Правительственным учреждениям Квинсленда было настоятельно рекомендовано пересмотреть все опубликованные данные и определить наборы данных, содержащие деидентифицированные данные, после того как было установлено, что практика деидентификации двух неназванных агентств отсутствует.
Управление уполномоченного по информации штата (ОИК) сделало эту рекомендацию в докладе на этой неделе, в котором говорилось, что существует “реальный риск повторной идентификации” в нескольких публичных наборах данных в одном из агентств.
В докладе, озаглавленном «Конфиденциальность и публичные данные: управление риском повторной идентификации», было показано, что три из четырех открытых деидентифицированных наборов данных, принадлежащих агентству, которые были исследованы, подвергались “значительному риску повторной идентификации”.
ОИК оценила два из четырех наборов данных как имеющие “средний или высокий риск” повторной идентификации, который может раскрыть личную информацию лиц в нарушение Закона штата о конфиденциальности информации 2009 года.
Один из этих наборов данных “содержит деидентифицированную информацию об уязвимых лицах, которые получают доступ к определенной государственной службе”, говорится в анализе рисков, проведенном с помощью данных CSIRO61.
“Существует лишь небольшое количество атрибутов с уникальной ценностью. Однако при объединении двух атрибутов значительное число сущностей являются уникальными”, — говорится в отчете.
“Эти атрибуты являются приблизительной информацией об адресе физических лиц и точной дате их обращения в государственную службу.
“По совокупности этих атрибутов подавляющие 84 процента сущностей в этом наборе данных уникальны.”
Другое проверенное агентство “имело относительно низкие оценки риска” по всем четырем наборам данных для сравнения и использовало “методы деидентификации для эффективного снижения риска повторной идентификации до обычно низких уровней”.
Однако ни одно из агентств не было обнаружено для мониторинга и анализа риска повторной идентификации в исследуемых наборах данных, что означает, что стратегии управления рисками могут быть устаревшими.
Агентства также не смогли “последовательно продемонстрировать, как они разрабатывали методы деидентификации и управляли риском повторной идентификации во всех четырех наборах данных”.
Во многом это можно объяснить выводом о том, что “ни одно из агентств не имеет надлежащих механизмов управления для регулярного мониторинга и анализа риска повторной идентификации в деидентифицированных наборах данных”.
“Без этих договоренностей ни одно агентство не может быть уверено в том, что стратегии управления рисками останутся эффективными с течением времени”, — говорится в докладе.
В то время как ОИК установила, что оба учреждения имеют подробные механизмы управления публичными данными, только одно из них включало адекватные руководящие указания для содействия выпуску обезличенных данных.
“Руководство другого агентства недостаточно для поддержки эффективного управления рисками повторной идентификации. В результате его механизмы управления не являются адекватными для управления рисками конфиденциальности деидентифицированных данных”,-говорится в докладе.
ОИК не назвала проверяемые агентства для “защиты конфиденциальности лиц, имеющих личную информацию в исследуемых наборах данных”.
Агентства были выбраны “на основе оценки рисков, учитывающей объем и чувствительность публикуемых данных”.
В свете этих выводов ОИК рекомендовала всем государственным учреждениям государства “пересмотреть все опубликованные данные и определить наборы данных, содержащие дезидентифицированные данные”.
Она также предоставила конкретные рекомендации учреждениям, публикующим обезличенные данные, включая два проверенных учреждения, которые оба приняли эти рекомендации.
Они включают в себя “назначение хранителя для каждого опубликованного деидентифицированного набора данных” и ведение специального регистра данных для деидентифицированных наборов данных, а также внедрение и поддержание политики и процедур, регулирующих выпуск деидентифицированных данных.
ОИК также просит учреждения “следить за внешней средой данных и эффективностью обработки рисков, а также регулярно пересматривать существующие деидентифицированные наборы данных”.
