Kā iegūt mobilo tālruņu datus, nepārkāpjot jūsu privātumu

Pētnieki no AT&T, Rutgers universitātes, Prinstonas un Lojolas universitātes ir izstrādājuši veidu, kā iegūt mobilo tālruņu datus, neatklājot jūsu identitāti, potenciāli parādot veidu, kā izvairīties no privātuma kļūmēm, kas līdz šim ir ierobežojušas globālo mobilo tālruņu datu ieguves darbu ar pētniecību. laboratorijas.





Lieliska izbraukuma diena: Viens no mobilo tālruņu mobilitātes modeļu izmantošanas veidiem ir izprast starppilsētu vai reģionālās kustības, piemēram, pārvietošanos uz darbu un mājām vai pārvietošanās modeļus uz un no orientieriem. Šeit ir parādīts zvanu blīvums vasaras sestdienās Ņujorkas Centrālajā parkā ar vislielāko lietojumu sarkanā krāsā.

Strādājot ar miljardiem atrašanās vietas datu punktu no AT&T mobilo tālruņu zvaniem un īsziņām ap Losandželosu un Ņujorku, viņi ir izveidojuši abu reģionu mobilitātes modeli, kas apkopo datus, veido reprezentatīvus sintētiskos zvanu ierakstus — pēc tam matemātiski aizēno visus. datus, kas varētu identificēt cilvēkus.

Modelis var veikt tādas lietas kā, piemēram, ātri paredzēt, kā jauna attīstības vai tāldarba politika ietekmēs vispārējo transportu, vai arī tas varētu būt jauns rīks plānošanai pilsētas līmenī, kur ir pieejami maz mobilitātes datu, saka. Mārgareta Martonosi , Prinstonas datorzinātnieks, kurš strādā pie modeļa. Pašlaik plānotāji parasti paļaujas uz ceļa sensoriem un ierobežoto cilvēku skaitu, kas ļauj fiksēt savu GPS pozīciju.

Vincents blondīne , datorzinātnieks Université Catholique de Louvain, Beļģijā, un līderis pētniecībā par zvanu datu ierakstiem un privātuma jautājumiem, saka, ka darbs bija iespaidīgs. Viņš saka, ka šis ir lielisks darbs, kas palīdzēs izpētīt veidus, kā vislabāk izmantot svarīgus datus, lai aizsargātu privātumu.

SAISTĪTI STĀSTI Skatiet citus Symantec nodrošinātos rakstus:

Uzņēmuma mobilitāte
Droši mobilie konsultanti
Gadījuma izpēte: Quest Diagnostics mobilizē savus ārstus un tirdzniecības pārstāvjus

Pat visvienkāršākais tālrunis atstāj aiz sevis plašas digitālās pēdas — tā sauktās zvana informācijas ierakstus jeb CDR —, ko saglabā mobilo sakaru operatori. Šie ieraksti — balss zvana vai īsziņas veikšanas laikā, kā arī iesaistītā mobilo sakaru torņa identitāti un atrašanās vietu — sniedz aptuveno tālruņa īpašnieka atrašanās vietu. Laika gaitā tos var izmantot, lai izveidotu precīzu lietotāja kustību izsekojamību.

Kopumā — bet līdz šim galvenokārt teorētiski — šos datus var izmantot, lai vadītu epidemioloģiskos pētījumus vai novērstu trafiku, sniedzot nebijušu priekšstatu par visiem cilvēku kustību modeļiem (skatiet, kā bezvadu mobilo sakaru operatori gūst peļņu no jūsu kustībām). Tas var arī vadīt attīstības centienus nabadzīgākajās pasaules daļās (skatiet Lielos datus no lētiem tālruņiem).

Taču garantētas privātuma aizsardzības izveide ir visgrūtākais šķērslis arvien lielākam skaitam pētījumu, kas izmanto CDR. Pat ja šādos ierakstos tiek noņemti vārdi un numuri, personas identitāti bieži var atklāt ar citiem līdzekļiem. Piemēram, viena mobilā torņa ping pulksten 4:12 varētu būt savienots ar publisku tvītu, kas publicēts pulksten 4:12, kurā ir norādīta tweetera atrašanās vieta un identitāte. Līdzīgi riski rodas attiecībā uz datiem, kas pieder cilvēkiem, kuri dzīvo attālā vietā vai kuriem ir neparasti pārvietošanās paradumi uz mājām.

Jaunā pieeja sākas, apkopojot reālu cilvēku kustību pēdas, pēc tam nosakot kopīgas vietas, kas varētu norādīt uz mājām, darbu vai skolu. Tālāk tiek izveidots transporta modeļu komplekts. Šie modeļi ģenerē cilvēku maršruta pēdas, kuras pētnieki sauc par sintētiskām, jo ​​tie atspoguļo tikai apkopotos datus, nevis reālos cilvēkus.

Bet trešā daļa ir atslēga. Pat šie it kā sintētiskie ieraksti var ļoti precīzi atbilst reālajiem ierakstiem (īpaši, ja pamatā esošais kopējais paraugs ir mazs). Tātad algoritms, izmantojot jaunu paņēmienu, kas pazīstams kā diferenciālais privātums, precīzi aprēķina, cik liels ir šis risks un kā to samazināt, mainot datus. Troksnis tiek ievadīts modelī punktos, lai samazinātu iespējamību, ka personas ir identificējamas, saka Martonosi.

