科技行者 研究表明,数据匿名化并保护不了你的隐私

研究表明,数据匿名化并保护不了你的隐私

 研究表明,数据匿名化并保护不了你的隐私

研究表明,数据匿名化并保护不了你的隐私

2019年7月31日 18:53:19 科技行者
  • 分享文章到微信

    扫一扫
    分享文章到微信

  • 关注官方公众号-科技行者

    扫一扫
    关注官方公众号
    科技行者

事实证明,经过匿名化处理的数据集无法成功解决个人身份被复原问题。

来源:科技行者 2019年7月31日 18:53:19

关键字:数据保护

过去十年以来,我们收集与存储个人数据的能力呈现出爆炸式的增长。由于全球三分之二的人口能够访问互联网,电子病历成为常态,物联网亦快速兴起,这种趋势很可能迎来愈演愈烈之势。通过填写在线调查或者统计浏览习惯,从金融或者医疗服务当中大规模收集到的信息拥有令人意外的巨大潜力。其推动了医学、社会科学以及人工智能的科学进步,并有望彻底改变企业与政府的运作方式。

然而,大规模收集并使用详尽的个人级数据也带来了法律层面的隐私难题。最近,DeepMind共享英国国家健康服务局(NHS)医疗数据以及剑桥分析公司大量购买Facebook数据集等事件,都让人们愈发关注个人数据的保密性、隐私性与道德使用等问题。

为此,数据匿名化也开始受到了广泛关注。所谓匿名化,就是在共享数据集内容之前首先其其中的身份信息进行剔除,这也是各类研究与商业机构所采取的主要个人隐私保护范式。全球范围内的各类数据法普遍认为匿名数据不再属于个人数据,允许各方自由使用、共享以及销售。例如,学术期刊正越来越多地要求作者向研究界提供匿名数据。虽然匿名数据的标准各不相同,但现代数据保护法(例如欧盟〈通用数据保护条例〉(GDPR)以及〈加州消费者隐私法案〉(CCPA)等)都认为数据集中的每个人都应通过匿名化方式得到保护。GDPR提出的要求进一步明确了这种新的匿名化标准:数据不应包含可能导致真实身份复原的明显身份识别因素,这也将匿名化问题正式归入法律范畴。

而为了保护这些有意或者无意间将自己的个人信息交予数据库的用户,大多数机构也会消除数据中的身份信息。在具体流程中,他们会删除明显的个人身份标识,包括姓名与社保号码;有时也会采取其他预防性措施,例如向集合中引入随机“噪声”数据或者利用常规标识替换特定细节(例如将1990年3月7日出生,调整为1990年1月至4月间出生)。处理完成之后,代理机构即可发布或者出售这部分信息。

>>> 数据匿名化处理被证明无效

然而,事实证明,经过匿名化处理的数据集无法成功解决个人身份被复原问题。

2016年,记者从300万德国公民的匿名浏览历史数据集当中重新识别出多位政治家,并据此得到了其医疗信息与性取向结论。几个月前,澳大利亚卫生部公开发布了涵盖国内10%人口的去身份医疗记录,但研究人员仅在6周之后就完成了重新识别。在此之前,有研究表明,我们完全可以利用基本人口统计学属性结合诊断数据、出生年份、性别以及种族等基因组研究数据实现患者身份的唯一性识别。最后,研究人员们还发现,来自纽约的出租车路线、伦敦的共享自行车使用方式、里加的地铁出行数据以及移动电话与信用卡数据集等所谓匿名信息,都可用于对个人进行唯一性识别。

关于这个论题,伦敦帝国理工学院计算隐私助理教授Yves-Alexandre de Montjoye作为作者之一,日前在《自然:通讯》杂志发表了名为《利用生成模型估算通过不完整数据集复原个人身份的成功率》(论文链接:https://www.nature.com/articles/s41467-019-10933-3)的研究论文,他表示,在过去25年当中,数据匿名化的基本作用就是在帮助我们在利用数据进行统计与研究之外,保护人们的隐私。然而,大部分常用的匿名化技术起源于二十世纪九十年代,也就是互联网快速发展之前。换言之,这些匿名技术并没有考虑到互联网在收集个人健康、财务、购物以及浏览习惯等细节方面的强大能力,从而使得我们能够相对容易地将匿名数据与特定个人关联起来。

