Desanonimización (De-anonymisation)

NATURALEZA

Concepto relacionado con la privacidad y seguridad de los daños personales. Alude a un proceso de minería o ingeniería inversa de datos dirigida a volver a identificar la información ocultada.

CONCEPTO

La desanonimización o reidentificación se refiere a la actividad por la cual vuelve a vincularse o conectarse la identidad de una personacon los datos referidos a la misma. La persona cuyos datos han sido anonimizados o pseudonimizados es otra vez identificada a partir de esos mismos datos (combinándolos o cruzándolos con otras fuentes de información disponibles, mediante técnicas sofisticadas de inferencia, etc.).
Aunque aquí utilizaremos los términos de forma indistinta, cabe señalar que hay quien distingue la desanonimización de la reidentificación haciendo recaer la diferencia en que mientras en aquella vuelve a identificarse a la persona a partir de los datos anonimizados en la reidentificación ello se produce a partir de los datos seudonimizados.

IMPORTANCIA

Es una actuación que permite obtener información sobre las personas cuyos datos han sido anonimizados o seudonimizados, lo cual puede tener su utilidad y sus riesgos como señalaremos en el punto siguiente.

USOS Y RIESGOS

Puede ser un mecanismo útil para los investigadores y los analistas (para fines científicos o sociales; investigar amenazas; o conocer mejor a los usuarios; etc.), pero puede, asimismo, implicar riesgos contra la privacidad y la seguridad de los datos personas si se realiza sin el consentimiento debido, con fines ilícitos o sin las garantías adecuadas.
Es usual afirmar que garantizar la anonimización absoluta es prácticamente imposible, existiendo siempre un riesgo residual de desanonimización o reidentificación de la persona (riesgo que crece con el paso del tiempo, conforme puedan aparecer más datos al tiempo que se producen más avances tecnológicos).
Según el Dictamen 05/2014 (sobre técnicas de anonimización) del Grupo de Trabajo sobre protección de datos del artículo 29, existen tres riesgos clave de la anonimización: la “singularización” (posibilidad de extraer de un conjunto de datos algunos registros que identifican a una persona), la“vinculabilidad” (la capacidad de vincular como mínimo dos registros de un único interesado o de un grupo de interesados, ya sea en la misma base de datos o en dos bases de datos distintas) y la “inferencia” (posibilidad de deducir con una probabilidad significativa el valor de un atributo a partir de los valores de un conjunto de otros atributos). La fiabilidad de la anonimización dependerá de que se utilicen las técnicas y garantías adecuadas para eliminar estos riesgos.

AUTORES

Juan Ignacio Ugartemendia Eceizabarrena

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Spotify
Consent to display content from - Spotify
Sound Cloud
Consent to display content from - Sound
Save