信用卡4笔交易资料 9成身分可破解
http://news.ltn.com.tw/news/world/paper/852028 自由
后设资料也恐侵犯隐私
〔编译魏国金/综合报导〕
美国麻省理工学院(MIT)的研究发现,只要从信用卡蒐集4笔
匿名交易资料,比如,某天在哪里买咖啡,或者在何处买新毛
衣、新鞋子等,就可以辨识出持卡人。该研究显示,信用卡辨
识个人身分的成效,如同手机纪录一样可靠,换言之,即使是
匿名的“后设资料(Metadata,另译:元资料)”也有侵犯个
人隐私之虞。
MIT的研究团队针对某一工业国的110万名民众,在 3个月的时
间,于 1万间商店的信用卡消费进行分析。研究人员仅透露这
个国家是经济合作暨发展组织(OECD)会员国,资料来源是一
家“大银行”,研究成果发表于30日出刊的“科学”期刊。
研究人员处理的是不具持卡人姓名、帐号的匿名化资料,所剩
的有用资料为交易时间、地点等的“后设资料”。研究发现,
要在庞大的金融后设资料中辨识出特定个人,只需要“ 4个有
关使用者的外部资料”,而高达9成的个人可依此被辨识出来。
研究指出,比如,在匿名化的信用卡资料组中,要找史考特这
个人,“我们知道史考特2件事:他在9月23日去面包店、9月2
4日去餐厅”,从资料的搜寻显示,在整堆的资料组中有1人,
而且唯有 1人在这2天去了这2个地方。而如果知道交易的价格
可以让辨识过程更快、更简单。
女性、高收入者 更易辨识
研究也发现,女性比男性更易被辨识,此外,高收入者的身分
也更易被暴露,其原因可能是“他们在如何分配时间于造访商
店上,有独特模式”。
该研究撰述者之一潘特兰说:“研究显示,我们被告知的隐私
并非真实。”另一研究员德蒙如耶也表示:“即使在任一或所
有面向上提供粗略资讯的资料组,都非匿名性的。”
美国普渡大学资讯安全教育与研究中心主任史派佛德指出,该
研究使人们期待的隐私只不过是“假象”,普林斯顿大学电脑
科学家娜拉雅纳认为:“根据该研究,应谨慎限制资讯管理人
对资料的接触与取得。”