Nieuwe privacywetten zoals de Europese Algemene Verordening Gegevensbescherming (AVG) en de California Consumer Privacy Act (CCPA) hebben geleid tot een nieuwe industrie van bedrijven en platforms die adverteren dat ze uw gegevens kunnen anonimiseren en aan de wet kunnen voldoen.

Maar MIT-onderzoeker Aloni Cohen zegt dat hij zijn twijfels heeft over deze beweringen, en het laatste werk van zijn team laat zien dat er reden is om sceptisch te zijn.

specifiek, een nieuw tijdschriftartikel van Cohen en professor Kobbi Nissim stelt dat een anonimiteitstechniek genaamd k-anonimiteit - die wordt gebruikt door veel bedrijven die dergelijke beweringen doen - niet verhindert dat een gebruiker wordt uitgekozen en gedeanonimiseerd door te kijken naar de bredere gegevens. De onderzoekers bestuderen een nieuw type aanval dat ze 'predikaat uitkiezen, " gemodelleerd naar een soort AVG-privacyschending genaamd uitkiezen.

"Ik denk dat het redelijk is om te zeggen dat veel van de beweringen van deze 'anonimiteit-as-a-service'-bedrijven verdacht zijn, " zegt Koen, wiens artikel met Nissim vandaag online is gepubliceerd in PNAS . "Dit document is een stap om dat te testen en de gaten in hun aanpak te laten zien."

Het team beweerde dat bedrijven die k-anonimiteit gebruiken om gegevens te anonimiseren, in plaats daarvan gebruik zouden kunnen maken van differentiële privacy, een nieuwere techniek die nauwkeurig gecontroleerde randomisatie omvat om de aan- of afwezigheid van een bepaald individu in een dataset te maskeren. De onderzoekers laten zien dat differentiële privacy predicaat-singling-out-aanvallen voorkomt.

Differentiële privacy wordt steeds vaker toegepast in omgevingen waar meer traditionele benaderingen van anonimisering als ontoereikend worden beschouwd. Het US Census Bureau gebruikt differentiële privacy om vertrouwelijkheid te bieden voor de volkstelling van 2020. De invoering van de AVG zette Facebook er ook toe aan om differentiële privacy te gebruiken om sociale wetenschappers te helpen bij het online bestuderen van desinformatie.

"Hoewel we laten zien dat differentiële privacy predikaat-uitzondering van aanvallen voorkomt, het is niet per se volwaardige anonimisering volgens de wet, " zegt Cohen. "Aan de andere kant laat dit werk zien dat, als een algemene regel, je moet sceptisch staan ​​tegenover elk bedrijf dat je vertelt dat hun gebruik van k-anonimiteit je "GDPR-compliance" geeft.

De paper is ook een intrigerend nieuw voorbeeld van hoe wiskunde en computercode kunnen worden gebruikt om meetbaar te bepalen of bedrijven zich daadwerkelijk aan de wet houden.

"We zijn van mening dat bewijzen dat iets PSO-veilig is niet alleen een wiskundig concept is, maar een die kan worden gebruikt om een ​​juridische conclusie te ondersteunen, en dat zou eigenlijk juridische consequenties moeten hebben, ' zegt Koen.