京公网安备 11010802034615号
经营许可证编号:京B2-20210330
大数据隐私:隐私原理与模型的挑战
我们先来看一个真实的案例:美国零售百货集团Target曾经研发出一个模型,用来预测消费者是否怀孕,从而根据该模型的预测结果向潜在客户发送其婴儿产品相关的打折券。这个模型应用不久,一位父亲质问Target是否在鼓励他的女儿怀孕,因为他发现自己还在读高中的女儿收到了此类婴儿服装打折券。但没过多久,事实浮出水面,他的女儿确实已经怀孕了,只是这位父亲当时没有发现。上述案例中,这位女儿的隐私便没有得到适当的保护。
“大数据”是近几年来科技界的高频词汇,然而大数据时代下隐私保护的缺失也成为我们面临的严峻挑战。我们知道,多数情况下,数据的收集并不是由数据产生者,即数据主体(如消费者)直接提供的,而是伴随交易过程(如网上购物)产生,或者由一些免费服务平台(如免费邮箱、社交网络等)提供,再就是一些服务要求的必要的数据输入(如GPS导航系统为了提供周边交通信息,需要使用者提供当前目地理位置的数据)。这些数据的收集和使用会产生一定的价值,然而数据隐私的保护却尚未得到管理。
在Big Data Privacy: Challenges to Privacy Principles and Models这篇文章中,作者详细的描述了大数据和隐私保护之间的冲突源头,指出匿名化是目前缓解这一冲突的可行解决办法,提出了衡量一个隐私模型能否满足大数据要求的三大特性:可组合,低计算代价,可联系。最后应用这一标准对两种主要的匿名化方法,k-匿名和ε-差分匿名进行了评价,给出它们能够很好地满足大数据隐私需求的结论。
用于保护个人可识别信息(PII)的若干原则
目前尚未有完善的方法来保护大数据数据主体的隐私。作者提出,抛开大数据名头不谈,先来看看以下这些应用于若干条例、用于保护个人可识别信息(PII)的一些原则:合法、有许可、目的受限、必要且数据最小化、透明并开放、保障个人权利、信息安全、可信、及设计和默认提供的数据保护。
合法:数据收集必须得到数据发生主体的同意,或是它的处理必须源于合同或法律的需要,符合数据主体的利益,公众的利益,或者是满足数据处理商的需要并且和主体的利益相一致。
有许可:主体给定的许可必须简洁,具体,信息充分明了。
目的受限:在收集数据前,确保数据收集的目是合法的并且是具体说明的。
必要且数据最小化:只收集与使用目的相关的数据。除此之外,数据只能在必要情况下保留。
透明并开放:以数据发生主体可以接受和理解的方式,告知其数据的收集和处理过程。
保障个人权利:主体应拥有使用,修改甚至删除数据的基本权利。
信息安全:必须保证数据不会受到未经授权情况下对数据的使用、篡改、做其他处理、甚至丢失或销毁等这些情况的发生。
可信:数据收集者或者处理者应明确并遵循上述原则。
设计和默认提供的数据保护:数据的隐私保护从一开始就是系统内置的,而不是后期才添加的功能。
潜在冲突
如果没有匿名化处理,上述原则和大数据使用之间存在以下潜在冲突:
目的受限:隐私保护要求的是目的具体,而在大数据方面,却常常存在数据二次使用情况,甚至在收集期间,可能目的性就并不明确。
许可:要求主体发出的许可简洁,具体。而大数据方面,如果数据收集目的不是明确的,那么主体连许可都不可能发出。
合法:若大数据在目的限制性和许可两方面都存在问题的话,法律性就更是个问题。
必要和数据最小化:要求的是仅收集必要的数据并尽可能的不收集不必要的数据,而且数据保留有时间限制。可是大数据本身就是为了潜在需要,不间断的收集并积累大量数据。
个人权利:要求主体有权使用、修改和删除数据。可是在大数据情况下,主体可能连他的数据或者数据已经被收集都不知道,更别说主体会想到使用、修改和删除数据了。
现有的几种观点
针对上述冲突,作者列举了几种现有观点: 有人提出,为了避免阻挠科技进步,隐私保护应该只注重可能泄露隐私的部分数据而不是数据收集过程。相反,也有人提出,正是数据的收集过程存在隐私泄露隐患,因为一旦数据被收集了,许多潜在的威胁就会显现,例如数据遭破坏,内部员工滥用数据,数据二次使用,公司改变数据的使用意图,政府任意调用数据等。
数据分析咨询请扫描二维码
若不方便扫码,搜微信号:CDAshujufenxi
【核心关键词】统计学、互联网、知识、课程、学生、数学、软件、招聘、数据分析、实习经历、机器学习、理论基础、业务思维、统 ...
