Nem titok, hogy a nagyvállalatok a koronavírus nyomonkövetése miatt minket, állampolgárokat is jobban megfigyelnek, és ezt sokan aggályosnak tartják. Nem véletlenül. Az Európai Unió a jövő héten tisztázná a kérdést, de mint annyi mindenben, ebben is megosztottak az országok. Bár a németek szerint nem túl nagy a kockázat, más források szerint könnyű visszaélni az “anonimizált” adatokkal.
Az európai kormányok jövő héten tisztázzák, hogy a vállalatok a jövőben hogyan használhatják fel a személyes adatokat a koronavírus-kutatásokhoz. Az eddigi vizsgálatok során az állami és a magánszektor közötti adatmegosztás drámai bővülését tapasztalták.
Ez annak ellenére is aggasztó, hogy a vírus elleni küzdelemben részt vevő tisztviselők és cégek kijelentették, hogy betartják az adatvédelmi törvényeket, így például a 2018. évi általános adatvédelmi rendeletet.
Az Európai Bizottság forrásai szerint az Európai Unió országai a jövő héten egy irányelvről dönthetnek, arról, hogyan kell a vállalatoknak anonimizálni ügyfeleik adatait, vagy eltávolítani azokat az információkat, amelyek azonosíthatják az egyéneket. Az EU arra is javaslatot tett, hogy a hatóságok miként teszteljék a vállalatok módszereit az adatok névtelenségének garantálása érdekében, sőt, védintézkedéseket javasol a személyazonosságot felfedő hibák elkerülésére.
Értesülésünk szerint az uniós országok adatvédelmi szabályozói szintén irányvonalat készítenek elő az anonimizációs technikákról. Érthető, hiszen a vállalkozások és a kormányok részben anonimizált adatokra támaszkodnak a koronavírus terjedésének elemzésére, ám egyes szakértők szerint nehéz lesz garantálni, hogy az adatok nem vezethetők vissza az egyénekhez.
Az egyéni szintű helymeghatározási adatokat, ha egy bizonyos telefonra koncentrálnak az adatok megfelelő körében, rendkívül nehéz anonimizálni
– nyilatkozta erről Yves-Alexandre de Montjoye, a londoni Imperial College számítógépes tudományi tanszékének adjunktusa.
A távközlési szolgáltatók Európában – széles körben legalábbis – a közelmúltban kezdték el megosztani a hatóságokkal az anonimizált mobil helymeghatározási adatokat annak értékelése érdekében, hogy a lakosok mozgását értékeljék. Ez nyilván szükséges volt, hiszen az európai kormányok széles többsége – Svédország kivételével – arra utasították az embereket, hogy maradjanak otthon.
Nem mindenki bízik az anonimizált kutatásban
A nem személyes adatok mentesülnek a GDPR rendelkezései alól, ami azt jelenti, hogy az anonimizálás fontos folyamat lett sok olyan vállalat számára, amelyek adatgyűjtést végeznek a mesterségesintelligencia-algoritmusokban való felhasználáshoz, vagy termékek és piaci szolgáltatások fejlesztéséhez.
Ha az adatokat nem anonimizálnák, mindenkinek az egyéni hozzájárulását külön kérni kellene
– mondta Ahmed Baladi, a Gibson, a Dunn & Crutcher LLP párizsi irodájának partnere.
Az sem véletlen, hogy néhány szabályozó és hatóság bírálta ezeket a koronavírus-követési kezdeményezéseket. A holland adatvédelmi hatóság például a múlt héten kijelentette, hogy a mobilszolgáltatók nem garantálhatják, hogy az állítólag anonimizált adatokat nem lehet visszavezetni az egyes ügyfelekhez.
A szlovén társhatóság szerint egy közegészségügyi intézet által végzett adatgyűjtési terv felfedheti a személyes információkat, ha más forrásokkal is kombinálják.
Nagyon nehéz valós anonimizálást elérni elég erős biztonsággal
– mondta a szóvivő. Ugyanezt támasztja alá az, amit Michèle Finck, a Max Planck Innovációs és Versenyjogi Intézet vezető kutatója mondott.
A GDPR hibájának elkerülése érdekében a vállalatoknak azt kell feltételezniük, hogy a helymeghatározási adatok mindig személyesek, mivel könnyen azonosíthatják az egyént, ha más forrásokkal, például megfigyelő kamera felvételeivel egyeztetik őket
– mondta Finck.
Látható, hogy az európai hatóságok ebben is megosztottak, álláspontjuk különbözik az anonimizált adatok felhasználásáról. A Deutsche Telekom AG például nemrégiben elkezdte névtelenített ügyfél-helymeghatározási adatok megosztását a német közegészségügyi intézettel, hogy segítse a kutatókat az utazási szokások megértésében és a koronavírus terjedésének előrejelzésében.
Ez a német szövetségi adatvédelmi hatóság szerint nem jelent jelentős adatvédelmi kockázatot. Az olasz adatvédelmi hatóság múlt hét szerdán szintén azt jelentette az olasz törvényhozásnak, hogy az anonimizált helymeghatározási adatok nem jelentenek problémákat, és segíthetnek az epidemiológusok előrejelzéseiben.
„Mások másképp látják: legtöbb esetben az ember mozgásait érintő négy különböző adatpont kombinációja még mindig azonosíthatja őt, még akkor is, ha az adatokat névtelenné teszik – mondta a fent már említett Imperial’s képviselője, De Montjoye. – Ha azonban a társaságok először összevonják egy nagy csoport adatait – például a városok között ingázókét –, mielőtt az anonimizálási technikákat alkalmaznának, sokkal könnyebb az azonosítók megfelelő törlés”.
A vállalatok egyelőre nehezen egyeztetik össze a hatékonyságot és az adatvédelmet.
Fontos annak ellenőrzése, hogy mindenki bezárta-e az ajtókat, és senki más nem tudja azonosítani az egyént
– mondta erről De Montjoye.
Ha minden igaz, az unió jövő héten egyet előre lép ebben a kérdésben.
Forrás: Wall Street Journal; Fotó: MTI/EPA/Costfoto/Szu Jang
Facebook
Twitter
YouTube
RSS