机构名称:
¥ 1.0
差异隐私(DP)[14]已成为保留数据主体隐私的框架,同时启用了统计分析。DP的迅速崛起及其从理论到实践的快速过渡,已经围绕了如何有效部署该框架的许多开放问题。特别是,现有部署面临着几个障碍,并提出了与风险评估,参数选择,沟通以及与其他隐私和安全惯例互动有关的问题。在没有找到令人信服的方法来回答这些问题的情况下,我们冒着DP未能实现其诺言的风险,或更糟糕的是,被用于清洗数据系统的私密性,而无需实际提供具有有意义的隐私保证的数据主体。我们很高兴看到NIST愿意在特殊出版物“ NIST SP 800-226:评估差异隐私保证的指南”中参与这些重要问题。我们认为,指南草案在识别其中许多问题并提供读者可以开始回答的结构方面做得非常出色。特别是,准则对隐私危害的明确表征提供了一系列可行的最佳实践,可以指导未来的选择。这些危害的呈现(作为更复杂的对话中的简短入口点)也使该文档非常接近。在本评论中,我们确定了文档草案中改进的机会,并就如何改进指南提供具体建议。我们的建议旨在最大程度地发挥这一潜力。我们认为,本文档的潜在影响很大,因为它可以作为有兴趣探索差异隐私的个人,组织和政府团体的事实起点。具体来说,我们建议(1)扩展围绕ϵ的讨论,(2)阐明对隐私金字塔的预期使用,(3)用更引人注目的东西代替跑步示例,(4)与效用的社会维度相关,(5)对“人类偏见”的讨论恢复讨论,以及(6)强调沟通的重要性。
评估差异隐私保证的指南
主要关键词
相关文件推荐
