Back to Search Start Over

Testing the robustness of anonymization techniques: acceptable versus unacceptable inferences

Authors :
Acs, Gergely
Castelluccia, Claude
Le Métayer, Daniel
Privacy Models, Architectures and Tools for the Information Society (PRIVATICS)
Inria Grenoble - Rhône-Alpes
Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National de Recherche en Informatique et en Automatique (Inria)-CITI Centre of Innovation in Telecommunications and Integration of services (CITI)
Institut National des Sciences Appliquées de Lyon (INSA Lyon)
Université de Lyon-Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National des Sciences Appliquées (INSA)-Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National des Sciences Appliquées de Lyon (INSA Lyon)
Université de Lyon-Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National des Sciences Appliquées (INSA)-Inria Lyon
Institut National de Recherche en Informatique et en Automatique (Inria)
CITI Centre of Innovation in Telecommunications and Integration of services (CITI)
Université de Lyon-Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National des Sciences Appliquées (INSA)-Institut National de Recherche en Informatique et en Automatique (Inria)
Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National des Sciences Appliquées de Lyon (INSA Lyon)
Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Inria Grenoble - Rhône-Alpes
Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National des Sciences Appliquées (INSA)-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)
Source :
The Brussels Privacy Symposium, The Brussels Privacy Symposium, Nov 2016, brussels, Belgium
Publication Year :
2016
Publisher :
HAL CCSD, 2016.

Abstract

International audience; Anonymization is a critical issue because data protection regulations such as the European Direc-tive 95/46/EC and the European General Data Protection Regulation (GDPR) explicitly excludefrom their scope \anonymous information" and \personal data rendered anonymous"1. However,turning this general statement into effective criteria is not an easy task. In order to facilitate theimplementation of this provision, the Working Party 29 (WP29) has published in April 2014 anOpinion on Anonymization Techniques2. This Opinion puts forward three criteria correspond-ing to three risks called respectively "singling out", "linkability" and "inference". In this paper,we first discuss these criteria and suggest that they are neither necessary nor effective to decideupon the robustness of an anonymization algorithm (Section 2). Then we propose an alternativeapproach relying on the notions of acceptable versus unacceptable inferences (Section 3) and weintroduce differential testing, a practical way to implement this approach using machine learningtechniques (Section 4). The last section discusses related work and suggests avenues for futureresearch (Section 5).

Details

Language :
English
Database :
OpenAIRE
Journal :
The Brussels Privacy Symposium, The Brussels Privacy Symposium, Nov 2016, brussels, Belgium
Accession number :
edsair.dedup.wf.001..8f6d0e626bec44419002f74b244e80fd