已更新了美国国家标准和技术研究所的差异隐私指南,以使隐私保护技术更容易应用。反过来,这将使数据分析能够应用于包含机密信息的更多数据库。
NIST说,该技术本身相对成熟,但缺乏可以制定的标准很容易采用和使用。
因此,更新了NIST评估差异隐私保证的指南(NIST特别出版物800-226)。
通过添加随机的“噪声”,差异隐私(DP)是一种掩盖数据集中个体身份的方法,同时保留数据库作为统计信息的来源。噪声具有在数据集中取消识别个体的效果。
该技术是作为隐私保护工具,可以。
NIST共享的视频举例说明了紧急电话,其中报告了医疗危机。如果通过数据分析发现了一系列类似的医疗危机,则可以确定原因,也许可以挽救生命。但是该呼叫包含一大堆个人身份信息(PII),甚至还要删除最明显的数据点(例如个人的名称和确切地址)可能不足以防止重新识别个人。这是DP添加的噪声的地方。
NIST的指南旨在帮助组织评估DP供应商的索赔。它们最初是在2023年12月以草稿形式发布的,并已更新以易用。
NIST科学家加里·霍华斯(Gary Howarth)合着了该准则,他说,该更新使该语言更加精确,更不明显,以帮助决策者“更清楚地了解DP固有的权衡,并可以帮助理解DP的主张含义。”
该指南不是关于该主题的完整入门,而是包括阅读清单,以帮助从业者提高对DP的工作方式的理解。
“有了DP,有许多灰色区域,”霍华斯说。 “对于如何将隐私与有用性之间的平衡没有简单的答案。您必须回答每次将DP应用于数据时。此出版物可以帮助您浏览该空间。”
文章主题
|||||
