Istnieje sposób na efektywną ochronę danych osobowych podczas ich współdzielenia, jednak wymaga on wiedzy specjalistycznej. Trzeba też liczyć się z pewnymi kompromisami.

W miarę jak różne organizacje coraz częściej starają się przetwarzać dane, zarówno na użytek wewnętrzny, jak i w celu udostępniania ich partnerom w cyfrowych ekosystemach, pojawia się coraz więcej przepisów nakazujących wzmocnienie ochrony prywatności klientów. Niestety, tradycyjne sposoby zabezpieczania informacji poufnych mogą prowadzić do spektakularnych katastrof, narażając organizacje na procesy sądowe, kary administracyjne oraz utratę dobrej reputacji.

Od lat dwudziestych ubiegłego wieku statystycy opracowali wiele metod ochrony tożsamości i danych wrażliwych. Jednak ostatnie doświadczenia wskazują, że nawet po usunięciu nazwisk, numerów ubezpieczenia społecznego i innych szczegółów umożliwiających identyfikację doświadczony haker może przejąć edytowane rejestry, połączyć je z publicznie dostępnymi informacjami i tym sposobem zidentyfikować ludzi stojących za poszczególnymi rekordami albo ujawnić poufne dane, takie jak trasy podróży znanych osób czy urzędników państwowych. Im więcej informacji udostępnia organizacja, tym większe jest prawdopodobieństwo ujawnienia danych umożliwiających identyfikację osób, niezależnie od tego, jakie środki ochrony się stosuje.

Zbieranie szczegółowych, a co za tym idzie – użytecznych danych jest zatem z natury sprzeczne z ochroną prywatności.

Aby rozwiązać powyższy dylemat, informatycy opracowali matematyczną metodę nazwaną prywatnością różnicową (differential privacy – DP), której działanie opiera się na kompromisowym podejściu. Aby zapewnić skuteczną ochronę prywatności, należy „odpuścić sobie”, oczywiście do pewnego momentu, dokładność danych. Co więcej, DP daje organizacjom możliwość pomiaru oraz kontroli takiego kompromisu. Wielu badaczy uważa obecnie DP za złoty standard pozwalający użytkownikom na publikowanie statystyk albo tworzenie nowych zbiorów danych przy jednoczesnym kontrolowaniu stopnia, w jakim prywatność jest narażona na naruszenia.

Jak działa prywatność różnicowa

Wynaleziony w 2006 roku mechanizm DP działa poprzez dodawanie niewielkich błędów, zwanych szumem statystycznym, albo wprost do danych bazowych, albo już do algorytmu służącego do obliczeń statystycznych. Ogó