Slechts vier ruwe gegevens op basis van metadata afkomstig van creditcardbetalingen zijn voldoende om een persoon te identificeren, zonder dat het gaat om concrete gegevens als naam, adres of creditcardnummer. Dat stellen onderzoekers van MIT.
Op basis van slechts vier basisgegevens, zoals de datum van een transactie en de locatie, zouden de onderzoekers tot 90 procent van de creditcardeigenaren kunnen herleiden. De onderzoekers van MIT maakten gebruik van een database met transacties van 1,1 miljoen houders van een creditcard. Het bestand besloeg transacties over een periode van drie maanden, meldt ZDnet.
Als het bedrag van de creditcardtransacties wordt meegenomen als een van drie metadatasets, zouden volgens de MIT-onderzoekers zelfs nog meer personen geïdentificeerd kunnen worden. Ook bij het 'afzwakken' van de hoeveelheid data of de bekeken periode zouden nog steeds veel personen te herleiden zijn op basis van de ruwe transactiedata, tot gemiddeld 70 procent.
Volgens de onderzoekers blijkt dat zelfs met basale gegevens van creditcardtransacties personen door bijvoorbeeld geheime diensten eenvoudig te herleiden zijn, ondanks dat op het eerste gezicht de anonimiteit gegarandeerd lijkt bij de betreffende metadata. De MIT-wetenschappers stellen dan ook dat het aan de politiek is om te bepalen hoe lang metadata zoals creditcardtransacties bewaard moet worden.