Borgernes privacy i den smarte udvikling

Relaterede dokumenter
DATABESKYTTELSE GENNEM DESIGN. Gert Læssøe Mikkelsen Head of Security Lab.

Hvad er personoplysninger?

BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER

MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S

Data en gave? en trussel? Om balancen mellem privatlivsbeskyttelse og det sømløst integrerede sundheds(data)væsen

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Privatlivsfremmende teknologier (PETs)

DI's skabelon for Privacy Impact Assessment

Et visionært teknologidesign

Databeskyttelse gennem Design

Notat vedr. behandling af personoplysninger og anonymisering til forskning

Projektets titel. Projektets formål

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Data protection impact assessment

COOKIES & PERSONDATAPOLITIK (GDPR)

GDPR og formåls-orienteret kortlægning af processer og data

Privatlivspolitik for Solar Group

Databeskyttelsespolitik for Medictinedic ApS

Jura og brug af testdata med personoplysninger

Kære medarbejder og leder

Nye betalingsløsninger og privatliv

Politikker for beskyttelse og behandling af personoplysninger

Bilag: Beskyttelse af borgeres privatliv i den intelligente by

LAKESIDE. Pseudonymiseringsprincipper for sundhedsdata til statistikproduktion

THEMCOM Persondataforordning/Privatlivsmeddelelse. Med virkning fra

spørgsmål vedrørende privatlivets fred

Projektets titel. Projektets formål

Systematisk Innovation med Enterprise Arkitektur

Persondataforordningen og digitale forretningsprocesser

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Håndtering af personoplysninger for SCE Consult ApS kunder

Borgerforslag - støtterblanket

datadrevne forvaltning

Privatlivspolitik. for SUN DESIGN A/S.

Konsekvensanalyse vedrørende databeskyttelse

Perspektiver og ønsker for de private firmaers anvendelse af datasamlingen. v/jakob Bjerg Larsen, chefkonsulent, Lif LVS årsmøde 23.

Bygninger en aktiv del af fremtidens energiforsyning

Win-Win sikkerhed i en digital verden Få fordelene og undgå ulemperne ved RFID. Stephan J. Engberg

UDSNIT 8. februar 2008


Vilkår og privatlivspolitik

SAMFUNDSVIDENSKABELIG METODE

Persondataforordningen

Privatlivspolitik for Fyns Psykologpraksis

Persondatapolitik Intervare

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

DI's skabelon for Data Protection Impact Assessment

Definition og analyse af personoplysninger, forholdet til PSI-loven, og muligheden for anonymisering af personhenførbar information - Et juridisk

EU Kommisionens RFID henstilling.

GUIDE Udskrevet: 2017

Privatlivspolitik for Presentiapsykologerne A/S

DATAETIK Principper og pejlemærker for virksomheder, myndigheder og organisationer 1. udgave 2018 Copyright 2018 Forfatterne

ALGORITMER OG DATA SOM BAGGRUND FOR FORUDSIGELSER 8. KLASSE. Udfordring

CITY SENSE SÅDAN FUNGERER DET

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov

Privatlivspolitik for Lichen Sclerosus Foreningen

Teknologianvendelse og persondataloven. Indlæg på konferencen PrivatTek v/kontorchef, cand. jur. Lena Andersen Datatilsynet

Sikkerhed & Revision i det digitale samfund

Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS

Sikker udstilling af data

INTRODUKTION TIL SAMFUNDSVIDENSKABEN MATHILDE CECCHINI PH.D.-STUDERENDE 30. MARTS 2017

SMART LIBRARIES OG PERSONDATAFORORDNINGEN

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Wallet-regler og privatlivspolitik

Privatlivspolitik for Psykologisk Praksis Camilla Schrøder

GUIDE Udskrevet: 2018

1 Cookie- og privatlivspolitik for Dalum Landbrugsskole Cookie-politik Cookies Cookies på hjemmesiden...

Læringspraktik på SSA Skoleperiode 1. Indhold og opgave

Privatlivspolitik for Psykolog Stig Jensen

Tevas datafortrolighedspolitik for lægemiddelovervågning. Definitioner, der anvendes i denne fortrolighedspolitik

Borgerforslag - støtterblanket

Sikkerhedsmodeller for Pervasive Computing

FORTROLIGHEDSERKLÆRING

Persondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.

