Tidak semua aplikasi privasi dibuat sama
Busines BR

Tidak semua aplikasi privasi dibuat sama


Kredit: CC0

Undang-undang privasi baru seperti Peraturan Perlindungan Data Umum (GDPR) Eropa dan Undang-undang Privasi Konsumen California (CCPA) telah melahirkan industri baru periklanan perusahaan dan platform sehingga mereka dapat menganonimkan data Anda dan mematuhi hukum.

Tetapi peneliti MIT Aloni Cohen mengatakan bahwa dia meragukan klaim ini, dan penelitian terbaru timnya menunjukkan bahwa ada alasan untuk bersikap skeptis.

Secara khusus, artikel jurnal baru dari Cohen dan profesor Kobbi Nissim berpendapat bahwa teknik anonimitas yang disebut k-anonymity — yang digunakan oleh banyak perusahaan yang membuat klaim semacam itu — tidak mencegah pengguna untuk dipilih dan dianonimkan dengan melihat data platform yang lebih luas. Para peneliti mempelajari jenis serangan baru yang mereka sebut “predicate singling out,” yang meniru jenis pelanggaran privasi GDPR yang disebut singling out.

“Saya pikir masuk akal untuk mengatakan bahwa banyak klaim yang dibuat oleh perusahaan ‘anonimitas sebagai layanan’ ini mencurigakan,” kata Cohen, yang artikelnya dengan Nissim dipublikasikan online hari ini di PNAS. “Makalah ini adalah satu langkah dalam mengujinya dan menunjukkan lubang dalam pendekatan mereka.”

Tim membuat kasus bahwa perusahaan yang menggunakan k-anonimitas untuk menganonimkan data mungkin malah menggunakan privasi diferensial, teknik baru yang melibatkan pengacakan terkontrol untuk menutupi ada atau tidaknya individu tertentu dalam kumpulan data. Para peneliti menunjukkan bahwa privasi diferensial mencegah predikat yang memilih serangan.

Privasi diferensial melihat peningkatan adopsi dalam pengaturan di mana pendekatan yang lebih tradisional untuk anonimisasi dianggap tidak memadai. Biro Sensus AS menggunakan privasi diferensial untuk memberikan kerahasiaan untuk sensus 2020. Adopsi GDPR juga mendorong Facebook untuk menggunakan privasi diferensial untuk membantu ilmuwan sosial mempelajari disinformasi online.

“Meskipun kami menunjukkan privasi diferensial mencegah predikat yang memilih serangan, itu belum tentu anonimisasi penuh di bawah hukum,” kata Cohen. “Di sisi lain, pekerjaan ini menunjukkan bahwa, sebagai aturan umum, Anda harus bersikap skeptis terhadap perusahaan mana pun yang memberi tahu Anda bahwa penggunaan k-anonimitas memberi Anda” kepatuhan GDPR ‘”.

Makalah ini juga mewakili contoh baru yang menarik tentang bagaimana matematika dan kode komputer dapat digunakan untuk menentukan secara kuantitatif apakah perusahaan benar-benar mengikuti hukum.

“Kami merasa bahwa membuktikan bahwa ada sesuatu yang aman dari PSO bukan hanya konsep matematika, tetapi juga konsep yang dapat digunakan untuk mendukung kesimpulan hukum, dan itu seharusnya memiliki konsekuensi hukum,” kata Cohen.


Kesepakatan Google-Fitbit dapat membawa risiko data dan privasi, kata badan privasi UE


Informasi lebih lanjut:
Aloni Cohen dkk. Menuju formalisasi gagasan GDPR tentang memilih, Prosiding National Academy of Sciences (2020). DOI: 10.1073 / pnas.1914598117

Disediakan oleh Massachusetts Institute of Technology

Kutipan: Tidak semua aplikasi privasi dibuat sama (2020, 3 April), diakses 27 November 2020 dari https://techxplore.com/news/2020-04-privacy-apps-equal.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Toto HK