ANONIMIZACIJA Alati za bijeg od Velikog Brata zamjenom pravih podataka lažnima

Ekobitovo rješenje EkoSDM omogućava da se imena i OIB stvarnih osoba u podatkovnim bazama zamijene nepostojećima i nevažećima. Tako se stvara kopija originalne baze uporabljiva za obradu a da se pritom ne naruši privatnost.

Koliko podataka mogu drugi saznati o našem životu? Gotovo o svakom građaninu danas postoji najmanje jedna informacija na internetu. U vrijeme društvenih mreža nije naročito teško konstruirati potpune biografije ljudi, saznati njihove ukuse, želje, politička ili vjerska opredjeljenja, s kim se druže i što najčešće kupuju. Osim toga gotovo sve što kupujemo ili posuđujemo registrirano je u nekoj bazi. Primjerice, ljekarnici u baze unose koje lijekove pijemo, banke znaju sve o našem financijskom stanju, postoje evidencije o tome koje smo filmove posudili, koje ste stvari kupili putem interneta i kakve e-knjige čitate. Što znači da pristupom određenim bazama zainteresirani mogu saznati i kako osjetljive podatke. Sve što treba osoba koja ih želi saznati nije više inspektor Columbo, pa čak ni neki zli hacker, već naprosto svatko tko ima pristup bazi.

Baratanje s takvim bazama zato je zahtjevna stvar, pa kompanije i organizacije koje ih imaju moraju dobro pripaziti kako se i što s bazama može raditi, a da ne dođe do povrede prava. Mnoge su obvezne uložiti u različite računalne softvere koji omogućavaju anonimizaciju, odnosno šifriranje podataka tako da svi subjekti u bazama ostaju anonimni čak i kad se žele iskoristiti podaci o njima kako bi se statistički obradili ili na bilo koji drugi način analizirali.

Zakon je dobar, ali… U Hrvatskoj je ta obveza propisana Zakonom o zaštiti osobnih podataka koji, među ostalim, kaže da se osobni podaci mogu prikupljati u svrhu s kojom je ispitivanik upoznat, koja je izričito navedena i u skladu sa zakonom, i mogu se dalje obrađivati samo u svrhu u koju su prikupljeni. Daljnja obrada osobnih podataka u povijesne, statističke ili znanstvene svrhe neće se smatrati nepodudarnom, pod uvjetom da se poduzmu odgovarajuće zaštitne mjere.

Primjer jedne od takvih zaštitnih mjera jest rješenje tvrtke Ekobit pod nazivom EkoSDM (Ekobit Sensitive Data Management). Riječ je o softverskom alatu za sigurno upravljanje povjerljivim poslovnim i korisničkim podacima, koji radi prema načelu anonimizacije osjetljivih podataka u sustavima koji trebaju koristiti baze podataka, a nemaju pravo uvida u povjerljive podatke u tim bazama. Takva kvaka 22 nalazi se, primjerice, u procesu izrade softvera ili u sustavima izvještavanja i povjerljive inteligencije kad se često pri testiranju razvoja ili izrade izvještaja koriste stvarni produkcijski podaci, odnosno originalni podaci iz baze. Kada se takvo što radi u banci, poslovni analitičari, testeri, razvojni inženjeri i ostale neovlaštene osobe često imaju pristup kopijama stvarnih baza podataka s točnim imenima i prezimenima, adresama, stanjem i brojevima računa, kreditnih kartica i svim ostalim informacijama koje u pravilu ne bi smjeli znati. Korištenjem EkoSDM-a ti se podaci prije dostave odgovarajućem odjelu ili vanjskoj tvrtki anonimiziraju. Time neovlaštene osobe ne dolaze u posjed stvarnih podataka, ali i ih dalje mogu koristiti za testiranje ili izradu izvještaja.

Ekobitovo rješenje trenutačno se provodi na dva pilot-projekta u domaćim tvrtkama, jednoj iz financijskog i drugoj iz telekomunikacijskog sektora.

• Naše rješenje omogućava, primjerice, da se ime i prezime stvarne osobe zamijene nepostojećim imenom i prezimenom te da se pravi OIB zamijeni nevažećim. Na taj se način stvara kopija prave baze primjerena svoj obradi pa se ona koristi bez narušavanja privatnosti. Anonimizacija je uvjet koji u kompanijama s tako osjetljivim bazama zahtijeva njihova revizija – objasnio je član Uprave Ekobita Vedran Brničević. Iako Ekobit nije jedina tvrtka koja nudi rješenja za anonimizaciju, kao što sami kažu, jedini su domaći ponuđač te zbog toga fleksibilniji i prilagodljiviji specifičnostima tržišta.

Mnogi i dalje misle da baze mogu koristiti i zaštiti sami. Međutim, takvi su se pokušaji anonimizacije dosad često pokazali bezuspješnim. Naime, za svaku silu postoji protusila koja vješto može iskoristiti sve slabosti protivnika, pogotovo kad se ‘anonimizirani’ podaci vješto iskoriste u kombinaciji s onima javno dostupnima ne internetu. Primjerice, prije nekoliko godina dogodio se slavni slučaj kad je Netflix, kompanija koja se bavi pri-

Tko ima baze koje bi trebalo anonimizirati:

banke, kartičarske kuće i osiguravajuća društva
telekom
trgovina
internet poslovanje
ljekarne i javno zdravstvo
pravne baze, sudovi i odvjetnička društva
popisi stanovništva
registri različitih udruga, stranaka i interesnih skupina

Iako se takva demonstracija čini prilično nevinom, alarmi su zazvonicili. Naime, kome bi bilo drago da Google jednako tako deanonimizira baze o kupnjama ili javnom zdravlju putem svoje vlastite baze o internetskim pretraživanjima? Prodavači koji koriste detaljne baze o navikama svojih kupaca za vlastite programe nagrađivanja mogli bi jednakom logikom iskoristiti svoju bazu kako bi deanonimizirali druge javne baze koje bi trebale ostati zaštićene.

Na isti je problem upozorila i Latanya Sweeney, istraživačica koja je iskoristila anonimne podatke iz popisa stanovništva kako bi identificirala 87 posto stanovnika SAD-a koristeći samo podatke o poštanskom broju, datumu rođenja i spolu. Kad se anonimne baze prepuštaju istraživačima i statističarima, velika je mogućnost da prava ljudi na privatnost budu ugrožena. S obzirom na to da su farmakologija, medicina, pravo i znanost samo neka područja u kojima je baze vrijedno analizirati za dobrobit društva, kvalitetna anonimizacija preduvjet je da se i korisnici i kompanije što bolje zaštite od zloupotrebe i narušavanja privatnosti.