Undtagelsen, der tilføjes, efter forskere, der sagde, at bestræbelser på at demonstrere utilstrækkelig anonymisering kunne komme i konflikt med loven

Data-og edb-sikkerhed

Beskyttelse af Data bill ændret for at beskytte forskere

Undtagelsen, der tilføjes, efter forskere, der sagde, at bestræbelser på at demonstrere utilstrækkelig anonymisering kunne komme i konflikt med loven

@alexhern

Tue 9 Jan ‘18.45 18 GMT

Sidst opdateret Tir 9 Jan ’18 18.59 GMT

Regeringen er at ændre de data, beskyttelse af regningen for at beskytte forskere, der arbejder med at afdække misbrug af personlige data, undertrykke frygt for, at regningen kan ved et uheld kriminalisere legitime forskning.

Flytningen følger en Værge rapport om de bekymringer, og er blevet hilst velkommen af en af de forskere, der satte alarmen i gang. “Jeg er meget tilfreds med de ændringer,” siger Lukasz Olejnik, der er en uafhængig cybersecurity og privatliv forsker.

Lovforslaget vil indeholde en klausul, der gør det strafbart at “forsætligt eller groft uagtsomt re-identificere personer fra anonymiserede eller pseudonymised data”, og med mulighed for en ubegrænset bøde for lovovertrædere.

Når den blev først udgivet i August, sikkerhed forskere frygtede, at de kunne falde på kant med loven, hvis de udføres forskning viser utilstrækkelig anonymisering på den del af andre.

Nu har regeringen indført et ændringsforslag til lovforslaget, at give fritagelse for forskere, der udfører “effektivitet test”. Forskere vil have til at underrette Information Commissioner ‘ s Office (ICO) inden for tre dage efter med succes deanonymising data, og vise, at de havde handlet i offentlighedens interesse, og uden hensigt om at skade eller lidelse i re-identificerbare data.

Matt Hancock, den nye kultur og digital sekretær, sagde: “Vi er en styrkelse af Britain’ s lovgivning om databeskyttelse, til at gøre dem til at passe til den digitale tidsalder ved at give mennesker større kontrol over deres egne data. Denne ændring vil sikre, at vores verdens førende cybersecurity forskere til at fortsætte deres vigtige arbejde med at afdække misbrug af personlige data.”

Olejnik sagde, at de ændringer, der tilbydes “et rimeligt kompromis” mellem forskernes behov og de risici, der undtagelser der kan være misbrugt. “Jeg er især imponeret over at designe en ansvarlig måde for at indsende personlige svagheder direkte til ICO. På denne måde, er den rolle, ICO er endda styrket som en mediator mellem forskere og organisationer.

“Hele sagen understreger behovet for en grundig analyse af de foreslåede regler, uanset om det er i STORBRITANNIEN eller andre steder. Disse dage, dårligt designede it-bestemmelser, har potentiale til at påvirke hele samfundet.”

Dårlig anonymisering af data er et fælles problem. I 2006 AOL udgivet en “anonymiserede” udvælgelse af søgeforespørgsler, der afslørede anliggender, sygdomme og kriminel aktivitet, når det var deanonymised blot ved krydshenvisninger med telefonbøger. Samme år Netflix blev sagsøgt efter det udgivet dårligt anonyme anmeldelser, der afsløret en closeted lesbiske.

I August sidste år et par tyske forskere har købt den “anonyme” vaner af 3 millioner Tyskere fra en data-mægler, og det lykkedes at afdække porno vaner af en dommer, medicinske problemer af en MP og detaljer af aktive kriminelle sager.