Étude. L’identification des données portables peut ne pas être suffisante pour protéger la vie privée

Selon un examen des études, l’anonymisation des données des appareils portables peut ne pas suffire à protéger la vie privée des utilisateurs est publié Lancet Santé numérique.

L’analyse s’est concentrée sur des études qui ont évalué si les individus pouvaient être ré-identifiés sur la base de signaux biométriques portables. Les chercheurs ont inclus 72 études dans leur examen final. L’accent est mis sur l’utilisation des données de l’EEG, de l’ECG et de l’unité de mesure inertielle (IMU), comme l’utilisation de l’accéléromètre ou du gyroscope de l’appareil, pour mesurer différents types de mouvement et de démarche.

Au total, 17 études ont démontré la capacité d’identifier un individu sur la base de l’EEG. Cinq de ces études incluaient la durée de l’enregistrement nécessaire pour authentifier les utilisateurs, avec une moyenne de 21 secondes et une médiane de 12,8 secondes. Huit études ont trouvé un moyen d’identifier les utilisateurs en fonction de l’ECG, tandis que 13 pouvaient identifier les individus en fonction de leur démarche de marche.

« En conclusion, il existe un risque réel de double authentification lorsque les données des capteurs des appareils portables sont partagées. Bien que ce risque puisse être minimisé, il ne peut pas être totalement atténué. Nos résultats suggèrent que la pratique de base consistant à stocker des identifiants à partir de référentiels publics peut ne pas être suffisante pour garantir. vie privée », ont écrit les chercheurs.

“Des recherches supplémentaires sont nécessaires pour guider la création de politiques et de procédures suffisantes pour protéger la vie privée étant donné la prévalence de la collecte et du partage de données sur les appareils portables.”

POURQUOI C’EST IMPORTANT?

Les auteurs de l’étude ont constaté que bon nombre des études qu’ils ont examinées présentaient des taux élevés d’identification correcte et que les utilisateurs pouvaient être identifiés à l’aide d’une quantité relativement faible de données de capteur. Cependant, ils ont noté que de nombreuses études incluses dans la revue avaient de petits groupes de participants, un nombre qui pourrait limiter sa généralisabilité à des groupes plus importants. Cependant, les quatre études avec des populations plus importantes ont eu des résultats similaires aux études plus petites.

Alors que de plus en plus de données sur la santé deviennent plus accessibles et que des organisations comme la FDA et le NIH encouragent leur utilisation, les auteurs de l’étude soutiennent que les chercheurs et les scientifiques des données doivent envisager de nouvelles façons de protéger la vie privée des utilisateurs.

“Les résultats ici ne doivent pas être utilisés pour justifier le blocage du partage de données biométriques à partir d’appareils portables. “Au contraire, cette revue systématique met en évidence la nécessité d’un examen plus attentif du partage des données, car les risques de ne pas partager les données (par exemple, biais algorithmique et incapacité à développer de nouveaux outils algorithmiques qui pourraient sauver des vies) peuvent être encore plus grands que le risque de ré-identification.” – ont-ils écrit.

“Nos résultats montrent que des méthodes préservant la vie privée seront nécessaires au développement de la science ouverte. Par exemple, il existe une opportunité pour les régulateurs et les agences de financement d’étendre le soutien aux plateformes de partage de données sensibles à la confidentialité qui réduisent le risque d’identification.

Source link