρρητο των χρηστών.

Μερικές φορές οι εταιρείες λένε ότι τα προσωπικά μας δεδομένα είναι “ανώνυμα”, υπονοώντας μια μονόδρομη διαδικασία όπου δεν μπορούν ποτέ να διασυνδεθούν και να αναγνωριστούν εκ νέου. Αλλά αυτό δεν είναι δυνατό – τα ανώνυμα δεδομένα σπάνια παραμένουν έτσι. Ο καθηγητής Matt Blaze, ειδικός στον τομέα της κρυπτογραφίας και της προστασίας των δεδομένων, έγραψε συνοπτικά: “κάτι που φαίνεται ανώνυμο, τις περισσότερες φορές, δεν είναι ανώνυμο, ακόμα κι αν έχει σχεδιαστεί με τις καλύτερες προθέσεις.”

Ανωνυμοποίηση…και επαναπροσδιορισμός;

Τα προσωπικά δεδομένα μπορούν να ληφθούν υπόψη σε ένα φάσμα ταυτοποίησης. Στην κορυφή υπάρχουν δεδομένα που μπορούν να προσδιορίσουν άμεσα άτομα, όπως ένα όνομα ή έναν αριθμό ταυτότητας , τα οποία μπορούν να αναφέρονται ως “άμεσα αναγνωριστικά”. Στη συνέχεια είναι πληροφορίες που συνδέονται έμμεσα με άτομα, όπως προσωπικοί αριθμοί τηλεφώνου και διευθύνσεις email, που ορισμένοι αποκαλούν «έμμεσα αναγνωριστικά». Μετά από αυτό έρχονται δεδομένα που συνδέονται με πολλά άτομα, όπως ένα αγαπημένο εστιατόριο ή ταινία. Το άλλο άκρο αυτού του φάσματος είναι οι πληροφορίες που δεν μπορούν να συνδεθούν με κανένα συγκεκριμένο άτομο—όπως συγκεντρωτικά δεδομένα απογραφής και δεδομένα που δεν σχετίζονται άμεσα με άτομα καθόλου, όπως τα δελτία καιρού.

Η ανωνυμοποίηση δεδομένων γίνεται συχνά με δύο τρόπους. Πρώτον, ορισμένα προσωπικά αναγνωριστικά όπως τα ονόματά μας και οι αριθμοί κοινωνικής ασφάλισης ενδέχεται να διαγραφούν. Δεύτερον, άλλες κατηγορίες προσωπικών πληροφοριών ενδέχεται να τροποποιηθούν—όπως η απόκρυψη των αριθμών τραπεζικών λογαριασμών μας. Για παράδειγμα, η διάταξη Safe Harbor που περιέχεται στον Νόμο Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας των ΗΠΑ (HIPAA) απαιτεί μόνο τα τρία πρώτα ψηφία ενός ταχυδρομικού κώδικα μπορούν να υπάρχουν σε καθαρισμένα δεδομένα.

Ωστόσο, στην πράξη, οποιαδήποτε απόπειρα ανωνυοποίησης απαιτεί την αφαίρεση όχι μόνο των αναγνωρίσιμων στοιχείων σας, αλλά και των πληροφοριών που μπορούν να σας ταυτοποιήσουν όταν ληφθούν υπόψη σε συνδυασμό με άλλες γνωστές πληροφορίες για εσάς. Εδώ είναι ένα παράδειγμα:

  • Αρχικά, σκεφτείτε τον αριθμό των ατόμων που μοιράζονται τον συγκεκριμένο ταχυδρομικό κώδικα.
  • Στη συνέχεια, σκεφτείτε πόσα από αυτά τα άτομα μοιράζονται την ίδια μέρα γενεθλίων σας.
  • Τώρα, σκεφτείτε πόσα άτομα μοιράζονται τα ακριβή γενέθλιά σας, τον ταχυδρομικό κώδικα και το φύλο σας.

