Undantag läggs till efter att forskarna sade insatser för att påvisa bristande avidentifiering kan strida mot lagen

Dålig avidentifiering av data är ett vanligt problem.
Foto: Alamy Stock Photo

Data-och datorsäkerhet

Data protection bill ändrade för att skydda säkerheten forskare

Undantag läggs till efter att forskarna sade insatser för att påvisa bristande avidentifiering kan strida mot lagen

@alexhern

Tis 9 Jan 18 18.45 GMT

Senast ändrad Tis 9 Jan 18 18.59 GMT

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Regeringen är att ändra de uppgifter skydd lagförslag om att skydda säkerheten forskare som arbetar för att upptäcka missbruk av personuppgifter, avrättningen av farhågor för att lagförslaget kan av misstag kriminalisera legitim forskning.

Flytten följer en Väktare rapport om problemen, och har välkomnats av en av de forskare som slog larm. “Jag är mycket nöjd med ändringarna, säger Lukasz Olejnik, som är ett oberoende it-säkerhet och integritet forskare.

Propositionen kommer att innehålla en klausul som gör det till ett brott att “uppsåtligen eller hänsynslöst på nytt-identifiera individer från avidentifierade eller pseudonymised data”, med potential för ett obegränsat bötesbelopp för brott.

När den först publicerades i augusti, säkerhet forskarna fruktade att de skulle kunna strida mot lagen om de har utfört forskning som visar bristande avidentifiering på den del av andras.

Nu har regeringen infört en ändring till det lagförslag som ger ett undantag för forskare som utför “effektivitet provning”. Forskarna har att meddela Information Commissioner ‘ s Office (ICO) inom tre dagar efter framgångsrikt deanonymising data, och visa att de hade agerat i allmänintresse och utan avsikt att orsaka skada eller lidande i re-identifierande uppgifter.

Matt Hancock, ny kultur och digitala sekreterare, sade: “Vi stärker Storbritanniens lagar om skydd för personuppgifter att få dem att passa för den digitala eran genom att ge människor mer kontroll över sin egen data. Denna ändring kommer att skydda vår världsledande it-säkerhet forskare att fortsätta sitt viktiga arbete för att avslöja missbruk av personuppgifter.”

Olejnik sade de ändringar som erbjuds “en rimlig kompromiss” mellan forskare och de risker som undantag kan missbrukas. “Jag är särskilt imponerad av att utforma ett ansvarsfullt sätt lämna integritet svagheter direkt till ICO. På detta sätt, rollen som ICO är även förstärkas som en medlare mellan forskare och organisationer.

“Hela fallet understryker behovet av en noggrann analys av föreslagna bestämmelser, vare sig i STORBRITANNIEN eller utanför. Dessa dagar, dåligt utformad teknik föreskrifter som har potential att negativt påverka hela samhällen.”

Dålig avidentifiering av data är ett vanligt problem. Under 2006 AOL har släppt en “anonym” val av sökfrågor som avslöjade frågor, sjukdomar och brottslig verksamhet när det var deanonymised helt enkelt genom samkörning med telefonböcker. Samma år Netflix blev stämd efter det släppte dåligt anonyma recensioner som outade en garderobsbögen homosexuell.

I augusti förra året ett par tyska forskare har köpt den “anonyma” – vanor för 3 miljoner Tyskar från en data mäklare, och lyckats avslöja porr vanor av en domare, medicinska problem av en MP och detaljer av aktiv brottmål.