Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
May 09, 2023
Untersuchung der Sammlung und Verwendung von de
Beschreibung Takeaways-Übersicht Hintergrundanalyseproblem: PHAC hat keine Daten gesammelt
Beschreibung
Imbissbuden
Überblick
Hintergrund
Analyse
Problem: PHAC hat keine personenbezogenen Daten im Sinne des Gesetzes erfasst
Anonymisierung und Restrisiko einer erneuten Identifizierung
Das Datenschutzgesetz enthält keine spezifischen Bestimmungen zu anonymisierten oder anonymisierten Daten
Stellt der Zugriff auf Daten im TELUS-System eine „Sammlung“ im Sinne des Gesetzes dar?
Bestimmung eines angemessenen Schutzes gegen das Risiko einer erneuten Identifizierung
Datenstrom 1: Mobilfunkmast-/Betreiberdaten
Datenstrom 2: Mobile Geolokalisierungsdaten
Sicherheitsmaßnahmen in beiden Datenströmen, die das ernsthafte Risiko der Identifizierung von Personen verringern
Andere
Internationales Benchmarking
Transparenz
Abschluss
Fußnoten
29. Mai 2023
Bei der Untersuchung wurde untersucht, ob die von PHAC im Rahmen seiner Reaktion auf die Pandemie erfassten und verwendeten Mobilitätsdaten personenbezogene Daten im Sinne von Abschnitt 3 des Datenschutzgesetzes (das Gesetz) enthalten. Konkret geht es darum, ob PHAC und seine Datenlieferanten De-Identifizierungstechniken und Schutzmaßnahmen gegen eine erneute Identifizierung implementiert haben, die als ausreichend erachtet werden, um das Risiko einer Identifizierung einer Person unterhalb der „ernsthaften Wahrscheinlichkeitsschwelle“ zu verringern.
Das Büro des kanadischen Datenschutzbeauftragten hat 12 Beschwerden gemäß dem Privacy Act (das „Gesetz“) gegen die Public Health Agency of Canada („PHAC“) und Health Canada („HC“) bezüglich der Erfassung und Nutzung der Mobilitätsdaten kanadischer Bürger erhalten , das aus im Laufe der Zeit gesammelten Geolokalisierungsdaten und anderen zugehörigen Informationen besteht.
Die Beschwerdeführer behaupten, PHAC habe während der COVID-19-Pandemie heimlich Daten von 33 Millionen Mobilgeräten gesammelt und einer im Dezember 2021 veröffentlichten Ausschreibung zufolge geplant, die Mobilitätsdaten der Kanadier in den folgenden fünf Jahren weiterhin zu sammeln.
PHAC berichtete, dass es sich effektiv auf Mobilitätsdaten von knapp 14 Millionen Kanadiern gestützt hat, um aufschlussreiche Informationen und aussagekräftige Analysen über die Bewegung der Bevölkerung in Kanada zu erhalten, die bei der Verfolgung der Ausbreitung des COVID-19-Virus sowie bei der Planung, Bewertung und Anpassung der Reaktion der Regierung auf die Pandemie.
PHAC behauptete, dass es sich nur auf nicht identifizierte und aggregierte Daten stützte und dass es niemals persönlich identifizierbare Informationen sammelte oder nutzte und daher das Datenschutzgesetz nicht anwendbar sei.
Im Rahmen unserer Untersuchung haben wir als notwendige analytische Voraussetzung zunächst untersucht, ob die von PHAC im Rahmen seiner Reaktion auf die Pandemie erfassten und verwendeten Mobilitätsdaten personenbezogene Daten im Sinne von Abschnitt 3 des Gesetzes enthalten. Insbesondere haben wir beurteilt, ob unter den gegebenen Umständen eine ernsthafte Möglichkeit besteht, dass eine Person anhand der von PHAC beschafften Mobilitätsdaten allein oder in Kombination mit anderen verfügbaren Informationen identifiziert werden könnte. Bei unserer Untersuchung wurde nicht beurteilt, ob die Datenanbieter von PHAC Standortdaten im Einklang mit den Datenschutzgesetzen erfasst und verwendet haben.