Σύμφωνα με έναν μελέτη ορόσημο, αυτά τα τρία χαρακτηριστικά είναι αρκετά για να αναγνωρίσουν μοναδικά το 87% του πληθυσμού . Μια διαφορετική μελέτη έδειξε ότι το 63% του πληθυσμού των ΗΠΑ μπορεί να αναγνωριστεί μοναδικά από αυτά τα τρία γεγονότα.

Δεν μπορούμε να εμπιστευτούμε τις εταιρείες να αυτορρυθμίζονται. Το οικονομικό όφελος και η επιχειρηματική χρησιμότητα των προσωπικών μας δεδομένων συχνά υπερτερούν του απορρήτου και της ανωνυμίας μας. Κατά την ανάκτηση της πραγματικής ταυτότητας του ατόμου που εμπλέκεται (άμεσο αναγνωριστικό) παράλληλα με τις προτιμήσεις ενός ατόμου (έμμεσο αναγνωριστικό), οι εταιρείες μπορούν να συνεχίσουν να επωφελούνται από τις πιο ευαίσθητες πληροφορίες μας. Για παράδειγμα, ένας ιστότοπος που ζητά από τους υποτιθέμενους «ανώνυμους» χρήστες για φαινομενικά ασήμαντες πληροφορίες για τον εαυτό τους μπορεί να μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει ένα μοναδικό προφίλ για ένα άτομο.

Εντοπισμός τοποθεσίας

Για να κατανοήσουμε αυτό το σύστημα στην πράξη, μπορούμε να δούμε δεδομένα τοποθεσίας. Αυτό περιλαμβάνει τα δεδομένα που συλλέγονται από εφαρμογές στην κινητή συσκευή σας σχετικά με το πού βρίσκεστε: από τα εβδομαδιαία ταξίδια στο τοπικό σούπερ μάρκετ μέχρι το τελευταίο ραντεβού σας σε ένα κέντρο υγείας, μια κλινική μετανάστευσης ή μια συνάντηση σχεδιασμού διαμαρτυρίας. Η συλλογή αυτών των δεδομένων τοποθεσίας στις συσκευές μας είναι επαρκώς ακριβής ώστε οι αρχές επιβολής του νόμου να τοποθετούν υπόπτους στον τόπο ενός εγκλήματος και για τους ενόρκους να καταδικάζουν άτομα με βάση αυτά τα στοιχεία. Επιπλέον, όσα προσωπικά δεδομένα συλλέγονται από την κυβέρνηση μπορεί να είναι χρησιμοποιηθούν από τους υπαλλήλους της, να κλαπούν από εγκληματίες ή ξένες κυβερνήσεις και να χρησιμοποιηθούν με απρόβλεπτους τρόπους από διάφορες εταιρίες για άθλιους νέους σκοπούς. Και όλα πολύ συχνά, μια τέτοια επιτήρηση υψηλής τεχνολογίας επιβαρύνει ανόμοια τους έγχρωμους.

Πρακτικά, υπάρχει δεν υπάρχει τρόπος κατάργησης της ταυτοποίησης μεμονωμένων δεδομένων τοποθεσίας δεδομένου ότι αυτά τα σημεία δεδομένων χρησιμεύουν ως μοναδικά προσωπικά αναγνωριστικά. Και ακόμη και όταν λέγεται ότι τα δεδομένα τοποθεσίας έχουν ανωνυμοποιηθεί, η επαναπροσδιορισμός μπορεί να επιτευχθεί συσχετίζοντας τα απο-ταυτοποιημένα δεδομένα με άλλα δημόσια διαθέσιμα δεδομένα, όπως οι κατάλογοι ψηφοφόρων ή οι πληροφορίες που πωλούνται από μεσίτες δεδομένων. Μια μελέτη από το 2013 διαπίστωσαν ότι οι ερευνητές μπορούσαν να αναγνωρίσουν μοναδικά το 50% των ανθρώπων χρησιμοποιώντας μόνο δύο τυχαία επιλεγμένα σημεία δεδομένων ώρας και τοποθεσίας.

