Skip to main content
QUICK REVIEW

[论文解读] Privacy in Sensor-Driven Human Data Collection: A Guide for Practitioners

Arkadiusz Stopczynski, Riccardo Pietri|arXiv (Cornell University)|Mar 20, 2014
Privacy-Preserving Technologies in Data参考文献 111被引用 23
一句话总结

本文提出了一套全面的框架,用于管理学术研究中基于传感器的人类数据采集的隐私问题,强调持续知情同意、数据安全和合同治理。它倡导采用可复用的工具和共享标准,以确保参与者的自主权、可审计性以及大规模数据研究中的信任。

ABSTRACT

In recent years, the amount of information collected about human beings has increased dramatically. This development has been partially driven by individuals posting and storing data about themselves and friends using online social networks or collecting their data for self-tracking purposes (quantified-self movement). Across the sciences, researchers conduct studies collecting data with an unprecedented resolution and scale. Using computational power combined with mathematical models, such rich datasets can be mined to infer underlying patterns, thereby providing insights into human nature. Much of the data collected is sensitive. It is private in the sense that most individuals would feel uncomfortable sharing their collected personal data publicly. For this reason, the need for solutions to ensure the privacy of the individuals generating data has grown alongside the data collection efforts. Out of all the massive data collection efforts, this paper focuses on efforts directly instrumenting human behavior, and notes that -- in many cases -- the privacy of participants is not sufficiently addressed. For example, study purposes are often not explicit, informed consent is ill-defined, and security and sharing protocols are only partially disclosed. This paper provides a survey of the work related to addressing privacy issues in research studies that collect detailed sensor data on human behavior. Reflections on the key problems and recommendations for future work are included. We hope the overview of the privacy-related practices in massive data collection studies can be used as a frame of reference for practitioners in the field. Although focused on data collection in an academic context, we believe that many of the challenges and solutions we identify are also relevant and useful for other domains where massive data collection takes place, including businesses and governments.

研究动机与目标

  • 应对基于传感器的人类数据采集日益增长的隐私风险,尤其是随着数据分辨率和规模的提升。
  • 识别当前实践中的不足,例如模糊的知情同意、薄弱的数据安全措施以及低效的数据共享治理。
  • 推动可复用、标准化工具和系统的采用,以改善研究项目中的隐私管理。
  • 通过持续知情同意和数据所有权模式,支持参与者对数据的长期控制。
  • 通过确保伦理的数据处理、最小化重新识别风险以及实现可审计性,建立对数据科学的信任。

提出的方法

  • 提出一种持续知情同意模型,使参与者能够动态更新其偏好,并随时间监控数据使用情况。
  • 引入技术与法律机制,如数据有效期、水印技术和用户许可协议(EULAs),用于数据共享。
  • 倡导合同治理,以追踪和审计每一次数据访问,确保与用户授权一致。
  • 推荐技术解决方案,如同态加密、噪声注入和匿名化,以保护数据隐私。
  • 强调分布式数据架构,以降低集中化风险并提高系统弹性。
  • 呼吁建立共享标准和互操作系统,以减少研究项目间隐私基础设施的重复建设。

实验结果

研究问题

  • RQ1在数据流持续演变的长期基于传感器的研究中,如何使知情同意保持动态和响应式?
  • RQ2哪些技术和法律机制可确保大规模人类行为数据集中的数据安全,并防止重新识别?
  • RQ3如何对数据共享进行治理,以在保障科学再利用的同时维护参与者信任?
  • RQ4合同协议和数据水印在实现可审计性和问责性方面发挥什么作用?
  • RQ5同态加密和差分隐私等隐私保护技术如何在研究工作流中实际集成?

主要发现

  • 当前基于传感器的人类数据采集实践往往缺乏明确的知情同意,导致伦理和声誉风险。
  • 持续知情同意使参与者能够持续掌控数据使用,从而提升信任并保障长期数据访问。
  • 匿名化、噪声注入和同态加密等数据安全措施可有效降低重新识别风险。
  • 合同治理和数据水印在审计数据流并确保符合用户授权方面具有显著效果。
  • 采用可复用的隐私工具和共享标准可显著减轻研究人员负担并提升一致性。
  • 向用户主导的数据授权模式转变,对实现可持续、伦理的大数据研究以及公众对科学的信任至关重要。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。