Ny "uansvarlig" Netflix-konkurranse kan krænke kundens personvern

En personvernforsker oppfordrer Netflix til å avbryte sin neste forskningskonkurranse, før det resulterer i potensielt millioner av dollar til skade for invasjon av kundenes personvern.

"Netflix bør avbryte denne nye, uansvarlig konkurranse ", skrev Paul Ohm i en blogg tilknyttet Princeton Universitys senter for informasjonsteknologi.

Selskapet tildelt $ 1 millioner til vinnerne av sin første konkurranse, med sikte på å utvikle teknologi for å forbedre sin evne til å forutsi hva

[Videre lesing: De beste TV-streamingtjenestene]

Ohm bekymrer seg informasjonen selskapet skal utgjøre som testdata for den andre konkurransen er ikke så anonym som Netflix kan nk.

Ifølge New York Times:

"Den nye konkurransen skal presentere deltagerne med demografiske og atferdsmessige data, og de vil bli bedt om å modellere enkeltpersoners" smakprofiler ", sa selskapet. Datasettet på mer enn 100 millioner oppføringer vil inneholde informasjon om leietakernes alder, kjønn, postnummer, genreverdier og tidligere valgte filmer. "

Ohm telles at" forskere har kjent i mer enn et tiår at kjønn pluss postnummer pluss fødselsdato identifiserer unikt identisk prosentandel av amerikanerne (87% ifølge Latanya Sweeneys berømte studie.) "

" True, Netflix planlegger å frigjøre alder ikke fødselsdato, men enkel aritmetikk viser at for mange mennesker i landet, kjønn pluss ZIP kode pluss alder vil begrense sine private filmpreferanser til nesten noen få hundre mennesker. "

Ohm sa at selv om det ikke er avslørende informasjon knyttet til en enkelt person, er Netflix" avslørende informasjon knyttet til så få som vi burde anser dette for et brudd på personvern. Jeg har ingen tvil om at forskere vil kunne bruke [eksisterende reidentifisering] -teknikker, sammen med databaser som avslører sex, postnummer og alder, for å knytte mange mennesker direkte til disse angivelig anonymiserte nye postene. "

Netflix kan møte saken under den føderale loven om beskyttelse av videovern (VPPA), eller til og med en Federal Trade Commission-undersøkelse, forutsier Ohm. Han sa Netflix må vite at den anonyme informasjonen kan kobles til en enkeltperson eller en liten gruppe.

"Enten et rettssak under VPPA eller en FTC-undersøkelse vil i stor grad vende seg om en setning i Netflixs personvernpolicy: "Vi kan til og med bruke anonymisert bruk av filmkarakterer, forbruksvaner, kommentarer, anmeldelser og annen ikke-personlig informasjon om kunder. ''

"Hvis saksøkt eller undersøkt, vil Netflix helt sikkert hevde at dets handlinger er immunisert av politikken, fordi dataene er avslørt 'på ananonym basis'. Selv om dette argumentet kunne ha båret dagen i 2006, er argumentet mye svakere i 2009, nå som Netflix har mange grunner til å vite bedre, "tilføyde Ohm.

Netflixs første konkurranse, hvor resultatet ble annonsert mandag, startet i 2006 og utforsket forskning som fant angivelig anonyme data kan være ganske enkelt knyttet til en bestemt person.

Min oppgave: Jeg tror ikke Netflix prøver å skape en masse brudd på kundens personvern ved å skape denne nye konkurransen, som også tildeler $ 1 million i pengepenger. Jeg føler meg trygg Netflix går i god tro, men det kan ikke være nok til å hindre dårlige konsekvenser.

Netflix kunne i 2006 ikke vite hvor lett den anonyme kundeinformasjonen kunne være knyttet til bestemte personer. I 2009 bør Netflix vite bedre og være forberedt på konsekvensene, uavhengig av sine gode hensikter. Ohm oppfordrer selskapet til å drepe den nye konkurransen før den starter, og gjør det til en overbevisende sak. Hans punkt app ører gyldige og Netflix bør vurdere hans syn på alvor.

David Coursey tweets som

@techinciter og kan bli kontaktet via sitt nettsted.