Результаты исследования показали, что «анонимные» данные о местоположении не гарантируют сохранения анонимности, а разработчикам приложений и авторам законов необходимо пересмотреть отношение к данному типу данных.
Смартфоны постоянно перебрасывают информацию («пингуют») местным вышкам сотовой связи – в результате получается карта их перемещений в течении дня. Всё больше смартфонов и приложений под них сохраняют эти данные.
Хотя борцы за неприкосновенность частной жизни уверены, что информация о местоположении относится к частной сфере, суды США вынесли ряд решений, согласно которым в общественных местах люди не могут требовать неприкосновенности этих данных. В итоге сотрудникам полиции за слежения за сигналами местоположения мобильных телефонов не требуется обращаться за особым ордером.
Де Монжуа и его коллеги провели исследование в некой европейской стране. Они наобум выбрали несколько точек в пространстве и времени (из баз данных сотовых компаний) и обнаружили, что четырех точек достаточно, чтобы определить уникального пользователя (в 95% случаев). Конечно, его (или ее) имя неизвестно, но тут можно применить какой-нибудь более трудоемкий метод: например, сопоставить анонимные данные о местоположении с теми же данными из Twitter, который обычно открывает реальное имя пользователя.
Даже когда исследователи брали информацию не из огромных массивов данных сотовых компаний, а всего лишь с 15 вышек в течении 15 часов – и тогда они правильно определили около половины пользователей (по тем же нескольким точкам).
Выводы исследования говорят о том, что разработчики приложений скачивают данные о местоположении, которые прямо касаются частной жизни пользователя. Следовательно, такого рода информация нуждается в правовой защите, утверждает Ханни Фахури (Hanni Fakhoury), юрист из Electronic Frontier Foundation, инициативной группы по защите права на неприкосновенность частной жизни в цифровой сфере.
«Законодателям надо встать и сказать: “Эй, компания, которая хочет фиксировать местоположение человека – вы должны рассказать вашим клиентам, что именно вы делаете”. За забор большего количества данных, которые не требуются, должно быть какое-то наказание или штраф», — рассказала Фахури в интервью Live Science.
Одно из возможных решений – разработчики приложений могут хранить обработанную специфическим образом информацию, а не первичные данные о местоположении, предлагает де Монжуа. Например, музыкальному приложению, автоматически формирующему плэйлист, не нужно знать, что пользователь находится в городе Спокейн, штат Вашингтон – достаточно списка предпочтений, или информации, что человек любит слушать музыку во время пробежек.
Даже крупиц «анонимной» информации достаточно для идентификации владельца смартфона: 3 комментария