2019-04-03
183
0
手机元数据最近一直在新闻中,但国家安全局并不是唯一收集人们在线行为信息的组织。新下载的手机应用程序会定期要求访问您的位置信息,地址簿或其他应用程序,当然,亚马逊或Netflix等网站会跟踪您的浏览历史记录,以便提出个性化建议。
与此同时,最近的一系列研究表明,在所谓的“匿名”数据集中识别未命名的个体是非常容易的,甚至包含数百万条记录的数据集也是如此。因此,如果我们想要数据挖掘的好处 - 比如个性化推荐或本地化服务 - 我们如何保护我们的隐私?
在最新一期的PLOS One中,麻省理工学院的研究人员提供了一个可能的答案。他们的原型系统openPDS--个人数据存储的缩写 - 将数字设备中的数据存储在您指定的单个位置:它可以是云中的加密服务器,但它也可以是桌面下锁定盒子中的计算机。任何想要使用您的数据的手机应用程序,在线服务或大数据研究团队都必须查询您的数据存储,该数据存储仅返回所需的信息。
共享代码,而不是数据
“我喜欢使用的例子是个性化的音乐,”Yves-Alexandre de Montjoye说,他是媒体艺术和科学的研究生,也是新论文的第一作者。“潘多拉,例如,他们称之为音乐基因组,它包含了你的音乐品味的总结。要推荐一首歌,你所需要的只是你收听的最后10首歌 - 只是为了确保你不再继续推荐同一首歌 - 以及这个音乐基因组。你不需要你所听过的所有歌曲的列表。“
通过openPDS,de Montjoye说,“你分享代码; 你不共享数据。而不是你向Pandora发送数据,让潘多拉定义你的音乐喜好是什么,它是潘多拉为你发送一段代码,让你定义你的音乐喜好并将它发回给他们。“
De Montjoye与他的论文顾问,东芝媒体艺术与科学教授Alex“Sandy”Pentland一起参与了论文。Pentland集团的博士后Erez Shmueli; 和Samuel Wang,Foursquare的软件工程师,当研究完成时,他是电气工程和计算机科学系的研究生。
在初步部署涉及21名使用openPDS来管理其医疗记录访问的人之后,研究人员正在与意大利和丹麦的几家电信公司一起测试该系统。虽然openPDS原则上可以在用户选择的任何机器上运行,但在试验中,数据存储在云中。
有意义的权限
de Montjoye说,openPDS的一个好处是,它要求应用程序指定他们需要什么信息以及如何使用它们。今天,他说,“当你安装一个应用程序时,它会告诉你'这个应用程序可以访问你的细粒度GPS位置',或者它可以访问你的SD卡。” 您作为用户绝对无法知道这意味着什么。权限不告诉你任何事情。“
事实上,应用程序经常收集的数据远远超过实际需要的数据。服务提供商和应用程序开发人员并不总是事先知道哪些数据最有用,因此他们尽可能多地存储它们以后可能需要的数据。例如,它可以证明,对于一些音乐听众来说,专辑封面艺术比Pandora的音乐基因组捕获的任何歌曲更能预测他们喜欢的歌曲。
OpenPDS保留所有可能有用的数据,但保存在由最终用户控制的存储库中,而不是应用程序开发人员或服务提供商。发现先前未使用的信息有用的开发人员必须请求用户访问它。如果请求似乎是不必要的侵入,用户可以简单地否认它。
当然,一个邪恶的开发者可能会尝试对系统进行游戏,构建引发比用户打算披露更多信息的请求。例如,导航应用程序可以被授权识别离用户最近的地铁站或停车场。但它不应该同时需要两条信息,并且通过请求它们,它可以推断出比用户希望揭示的更详细的位置信息。
de Montjoye承认,创建针对此类信息泄漏的保护措施必须逐个案例地逐个应用,并且至少在最初,某些查询组合的全部含义可能并不明显。但“即使它不是100%安全,它仍然比目前的状态有了很大的改进,”他说。“如果我们设法让人们可以访问他们的大部分数据,并且如果我们能够将整个技术水平从匿名化转移到交互式系统,那将是一次巨大的胜利。”
“OpenPDS是数字社会的关键支持技术之一,因为它允许用户控制他们的数据,同时在经济层面和社会层面发挥其潜力,”Dirk Helbing教授说。苏黎世联邦理工学院社会学系。“我认为没有其他方法可以使大数据与宪法权利和人权相容。”
甘公网安备 62010002000245号
