Nieuws

Anonieme data is minder anoniem dan je denkt

Een nieuw onderzoek toont aan dat het gemakkelijker is om anonieme data terug te koppelen aan een identiteit dan gedacht.

Digitale data is overal. Vanaf het moment dat je op je smartphone Facebook, je betaalapp of Spotify opent genereer je als gebruiker tonnen data. Die data is enorm interessant voor bedrijven. Je kan er verschillende trends uithalen en je online diensten zo verbeteren en personaliseren tegenover de gebruiker. Dat is de goeie kant van data. Echter heeft deze digitale goudmijn ook een negatieve kant; namelijk misbruik van data en schending privacy.

Nu willen/moeten (lees: GDPR) veel bedrijven die data gaan anonimiseren. Concreet wil dat zeggen dat er niet kan achterhaald worden wie achter de data zat om de privacy van gebruikers te behouden. Echter zou die anonieme data dan toch niet zo anoniem zijn dan we denken. Veel bedrijven zouden ons doen geloven dat het anoniem is, maar de realiteit leert ons anders.

Universitair onderzoek

Universitaire onderzoekers aan de UCLouvain en aan het Imperial College in Londen konden aantonen dat het veel te vaak toch nog mogelijk is om de personen achter bepaalde data te achterhalen. Dat maakt de mooie praatjes van veel bedrijven al een stuk minder geloofwaardig.

Zoals daarnet aangegeven gebruiken veel apps en online diensten onze data om hun dienstverlening te verbeteren. Op zich kan je daarmee leven als Spotify daardoor betere suggesties doet. Het wordt echter minder aangenaam als ook onze gezondheidsgegevens of andere privé-data zomaar wordt opgeslagen in databanken en eventueel kan worden doorverkocht. Door de komst van activity trackers, smartwatches en gezondheidsapps voor Android en iOS hebben veel bedrijven nu ook toegang tot tonnen extra data. Vaak wordt ons beloofd dat die data niet gekoppeld kan worden aan een persoonlijke identiteit.

De onderzoekers stellen dat die anonimisering dan toch niet zo waterdicht zou zijn. De onderzoekers hebben aan de hand van een algoritme kunnen aantonen dat een klein stukje software toch redelijk snel en gemakkelijk een combinatie van bepaalde gegevens kan terugkoppelen aan de identiteit van een bepaalde persoon.

“Op basis van slechts 15 stukjes data kan 99.98% van alle personen terug achterhaald worden.”

En de GDPR dan?

Dat de nieuwe GDPR-wetgeving in Europa vooral op papier krachtig klonk wisten we al langer. Met deze nieuwe studie wordt een nieuwe nare beperking in die anonimisering van data blootgelegd. Bedrijven moeten sinds de nieuwe GDPR-wetten er sowieso al voor zorgen dat het ophalen en gebruiken van gebruikersgegevens op een privacy-vriendelijke manier gebeurt, waarbij de data niet kan teruggekoppeld worden aan een identiteit. Dit onderzoek toont echter een andere kant van de zaak.

Beveiligingbusinessdatainternetmaatschappijnieuwsprivacy

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken