ČSN ISO/IEC 20889 - Terminologie a klasifikace technik odstranění identifikace dat zvyšujících soukromí
| Stáhnout normu: | ČSN ISO/IEC 20889 (Zobrazit podrobnosti) |
| Datum vydání/vložení: | 2021-04-01 |
| Třidící znak: | 369039 |
| Obor: | Informační technika všeobecně a terminologie |
| ICS: |
|
| Stav: | Platná |
‹
Nahlásit chybu
POZNÁMKA 1 k heslu Přesněji řečeno, diferenciální soukromí poskytuje:
a) matematickou definici soukromí, která předpokládá, že aby výsledek jakékoli statistické analýzy mohl být považován za chránící soukromí, výsledky analýzy z původního souboru dat jsou k nerozeznání od těch, které jsou získány, pokud je do souboru dat přidán nebo z něj odstraněn jakýkoli subjekt dat; a
b) míru soukromí, která umožňuje monitorování kumulativní ztráty soukromí a stanovení horní hranice (nebo „rozpočtu“) pro limit ztráty. Formální definice je následující. Nechť ( je kladné reálné číslo a M je randomizovaný algoritmus, který použije soubor dat jako vstup. Algoritmus M je považován za (-diferenciálně soukromý, pokud pro všechny soubory dat D1 a D2, které se liší v jediném prvku (tj. v datech jednoho subjektu dat), a všechny podmnožiny S rozsahu M, platí
formal privacy measurement model (3.3) that ensures that the probability distribution of the output from a statistical analysis differs by at most a specified value, whether or not any particular data principal (3.4) is represented in the input dataset
Note 1 to entry: More specifically, differential privacy provides:
a) a mathematical definition of privacy which posits that, for the outcome of any statistical analysis to be considered privacy-preserving, the analysis results from the original dataset are indistinguishable from those obtained if any data principal is added to or removed from the dataset; and
b) a measure of privacy that enables monitoring of cumulative privacy loss and setting of an upper bound (or “budget”) for loss limit. A formal definition is as follows. Let ε be a positive real number, and M be a randomized algorithm that takes a dataset as input. The algorithm M is said to be ε-differentially private if for all datasets D1 and D2 that differ in a single element (i.e. the data for one data principal), and all subsets S of the range of M,
3.9 diferenciální soukromí
(differential privacy) formální model měření soukromí (3.3), který zajišťuje, že se rozdělení pravděpodobnosti výstupu ze statistické analýzy liší nanejvýše o zadanou hodnotu nezávisle na tom, zda je ve vstupním souboru dat reprezentován jakýkoli konkrétní subjekt dat (3.4)POZNÁMKA 1 k heslu Přesněji řečeno, diferenciální soukromí poskytuje:
a) matematickou definici soukromí, která předpokládá, že aby výsledek jakékoli statistické analýzy mohl být považován za chránící soukromí, výsledky analýzy z původního souboru dat jsou k nerozeznání od těch, které jsou získány, pokud je do souboru dat přidán nebo z něj odstraněn jakýkoli subjekt dat; a
b) míru soukromí, která umožňuje monitorování kumulativní ztráty soukromí a stanovení horní hranice (nebo „rozpočtu“) pro limit ztráty. Formální definice je následující. Nechť ( je kladné reálné číslo a M je randomizovaný algoritmus, který použije soubor dat jako vstup. Algoritmus M je považován za (-diferenciálně soukromý, pokud pro všechny soubory dat D1 a D2, které se liší v jediném prvku (tj. v datech jednoho subjektu dat), a všechny podmnožiny S rozsahu M, platí
3.9 differential privacy
formal privacy measurement model (3.3) that ensures that the probability distribution of the output from a statistical analysis differs by at most a specified value, whether or not any particular data principal (3.4) is represented in the input dataset
Note 1 to entry: More specifically, differential privacy provides:
a) a mathematical definition of privacy which posits that, for the outcome of any statistical analysis to be considered privacy-preserving, the analysis results from the original dataset are indistinguishable from those obtained if any data principal is added to or removed from the dataset; and
b) a measure of privacy that enables monitoring of cumulative privacy loss and setting of an upper bound (or “budget”) for loss limit. A formal definition is as follows. Let ε be a positive real number, and M be a randomized algorithm that takes a dataset as input. The algorithm M is said to be ε-differentially private if for all datasets D1 and D2 that differ in a single element (i.e. the data for one data principal), and all subsets S of the range of M,