Anonimiseren van Big Data is geen waarborg voor privacy

Volgens wetenschappers van het MIT in Cambridge is het verwijderen van persoonsgegevens uit big data geen garantie voor de privacy. Hun onderzoek toont dat er maar weinig nodig is om persoonlijke gegevens weer aan de persoon te koppelen.

“Het privacyrisico schuilt in het feit dat het aankooppatroon van individuen uniek is. Je hebt maar heel weinig gegevens nodig van een persoon nodig om hem te koppelen aan de geanonimiseerde gegevens in de databank. Kennis van de plaats waar een persoon zich bevond op vier tijdstippen die overeenkomen met de gegevens in het databasestuwmeer, volstaat in 90 procent van de gevallen om de creditcardhouder in die database te identificeren. Als je daarenboven ook nog weet hoeveel er bij gelegenheid is gespendeerd, kun je nagenoeg iedereen in de database identificeren met slechts drie stukjes informatie.”

Lees meer bij de Automatiseringsgids of bij Science waar de onderzoekers hun onderzoeksgegevens publiceerden. Het artikel maakt deel uit van een special van het tijdschrift Science waarin privacy centraal staat.