1. Definitioner og Fortolkning I denne politik skal følgende udtryk have følgende betydninger:

Lunar Way Business Privatlivspolitik

Retningslinje om behandlingssikkerhed

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

FAMILIER OG HUSSTANDE I ÅRHUS KOMMUNE 1. JANUAR 2003

ERKLÆRING OM PERSONDATABESKYTTELSE FOR LEXIT GROUP DENMARK APS

Privatlivspolitik for NEWWWEB ApS

Internationale dataoverførsler

Persondatapolitik Gældende pr. 25. maj 2018

Reglerne Om Behandling Af Personlige Oplysninger

SYGEPLEJERSKEUDDAELSE ODESE

Privatlivs- og fortrolighedspolitik til Mobilbank

Vi behandler dine persondata med omhu. Hvilken information indsamler vi?

Borgernes rettigheder ved anvendelse af video

Dansk Selskab for GCP. Persondatareglerne

PERSONDATAPOLITIK FOR Dansk forening for Williams Syndrom

TILLÆG TIL BLACKBERRY SOLUTION LICENSAFTALE FOR BLACKBERRY ENTERPRISE SERVICE 12 CLOUD ("Tillægget")

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

Datafortrolighedspolitik i Danmarks Statistik

Behandling af personoplysninger hos Popermo Forsikring G/S

Beskyttelse af personlige oplysninger

Borgerforslag - støtterblanket

Persondatapolitik for Metropark ApS

Transkript:

Borgernes privacy i den smarte udvikling Christian D. Jensen Cyber Security Section DTU Compute Technical University of Denmark cdje@dtu.dk http://compute.dtu.dk/~cdje

