侦查是一门从稀疏的、不连贯的、看似随机的数据中做出智能推断的艺术。侦探，像任何熟练的分析员一样，善于利用这些推论来解决现实世界的问题。分析是一种职业，通常需要你在处理你所掌握的数据方面的独创性。当分析员遇到敏感数据时，他们必须小心，不要轻率行事。随着欧盟通用数据保护法规合规期限的临近，许多企业正在重新审视其分析、存储和保护客户个人数据的程序。隐私是严肃的事。分析师们不必假设所有的客户数据都是公平的游戏，他们必须观察客户明确选择的用途的界限。GDPR强烈保护保存在各种数字数据存储中的个人身份信息（PII）。为此，世界各地的企业，不仅仅是欧盟成员国，都在投资平台和工具，例如SugarCRM的最新版本，以加强隐私保护，作为一种标准操作程序，涉及：清点所有客户PII；建立获取客户同意获取、存储、分析、处理、披露和管理PII的流程，以及删除、更正、扣留和限制处理PII；标记PII记录的删除、更正、非处理和不传输；为客户提供对其存储的PII的全面访问；以及记录所有与保护其PII相关的客户请求；但是这些程序对于阻止一个坚定的分析员使用复杂的工具来推断一个人的见解可能没有多大用处，这些工具在任何数据库中都没有被记录为关于他们的具体事实，或者如果你知道如何关联两个或多个公共数据源，那么这些方法就可以用来获取了。这就是本周一个大新闻背后的隐私问题：数十年前"金州杀手"案的一名嫌疑人被捕。简言之，在一组调查人员通过犯罪现场DNA与一个可公开获取的家庭遗传学数据库的关联，追踪到了许多谋杀、性侵犯和入室盗窃案的嫌疑人。从隐私的角度来看，这起案件最值得注意的是它是如何通过对公开信息的仔细关联而进行的，只有一小部分个人识别的DNA证据不符合PII的传统范围。自从"金州杀手"的罪行发生后的几十年里，调查人员已经用尽了犯罪DNA数据库、犯罪现场指纹和线人提示的潜力，因此缺乏有用的线索。因此，他们采取了另一种方法来寻找答案：利用嫌疑人的DNA作为钥匙，通过一个可公开获取的遗传学数据库中的家庭关系来搜索罪犯。他们采取了以下步骤指证嫌疑人：让一个实验室把犯罪现场的DNA样本转换成GEDmatch可以阅读的格式，GEDmatch是一个简单的网站，用户可以上传基因档案，分析数十万个DNA数据点来确定家庭关系；从GEDmatch得知，凶手在数据库中有10-20个远亲，他们基本上是第三代表亲，他们的血统可以追溯到19世纪早期的普通曾曾祖父母；利用这些亲戚的遗传图谱构建了25个不同的家系树祖先网站绘图工具；依靠其他公开的数据来源——包括人口普查数据、旧报纸剪报、墓地定位、警察数据库和LexisNexis——来填补这些家谱的空白；审查了犯罪时与凶手年龄相仿的潜在嫌疑人的家谱，重点是那些与加州事发地点有联系的人；把嫌疑犯缩小到两个；通过亲属的DNA检测排除了一个通过对嫌犯丢弃的物品进行DNA分析确认了他。这与GDPR或任何其他隐私保护法规有什么关联？当任何人都可以在没有PII的情况下把二加二放在一起时，隐私就很难得到保护。个人可识别信息和公众可推断的个人见解之间存在模糊界限。GDPR和类似的命令只包括对保存在数字数据库和其他记录保存系统中的离散数字PII的保护。但一些观察家似乎认为，它还包含了未来可能通过分析未受保护的数据而获得的关于某人的见解。这就是我如何解释大卫·洛辛（David Loshin）所说的"性取向（GDPR）也包括在内"的说法我支持Loshin的观点是要指出，企业或非营利组织记录人们的性取向并不常见，除非某个组织专门为LGBTQ社区的一个或多个部分提供服务——即便如此，要求人们正式宣布自己的定位作为会员资格的一个条件是毫无意义的，也许是华而不实的，而且有点过分。所以，你不太可能找到那些保持PII档案记录的公司，上面写着某人是同性恋、女同性恋、双性恋或其他什么的。然而，如果某人属于这样一个关注LGBTQ的群体，你可能会非常合理地推断出他们的性取向，尽管这并不是百分之百（有些成员可能只是在表示他们与属于他们的朋友或家人的团结）。出于同样的原因，您可以使用机器学习来通过关联公共可用大数据的不同来源来自动进行此类推断。你也可以使用社交图分析他们的Facebook好友来做出这样的推断。你可以对公开的数据进行复杂的多变量行为和人口统计学分析，这些数据可能不符合PII的规范定义，从而对个体做出高度准确的推断。以此为前奏，让我们回到从公共数据库推断人的私人事务的问题上，包括在区块链上和几乎所有其他地方涌现的可搜索基因组数据库。尽管其中许多技术允许人们以匿名的形式出售他们的DNA图谱，但从基因图谱中分析重新识别个体的技术是众所周知的。通过图形分析工具，这打开了一个非常真实的可能性，即某人也能够在这些数据库中识别出你的血亲亲属，即使他们像你一样，从未授权你的身份被披露。这只是一个聪明的推断，尽管有些人，像这个标题作者，认为它是一种形式"黑客"进入你的DNA数据。所有这些都表明，在隐私保护方面，实际的区别将继续模糊在保护存储的个人信息（这是GDPR和其他指令的重点）和防止对敏感个人事务进行复杂推断之间，而不管这些见解的源数据来自何处。人们将能够从非常清晰的数据中对你和你的亲属做出各种隐私敏感的推断，尽管没有人获得你的同意，因为在这个过程中没有使用PII。随着越来越多的人获得并分享他们自己的基因组PII——无论是通过雇主赞助的项目、医生监督的测试、自己动手的工具包等等——这些意外的"隐私黑客"将变得更加频繁。功能强大的图形分析工具的不断增加将使您的大家庭面临更多的风险。即使他们中没有一个受到犯罪嫌疑，也有许多秘密——与医疗、亲子关系和其他敏感问题有关——社会有一切利益尽我们所能予以保护。随着这类"隐私黑客"越来越普遍，他们嘲弄了GDPR的核心前提，即PII数据管理平台和工具可以确保"设计隐私"和"默认隐私"。这种趋势甚至让人怀疑，你可以在符合GDPR的数据治理环境周围建立一个安全的外围环境，在这个环境中，客户的个人事务始终可以保持不透明以防窥视。要了解GDPR时代的隐私控制，请查看forgerrock创新和新兴技术副总裁Eve Maler最近对cube的评论，他在最近的数据隐私日活动上与主持人Jeff Frick进行了交谈：图片：杰拉特/皮克斯贝既然你来了…点击订阅我们的YouTube频道（见下文），显示您对我们使命的支持。我们的订户越多，YouTube就越会向你推荐相关的企业和新兴技术内容。谢谢！支持我们的使命：>>>>>立即订阅我们的YouTube频道。……我们还想告诉你我们的使命，以及你如何帮助我们完成它。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值，而不是广告。与许多在线出版物不同的是，我们没有付费墙或横幅广告，因为我们想让我们的新闻保持开放，不受影响，也不需要追逐交通。那个新闻、报道和评论SiliconANGLE——以及现场报道，我们的硅谷工作室和cube环球巡演的视频团队提供的未经剪辑的视频需要大量的辛勤工作、时间和金钱。保持高质量需要赞助商的支持，他们与我们的无广告新闻内容的愿景一致。如果你喜欢这里的报道，视频采访和其他无广告内容，请花点时间看看我们的赞助商支持的视频内容样本，在推特上表达你的支持，然后继续回到SiliconANGLE。