Trokšņa ievadīšana ietver apzinātu mājas un darba atrašanās vietu maiņu, lai samazinātu paļaušanos uz jebkuras personas datiem. Tāpat tiek mainīti apkopotie zvanu laiki, lai maskētu jebkuras personas ieguldījumu. Kopumā šādi datu pielāgojumi atņemtu jebkādus centienus saskaņot datubāzes.

Daļa no šī jaunā mobilitātes modelēšanas darba pirmo reizi tika prezentēta konferencē pagājušajā gadā, bet precizējumi un diferencētā privātuma variants tika prezentēti pagājušajā nedēļā konferencē MIT. Tajā pašā konferencē IBM pētnieki parādīja, kā zvanu ieraksti var palīdzēt optimizēt sabiedriskā transporta maršrutus (sk. Āfrikas autobusu maršruti, kas pārzīmēti, izmantojot mobilā tālruņa datus).

Martonosi saka, ka mobilitātes modeļu publiska izlaišana, ko viņa un viņas kolēģi ir izveidojuši Ņujorkas un Losandželosas metro zonās, nenotiks, pirms papildu publikācijas nepabeigs darbu un pierādīs privātuma pieeju, jo modeļi netieši balstās uz reāliem lietotāju datiem.

Tikmēr publiski tiek publicētas metodes, kuras viņa un viņas kolēģi izmantoja, veidojot modeli. Tāpēc citas grupas varētu izveidot līdzīgus modeļus citiem metro rajoniem, ja tām ir savi zvanu datu ieraksti, ar kuriem strādāt, viņa saka. AT&T sadarbojās pētniecībā, kas tika veikta AT&T objektā, izmantojot trīs mēnešu klientu datus no 300 000 pārvadātāja klientiem Ņujorkas un Losandželosas apgabalos. AT&T atteicās komentēt šo stāstu.

Pieaugot pētnieciskajai interesei par mobilajiem datiem, grupu pieeja rada ievērojamu interesi. Viljams Hofmans, kurš vada Pasaules ekonomikas foruma uz datiem balstītos attīstības centienus, saka, ka pieeja liecināja par daudzsološu. Viņš saka, ka šis jēdziens bija diezgan interesants kā līdzeklis, lai 'atļautu' pētnieku spēju izpētīt datus. Tā ir viena no vairākām darbībām, ko datu turētāji var veikt, lai panāktu datu izmantošanas līdzsvaru, vienlaikus aizsargājot personu.

Viens no galvenajiem jautājumiem ir tas, vai sintētisko datu ierakstu sistēma varētu palīdzēt pārvadātājiem apiet delikāto jautājumu, kas saistīts ar lietotāja piekrišanas saņemšanu. Tas ir viens no lielākajiem jautājumiem, ko es paņēmu no [nesenās MIT] konferences, saka Hofmans. Viņš saka, ka atbilde var būt atkarīga no tā, kā dati tika izmantoti vai pārdoti.

Eiropas pārvadātāja Orange viceprezidents Nikolass Dekords saka, ka uzņēmuma pētniecības un attīstības komanda teica, ka šīs metodes būtu iespējamas un varētu būt noderīgas transporta modelēšanā. Tā kā metode neizmanto reāllaika datus, tā ir labāka plānošanai un nevar vadīt reakciju uz notikumiem.

Mobilā tālruņa datu iegūšanas un izmantošanas process jau ir ļoti jūtīgs. Kad Orange pagājušajā gadā atklāja pētniekiem datus no Kotdivuāras, Decordes pārraudzībā esošo procesu, šī valsts tika izvēlēta, jo tās Informācijas un komunikāciju tehnoloģiju (IKT) ministrija nebija parakstījusi tiesisko regulējumu, kas ierobežo šādu izmantošanu, atšķirībā no tuvējām Āfrikas valstīm. . Un pat tā Orange pieprasīja pētniekiem parakstīt līgumus, kas liedz viņiem mēģināt identificēt personas.

Linuss Bengtsons , epidemioloģe Zviedrijas Karolinskas institūtā un dibinātāja Plūsmas atgādinātājs , kas nodrošina mobilitātes datus NVO un palīdzības aģentūrām, teikts, ka, lai cik uzlabota būtu privātuma aizsardzība, pētnieku kopienai vienmēr būs nepieciešami rīcības kodeksi, lai aizsargātu privātumu. Viņš saka, ka pētnieki daudzās jomās analizē datu kopas, kurās kāds ar pietiekamu apņēmību varētu identificēt cilvēkus. Es domāju, ka [noteikumu izstrāde] šim nolūkam patiesībā ir svarīgāks punkts nekā sarežģītais uzdevums izveidot īpašas anonimizētas datu kopas.

Citi nesenie pētījumu rezultāti ietvēra tos, kas parāda, kā zvanu ierakstus var izmantot, lai izsekotu futbola līdzjutējiem, kad viņi atstāj spēli, vai pat kartē nabadzības līmeni valstī, ja tiek analizēti ētera pirkšanas paradumi (skatiet Mobilo tālruņu datu atklātos pasaules ieskatus ).

paslēpties