本文介绍了一种新的数据分析框架PRIVGUARD,它通过法规编码、用户隐私设置、静态分析和受TEE保护的执行流程,减少人工合规干预,尤其在处理数据隐私时具有优势。文章详细讨论了PRIVGUARD的工作原理、特点和局限性,以及实验证明了其在处理大规模数据分析任务中的可行性和效率。
一、已有方案
| 特性/语言 | PPL (PrimeLife Privacy Language) | LEGALEASE |
|---|---|---|
| 内容 | PPL是一种政策语言,用于编码隐私法规。它通过将政策与用户的隐私偏好相匹配,并在检测到特定行为时触发强制性动作来强制执行这些政策。PPL还可以扩展以包含问责规则,以增强其执行能力。 | LEGALEASE是一种隐私政策的正式语言,旨在通过一个名为GROK的系统来执行这些政策。GROK使用启发式方法来帮助确定分析过程是否符合既定的隐私政策。 |
| 优点 | 1. 支持隐私法规的编码和自动化执行。 2. 可以与用户的隐私偏好进行匹配。 3. 支持在特定行为发生时触发强制性动作。 4. 可以扩展以包含问责规则,提高透明度和可追溯性。 |
1. 提供了一种形式化的语言来描述隐私政策。 2. 通过GROK系统实现政策的自动化检查。 3. 使用启发式方法帮助识别政策遵守情况。 |
| 缺点 | 1. 主要专注于Web 2.0应用程序,可能不适用于其他类型的应用。 2. 对于需要细粒度隐私要求的复杂数据分析任务,提供有限的支持。 |
1. 依赖于GROK系统的启发式方法,可能无法完全自动化政策遵守检查。 2. 需要人工审核来捕捉假阴性,这可能增加时间和资源的消耗。 |
二、本文提出
本文描述了一个名为PRIVGUARD的数据分析框架,旨在减少合规过程中的人工参与。PRIVGUARD在密码工具和可信执行环境(TEEs) 的保护下,通过一个五步流程工作:
| 步骤 | 描述 | 参与者 |
|---|---|---|
| 1 | 将隐私法规翻译成机器可读的策略语言。 | 数据保护官员(DPOs)、法律专家、领域专家 |
| 2 | 数据主体通过客户端API指定他们的隐私偏好。 | 数据主体 |
| 3 | 提交分析程序和相应的守护政策。 | 数据分析师 |
| 4 | PRIVANALYZER检查分析程序是否符合守护政策。 | PRIVANALYZER(静态分析器) |
| 5 | 分析结果的处理和保护。 | 数据分析师、PRIVANALYZER |
1.法规编码
使用LEGALEASE进行政策语言编码并在此基础上进行了扩展;编码基础政策是PRIVGUARD工作流中最需要人类参与的步骤。
2.数据主体:用户
指定隐私偏好行使其限制处理的权利。
3.数据分析师
分析师需要给PRIVANALYZ
扫一扫
1183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
