【隐私增强技术】隐私增强技术类型和使用案例

视频号

微信公众号

知识星球

Chinese, Simplified

数据是公司成功的关键,但维护其隐私和确保法规遵从性很困难。了解保护数据的隐私增强技术。

隐私权是指个人有权控制或影响其信息的收集、使用和存储方式,以及信息的披露对象和披露方式。人们提供的数据不应该直接追溯到他们,也不应该从统计输出中追溯到他们。最后一项要求使企业很难收集和分析用户数据以获得行为见解,改善决策过程,并衡量产品、临床试验或广告活动的性能,尤其是因为这些数据通常与第三方共享。

为了继续使用这些数据,遵守数据隐私和保护法规,如CCPA和GDPR,并避免违规罚款,各组织正在转向隐私增强技术(PET)。PETs确保个人或敏感信息在其整个生命周期内保持隐私。这项技术涵盖了广泛的技术,旨在支持隐私和数据保护原则,同时保持从用户提供的数据中提取价值的能力。大多数PET通过使用密码学和统计技术来混淆敏感数据或减少处理的真实数据量。

让我们来看看一些最常见的加密和统计PET及其用例。

加密隐私增强技术

差异隐私

差异隐私将计算的噪声添加到数据集中,因此数据集中的组模式仍然可以被识别,同时保持个人的匿名性。这使得大型数据集能够发布用于公共研究。科技公司还利用差异隐私来分析大量用户数据并从中获得见解。

同态加密

同态加密能够对加密数据进行计算操作。任何分析的结果都是加密的,只有数据所有者才能解密和查看这些结果。这种加密方法使公司能够分析云存储中的加密数据或与第三方共享敏感数据。谷歌发布了开源库和工具,可以对加密数据集执行全同态加密操作。

安全多方计算(SMPC)

SMPC是同态加密的一个子领域,它在系统和多个加密数据源之间分布计算。这种技术确保任何一方都无法查看整个数据集,并限制任何一方可以获取的信息。OpenMined在其PyGrid对等平台中使用SMPC进行私有数据科学和联合学习。

零知识证明(ZKP)

ZKP是一组加密算法,可以在不泄露证明信息的数据的情况下对信息进行验证。它在身份验证中发挥着至关重要的作用。例如,个人的年龄可以通过ZKP进行认证,而无需透露其实际出生日期。

统计隐私增强技术

联合学习

联合学习是一种机器学习技术,使单个设备或系统能够协作学习共享预测模型,同时将数据存储在本地。例如,手机下载当前模型,通过从手机上的数据中学习来改进它,并仅将其汇总的更改上传到集中式模型。在此基础上,将更改与其他设备更新进行平均,以改进共享模型。

多个实体可以构建更智能的机器学习模型,而无需使用联合学习共享数据。它还减少了必须存储在集中式服务器或云存储中的数据量。谷歌在安卓系统的Gboard中使用联合学习来建议对Gboard的下一次查询建议模型进行改进。

生成对抗性网络

Gan生成模拟真实数据集的新的合成数据实例。这种方法为分析人员、研究人员和机器学习系统提供了大量高质量的合成数据。GANs识别数据中复杂模式的能力正被用于快速发现医学测试和网络流量中的异常。

假名化/模糊处理/数据屏蔽

通过将敏感数据与虚构、分散注意力或误导性的数据互换,可以使用各种方法,包括假名化、模糊处理和数据屏蔽,来替换或模糊敏感信息。这是企业保护用户敏感数据和遵守隐私法的常见做法。某些匿名技术,如删除包含个人身份信息(PII)或屏蔽数据的列,可能容易被重新识别。

设备上学习

用户的操作在他们的设备上进行分析,以识别模式,而无需将单个数据发送到远程服务器。设备上的学习可以用来让算法变得更智能,比如自动校正。苹果的Face ID使用设备上的学习来收集用户面部不同外观的数据,因此其识别方法更加准确和安全。

合成数据生成(SDG)

SDG是从具有相同统计特性的原始数据集中人工创建的数据。由于SDG数据集可能远大于原始数据集,因此该技术用于测试环境以及人工智能和机器学习用例,以减少数据共享和所需的真实数据量。

获得PII的访问权限,但使用PET保持其安全

确保个人数据通过加密和强大的访问控制进行安全存储,对于维护用户数据的隐私和机密性至关重要。

PET是多方共享和分析数据的一种方式。这对用户、组织和社会都有巨大的潜在好处,因为高质量数据的可访问性和可用性是创新的第一步。英国数据伦理与创新中心发布了《善待动物组织采用指南》,旨在帮助组织考虑善待动物组织如何释放数据驱动创新的机会。

PET已经被用于不同的领域,如应用和系统测试,特别是在物联网、金融交易和医疗服务领域。负责监督GDPR执行的欧洲数据保护委员会和欧盟网络安全局发布了技术指南,支持SMPC作为一种有效的隐私保护措施,包括医疗保健和网络安全用例。世界经济论坛估计,医院每年产生50 PB的数据,但97%的数据从未被使用过,这可能会彻底改变医学研究的世界。

本文地址
https://architect.pub
SEO Title
Privacy-enhancing technology types and use cases