例如,如果私人侦探打算在纽约市寻找某人,已经确定其为男性、年龄在30到35岁之间且患有糖尿病,那么搜索工作将简单得多。如果再配合其生日、孩子数量、邮政编码、所在企业以及所拥有的车辆型号,那么他们甚至可以很快推断出此人的真实身份。

过去几年以来,Montjoye和其他研究人员曾先后发表多份研究报告,探讨如何通过匿名购物数据或者健康记录复原个人身份。他们提出了一种基于copula的生成方法,其能够在完整度极低的数据集当中准确估算出特定人士被正确重新识别的可能性。在总计210名测试对象当中,他们的方法获得的个体唯一性预测AUC分数范围在0.84至0.97之间,代表其准确率已经非常可观。利用这套模型,他们发现在使用15项人口统计属性的任意数据集当中,美国普通民众的真实身份有99.98%的机率被成功复原。虽然15项人口统计信息听起来很多,但其中却蕴藏着不容忽视的大问题——2017年,一家营销分析公司曾意外发布了包含248项属性的匿名数据集,涵盖美国1.23亿个家庭。

配合社会人口统计学、调查与健康数据集,Montjoye及其团队证明这套模型在估算群体唯一性时的平均绝对误差(MAE)为0.018;即使仅利用1%的数据比例进行训练,其MAE仍可达到0.041。经过训练,模型能够准确预测出个体的重新识别结论是否正确:如果设定95%的准确度作为阈值(𝜉𝑥ˆ>0.95),则其平均错误率低于6.7%——比现有最佳估算方法的错误率低39%。

而随着可用属性数量的增加,群体唯一性判断准确度也将快速提升。此外,他们的研究结果还表明,即使是在重度采集数据集当中,该模型仍可以相当高的准确度估算特定个体被正确重新识别的可能性。实际结果推翻了目前常被提及的两种观点:1)重新识别并不构成实际风险;2)抽样或者发布部分数据集能够提供理想的匿名保护效果。

也就是说,在大量采样条件下,即使是匿名数据集也很难满足GDPR提出的现代匿名化标准。这无疑给我们习以为常的匿名化处理后直接发布流程在技术与法律两个层面提出严重挑战。

>>> 数据保护需要跨学科研究与政策制定并行

那么,这会给我们的个人数据造成多大的风险?在这项新研究中,研究团队创建出一款数字工具,允许个人互联网用户查看利用匿名信息复原其真实身份的可能性。根据这款工具给出的结论,普通用户有83%的可能实现成功复原。除非拒绝信息收集,否则人们几乎没办法解决这个难题。

西北大学凯洛格管理学院营销学副教授Jennifer Cutler(并未参加此项研究)表示:“偏执的消费者可能会停止在网络上发布任何内容、停止使用互联网服务、不使用任何应用程序、放弃智能手机、不使用信用卡等等——但这些在如今这个时代下显然不切实际。我们目前的生活基本都与网络密不可分,而且必须要在各种因素之间做出权衡。政策制定者之所以没有完全限制数据的收集与共享,是因为数据收集与共享确实能够产生巨大的积极作用。”

相较于完全禁止收集数据,Montjoye给出的建议是,数据中间商应该开发出新的匿名化技术并加以严格测试,从而确保第三方无法根据统计数据识别出个人身份。他解释称,“这个问题主要针对当前匿名化方法。目前,我们看到的问题只是冰山一角。但令人担忧的是,其并不能达到防止个人身份曝光的作用。我们需要制定更高的标准,并对具体方法进行审查。”

由于个人的数据追索权非常有限,有些人认为数据中间商的标准提升之路可能需要立法层面的推动。此项研究的共同作者、比利时鲁汶天文教大学博士生Luc Rocher指出:“由于数据经过匿名化处理,因此数据收集方不必向数据主体征求意见。我认为,这更多属于法规责任范畴的问题,应由立法机构为我们的个人数据提供保护。”

Cutler也对立法支持这一观点表示赞同。她认为,“跨学科研究人员与政策制定者确实需要持续开展工作,按照论文中提到的方式建立基于证据的法规。只有这样,我们才能够在保护用户隐私与实现创新进步之间找到最理想的平衡点。”