ABD Federal Ticaret Komisyonu (FTC) bu hafta, teknoloji şirketlerinin son derece hassas verileri yasa dışı kullanımı ve paylaşımı ile veri anonimleştirme hakkında yanlış iddiaları ortadan kaldıracağı konusunda uyardı.
“Birçok tüketici evlerine giden en hızlı rota hakkında gerçek zamanlı kitle kaynaklı tavsiyeler karşılığında konum verilerini mutlu bir şekilde sunabilirken, bir terapiste veya kansere yaptıkları ziyaretlerin sıklığıyla ilişkili olarak ince bir şekilde gizlenmiş çevrimiçi kimliklerine sahip olma konusunda muhtemelen farklı düşünüyorlar. doktor,” FTC’den Kristin Cohen söz konusu.
Kullanıcıların sağlığı ve tam olarak nerede olduklarıyla ilgili bilgilerin hassas yapısı, ajansı “gölgeli reklam teknolojisi ve veri komisyoncusu ekosistemi,” kişisel verilerinin nasıl toplandığı, kullanıldığı ve işlendiği hakkında çok az bilgiye sahip olan veya hiç bilgisi olmayan tüketicilerle.
Dahası, mobil uygulamaların, sayısız kaynaktan bu tür verileri toplayan ve daha sonra bunlara erişim satan veri toplayıcılar da dahil olmak üzere, anonimleştirilmiş kullanıcı bilgilerini toplayıp üçüncü taraflarla paylaştığını iddia eden yazılım geliştirme kitlerini (SDK’lar) gömdüğü bilinmektedir.
FTC, mobil konum ve sağlık bilgilerinin kötüye kullanılmasının kullanıcıları “önemli zarara” maruz bıraktığını ekleyerek, “Bu şirketler genellikle tüketiciler hakkında profiller oluşturuyor ve ziyaret ettikleri yerlere dayanarak onlar hakkında çıkarımlarda bulunuyor” dedi.
Bu amaçla, tüketici koruma makamı, konum, sağlık veya diğer hassas verilerin kâr veya diğer gizli amaçlarla kullanıldığı durumları ortaya çıkarması durumunda yasayı “güçlü bir şekilde uygulamak” niyetinde olduğunu söyledi.
Şirketler, verileri anonimleştirdiklerini veya bir araya topladıklarını iddia ederek tüketicilerin gizlilik endişelerini gidermeye çalışabilirler. “Anonimleştirme hakkında iddialarda bulunan firmalar, bu iddiaların aldatıcı bir ticaret uygulaması olabileceği ve FTC Yasası doğru olmadığında.”
Veri anonimleştirme şu anlama gelir: uygulama adlar, sosyal güvenlik numaraları ve bir kişiyi depolanmış verilere bağlayan adresler gibi tanımlayıcıları çıkararak özel veya hassas bilgileri koruma.
Ancak, oldu defalarca kurulmuş Anonimleştirilmiş verilerin çoğu zaman birkaç veri kümesi birleştirildiğinde yeniden tanımlanabileceğini ve “kimliklerimizin şaşırtıcı derecede net bir resmini” oluşturduğunu.
2016 yılında bir ders çalışma Yedi aylık bir süre boyunca 54.893 Android kullanıcısından toplanan bilgilere dayanarak, rastgele seçilen herhangi dört uygulamanın, sözde anonimleştirilmiş bir veri kümesindeki bir kullanıcıyı yeniden tanımlamak için zamanın %95’inden fazlasının kullanılabileceğini buldu.
Sonra geçen Temmuz, Vice sargıları çıkardı açıkça bağlantı kurma işlevi gören bir “bütün gözden kaçan endüstri” mobil reklam kimlikleri (MAID’ler) uygulamalar tarafından kişisel olarak tanımlanabilir bilgilere (PII) toplanarak anonimlik korumalarını etkin bir şekilde ortadan kaldırır.