Практика хранения, обработки и передачи анонимной информации не гарантирует защиту от утечки персональных данных, поскольку современные средства позволяют достаточно легко деанонимизировать любого человека по набору даже обезличенных сведений. С точки зрения закона, отсутствие имени и фамилии считается достаточной защитой личной жизни человека, но, как оказалось на практике, на основании баз “анонимных” данных клиентов операторов связи, страховых компаний или даже развлекательных сервисов и магазинов, можно с достаточно высокой точностью идентифицировать любого человека, пишет “Коммерсантъ” со ссылкой на исследования ученых Имперского колледжа Лондона и Лувенского католического университета.
Суть метода проста. Даже несколько фактов, вроде даты рождения, почтового индекса и пола позволяют сделать выборку достаточно узкого круга лиц, а каждое новое уточнение, эту выборку очень быстро сокращает. Чем больше указано параметров, и чем больше людей в базе (а лучше – в совокупности баз), тем проще и точнее можно узнать персональные данные конкретного лица. Например, в базе, содержащей данные 1% населения США, точность идентификации составляет 99,6%.
В связи с этим, хотелось бы высказать простое соображение.
Стремительное развитие технологий породило своего рода феномен, о котором может быть не говорят так часто, как следовало бы. Пользуясь интернетом, переходя между сайтами, заполняя анкеты и опросы, пользуясь сервисами, современный человек оставляет за собой огромный шлейф всевозможных данных, сочетание которых уникально, как отпечаток пальца. Кропотливо подбирать все эти данные и хранить их в базах, сайты научились уже давно. Обрабатывать – тоже, хоть это и не афишируется.
Но если посмотреть в ежедневный новостной поток, можно обнаружить, что информация об утечке очередной базы с персональными данными снова взволновало общественность. А Facebook и вовсе расстанется с 5 млрд. долларов за нарушение конфиденциальности. Правительства разных стран, публично заботясь об охране личных сведений, принимают один закон страшнее другого. И всё это, получается, не имеет смысла, поскольку анонимные базы с любой информацией никто так строго не защищает. Они могут достаточно свободно продаваться и даже просто передаваться. Или, как показал всё тот же эксперимент английских исследователей, и вовсе собираться вполне легально через открытие неких сайтов, предлагающих что-то оформить и заполнить краткую анкету.
Несложный математический аппарат и разветвлённая сеть сбора данных легко обставят даже самого продвинутого и энергичного хакера. Интернет и дата-центры уничтожили, как класс понятие защиты личного пространства для подавляющего числа людей. Ответственным структурам, что денно и нощно стоят на защите персональных данных, пора бы уже наверное проснуться и перестать готовиться к прошедшей войне. Источник