医療情報や納税記録、クレジットスコア(個人の信用偏差値)、ブラウザー履歴などの日々のデータを扱うブローカーは、匿名化されているはずのユーザーのデータセットを不正に売買する。だが英学術誌「Nature Communications」に現地時間7月23日に掲載された研究によると、そういったデータセットの個人識別情報を暴くのは、想像以上に容易だ。 15の人口統計学的属性を利用することにより、インペリアル・カレッジ・ロンドンやベルギーのルーヴァン・カトリック大学の研究者らは、「あらゆるデータセットで99.98%の米国人を正しく再特定できる」と述べた。研究者らによると、この研究が示しているのは、再特定は現実的なリスクであり、現行の匿名化の方法が欧州の一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などの現代のデータ保護法に則っているのかという疑問が生じるということだ。