Αν γίνουν σωστά, τα συγκεντρωτικά δεδομένα τοποθεσίας μπορούν να διατηρήσουν το προσωπκό μας απόρρητο, δημιουργώντας μη εξατομικευμένες μετρήσεις συμπεριφορών αντί για λεπτομερή χρονοδιαγράμματα του ατομικού ιστορικού τοποθεσίας. Για παράδειγμα, μια συνάθροιση μπορεί να σας πει πόσα τηλέφωνα ατόμων ανέφεραν την τοποθεσία τους ως σε μια συγκεκριμένη πόλη τον τελευταίο μήνα, αλλά όχι τον ακριβή αριθμό τηλεφώνου και άλλα σημεία δεδομένων που θα το συνδέουν άμεσα και προσωπικά με εσάς. Ωστόσο, συχνά ασκείται πίεση στους ειδικούς που κάνουν τη συγκέντρωση για να δημιουργήσουν αναλυτικά συγκεντρωτικά σύνολα δεδομένων που μπορεί να είναι πιο σημαντικά για έναν συγκεκριμένο υπεύθυνο λήψης αποφάσεων, αλλά που εκθέτουν ταυτόχρονα τα άτομα σε διάβρωση του προσωπικού τους απορρήτου.

Επιπλέον, οι περισσότερες εφαρμογές παρακολούθησης τοποθεσίας από τρίτους έχουν σχεδιαστεί για να τη δημιουργία προφίλ πραγματικών ανθρώπων. Αυτό σημαίνει ότι κάθε φορά που ένας tracker συλλέγει μια πληροφορία, χρειάζεται κάτι για να συνδέσει αυτές τις πληροφορίες με ένα συγκεκριμένο άτομο. Αυτό μπορεί να συμβεί έμμεσα, συσχετίζοντας τα δεδομένα που συλλέγονται με μια συγκεκριμένη συσκευή ή πρόγραμμα περιήγησης, το οποίο αργότερα μπορεί να συσχετιστεί με ένα άτομο ή μια ομάδα ανθρώπων, όπως ένα νοικοκυριό. Οι ιχνηλάτες μπορούν επίσης να χρησιμοποιούν τεχνητά αναγνωριστικά, όπως π.χ αναγνωριστικά διαφημίσεων για κινητά και cookies για να προσεγγίσουν χρήστες με στοχευμένα μηνύματα. Και τα «ανώνυμα» προφίλ προσωπικών πληροφοριών μπορούν σχεδόν πάντα συνδέονται πίσω με αληθινούς ανθρώπους—συμπεριλαμβανομένου του πού μένουν, τι διαβάζουν και τι αγοράζουν.

Για τους μεσίτες δεδομένων που ασχολούνται με τα προσωπικά μας στοιχεία, τα δεδομένα μας είναι χρήσιμα για την κερδοσκοπία τους αλλα όχι όταν είναι πραγματικά ανώνυμα. Τα προγράμματα εντοπισμού τοποθεσίας μπορούν να μετατρέψουν τη ζωή μας σε ανοιχτά βιβλία για έλεγχο από την αστυνομία, τους διαφημιστές που βασίζονται στην παρακολούθηση, τους κλέφτες ταυτότητας και τους διάφορους διώκτες.

Ως ζήτημα δημόσιας πολιτικής, είναι σημαντικό να μην θυσιάζεται το απόρρητο των χρηστών για να γεμίσει τις τσέπες των εταιρειών. Και για οποιοδήποτε σχέδιο κοινής χρήσης δεδομένων, η συναίνεση είναι κρίσιμη: συναίνεσε κάθε άτομο στη μέθοδο συλλογής δεδομένων και συναίνεσε στη συγκεκριμένη χρήση; Η συγκατάθεση πρέπει να είναι συγκεκριμένη, ενημερωμένη, προαιρετική και εθελοντική

Πηγή άρθρου: https://www.eff.org/

Leave a Comment