Miten tietojen “anonymisointi” on käytännössä myytti
Klassista ilmaisua lainatakseni: “Varokaa (isoja) teknisiä laitteita, jotka tuovat lahjoja.” Kun on kyse tietojen anonymisoinnista, internetin käyttäjien, jotka ovat huolissaan arkaluonteisten tietojensa turvallisuudesta, on tutkittava tarkkaan, mitä anonymisoinnin on tarkoitus tarkoittaa ja mitä sillä saavutetaan, eikä ainoastaan motiivia vaan myös varsinaista prosessia.
Ja vaikka on luvattu, että sääntelyn avulla voidaan anonymisoida tietoja yhä enemmän, on nähtävissä, että startup-yritykset, jotka pyrkivät rikkomaan juuri näitä samoja suojatoimia, ovat nousemassa.
Aina kun yksityisyyden suojaa koskevat huolenaiheet nousevat esiin, termi “anonymisoidut tiedot” tulee esiin niiden tahojen taholta, jotka keräävät, säilyttävät ja usein myös hyödyntävät rahallisesti tai muuten (väärin)käyttävät valtavia määriä henkilötietoja. Nämä tiedot liittyvät ihmisten olemassaolon ytimeen: heidän terveyteensä ja taloudellisiin tietoihinsa. Tietojen anonymisointia” käytetään kuitenkin yhä useammin ihmelääkkeenä ja rauhoittajana, jonka tarkoituksena on lievittää kaikkia kohtuullisia pelkoja, joita käyttäjillä saattaa olla ja pitäisi olla heidän tietojensa paljastumisen vuoksi verkossa.
Isot teknologiayritykset ja kaikki muut asiaan liittyvät tahot kertovat meille usein, että tietomme on “anonymisoitu” – eli niitä ei voida peruuttamattomasti jäljittää yksittäisiin henkilöihin, ei suoraan eikä epäsuorasti – ja jättävät asian siihen. Joidenkin mielestä tämä on “valheellista mainontaa”, ja se näyttää useimmiten toimivan – sen kyseenalaistaminen, mitä tämä käytäntö oikeastaan tarkoittaa ja mikä sen todellinen arvo on, ei edelleenkään ole yksi niistä asioista, jotka todennäköisesti otetaan esille, kun arkaluonteisia henkilötietoja ja yksityisyyden suojaa loukkaavia käytäntöjä tarkastellaan.
Kontekstin vuoksi: tietojen anonymisointi on todellakin “asia” – sitä voidaan tehdä ja sitä tehdään. Tutkijoiden mukaan kokonaiskuva paljastaa kuitenkin sen, että samat “anonymisoidut” tiedot on huolestuttavan helppo tunnistaa uudelleen. Kun otetaan huomioon, millaisessa maailmassa elämme, ei tarvitse olla erityisen kyyninen ajattelemaan, että tämä käytäntö on ehkä yleisempi kuin useimmat ihmiset haluavat uskoa.
Tietojen anonymisoinnilla on tarkoitus poistaa henkilökohtaisesti tunnistettavat tiedot rekisteröidyn yksityisyyden suojaamiseksi riippumatta siitä, miten tietoja käsitellään tai vaihdetaan eri tahojen (kaupallisten ja/tai julkisten tahojen) välillä sen jälkeen, kun ne on kerätty.
Tietojen uudelleen tunnistaminen tarkoittaa toisaalta sitä, että on olemassa vakiintuneita ja käytännöllisiä tapoja, joilla aiemmin anonymisoituja tietoja voidaan verrata julkisesti saatavilla oleviin tietoihin – mikä tarkoittaa sitä, että kaikki internetissä kulkemasi tiet, joita olet mahdollisesti käyttänyt milloin tahansa, voivat helposti johtaa suoraan sinuun, kun niitä verrataan toisiinsa, huolimatta lupauksesta anonymiteetistä.
Tämä mahdollisuus ei ole missään nimessä tilastollinen virhe. Vuonna 2019, kun EU:n GDPR-laki oli puheenaiheena – ja siinä luvattiin uutta ja parempaa henkilötietojen suojaa – kaksi yliopistoa näki vaivaa selvittääkseen, takaavatko GDPR:n omat säännöt todella mainostetun tavoitteen tietojen asianmukaisesta anonymisoinnista.
Lontoon Imperial Collegen ja Belgian Universite Catholique de Louvainin tutkijat totesivat tuolloin julkaistussa tutkimuksessa, että tarvittiin vain 15 demografista ominaisuutta, jotta huikeat 99,98 prosenttia ihmisistä, joiden henkilötiedot oli tarkoitus anonymisoida, voitiin tunnistaa uudelleen – tuolloin voimassa olleiden standardien mukaisesti.
Erityisen huolestuttavaa oli jo tuolloin, ennen pandemiaa, se, että biometrisiä tietoja jaettiin näennäisesti vapaasti hallitusten ja yksityisten jättiyritysten välillä, kuten Googlen DeepMind, joka sai silmien skannaustietoja Ison-Britannian kansalliselta terveyspalvelulta (NHS) “tutkimustarkoituksiin”. Sanomattakin on selvää, että näiden tietojen sanottiin olevan täysin ja peruuttamattomasti “anonymisoituja”.
GDPR:ää laatiessaan EU:n byrokraatit yrittivät pelata varman päälle käyttämällä termiä “pseudonymisoitu” eikä “uudelleen tunnistettu” data – ehkäpä yrittäessään torjua tulevaa kritiikkiä tai jopa oikeudenkäyntejä teknisistä syistä.
Kalifornialaiset, jotka toivovat, että heidän yksityisyytensä verkossa on nyt paremmin suojattu osavaltion kuluttajan yksityisyyttä koskevan lain (Consumer Privacy Act, CCPA) ansiosta, saattavat myös haluta ottaa huomioon, että lakiehdotus on anonymisointia ja tunnistetietojen poistamista koskevien sääntöjen osalta hyvin pitkälti GDPR:n mallin mukainen.
GDPR:n ja CCPA:n käyttöönotosta on jo jonkin aikaa, ja nettikansalaisten olisi perusteltua miettiä, ovatko asiat muuttuneet – ja ennen kaikkea, mihin suuntaan. Mihin suuntaan henkilötietojen suojelun tuulet nykyään puhaltavat?
Yhdysvaltalaisessa Kansasin osavaltiossa toimiva teknologia-alan startup-yritys näyttää tietävän vastauksen.
Vuonna 2020 perustettu Stealth Data LLC tarjoaa louhintateknologiaa, jolla voidaan “tunnistaa jopa 50 prosenttia verkkosivuston anonyymista liikenteestä ja toimittaa tietoja, kuten yksittäisten henkilöiden nimet, puhelinnumerot, sähköpostit ja fyysiset osoitteet”, paikalliset tiedotusvälineet kertovat.
“Oivallukset menevät myös syvemmälle ja voivat sisältää verkkosivuston kävijän ammattinimikkeen, työnantajan, vuositulot, iän sekä henkilökohtaiset ja ammatilliset sosiaalisen median profiilit.”
Stealth Data lupaa, että asiakkaat voivat kerätä tietoja “lähteistä, kuten henkilön verkkoselaimesta” – ja sitten “käyttää ainutlaatuisia datapisteitä kävijän profiilin laatimiseen”.
Tämä on yhä laillista Kansasissa. Ja todennäköisesti muuallakin.