基于物联网的电力核心用户数据匿名化系统

电力核心用户匿名化处理过程中用于筛选属性特征的数据维度较高,且排序混乱,导致匿名化数据隐私性和可用性下降,提出基于物联网的电力核心用户数据匿名化系统。设计物联网数据采集器,根据物联网技术特性规划采集器控制板CPU电路,采集用户数据;通过用户IP向量的聚类变化,重新排序特征值的熵,获得数据集降维数据,利用降维数据属性特征匿名表示用户数据。实验结果表明,设计系统输出数据的记录链接和KL散度低于两组常规系统,降低了匿名数据被攻击概率和失真程度,提高了匿名化数据隐私性和可用性。

一种基于Spark的大数据匿名化系统实现

分组匿名化框架是一类经典的数据匿名化技术,它通过构造匿名记录的组,使得同一组内的不同数据无法被识别区分,从而达到隐私防护的效果。电力行业大数据分析涉及电力企业核心数据、用户隐私数据,其数据敏感度更强,传统的数据匿名化系统已经无法满足电力行业大数据业务应用和安全防护的需要。基于此,设计并实现了一种基于Spark的新型大数据匿名化系统,提供对Hadoop平台上多种数据格式的支持,并有效提高对大数据的匿名化处理效率。

生物医学数据匿名化工具ARX研究及启示

ARX工具是一款由德国慕尼黑工业大学开发,具有高效的全域匿名化算法、丰富的隐私模型、数据效用评估方法和重识别风险分析功能,被许多研究者和隐私政策制定者推荐的开源生物医学数据匿名化工具。通过梳理ARX工具的发展历史和相关研究,将ARX工具的功能架构归纳为数据导入导出模块、数据处理模块、隐私模型模块及其他参数模块、匿名化方案探索模块、效用分析模块及风险分析模块5个部分,并以Adult数据集的匿名化为例梳理了ARX工具的工作流程,总结形成5个步骤。然后通过与其他匿名化工具的功能进行比较和分析,归纳了ARX工具的4个特点并总结了各模型和指标的原理和含义及ARX工具应用的局限性。最后结合我国数据共享的实际需求,针对性地提出了我国数据匿名化工具研发时需要重点关注的内容,对我国生物医学数据匿名化工具的研发具有一定的参考价值。

一种集合型数据匿名化的部分删除策略

针对集合型数据发布下的隐私保护问题,提出一种多轮迭代式的部分删除策略。该策略不假设数据接收者的使用场景,也不限制关联规则的先验知识数目,在减少信息损失的同时,保护可挖掘的安全强关联规则,避免匿名化后数据中出现关于敏感信息的强关联规则。实验结果表明,相比于经典的泛化和整体删除策略,该策略平均可减少30%左右的信息损失,并保持至少25%原有的安全强关联规则,体现了其优越性。

数据匿名化的法律规制

数据匿名化是兼顾隐私保护与数据利用的有效手段。随着大数据、数据开放运动的发展,数据匿名化的法律问题受到更多关注。文章从法律视角对匿名化数据的概念、认定的法律标准以及数据匿名化处理过程中应当遵循的法律规范进行了系统性论述,提出匿名化区别于假名数据,对不可识别性有着更高的要求。对数据进行匿名化处理的机构,以及接收匿名化数据的第三方(在一般情形下),均不能实现数据的身份再识别。为此,采取匿名化处理的机构应当在事前、事中、事后的整个周期采取必要的技术手段、合同机制以及IT审计等方式保障数据真正实现匿名化。

数据匿名化的法律规制

Web2.0应用与大数据交易平台共同促生数据匿名化技术。欧盟发布的《关于匿名化技术的意见》与《通用数据保护条例》对数据匿名化技术的使用做出了规定,内容涉及匿名数据概念界定、法律标准认定、去匿名化技术、整个数据处理过程的风险评估、技术规制等多个方面。我国目前并未出台专门的数据匿名化规范,为实现信息数据利用与隐私保护之间的平衡,应借鉴吸收欧盟经验,填补我国数据匿名化规制的法律空白。

生命周期模型下数据匿名化处理的合法性探究——以患者医疗数据保护为例

作为平衡医疗大数据应用与患者隐私保护二者价值之关键,匿名化技术愈来愈成为人们关注和研究的对象,数据匿名化处理行为的合法性也成为大数据发展在法律层面所亟需解决的问题。在欧盟和美国匿名化立法的基础之上,引入数据生命周期模型,可实现对匿名化处理行为合法性问题的全面而系统的分析研判。在生命周期模型下,合法性问题应从三个阶段进行考量:事前行为合法是数据匿名化处理行为合法性之前提条件,匿名化处理行为合法是其合法性之核心要件,事后行为的风险管控是保持其合法性之必然要求。数据匿名化处理行为合法与否必须立足数据生命周期的整体,综合考虑三阶段的合法性,作出最终判断。

