Organisationer sætte personlige data i fare

0
74

Database research og analyse garantier i tvivl.

Den praksis med “de-identificere de” følsomme personlige data, der gemmes i databaser med henblik på analyse og forskning er et utilstrækkeligt grundlag for beskyttelse af privatlivets fred, en statistisk professor har sagt.

Offentlige myndigheder og andre organisationer at indsamle og opbevare personlige data om deres databaser, der skal beskytte den enkeltes privatliv og samtidig bevare værdien af information til forskere, som samfundsvidenskabelige forskere, og for test eller analyse formål, ifølge Carnegie Mellon University Statistik Professor George Duncan.

I en kommentar offentliggjort i Science magazine sidste fredag, Duncan sagde traditionelle metoder af ‘de-identificere’ optegnelser, såsom at lægge væk identifikationsnumre eller birthdates, er utilstrækkelige til at sikre privatlivets fred, fordi en person, der ved nok om de resterende data pool kunne bruge andre egenskaber til at identificere enkeltpersoner.

For eksempel, Duncan er den eneste person, der besidder en Ph. D. i statistik og underviser i Carnegie Mellon ‘s H. John Heinz III School of Public Policy and Management, så alle data sæt, der inkluderede, at oplysninger, selv med Duncan’ s navn fjernet, kunne bruges til at fastslå hans identitet.

Duncan ‘s kommentar var foranlediget af den seneste tids rapporter om privatlivets fred af US National Research Council og andre af det BRITISKE Royal Academy of Engineering’.

Han siger i svar til bestræbelser på at beskytte oplysninger, der indsamles af videoovervågning kameraer, trådløse netværk og radio frekvens identifikation (RFID) tags, der anvendes på hospitaler til at sikre, at patienterne modtager den rette behandling.

Duncan foreslår mulige løsninger på dette dilemma, herunder administrative procedurer for at begrænse adgangen til data, der er godkendt brugere, der skal overholde restriktioner for brugen af oplysninger og statistiske metoder, at de-identificere poster på en sådan måde, at brugeren ikke umiddelbart rekonstruere personlige identiteter.

Men for at være effektiv, og han sagde, at disse statistiske forandringer skal være skræddersyet til, hvordan data vil blive brugt, så analytikere og forskere, der kan se de oplysninger, der interesserer dem, mens andre karakteristika forbliver skjult.

“Nå” tilstrækkelig ” beskyttelse af personlige oplysninger vil kræve, teknisk innovation, ledelsesmæssige engagement, information, samarbejde af registrerede og social kontrol (lovgivning, forordninger, adfærdskodekser, professionelle foreninger og svar på reaktioner af det offentlige),” Duncan skrev.