Nach der Analyse der eingegangenen Darstellungen und der Überprüfung der Informationen zu diesem Thema und dem Konzept der Identifizierung sind wir zu dem Schluss gekommen, dass die Kombination der Anonymisierungsmaßnahmen und der von PHAC und seinen Datenanbietern implementierten Schutzmaßnahmen gegen erneute Identifizierung das Risiko verringert hat Identifizierung von Personen unterhalb der „ernsthaften Wahrscheinlichkeitsschwelle“. Wir betrachten die Beschwerden in dieser Angelegenheit daher als zulässignicht fundiert.
Ungeachtet der Schlussfolgerung unserer Untersuchung, dass PHAC bei der Erhebung und Nutzung von Mobilitätsdaten im Zuge der COVID-19-Pandemie nicht gegen das Datenschutzgesetz verstoßen hat, haben wir insbesondere an PHAC eine Reihe von Empfehlungen ausgesprochen, die für alle Organisationen aufschlussreich sind die im Rahmen ihrer Aktivitäten anonymisierte Informationen produzieren, nutzen oder beschaffen. Wir freuen uns, dass PHAC unsere Empfehlungen angenommen hat.
Am 31. Januar 2022 forderte der Ständige Ausschuss für Zugang zu Informationen, Datenschutz und Ethik (ETHI) die Regierung auf, die Ausschreibung (RFP) zur Beschaffung von Mobilfunkdaten auszusetzen, bis sie dem Repräsentantenhaus ihre Ergebnisse und Empfehlungen mitgeteilt hat.
Zurück zu Fußnote 1
Auf Antrag eines potenziellen Bieters verlängerte PHAC den Einsendeschluss für die Angebotsanfrage (RFP) bis zum 18. Februar 2022, da sich die Ferienzeit und die COVID-19-Pandemie auf ihre Betriebskapazität auswirkten. Da es keinen Verfahrensmechanismus zur Aussetzung einer Ausschreibung gibt, entschied sich PHAC stattdessen dafür, die Ausschreibung schließen zu lassen und stellte fest, dass es einen Anbieter erst auswählen würde, nachdem der Ständige Ausschuss für Zugang zu Informationen, Datenschutz und Ethik (ETHI) seine Ergebnisse und Empfehlungen vorgelegt hatte .
Zurück zu Fußnote 2
Siehe auch den neueren Fall Kanada (Information Commissioner) gegen Kanada (Public Safety and Emergency Preparedness), 2019 FC 1279
Zurück zu Fußnote 3
Arvind Narayanan und Vitaly Shmatikov. 2008. Robuste De-Anonymisierung großer, spärlicher Datensätze.
Zurück zu Fußnote 4
Veröffentlichung des AOL-Suchprotokolls
Zurück zu Fußnote 5
de Montjoye, YA., Hidalgo, C., Verleysen, M. et al. Einzigartig in der Masse: Die Privatsphäre der menschlichen Mobilität. Sci Rep 3, 1376 (2013).
Zurück zu Fußnote 6
Mobile Station Integrated Services Digital Network ist die Mobiltelefonnummer.
Zurück zu Fußnote 7
Bei der International Mobile Equipment Identity handelt es sich um eine eindeutige Seriennummer eines Mobiltelefons.
Zurück zu Fußnote 8
Bei der International Mobile Subscriber Identity handelt es sich um eine Nummer, die jeden Nutzer eines Mobilfunknetzes eindeutig identifiziert.
Zurück zu Fußnote 9
K El Emam und B Malin, „Appendix B: Concepts and Methods for De-identifying Clinical Trial Data“, in „Sharing Clinical Trial Data: Maximizing Benefits, Minimizing Risk“, Institute of Medicine of the National Academies, The National Academies Press, Washington, Gleichstrom. 2015.
Zurück zu Fußnote 10
NISTR 5053, Anonymisierung personenbezogener Daten, S.14.
