Elektroniset tietokannat: uutta yksityisyyden suojaan liittyvissä huolenaiheissa

Internetissä on kelluvia tuhansia tietokantoja. Useimmat sisältävät henkilökohtaisesti tunnistettavissa olevia tietoja jokaisesta meistä. Ajokorttinumerot, luotto- / pankkikorttitilinumerot ja sosiaaliturvatunnukset muutamien mainitsemiseksi. Kaikki tietävät sen. Mitä ei ehkä tiedä, on se, että henkilökohtainen henkilötietosuojamme ei ole niin yksityinen kuin haluaisimme ajatella.

Tasapainotus

Tietokantojen rakentaminen ja ylläpito on kallista, joten johtajat yrittävät löytää erilaisia ​​tapoja ansaita rahaa omistusosuuksilleen. Lisäkäyttöjen löytäminen voi olla ongelmallista, varsinkin jos tietokanta sisältää henkilökohtaisia ​​tietoja, jota yksityisyydensuojalaki säätelee. Tämän ratkaisemiseksi tietokannan järjestelmänvalvojat käyttävät nimettömäksi nimitystä kiertotapaa:

"Henkilökohtaisten tietojen poistaminen, joita voidaan käyttää jälkikäteen esimerkiksi potilastietoista todelliselle potilaalle."

Temppu on selvittää, mitä poistaa. Säännöllisiä suuntaviivoja on, mutta ei selkeää määritelmää siitä, mikä on henkilökohtainen vastuu. Joten se on jätetty tietokannan omistajan harkinnan mukaan.

Ei anonyymi

Professori Paul Ohm kirjoituksessaan Broken Promises of Privacy: vastaamalla yllättävään anonyymiin epäonnistumiseen huomauttaa, että nimettöminen ei toimi. Hän käyttää seuraavaa esimerkkiä osoittaakseen, miksi se ei ole. Taulukot 5 ja 6 (professori Ohmin luvalla) ovat molemmat nimettömiä tietokantoja. Erikseen hyvin vähän tietoa voidaan kerätä.

Kaikki tämä muuttuu, kun kaksi tietokantaa yhdistetään seuraavaan taulukkoon (professori Ohmin luvalla). Mahdollisesti herkkä PII liittyy nyt yksilöihin.

Tosielämän esimerkkejä

Massachusettsissa valtion virasto Group Insurance Commission (GIC) päätti julkistaa nimettömän tiedon valtion työntekijöiden sairaalan käynneistä. Professori selittää:

"Poistamalla kentät, jotka sisältävät nimen, osoitteen, sosiaaliturvatunnuksen ja muut" nimenomaiset tunnisteet ", GIC oletti suojaavansa potilaan yksityisyyttä huolimatta siitä, että" lähes sata ominaisuutta per potilas "ja sairaalan käynti sisällytettiin edelleen, mukaan lukien kriittinen kolmikko, Postinumero, syntymäaika ja sukupuoli.

Tuolloin, kun GIC julkaisi tiedot, Massachusettsin silloinen kuvernööri William Weld vakuutti yleisölle, että GIC oli suojannut potilaiden yksityisyyttä poistamalla tunnisteet. "

Professori Ohm selittää edelleen, että tohtori Latanya Sweeney, joka on tunnettu demografisista tutkimuksistaan, jotka perustuvat postinumeroihin, syntymäaikaan ja sukupuoleen, päätti käyttää GIC-tietokantaa teoriajensa testaamiseen:

"Hän tiesi, että kuvernööri Weld asui Cambridgessä, Massachusettsissa, kaupungissa, jossa on 54 000 asukasta ja seitsemän postinumeroa. Kahdenkymmenen dollarin edestä hän osti täydelliset äänestäjäluettelot Cambridgen kaupungista, tietokannasta, joka sisältää muun muassa nimen, osoitteen, Postinumero, jokaisen äänestäjän syntymäaika ja sukupuoli. Yhdistämällä nämä tiedot GIC-tietoihin Sweeney löysi kuvernööri Weldin helposti.

Vain kuusi Cambridgessa ollutta ihmistä jakoi hänen syntymäpäivänsä, heistä vain kolme miestä ja heistä vain hän asui postinumerossaan. Teatterikeskuksessa Dr. Sweeney lähetti kuvernöörin terveystiedot (mukaan lukien diagnoosit ja reseptit) toimistolleen. "

Toinen esimerkki ovat tohtori Arvind Narayanan ja neuvonantaja tohtori Vitaly Shmatikov. He päättivät, että kolmanneksella Twitterin käyttäjistä on myös Flickr-tili. Se oli kaikki mitä he tarvitsivat. Nimettömien Twitter-sosiaalisten käyrien ristiviittaukset Flickr-yhteydetietoihin antoivat tutkijoille mahdollisuuden tunnistaa Twitter-tilit.

Professori Ohmin väite

Professori Ohm haluaa huomauttaa, että kaikkia tietoja on pidettävä henkilökohtaisina tietoisuuksina. Kukaan ei tiedä varmasti, mitä muuta tietokantaa voitaisiin käyttää uudelleen tunnistamiseen:

"Tiedot voivat olla joko hyödyllisiä tai täysin nimettömiä, mutta eivät koskaan molempia."

Professori Ohm kirjoittaa raportissa raportista, jota hän kutsuu "Raunun tietokannaksi". Hän mainitsee, että jokaisella on ainakin yksi tieto niistä, jotka on tallennettu tietokantaan ja joka on mahdollisesti vahingollista. Toistaiseksi nämä pikkutiedot ovat piilossa, koska suurin osa tietokannoista ei jaa tietoja. Kun tietokannat ovat vuorovaikutuksessa, sekä henkilöllisyyden tunnistusta että väärinkäyttöä tapahtuu todennäköisemmin.

Lopulliset ajatukset

Tällä hetkellä Yhdysvaltain hallitus käyttää miljardeja dollareita yrittääkseen saada sähköiset terveyskertomukset sulautettua kansalliseen tietokantaan. Puhelinkeskusteluani professori Ohmin kanssa mietin, voisiko tämä olla hänen "Ruin-tietokanta".

© Copyright 2020 | mobilegn.com