2026-07-10在互联网运营、产品设计、市场营销与商业数据分析领域,所有转化、成交、复购行为的底层逻辑,都依托于用户决策流程。用户从产生 ...
2026-07-10 很多数据分析师能熟练地计算指标、搭建标签体系,但当被问到“画像到底在解决什么问题”“画像和标签是什么关系”“画像如何 ...
2026-07-10数据透视表是数据分析中最常用、最高效的汇总分析工具,具备快速分组、聚合计算、维度拆解、数据可视化等优势,能够轻松完成求和 ...
2026-07-09在统计学、CDA数据分析、机器学习与商业数据研究中,正态分布是最基础、最重要的数据分布形态。绝大多数参数检验、数据建模、指 ...
2026-07-09 很多分析师在设计标签时思路清晰,但真到落地环节却面临“数据在手,不知如何转化为可用标签”的困境:或因加工方式选择不当 ...
2026-07-09【核心关键词】采购、周期、原材料、企业、产品、成本、要素、库存、供应商、数据分析、生产计划、生产制造、加工制造、技术工 ...
2026-07-08在数据分析、特征工程、机器学习建模的工作流程中,原始数据往往包含多个不同维度的数值指标,例如客户交易数据中的消费金额、交 ...
2026-07-08 很多分析师每天和数据打交道,但当被问到“标签是什么”“标签和指标有什么区别”“标签体系如何设计”时,却常常答不上来。 ...
2026-07-08商业谈判是企业采购合作、渠道签约、价格议价、项目合作、客户签约的核心关键环节,直接决定企业的合作成本、利润空间与经营风险 ...
2026-07-07在数据分析、业务效果验证、AB 测试、学术研究等场景中,T 检验是假设检验体系里最基础、应用最广泛的统计方法,也是均值差异分 ...
2026-07-07 很多数据分析师每天都在写SQL,但当被问到“数据查询语言(DQL)的本质是什么”“SELECT语句中各子句的书写顺序与实际执行顺 ...
2026-07-07【核心关键词】转化率、企业、策略、岗位、互联网、拆分、产品、运营、分析师、指标体系、数据分析、用户画像、数据诊断、产品 ...
2026-07-06在数据分析工作中,文本数据处理是高频刚需场景,用户评论、客服工单、日志信息、调研问卷、商品文案等数据都包含大量文本内容。 ...
2026-07-06 很多数据分析师写过无数个SELECT查询,但当被问到“如何新建一张表来固化中间数据”“创建视图和创建物理表有什么区别”“视 ...
2026-07-06在 CDA 数据分析师能力体系中,透视分析是数据探索、多维度汇总、业务复盘的核心基础技能。无论是 Excel 数据透视表,还是 Power ...
2026-07-03在市场竞争日趋激烈、获客成本持续攀升的当下,企业粗放式的“广撒网”获客模式早已无法适配经营需求。企业经营的核心逻辑,已经 ...
2026-07-03 很多数据分析师精通Excel函数和数据透视表,但当被问到“数据从哪里来”“表和视图有什么区别”“数据库管理系统和SQL是什么 ...
2026-07-03【核心关键词】运营、企业、核心、客户、新技术、数字化运营、数据分析、传统企业、人工录入、生产系统、技术人员、数据安全、 ...
2026-07-02在产品开发、项目立项、业务拓展、运营优化的工作中,市场调查、竞品分析、需求调研是三大核心基础工作。很多从业者容易将三者混 ...
2026-07-02