Data – data mengenai kartu kredit ternyata tidaklah anonim
atau aman sepenuhnya seperti yang dijanjikan. Hal tersebut dapat dinyatakan
melalui sebuah penelitian baru yang dilakukan beberapa hari lalu.
Para ahli telah mengemukakan bahwa mereka dapat
mengidentifikasi data – data mengenai kartu kredit yang Anda miliki dengan
akurasi lebih dari 90% dengan melihat empat pembelian, tiga jika harga sudah
termasuk – hal tersebut diungkapkan setelah perusahaan "anonim" melakukan
pencatatan transaksi, dan bahwa mengatakan mereka menerima beberapa data
mengenai nama dan rincian pribadi lainnya. Studi dari Massachusetts Institute
of Technology, yang diterbitkan dalam jurnal Science, meneliti tiga bulan
catatan kartu kredit untuk 1,1 juta orang.
"Kami menunjukkan bahwa privasi kita diberitahu bahwa
kita tidak nyata," kata rekan penulis studi Alex "Sandy"
Pentland dari MIT mengatakan dalam sebuah email. Penelitiannya menemukan bahwa
menambahkan hanya secercah informasi tentang seseorang dari sumber luar cukup
untuk mengidentifikasi dia dalam harta transaksi keuangan mereka belajar.
Perusahaan secara rutin menanggalkan pengidentifikasi pribadi
dari data kartu kredit ketika mereka berbagi informasi dengan pihak luar,
mengatakan data sekarang aman karena "anonim." Tetapi para peneliti
MIT menunjukkan bahwa anonim tidak cukup sama dengan anonim.
Menggambar pada lautan data di negara maju yang tidak
disebutkan namanya, para peneliti disatukan informasi yang tersedia untuk
melihat seberapa mudah mereka bisa mengidentifikasi seseorang. Mereka melihat
informasi dari 10.000 toko, dengan masing-masing bagian data time-dicap untuk
menghitung berapa banyak potongan-potongan data yang dibutuhkan rata-rata untuk
menemukan seseorang, kata pemimpin penulis studi Yves-Alexandre de Montjoye,
juga dari MIT.
Dalam hal ini para ahli yang dibutuhkan hanya empat buah,
tiga jika harga terlibat.
Sebagai contoh, para peneliti menulis tentang melihat data
dari September 23 dan 24 dan yang pergi ke toko roti satu hari dan restoran
yang lain. Pencarian melalui kumpulan data, mereka menemukan ada mungkin hanya
orang yang cocok dengan tagihan - mereka memanggilnya Scott. Penelitian
mengatakan, "dan kita sekarang tahu semua transaksi yang lain, seperti
fakta bahwa ia pergi berbelanja sepatu dan bahan makanan pada tanggal 23
September, dan berapa banyak ia menghabiskan."
Lebih mudah untuk mengidentifikasi wanita, tetapi penelitian
tidak bisa menjelaskan mengapa, kata de Montjoye.
Studi menunjukkan bahwa ketika kita berpikir kita memiliki
privasi ketika data kami dikumpulkan, itu benar-benar hanya sebuah
"ilusi," kata Eugene Spafford, direktur Pusat Universitas Purdue
untuk Pendidikan dan Penelitian di Informasi dan Jaminan Keamanan. Spafford,
yang bukan bagian dari penelitian ini, mengatakan itu membuat "orang
bertanya-tanya apa harapan kami privasi harus lagi.”
"Hal ini tidak mengherankan bagi kita yang menghabiskan
waktu kita melakukan penelitian privasi," kata pakar luar Lorrie Iman
Cranor, direktur CyLab Usable Privasi dan Keamanan Laboratorium di Carnegie
Mellon University. "Tapi saya berharap itu akan mengejutkan bagi
kebanyakan orang, termasuk perusahaan-perusahaan yang mungkin secara rutin
merilis data transaksi de-diidentifikasi, berpikir itu aman untuk
melakukannya."
Paul Stephens, direktur Kebijakan dan Advokasi untuk Hak
Privasi Clearinghouse di San Diego, mengatakan bahwa penelitian ini menunjukkan
"salah satu bahaya yang melekat data besar -. Kemampuan untuk mengidentifikasi
ulang data yang seharusnya anonim"
"Dengan hanya beberapa titik data, sering mungkin untuk
memastikan identitas seseorang, meskipun data telah menggosok mengidentifikasi
informasi," katanya kepada CBS News. "Ahli Privasi telah menyadari
masalah ini selama bertahun-tahun. Namun, ini adalah studi pertama yang aku
sadar menggunakan data transaksi kartu kredit."
Stephens mengatakan salah satu cara untuk mengatasi masalah
ini akan terus perusahaan yang lebih bertanggung jawab untuk mengungkapkan
informasi pribadi.
"Semua organisasi, termasuk penerbit kartu kredit, perlu
menyadari bahwa mengungkapkan metadata kepada pihak ketiga selalu datang dengan
risiko yang berpotensi kembali mengidentifikasi individu dan informasi pribadi
mereka," katanya. "Legislasi memegang entitas bertanggung jawab atas
mereka" sengaja "pengungkapan informasi pribadi tentu pilihan. Saya
kira bahwa konsumen dapat mengurangi risiko dengan memanfaatkan beberapa kartu
kredit dan pilihan pembayaran lainnya untuk meminimalkan jumlah metadata yang
tersedia. Tapi itu akan menjadi cukup rumit. "
Perusahaan kartu kredit dan pejabat industri baik menolak
berkomentar atau tidak menanggapi permintaan komentar.
Konsep sekali-jelas metadata - atau informasi transaksional
dasar - tumbuh utama dalam beberapa tahun terakhir menyusul wahyu oleh mantan
kontraktor Badan Keamanan Nasional Edward Snowden. Mereka pengungkapan dari
dokumen pemerintah AS rahasia sekali-top mengungkapkan bahwa NSA mengumpulkan
catatan komunikasi digital dari jutaan orang Amerika tidak diduga kejahatan.
Penggunaan disebut "big data" telah menjadi prospek
yang menguntungkan bagi perusahaan swasta yang bertujuan untuk tunai pada harta
informasi pribadi tentang konsumen mereka. Pembelian ritel, kegiatan browsing
web secara online dan sejumlah remah roti digital lainnya dapat memberikan
perusahaan dengan kekayaan data tentang Anda - yang kemudian digunakan dalam
iklan dan kampanye pemasaran yang canggih. Dan besar data-mining yang digunakan
secara luas dalam pemilihan presiden 2012 untuk memenangkan pemilih atau
mencari calon donor.
"Sementara pengawasan pemerintah telah mendapatkan
banyak pers, dan tentu wahyu perintah pengawasan tersebut, sejumlah besar
perusahaan telah diam-diam mengembangkan penggunaan data," kata konsultan
privasi dan penulis Rebecca Herold. Studi seperti ini menunjukkan
"bagaimana metadata dapat digunakan untuk menentukan individu-individu
tertentu. Hal ini juga menimbulkan pertanyaan bagaimana data tersebut akan
digunakan dalam perhitungan aktuaria asuransi, klaim asuransi
dan penyesuaian, pertimbangan kredit dan aplikasi hipotek, proses
perceraian."
Tidak ada komentar:
Posting Komentar