11、隐私增强技术选择与个人数据重识别分析

隐私增强技术选择与个人数据重识别分析

隐私增强技术的应用导向选择

在众多应用和功能场景中，隐私增强技术（PETs）的选择是一项颇具挑战的任务。我们提出了以应用为导向的选择标准，旨在实现系统的选择过程，并依据这些标准对一些PETs进行了分类。

选择标准分析

与Al - Momani等人的研究相比，我们提出的标准未包含对安全和复杂性有影响的标准，因为我们认为这些标准是冗余的。PETs在一定程度上总会增加复杂性，且精确评估其复杂程度较为困难。在安全影响方面，存在一个隐私保护目标与安全目标直接冲突的情况，即似是而非的否认性与不可抵赖性相矛盾，所以针对似是而非的否认性的PETs也会与该安全目标相悖，使得此标准多余。

与Heurix等人的研究对比，我们发现存在一些重叠之处。例如，他们的可逆性维度与我们的实用性标准相似，方面维度与LINDDUN方法中的缓解策略相似，并且在一定程度上也包含在我们的功能场景标准中。然而，我们提出的其他标准，如成熟度和架构影响，在他们的方法中并未被考虑。

此外，以往的选择方法并未提供对PETs进行优先级排序的手段，而我们认为在一组潜在适用的PETs中，确定优先级因素（如成熟度）是非常重要的。

相关工作

• 隐私设计 ：我们的分类方法可作为支持隐私设计的工具，与其他隐私工程方法互补。例如，Alshammari和Simpson提出的工程流程，通过设计架构策略（包括战术、模式和PETs的组合）来实现隐私目标，但他们未明确具体选择PETs的方法，我们的分类可融入此类方法。
• PETs的系统化