Data protection bill ville lamme forskerne å avdekke misbruk av personlige data mens du gjør noe for å stoppe spredningen av dårlig anonymiserte data
@alexhern
Mandag 14 August 2017 07.00 BST
Sist endret på mandag 14 August 2017 07.03 BST
En ny lov foreslås å beskytte personvernet til den Britiske internett-brukere kan ende opp criminalising det bare mennesker som jobber for å avdekke misbruk av personlige data, en ledende personvern forsker har advart.
De nye data protection regningen vil inneholde en klausul som gjør det til en forbrytelse å “forsettlig eller uaktsomt re-identifisere enkeltpersoner fra anonymisert eller pseudonymisert data”. Den maksimale straff i henhold til den nye loven ville bli et ubegrenset fint.
De-anonymisering av data er et reelt problem for enkeltpersoner, som kan finne sitt personvern krenket over en rekke forskjellige områder.
For eksempel, i 2006 anonymiserte data utgitt av AOL avslørt saker, sykdommer og kriminell aktivitet når det var deanonymised av kryssreferanser med telefonbok-oppføringer. Netflix ble truffet med en sak i 2006 av en mor som har seksuell preferanse ble avslørt av anonymiserte data, mens porno vaner for en tysk dommer, bedøve resepter av en politiker og drift detaljer om aktive datakriminalitet tilfeller ble avslører gjennom anonymisert markedsføring data som selges av den populære “Web of Trust” – plugin.
Men Lukasz Olejnik, cybersecurity og personvern forsker, en del av Princeton ‘ s Center for Information Technology Policy, advarer om at regjeringens foreslåtte data protection regningen kan criminalise forskning som fremhever disse problemene, mens de gjør ingenting for å stoppe spredning og utslipp av dårlig anonymiserte data.
Olejnik sa: “Det er et berettiget risiko. Sikkerhet og personvern i forskning krever vurdering av systemet styrke, inkludert prøver å bryte de-identifikasjon og anonymisering systemer.
“Dette kan gjøres ved å demonstrere re-identifisering. Når møtt med “ubegrenset bøter’ og uspesifiserte avsetninger, jeg kan ikke forestille meg noen å risikere å drive forskning for offentlig gode.”
Et lignende forslag i Australia også ført til bekymringer fra sikkerhetseksperter det. Universitetet i Melbourne forskere hevdet at et forbud mot re-identifisering “kan hemme åpne etterforskning, noe som kan bety at færre Australske security forskere å finne problemer og varsle myndighetene”. Som et resultat, “kriminelle og utenlandsk spion etater vil være mer sannsynlig å finne dem først”, skrev de.
STORBRITANNIA regningen vil tillate unntak for journalister og varslere, men som ikke er forskere, som planlagt. Olejnik sier ikke det er nok: “Noen re-identifisering forbud ville behov for sterk bestemmelser som garanterer at forskere som handler i god tro er på den sikre siden.
“Jeg er redd for at hvis re-identifisering er rett og slett forbudt, det kan være noe insentiv for anstendig sikkerhet og personvern engineering design. Det er et paradoks, men re-identifisering forbud kan ende opp som fører inn i den totale svakere systemer.”
Men en bedre skrevet, bill ville være en netto positiv, hevder han, og sa at re-identifisering når du er ferdig for økonomisk eller annen gevinst er vanligvis skjult.
“Det er ikke som en organisasjon mottar “er beskyttet av data” og forsøk på å snu sin anonymitet ville være interessert i å snakke om det i det åpne. Så i mange tilfeller ville det være ganske utfordrende å lære at det faktisk er tilfelle,” sa Olejnik. “Når det er sagt, er risikoen for ubegrenset bøter’ ville definitivt gjøre kost-nytte-og risikovurdering av ondsinnede aktører mye mer klar for potensielle overgripere.”
Digital statsråd Matt Hancock sa: “Den nye data protection lovforslag vil gi oss en av de mest robuste, men dynamisk, sett av data lover i verden. Det vil gi folk mer kontroll over sine data, krever mer samtykke til bruken, og forberede seg på Storbritannia for Brexit.”
Data protection regningen vil ikke bli offentliggjort i sin helhet til slutten av sommerferien, og er forventet å bli stemt på i dagens parlamentariske sikt.
- ‘Anonym’ surfing data kan være lett synlige, forskere avsløre