Anoniem gemaakte telefoongegevens zijn niet zo anoniem. Aan de hand van hun interactiepatroon zijn individuen te herleiden, laten Europese onderzoekers deze week zien in Nature Communications. De huidige praktijk van anonimiseren voldoet hiermee niet langer aan de Europese privacywet, concluderen ze....

... Een groep informatici uit het Verenigd Koninkrijk, Zwitserland en Italië laat nu zien dat het met een techniek die geometrische deep learning heet mogelijk is om iemand te herleiden aan de hand van zijn interacties.

De onderzoekers bouwden een model waarin interacties per week werden weergegeven. In een dataset met geanonimiseerde telefoongegevens van 43.000 mensen kon het model in 52 procent van de tijd iemand correct identificeren op basis van directe interacties én de interacties van de mensen met wie zij interacteerden – twee ‘handdrukken’ ver dus. Als alleen de directe interacties bekeken werden, kon iemand zo’n 15 procent van de tijd correct geïdentificeerd worden. 

„Deze onderzoekers hebben weer een extra manier gevonden om individuen te herleiden”, zegt Frederik Zuiderveen Borgesius, hoogleraar ict en recht aan de Radboud Universiteit in Nijmegen. „Ze kunnen hiermee nog geen naam of adres op de telefoongegevens plakken, maar helemaal anoniem is het ook niet meer, en dat wordt wel vaak geclaimd. De grens van wat persoonsgegevens zijn en wat dus onder de [Europese privacywet] AVG valt, schuift dankzij dit soort technieken steeds verder op.”

„Ik denk dat de juristen van Europese telecombedrijven wel zullen balen van dit onderzoek. Die bedrijven verhandelen zulke gegevens graag”, zegt Zuiderveen Borgesius.

Alles bij de bron; NRC [Thnx-2-Niek]