数据安全和隐私澳门威尼斯人注册解答

什么是安全多方计算（MPC）？

安全MPC是一种允许协作数据分析的技术，在此过程中不会泄露潜在的私人或机密数据。这篇简短的文章和视频提供了对该技术的非常高级的概述。

哪些场景最适合使用安全MPC？

在许多情况下，使用安全MPC可能非常有益。特别值得注意的是，现有法规（如HIPAA和FERPA）禁止在授权收集、存储或分析这些数据集的机构范围之外发布数据集。如果需要将受这些规则约束的多个数据集（或由于机密性考虑而不能共享的数据集）组合起来计算一些聚合分析，那么可以使用安全MPC来完成这一任务。

是否有在公共部门使用安全MPC的例子？

安全MPC被用于首个针对波士顿市员工跨性别和种族薪酬平等的澳门威尼斯人注册网站研究。由波士顿女性劳动力委员会与波士顿大学合作领导的这项澳门威尼斯人注册网站研究重复了三次，以评估在薪酬平等方面的进展，第四次迭代定于2019年秋季进行。这篇来自BU Today的文章提供了这项澳门威尼斯人注册网站研究2017年迭代的细节。早些时候的一篇文章也对这项技术进行了一些介绍。

什么是差分隐私（DP）？

差异隐私是一种机制，用于确保公共数据集的发布或基于此类数据的某些聚合分析的发布不会导致对底层社区中个人数据的识别。信息的“差异隐私”发布确保了观察者没有办法知道某个特定个人的信息是否被用于该信息的计算。

在公共部门是否有使用DP的例子？

人口普查局已采用差异隐私作为2020年人口普查数据向澳门威尼斯人注册网站研究人员发布的机制。这篇来自人口普查局的博客文章强调了2020年人口普查采用DP的原因（与2010年人口普查采用的隐私保护方法相比）。

什么是数据去识别/匿名化实践？

去识别是指一种策略或协议，用于删除可以将个人（或一般实体）与数据集中的特定记录联系起来的信息。去标识化通常用于允许与第三方（如澳门威尼斯人注册网站研究人员）发布或共享数据集（例如，涉及人类受试者澳门威尼斯人注册网站研究）。常见的去识别协议包括删除或屏蔽姓名和社会安全标识符，通过模糊来抑制其他相关信息（例如，使用出生年份而不是出生日期或使用邮政编码而不是街道地址）。去识别的一种形式——也称为匿名化——用唯一的随机字符串替换个人识别信息（例如，社会安全号码）。这允许将信息与唯一的匿名（而不是真实的）个人或实体相关联。

去身份化/匿名化做法的效果如何？

虽然广泛使用（例如，HIPAA用于医疗数据，FERPA用于教育数据），但现在普遍接受的是，将多个去识别/匿名数据集结合起来可以允许重新识别。因此，人们普遍认为，去识别和匿名化对任何决心破坏此类协议的一方都是无效的。美国总统科学技术顾问委员会（PCAST）发现，去身份识别“作为一种额外的保护措施有些用处”，但不是“有用的政策基础”，因为“它对近期未来的重新身份识别方法并不强大”。

与去身份化/匿名化实践相比，安全的MPC和DP技术如何？

与去识别和匿名化协议不同，MPC和DP技术不依赖于在记录级别隐藏或抑制敏感信息，同时发布其他信息。MPC和DP保护整个记录，并为可以收集的信息提供数学保证。一般来说，MPC确保除了预期和预先批准的信息外，没有澳门威尼斯人注册个人记录或数据集的信息被“泄露”，而DP确保泄露的信息不能用于确定个人记录是否存在于数据集中。

除了解决与重新识别相关的漏洞之外，MPC还有一个额外的优势，即允许在多个数据集上进行分析，而无需掩盖或抑制这些数据集中的信息。这允许在数据集之间进行适当的联系（例如，使用社会安全号码），并进行更精确的汇总（例如，使用确切的年龄和地址），从而导致更准确的分析。当然，MPC这样做的方式不会泄露这些敏感数据。此外，MPC可以与DP相辅相成，以进一步保证汇总分析不会泄露可用于确定数据集中是否存在单个记录的信息。

什么是区块链？

区块链技术允许一组互不信任的各方维护一个不可破坏的交易数字分类账（或日志），可以在未来的任何时候进行检查/审计。区块链的一个显著特征是，它不依赖于任何外部权威，但它提供了一个不可变的交易记录，可以验证其真实性。虽然区块链技术最常见的用途是保存金融交易的分类账（因此它与比特币等加密货币相关），但该技术可用于保存任何交易的不可破坏记录，包括数据访问日志。

有没有在公共部门使用区块链的例子？

在许多其他应用中，美国总务管理局（GSA）正在试点使用区块链，旨在使其审查联邦合同投标的过程自动化。这个项目的描述可以在GCN的一篇文章中找到。