大数据近几年一直很火,不过隐私也成了关注点。大数据会收集人们高度隐私的数据,比如医疗记录或购物记录,再通过“分离识别”程序来匿名。如此一来,人们就不用担心个人隐私泄露了。不过事情真那么简单吗?
大数据时代的匿名化并非100%
普林斯顿的计算机科学家艾文德奈瑞 · 亚南,曾在2006年发表的一篇文章中称,在本该匿名的互联网电影数据中,Netflix用户的各种租借历史数据却能在交叉引用过程中被泄露。亚南登在7 月9日的一份报告中称,匿名化支持者们(认为匿名化可行的人)也许还没预感到当下大数据中的危险漏洞。
不管是理论上还是实践中,匿名化的作用并不大。那些认为匿名化很安全的人,其实是在营造一种“伪安全感”,严重低估了那些数据骇客的威胁力,他们很有可能从大数据中窃取到个人信息。
个人地理位置数据并未被隐藏
一份2013年的报告称,从人们的手机中收集到的庞大数据组中看来,95%的手机用户能被监测到,因为他们在网上总会留下登录痕迹,实时照片分享信息。匿名化专家们会坦白地告诉你,根本没办法隐藏用户的地理位置信息。
数据库防线多么脆弱,专家也无法预知
在一份11万3千名病人的医疗记录案例研究中,匿名处理专家埃阿曼估计,不到1%的病人数据能做到再识别。但,亚南估计超过12%的病人数据能被锁定。袭击者要在数据库中锁定目标数据,简直是轻而易举。
匿名化很难,而数据再识别可永久
数据匿名化过程充满挑战,也容易发生错误。在近期发表纽约市一亿七千三百万组有关的士的数据中,包括司机都可能被重新识别出来,因为在驾照上使用的数据散列法(一种将字符组成的字符串转换为固定长度的数值或索引值的方法)也是粗制滥造的。
如果某人的匿名数据被公开,那么会一直存在于网上,不会消除。这比起某公司或某应用软件数据被入侵要严重的多了 。当一家公司的数据库被入侵了,只需要做好安全工作:修复数据漏洞,警报通知各用户,一切照常进行。 但是,这不代表我们要放弃使用数据,只需放弃被泄露的数据账号即可。
在一份11万3千名病人的医疗记录案例研究中,匿名处理专家埃阿曼估计,不到1%的病人数据能做到再识别。但,亚南估计超过12%的病人数据能被锁定。袭击者要在数据库中锁定目标数据,简直是轻而易举。
数据匿名化过程充满挑战,也容易发生错误。在近期发表纽约市一亿七千三百万组有关的士的数据中,包括司机都可能被重新识别出来,因为在驾照上使用的数据散列法(一种将字符组成的字符串转换为固定长度的数值或索引值的方法)也是粗制滥造的。
如果某人的匿名数据被公开,那么会一直存在于网上,不会消除。这比起某公司或某应用软件数据被入侵要严重的多了 。当一家公司的数据库被入侵了,只需要做好安全工作:修复数据漏洞,警报通知各用户,一切照常进行。 但是,这不代表我们要放弃使用数据,只需放弃被泄露的数据账号即可。
那么,我们要不要砸碎手机,放弃医疗(医疗数据泄露),直接隐居山林呢?但埃阿曼教授却不太认同,他极力支持匿名化技术,并表示:“亚南称超过 12%的病人数据能被锁定,但他并没有对单个病人的数据进行再识别。如果亚南是再识别技术领域的引领者,那么匿名化是非常可行的。”
这对我们这些处在大数据时代中的人来说,是一个大好消息。但是,大数据匿名化没有崩盘,不代表匿名化技术坚不可摧。