1. 差分隐私Differential Privacy
个人理解为:与原始数据有区别的隐私信息
- differential,意思是based on a difference,即有所區別的,有所差別的。
- an amount of difference between things that are compared,差額;差距
- a price differential 價格差距
- The pay differential between employees and management is too great. 工人與管理者之間的工資差距過大。
- We have a differential salary structure based on employees’ experience. 我們按照員工工作經驗的不同採用不同的薪金結構。
保护隐私概念
- 高德地图公开一个数据说开凯迪拉克的群体喜欢去洗浴中心。(非隐私)
- 高德地图公开一个数据说张xx喜欢去洗浴中心。(非隐私)
- 高德地图公开一个数据说张三喜欢去洗浴中心。(隐私)
2. 为什么需要差分隐私?
无论在中国还是世界上其他国家,保护用户隐私数据的核心需求都是源于监管要求和法律惩罚。
-
保护个人隐私:差分隐私可以有效地保护个人的隐私信息,即使在数据被发布或共享的情况下也能确保个人身份的保密性。
-
合规法规:随着数据隐私和安全法规的不断加强,很多组织和机构被要求采取措施来保护用户的隐私信息。差分隐私可以帮助组织和机构遵守相关法规。
-
增加数据可用性:差分隐私技术可以在保护隐私的同时,保持数据的可用性和可用性,使得数据可以被有效地使用和分析。
-
避免数据泄露:差分隐私可以有效地防止数据泄露和数据滥用,避免因数据泄露而导致的隐私风险。
-
社会责任:作为数据处理者,保护用户隐私是一种社会责任和义务。使用差分隐私技术可以体现组织和机构对用户隐私的尊重和保护。
- 法规上,以GDPR为例:
| 要求 | 具体内容 | 引用章节 |
|---|---|---|
| 透明度和信息披露 | 提供清晰、透明的信息,告知数据处理的目的、方式和期限 | 第5条 |
| 数据主体的权利 | 访问、更正、删除、限制处理、数据可携带性等权利 | 第15-22条 |
| 数据处理的合法性 | 建立在合法的基础上,如同意、履行合同、法定要求等 | 第6条 |
| 数据安全 | 采取必要的技术和组织措施,保护数据安全 | 第32-34条 |
| 数据转移和数据删除 | 数据主体有权要求将数据转移或删除 | 第20、17条 |
| 数据保护官 | 一些组织需要指定数据保护官,监督数据处理活动 | 第37-39条 |
| 数据违规通知 | 在发生数据违规事件时,尽快向监管机构和数据主体通知 | 第33条 |
3. 隐私数据面临的威胁
案例一:
在一个企业人事数据库中,有100名员工,人均工资10000块(总数100 * 10000),如果进来一名新员工王洛宾,攻击者不知道其工资信息,此时查询数据库得到人均工资是10099元。
那么即使攻击者不知道真实的,可以反推老王工资:10099 * 101 - 10000 * 100 = 20000,老王工资信息泄露。
4. 差分隐私的数学定义
对于任意两个相邻的数据集 D D D 和 D ′ D' D
扫一扫
959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