医学数据共享隐私保护中基于聚类的匿名化算法关键技术研究

目的/意义基于聚类的匿名化算法具有灵活性较高、适用范围较广、能够保留原始数据更多信息的特点。合理使用基于聚类的匿名化算法进行匿名化处理可以获得满足隐私保护需求的高质量医学数据。方法/过程通过文献调研法和比较分析法,梳理面向医学数据共享、基于聚类的匿名化算法关键技术,概述该类算法的主要流程,归纳与之相关的隐私模型,包括具有代表性的传统隐私模型和个性化隐私模型,并分析代表性算法的优点和不足。结果/结论应当合理选择基于聚类的匿名化算法类型、灵活改进算法模型,加大算法工具研发力度,以推动医学数据安全便利和高质量共享。

个人数据匿名化法律标准明晰——以《网络安全法》第42条为中心

《网络安全法》第42条但书条款构成了我国个人数据匿名化规则,该条款将用户同意与数据匿名化确立为数据流通的主要规则。明晰数据匿名化规则与法律标准是理解与适用该条款之前提,亦是促进当前数据产业发展之关键。在比较法上,欧盟更注重数据匿名技术本身,并将匿名化标准提高至数据公开的标准,而美国个人信息去身份标准更强调通过风险评估的方式对标识符的识别性进行判断,构成了两套风格迥异的标准路径。我国数据匿名化法律标准的构建应基于“无法识别个人身份”之前提,以标识符类型化为基础,并以隐私风险评估作为例外,协调匿名化规则与其他规则之衔接。

面向医疗数据可信共享的映射泛化(k,l)-匿名算法

针对医疗数据共享时(k,l)-匿名算法存在的敏感数据过度泛化问题和推理泄露问题,提出了一种基于映射关联原理和泛化边界值的泛化映射方法;建立了基于映射泛化的(k,l)-匿名模型,并形成面向医疗数据安全共享的泛化映射(k,l)-匿名算法。将本文算法和原始(k,l)-匿名算法、带映射关联的(k,l)-匿名算法以及带泛化约束的(k,l)-匿名算法在Kaggle医疗数据集进行对比实验,结果表明,本文算法不仅能保护医疗数据的安全,而且能够大大提高共享后数据的可用性。

大数据时代数据匿名化的法律规制

[目的/意义]数据匿名化是产生于数据流通环节、隐匿个人数据特征的技术规则,在将个人数据转化为数据资产的过程中面临着数据收集合法性缺失以及数据再次被识别的现实风险,此类风险可以通过对立法的完善来加以规避。[方法/过程]通过对域外数据匿名化的立法经验与司法实践进行探究,分析我国数据匿名化发展现状与现实困境,提出规制数据匿名化风险的可行性建议。[结果/结论]建议我国在专门数据保护立法中以利益平衡为基础构建数据匿名化最低法律标准,在具体场景立法中以最低法律标准为指导作出数据匿名化的具体规定,并提供数据匿名化的事后法律救济以应对个人数据被再次识别所产生的法律风险。

基于FastText模型的匿名数据文本分类研究

本文主要讨论在数据匿名化情况下,FastText模型相比其它机器学习模型,对文本分类问题是否是更优解。本文对公开新闻数据集的20万条中文文本数据进行匿名化处理,然后分别采用逻辑回归、LGBM、随机森林和FastText模型进行分类,并且针对结果,对FastText提出两方面的改进,通过多个评价指标进行评价后,FastText模型无论在准确率上,还是在运行效率上,均比其它模型更优秀。

政府数据开放场景下匿名化数据的再识别风险防范

个人数据匿名化是平衡政府数据开放与个人数据保护之间利益冲突的有益方案。鉴于匿名化数据仍存在剩余风险,政府宜遵循整体主义立场与功能主义视角对匿名化数据进行贯穿前、中、后端的全流程再识别风险防范。前端风险防范旨在通过有效的匿名化处理从源头上降低再识别风险,政府宜确定定性与定量相结合的匿名化判断标准、相对性的匿名化判断视角以及“三级分类”式匿名化流程。中端风险防范致力于通过再识别风险评估控制再识别风险,政府宜采用以固定周期评估为主、突发事件评估为辅的评估时间,结合主体、动机与方法的综合性攻击模型并根据评估结果对数据加以处理。后端风险防范的主要内容是再识别后的处理与追责,在匿名化数据被重新识别为个人数据后,政府应通过收回外泄资料等方式在最大程度上减少再识别给数据主体造成的损失,并在存在失职行为时承担相应法律责任。

SRS定期发布隐私数据中的高效匿名保护方法

现如今,自发报告系统(SRS)已经被广泛的建立去收集不良药物事件,以用于ADR的检测与分析。通常情况下,SRS数据中包含了一些个人特征类的敏感信息,因此在信息发布之前,需要匿名SRS中的私密信息以防止个人隐私的泄露。尽管在此之前已经有许多不同的隐私保护模型和匿名化方法,但由于SRS数据的某些特征,它们无法保护SRS数据免于泄露。针对于此,在本文中,我们提出了一种新的保护模型对SRS数据进行匿名化,实验结果表面,我们的新方法可以在合理的信息丢失度下,解决SRS数据定期发布中的隐私泄露问题,高效的使得数据集中的数据达到了Q值零泄漏的效果。

医疗保险信息管理系统中安全性与隐私保护的关键技术应用研究

医疗保险信息管理系统,它是当下医疗设施信息处理的重要一环。信息安全以及个人隐私保护,成为了必不可少的议题,特别是在处理敏感的个人健康数据时。本讨论分析了这个系统里的核心技术,如何安全保存数据、怎样控制权限和如何保护隐私等,并为它们提供了切实的操作解决策略。利用加密的手段,能有效维护医疗信息的安全;透过配置不同等级的权限,实现了对数据的细化处理;用匿名的方式,能在维系数据品质的同时,最大程度地防护个人信息的外泄。这些主要的技术的运用,能提高国内医疗保险信息管理系统的保密和隐私防护能力,为医疗设施提供了高效安全的数据处理方案,推动了医疗保险服务的信息化和智能化。

医疗大数据隐私保护技术的研究进展

大数据已经成为当今各领域研究的热点,且在医疗中的应用十分广泛。医疗大数据可分为临床类、健康类、生物类和运营类大数据,涉及人类健康相关的各个领域,隐私保护问题变得日益突出。本文简述了大数据和医疗大数据的概念及特点,同时,针对隐私保护问题,本文重点对目前医疗领域常见的隐私保护方法进行讨论,主要有医疗数据的分级保护、访问控制、数据加密、数据匿名化四种方法。然后重点介绍了数据加密技术的DES和RSA两种算法及数据匿名化技术。本文最后比较了几种方法的优点和不足,旨在为医疗大数据隐私保护寻求可行方法。

基于OLA的K匿名算法的改进

主要对数据匿名化中的一种重要方法K-匿名进行了研究和分析,重点对K匿名算法中的一种较高效的算法最优泛化格OLA(Optimal Lattice Anomy-zation)进行了介绍,并针对OLA为取得最优结果计算节点过多、时间过长的问题进行了进一步研究,在OLA算法的基础上提出一种基于节点度积优先(度积为父节点数与子节点数的乘积)的算法,该算法相较于OLA,需要计算的节点数和时间都显著减少,对OLA算法有明显的改进。

基于属性分类的用电大数据隐私保护方法

针对用电大数据环境下,非交互式差分隐私模型无法提供准确查询结果及计算开销较大的问题,提出一种基于最大信息系数与数据匿名化的差分隐私数据发布方法。从原始数据集中选出部分隐私属性作为特征集,利用最大信息系数选出与此特征集相关性高的数据作为隐私数据集,使用协同隐私保护算法对隐私数据集进行保护,发布满足差分隐私保护的用电大数据集。理论分析与实验结果表明,所提出的方法在提高大数据隐私保护处理效率同时,有效分化查询函数敏感性,提高发布数据可用性。

人工智能法律治理的“修昔底德困局”及其破解

在人工智能时代,个人、企业和政府面临着人工智能所带来的伦理、法律与社会治理冲击,由此引发"修昔底德困局"。由于人工智能高度依赖算法和数据,因此在法律治理层面导致数据匿名化难题、算法权力制衡难题、敏感数据保护难题和法律场景异化难题。人工智能法律治理的困境破解应从构建具有中国特色的伦理标准体系和完善法律规制着手,及时搭建与以人工智能技术为主导的经济社会相适应的上层建筑。具体包括确立"以人为本"人工智能伦理观、创设数据主体反自动化权和自我决定权、赋予算法透明性与数据匿名化处理义务、构建人工智能监管机制等方面。发挥人类主体和人工智能各自优势,处理好法律与技术的关系,以期"美美与共"为人类福祉做出贡献。

云计算环境中的数据隐私保护策略

随着云计算技术的广泛应用,数据隐私保护在云计算环境中变得尤为重要。本文主要介绍了三种主要的数据隐私保护策略:数据加密技术、数据匿名化技术和数据隔离技术。其中,数据加密技术分为对称加密、非对称加密和同态加密技术;数据匿名化技术包括k-匿名性、l-多样性和t-接近性;数据隔离技术则涉及物理隔离、逻辑隔离和混合隔离。这些策略为在云计算环境中确保数据隐私提供了可靠的方法。