Een universiteit kondigt aan dat ze op haar website een reeks gegevens openbaar zal maken met daarin de punten (totale score)


1::De naam van de cursussen en, voor elke cursus, de score van elke student. Elke manier om de student te identificeren (zoals de naam, studentennummer enz.) wordt weggelaten of vervangen door andere betekenisloze verwijzingscijfers. Andere persoonlijke informatie over de studenten (leeftijd, geslacht enz.) kan op de lijst worden vermeld.
3::De naam van de cursussen en, voor elke cursus, de behaalde cijfers, zonder enige andere informatie.
2::Alleen de behaalde score van de studenten; geen andere informatie (ook niet de bijhorende cursussen)

Dit antwoord is helaas niet correct. Een lijst met gegevens moet als volledig anoniem worden beschouwd als het onmogelijk is om iemand op de lijst te identificeren, rekening houdend met alle middelen die redelijkerwijs kunnen worden gebruikt door een andere persoon. Vandaar dat het vervangen van een aanduiding door een ander betekenisloos referentienummer niet anonimiserend is, maar pseudonimiserend; als we bijvoorbeeld weten dat John de enige is die het cijfer 10 heeft gekregen voor de cursus A, dan kunnen we te weten komen welk referentienummer in de lijst overeenkomt met John en vervolgens welke cijfers John heeft behaald voor alle cursussen. Zelfs als alle unieke aanduidingen simpelweg worden weglaten, kan de combinatie van andere persoonlijke informatie ook leiden tot identificatie (bijvoorbeeld als we weten dat John de enige man van 21 is).

 

Het juiste antwoord in dit scenario is de naam van de cursussen en, voor elke cursus, de behaalde cijfers, zonder enige andere informatie. Wanneer een lijst met bruikbare gegevens wordt gepubliceerd, is het in het algemeen heel moeilijk om volledige anonimiteit te bereiken. Het simpelweg verwijderen of wijzigen van identificatiemiddelen is niet hetzelfde als anoniem maken. Bij het publiceren van gegevens zijn er specifieke methoden die gevolgd moeten worden om deze anoniem te maken om zo een aantal risico's op het de-anonimiseren te beheersen. Voor meer informatie: zie het ENISA-verslag Privacy door ontwerp bij big data: https://www.enisa.europa.eu/publications/big-data-protection

 

Dit is het correcte antwoord. Een lijst met gegevens moet als volledig anoniem worden beschouwd als het onmogelijk is om iemand op de lijst te identificeren, rekening houdend met alle middelen die redelijkerwijs kunnen worden gebruikt door een andere persoon. Wanneer een lijst met bruikbare gegevens wordt gepubliceerd, is het in het algemeen heel moeilijk om volledige anonimiteit te bereiken. Het simpelweg verwijderen of wijzigen van identificatiemiddelen is niet hetzelfde als anoniem maken. Bij het publiceren van gegevens zijn er specifieke methoden die gevolgd moeten worden om deze anoniem te maken om zo een aantal risico's op het de-anonimiseren te beheersen. Voor meer informatie: zie het ENISA-verslag Privacy door ontwerp bij big data: https://www.enisa.europa.eu/publications/big-data-protection

 

Dit is slechts gedeeltelijk correct. Deze lijst met gegevens over de scores (cijfers) is volledig anoniem, omdat het onmogelijk is om iemand op de lijst te identificeren, rekening houdend met alle middelen die redelijkerwijs kunnen worden gebruikt door een andere persoon. Het is echter niet bruikbaar met betrekking tot het doel van de publicatie (we kunnen bijvoorbeeld geen gemiddelden berekenen van de scores voor cursus A). Het juiste antwoord in dit scenario is de naam van de cursussen en, voor elke cursus, de behaalde cijfers, zonder enige andere informatie. Wanneer een lijst met bruikbare gegevens wordt gepubliceerd, is het in het algemeen heel moeilijk om volledige anonimiteit te bereiken. Het simpelweg verwijderen of wijzigen van identificatiemiddelen is niet hetzelfde als anoniem maken. Bij het publiceren van gegevens zijn er specifieke methoden die gevolgd moeten worden om deze anoniem te maken om zo een aantal risico's op het de-anonimiseren te beheersen. Voor meer informatie: zie het ENISA-verslag Privacy door ontwerp bij big data: https://www.enisa.europa.eu/publications/big-data-protection

 


van haar studenten voor alle aangeboden cursussen in een bepaald jaar, zodat iedereen de gegevens verder kan verwerken voor wetenschappelijke/statistische analyse, dat wil zeggen het berekenen van zowel de gemiddelde als de minimale en maximale waarden en andere statistische gegevens over de cijfers voor elke cursus. In haar mededeling stelt de universiteit dat de lijst anoniem wordt gemaakt.

 

Welke gegevens verwacht u te kunnen zien op een dergelijke volledig anonieme lijst?