Étude : Anonymiser les données portables peut ne pas suffire à protéger la vie privée
L’anonymisation des données des appareils portables peut ne pas suffire à protéger la vie privée des utilisateurs, selon un examen des études Publié dans le Lancet Digital Health.
L’analyse s’est concentrée sur des études qui ont évalué si les individus pouvaient être réidentifiés sur la base des signaux biométriques des appareils portables. Les chercheurs ont inclus 72 études dans leur examen final. La plupart se concentrent sur l’utilisation des données EEG, ECG et de l’unité de mesure inertielle (IMU), comme l’utilisation de l’accéléromètre ou du gyroscope d’un appareil pour mesurer différents types de mouvement et de démarche.
Dans l’ensemble, 17 études ont démontré une capacité à identifier un individu sur la base de l’EEG. Cinq de ces études incluaient la durée d’enregistrement nécessaire pour identifier les utilisateurs : 21 secondes en moyenne, avec une médiane de 12,8 secondes. Huit études ont trouvé un moyen de réidentifier les utilisateurs sur la base de l’ECG, tandis que 13 ont pu identifier les individus en fonction de leur démarche de marche.
« En conclusion, un risque réel de réidentification existe lorsque les données des capteurs d’appareils portables sont partagées. Bien que ce risque puisse être minimisé, il ne peut pas être entièrement atténué. Nos résultats révèlent que les pratiques de base consistant à retenir les identifiants des référentiels publics pourraient ne pas être suffisantes pour garantir vie privée », ont écrit les chercheurs. « Des recherches supplémentaires sont nécessaires pour guider la création de politiques et de procédures suffisantes pour protéger la vie privée, compte tenu de la prévalence de la collecte et du partage de données sur les appareils portables. »
POURQUOI EST-CE IMPORTANT
Les auteurs de l’étude ont constaté que bon nombre des études qu’ils ont examinées présentaient des taux d’identification corrects élevés et que les utilisateurs pouvaient être identifiés avec des quantités relativement faibles de données de capteur. Cependant, ils ont noté que de nombreuses études incluses dans la revue avaient de petits groupes de participants, ce qui pourrait limiter sa généralisabilité avec des groupes plus importants. Pourtant, les quatre études avec des populations plus importantes ont eu des résultats similaires à ceux des études plus petites.
Alors que de plus en plus de données sur la santé deviennent plus disponibles et que des organisations comme la FDA et le NIH encouragent leur utilisation, les auteurs de l’étude affirment que les chercheurs et les scientifiques des données devront envisager de nouvelles façons de protéger la vie privée des utilisateurs.
« Les résultats ici ne doivent pas être utilisés pour justifier le blocage du partage de données biométriques à partir d’appareils portables. Au contraire, cette revue systématique expose la nécessité d’un examen plus attentif de la manière dont les données doivent être partagées, car le risque de ne pas partager les données (par exemple, les biais algorithmiques et l’incapacité à développer de nouveaux outils algorithmiques qui pourraient sauver des vies) pourraient être encore plus importants que le risque de réidentification », ont-ils écrit. « Nos résultats suggèrent que des méthodes de préservation de la vie privée seront nécessaires pour que la science ouverte s’épanouisse. Par exemple, il existe une opportunité pour les organismes de réglementation et les agences de financement d’étendre le soutien aux plateformes de partage de données soucieuses de la confidentialité qui atténuent le risque de réidentification. »
