Diferencijalna privatnost

Diferencijalna privatnost (DP) je matematički rigorozan okvir za objavljivanje statističkih informacija o skupovima podataka uz istovremeno zaštitu privatnosti pojedinačnih subjekata podataka. Ona omogućava nosiocu podataka da deli zbirne obrasce grupe dok ograničava informacije koje procure o određenim pojedincima.^[1][2] Ovo se radi ubrizgavanjem pažljivo kalibrisane buke u statistička izračunavanja tako da je korisnost statistike očuvana dok se dokazivo ograničava šta se može zaključiti o bilo kojoj osobi u skupu podataka.

Drugi način da se opiše diferencijalna privatnost je ograničenje na algoritme koji se koriste za objavljivanje zbirnih informacija o statističkoj bazi podataka što ograničava otkrivanje privatnih informacija iz zapisa u bazi podataka. Na primer, neke vladine agencije koriste različite privatne algoritme za objavljivanje demografskih informacija ili drugih statističkih agregata uz obezbeđivanje poverljivosti odgovora na anketu, a kompanije za prikupljanje informacija to čine u pogledu ponašanja korisnika dok kontrolišu ono što je vidljivo čak i internim analitičarima.

Sveukupno gledano, algoritam je diferencijalno privatan ako posmatrač koji vidi njegov izlaz ne može da kaže da li su informacije određene osobe korišćene u proračunu. Diferencijalna privatnost se često razmatra u kontekstu identifikacije pojedinaca čije informacije mogu biti u bazi podataka. Iako se to ne odnosi direktno na napade na identifikaciju i ponovnu identifikaciju, različiti privatni algoritmi se odupiru takvim napadima.^[3]