Меры конфиденциальности, призванные сохранить анонимность пользователей смартфонов, больше не подходят для эпохи цифровых технологий, говорится в исследовании.

Огромные объемы данных извлекаются из приложений для смартфонов организациями, стремящимися разрабатывать продукты, проводить исследования или ориентироваться на потребителей с помощью рекламы.

В Европе и многих других юрисдикциях компании по закону обязаны делать эти данные анонимными, удаляя контрольные детали, такие как имена или номера телефонов.

Но исследование, опубликованное в журнале Nature Communications, говорит, что этого уже недостаточно для сохранения конфиденциальности личности.

Исследователи говорят, что теперь люди могут быть идентифицированы с помощью всего лишь того, как они общаются в таком приложении, как, например, WhatsApp.

Один из авторов статьи, Ив-Александр де Монджой из Имперского колледжа Лондона, сказал AFP, что пришло время «заново изобрести то, что означает анонимность».

«Богатые» данные

Его команда взяла анонимные данные более чем у 40 000 пользователей мобильных телефонов, большая часть которых была информацией из приложений для обмена сообщениями и другими данными о «взаимодействии».

Затем они «атаковали» данные в поисках закономерностей в этих взаимодействиях — метод, который мог быть использован злоумышленниками.

Имея только прямые контакты человека, включенного в набор данных, они обнаружили, что могут идентифицировать человека в 15% случаев.

Когда были включены дальнейшие взаимодействия между этими основными контактами, они смогли идентифицировать 52 процента людей.

«Наши результаты свидетельствуют о том, что разрозненные и даже повторно псевдонимизированные данные о взаимодействиях остаются поддающимися идентификации даже в течение длительного периода времени», — пишут исследователи из Великобритании, Швейцарии и Италии.

«Эти результаты свидетельствуют о том, что нынешние методы могут не соответствовать стандарту анонимизации, установленному европейскими регулирующими органами, в частности, в отношении критериев линковки».

Де Монжуа подчеркнул, что исследование не было направлено на критику какой-либо отдельной компании или правового режима.

Скорее, он сказал, что алгоритм, который они использовали, просто предоставил более надежный способ проверки того, что мы считаем анонимными данными.

«Этот набор данных настолько богат, что традиционный способ, которым мы привыкли думать об анонимизации… больше не работает», — сказал он.

«Это не означает, что нам нужно отказаться от анонимности».

Он сказал, что одним из многообещающих новых методов было жесткое ограничение доступа к большим наборам данных простым взаимодействием вопросов и ответов.

Это избавило бы от необходимости классифицировать набор данных как «анонимизированный» или нет.