研究人员表示,人们现在只需了解一些他们如何与WhatsApp等应用程序交流的细节,就能被识别出来。周二的一项研究表明,旨在保护智能手机用户匿名的隐私措施不再适合数字时代。寻求开发产品、进行研究或用广告瞄准消费者的公司从智能手机应用程序中获取大量数据。
在欧洲和许多其他司法管辖区,公司在法律上有义务使这些数据匿名,通常是通过删除姓名或电话号码等泄露信息的细节来实现的。
但是发表在《自然通讯》杂志上的研究称,这已经不足以保密身份。
研究人员表示,人们现在只需了解一些他们如何与WhatsApp等应用程序交流的细节就可以被识别出来。
该论文的作者之一、伦敦帝国理工学院的伊夫-亚历山大·德·蒙乔伊曾告诉法新社,是时候“重新定义匿名的含义了”。
丰富的数据
他的团队从40,000多名手机用户那里获取匿名数据,其中大部分是来自消息应用和其他“互动”数据的信息。
然后,他们“攻击”数据,在这些交互中搜索模式——这种技术可能被恶意行为者所采用。
仅通过数据集中所包括的人的直接接触,他们发现他们可以在15%的时间里识别这个人。
当这些主要联系人之间的进一步互动包括在内时,他们可以识别52%的人。
来自英国、瑞士和意大利的研究人员写道:“我们的结果提供了证据,表明即使在很长一段时间内,断开连接甚至重新命名的交互数据仍然是可识别的。
“这些结果强烈表明,目前的做法可能不符合(欧洲监管机构)制定的匿名化标准,尤其是在可链接性标准方面。”
De Montjoye强调,其意图不是批评任何个别公司或法律制度。
相反,他说他们使用的算法只是提供了一种更可靠的方式来测试我们认为是匿名的数据。
“这个数据集非常丰富,以至于我们过去考虑匿名化的传统方式...已经不起作用了,”他说。
“这并不意味着我们需要放弃匿名化。”
他说,一个有希望的新方法是将对大型数据集的访问严格限制在简单的问答互动上。
这将消除将数据集分类为“匿名”或“非匿名”的需要。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