Zurück zu Fußnote 11
Öffentliches Gutachten von Dr. Khaled El Emam vom 24. März 2021 („Gutachten“),Öffentliches Register des Beklagten, Tab. 3.
Zurück zu Fußnote 12
In der Zwischenzeit zwischen der Bereitstellung des vorläufigen Berichts an den Beklagten und der Veröffentlichung des Abschlussberichts veröffentlichte das Bundesgericht seine Entscheidung im Fall Cain gegen Kanada (Gesundheitsminister), 2023 FC 55. Das Gericht befand den Sachverständigenbericht für überzeugend sein (Abs. 136-137) und befürwortete die Mindestschwelle von 11 (Abs. 152).
Zurück zu Fußnote 13
Verarbeitung personenbezogener Daten durch Ersetzen von Identifikatoren durch künstliche in einer Weise, dass personenbezogene Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
Zurück zu Fußnote 14
„Unterstützung für BlueDot, ein in Toronto ansässiges digitales Gesundheitsunternehmen, mit einer einzigartigen globalen Frühwarntechnologie für Infektionskrankheiten. Das Unternehmen war eines der ersten weltweit, das die Ausbreitung von COVID-19 erkannte. Das Die kanadische Regierung wird über die Public Health Agency of Canada ihre Krankheitsanalyseplattform nutzen, um die Modellierung und Überwachung der Ausbreitung von COVID-19 zu unterstützen und die Entscheidungsfindung der Regierung im Zuge der Entwicklung der Situation zu informieren.“
Zurück zu Fußnote 15
Beschreibung
Imbissbuden
Überblick
Hintergrund
Analyse
Problem: PHAC hat keine personenbezogenen Daten im Sinne des Gesetzes erfasst
Anonymisierung und Restrisiko einer erneuten Identifizierung
Das Datenschutzgesetz enthält keine spezifischen Bestimmungen zu anonymisierten oder anonymisierten Daten
Stellt der Zugriff auf Daten im TELUS-System eine „Sammlung“ im Sinne des Gesetzes dar?
Bestimmung eines angemessenen Schutzes gegen das Risiko einer erneuten Identifizierung
Datenstrom 1: Mobilfunkmast-/Betreiberdaten
Datenstrom 2: Mobile Geolokalisierungsdaten
Sicherheitsmaßnahmen in beiden Datenströmen, die das ernsthafte Risiko der Identifizierung von Personen verringern
Andere
Internationales Benchmarking
Transparenz
Abschluss
Fußnoten
Beschreibung Erkenntnisse Überblick Hintergrundanalyse Problem: PHAC hat keine personenbezogenen Daten im Sinne des Gesetzes erfasst Andere internationale Benchmarking-Transparenz Schlussfolgerung Fußnoten 29. Mai 2023 nicht fundiert Mobile Mobilfunkmast-/Betreiberdaten Mobile Geolokalisierungsdaten intrinsisch extern zusätzlich zur Anonymisierung misst die Chancenwahrscheinlichkeit Datenschutz-Umsetzungsmitteilung 2020-03 (Schutz der Privatsphäre bei der Veröffentlichung von Informationen über eine kleine Anzahl von Personen) Vorherige De-Identifizierung Aggregation Freigabemodell Vertragsklauseln Vorherige De-Identifizierung Aggregation Vertragsklauseln Freigabemodell nicht fundiert Beschreibung der öffentlichen Aufzeichnungen des Beklagten Imbissübersicht Problem der Hintergrundanalyse: PHAC hat keine personenbezogenen Daten im Sinne des Gesetzes erfasst. Sonstiges internationales Benchmarking, Transparenz, Schlussfolgerung, Fußnoten. Fehler 1: Es wurde keine Auswahl getroffen. Sie müssen mindestens 1 Antwort auswählen. (erforderlich) Sie erhalten keine Antwort. Geben Sie keine persönlichen Daten an. Weitere Informationen zu diesem Tool finden Sie hier