Anonymisering av data er ikke lenger nok

Det holder ikke lenger å anonymisere data fra smarttelefonbrukere for å beskytte dem mot målrettet reklame, viser en ny studie.

Store mengder data tas opp fra apper på smarttelefoner fra selskaper som vil utvikle nye produkter, gjøre research eller lage målrettet forbrukerreklame. I EU, EØS og mange andre steder er det krav om at selskaper anonymiserer disse dataene, ofte gjennom å fjerne personalia.

En studie i tidsskriftet Nature Communications hevder at det ikke er tilstrekkelig lenger dersom man ønsker å verne om folks privatliv. Nå kan mennesker identifiseres bare gjennom noen få detaljer om hvordan de kommuniserer i chatteapper som WhatsApp, mener forskerne.

– Det er på tide å gjenoppfinne hva anonymisering betyr, sier Yves-Alexandre de Montjoye, som er en av forskerne bak studien.

Data fra meldinger fra mer enn 40.000 telefonbrukere ble tatt opp og forskerne så etter mønstre i interaksjonene. Samme teknikk kan potensielt brukes av aktører med fiendtlige hensikter.

Med bare de direkte kontaktene personen har i datasettet kunne forskerne identifisere personen 15 prosent av gangene. Om man la til ytterligere kontakter mellom disse direkte kontaktene kunne de identifisere 52 prosent av personene.