Data er det nye sorte guld 2 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Smarte byer kræver data 3 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Åbne data? 4 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Sikkerhed og Privacy i smarte byer indsamling lagring behandling offentliggørelse hvad skal lagres? data dataformater hvor skal lagres? cloud?? adgangskontrol kryptering arkivering adgangskontrol politikker mekanismer FHE homomorf kryptering SMC flerpartberegninger opsamling anonymisering pseudonymisering filtrering dataverifikation data fusion adgangskontrol zero-knowledge anonymisering pseudonymisering differential privacy Database 5 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Definition af privacy (da. privathed) Privacy definerer et spektrum: Identifikation, pseudonymitet, uhenførbarhed, anonymitet Alice Mallory Bob Alice Privacy-fremmende teknologier søger at beskytte i mod at: Bob kan henføre en eller flere transaktioner til Alice (Identifikation) Bob kan forbinde transaktion 1 og transaktion 2 (Uhenførbarhed) Alice kan henføre en eller flere transaktioner til Bob (sjældent vigtigt) Mallory kan forbinde Alice med Bob (gennem deres transaktioner) 6 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Anonymitetspektrumet Hvordan anonymiseres data?? man gemmer enkeltindivider i en flok Sandsynlighed for at gætte en specifik identitet ~6 milliarder mennesker på jorden 1/6,000,000,000 ~6 millioner mennesker i Danmark 1/6,000,000 ~56 tusinde indbyggere i Lyngby-Tårbæk 1/56,000 ~112 deltagere i Data for smarte kommuner 1/112 mindre Større anonym mængder (1/4) af sammenlignelige individer reducerer sandsynligheden for at identificere individet Mere anonym (1/n) Kan bruges til at anonymisere udvalge private atributter indenfor det samlede udfaldsrumvalues k-anonymity: Hvert individ kan ikke skelnes fra (k-1) andre individer Opnås typisk gennem tilbageholdelse eller generalisering 7 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Typisk (teknisk) definitioner af privacy k-anonymity fungerer bedst med data i få dimensioner det er stadig muligt at drage slutninger Hvad kan vi slutte af data når vi ved data omfatter John Watson? John er fra Kerala? Patienten er fra Tamil Nadu Afledte begreber af k-anonymity l-diversity t-closeness Kilde: Wikipedia side om k-anonymity, besøgt 20170903 Differential Privacy randomiseringsalgoritme A opfylder ε-differential privacy hvis: Givet to nabo datasæt, D og D, og alle delmængder S af værdimængde(a): Pr[A(D) S] e ε Pr[A(D ) S] Nabo datasæt afviger for et enkelt individ: D D =1 8 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Reidentifikation Reidentifikation af Massachusetts guvernør William Weld (1997) Gennemført af MIT studerende Latanya Sweeney Anonymiserede sundhedsdata offentliggjort af Massachusetts Group Insurance Commission (GIC) maskering af navne og adresser Offentligt kendt at guvernøren havde været indlagt Guvernøren boede i Cambridge (ca. 54.000 indbyggere, 7 postnumre) Sweeney købte valglisten for Cambridge MA for 20$ Valgliste gav: navn, adresse, postnummer, fødselsdato og køn Sammenkøring af GIC data og valglisten gav: 6 mennesker i GIC data havde samme fødselsdag som guvernøren 3 af disse var mænd 1 af disse boede i samme postnummer som guvernøren Dette viser at det ikke er nok at maskere personnummer og navn 9 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Reidentifikation af mobilitets data Smartphones kan bruges til at observer borgernes mobilitet: Vi har dem altid på os unik netværksadresse (WiFi, Bluetooth, IMEI) Personhenførbar, så anonymisering er nødvendig Pseudonymisering godkendt af erhvervsministeriet Baseret på envejsfunktioner (f.eks. Hasfunktioner som md5) Løsning påtænkt/i brug i København, Århus, Odense, Ålborg Eksempel: netværksadresse = 00:25:96:FF:FE:12:34:56 md5(00:25:96:ff:fe:12:34:56) = 92df14491add738b49202915ed952201 md5(20171012:00:25:96:ff:fe:12:34:56) = 3db9e23736a12483aa41660804ec7fd2 md5(20171013:00:25:96:ff:fe:12:34:56) = 12cb8be66cf30fd669505c41d0fc31ac Reidentifikation betragter mønstre i tidsrækker af data 10 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Reidentifikation af mobilitets data 11 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Hvad er galt med dette billede? 12 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Perspektiver for privacy Udvikling af det rette privacy mind-set Behøver vi altid at vide hvem folk er? Har en kirurg behov for at kende identiteten af patienten? Har politiet nogensinde behov for at vide hvem vi er? Udvikling af teknikker til at analysere eksisterende datasæt Identificere alle datasæt der indeholder personhenførbare data Analysere mulighed for inferens ved sammenkædning med andre data Specifikation og udvikling af systemer med Privacy By Design Minimer data indsamling (personhenførbare data) Reducer privacy konsekvenser af data Benyt Attribute Based Credentials eller homomorf kryptering Aktiv sletning af data der ikke længere er nødvendige 13 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

Spørgsmål Mange datasæt indeholder personhenførbare data mobilitetsdata (f.eks. netværksaddresser på mobiltelefoner) forsyningsdata (f.eks. forbrug af vand, varme, ) parkeringsdata (f.eks. billeder af nummerplader) Hvilke privatlivsfremmende foranstaltninger foretager I: når data indsamles? når data lagres? når data behandles? når data udstilles? Kan man yde samme service uden at kende borgerens identitet? f.eks. ved kun at kende bopælskomune og andre anonyme attributter 14 DTU Compute Technical University of Denmark Data for smarte kommuner, DTU

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback