Apple udostępnia dane użytkowników

W teorii dane są anonimowe, w praktyce - już nie tak bardzo.

Podczas swojej prelekcji na konferencji Privacy Identity Innovation (ang. Prywatność Tożsamość Innowacja) w Seattle, Kim Cameron, ekspert Microsoftu zajmujący się zarządzaniem tożsamością, zahaczył o temat zmian w polityce prywatności iPhona. Apple rezerwuje sobie w niej prawo do "zbieranie danych w formie nie pozwalającej na powiązanie ich z konkretną osobą", oraz do udostępniania ich w dowolnym celu.

Zbierane dane to zawód, język, kod pocztowy, unikalny identyfikator urządzenia, lokalizacja, strefa czasowa.

Na pierwszy rzut oka wszystko w porządku, dane są, ale nikt ich przecież nie powiąże z konkretną osobą. Prawda?

Nieprawda. Cameron zwrócił uwagę, że jeśli Apple kilkukrotnie udostępni czyjś GUID razy lokalizacją osobom (lub firmom) trzecim, to szybko będzie można zidentyfikować najczęściej pojawiającą się lokalizację jako adres domowy. Stąd już tylko krok do znalezienia nazwiska. Co zresztą Cameron prezentował przy okazji omawiania strony Whitepages.com. Kiedy już posiadacz danych ma nazwisko, "losowy" GUID staje się w praktyce osobistym numerem jednoznacznie identyfikującym użytkownika.

Innymi słowy, bardziej adekwatne byłoby stwierdzenie "dane anonimizowane, umożliwiające powiązanie z konkretną osobą".

[ Kim Cameron Identity Weblog via The Register ]

Maciej Starzycki

Więcej o: