29、隐私技术在不同场景下的应用与实践

隐私技术在不同场景下的应用与实践

一、公私合作：公共卫生数据共享

1.1 问题陈述与期望结果

在公共卫生领域，为了全面了解公共健康状况，当局常常需要与拥有不同健康数据和指标的私营公司合作。比如在研究癌症或应对大流行病等问题时，若能整合来自私人保险公司、私立医院和公共当局的健康数据，将有助于支持研究计划、辅助预算规划以及准备医院和医疗保健能力。此案例的目标是结合医疗服务提供商、私人保险公司和政府的数据，为全国的医疗保健成本规划预算。重点是从宏观层面了解医疗保健成本，而非关注单个患者的情况。期望结果是在不侵犯患者隐私的前提下，为政府提供相关指标，让医疗服务提供商和保险公司能够安全地共享数据。

1.2 当前解决方案及问题

当前采用了一种类似布隆过滤器的隐私感知哈希算法对标识符进行哈希处理，相关的成本或疾病数据随后被发送给政府。虽然该算法在一定程度上是一种隐私保护方法，其概率性的哈希机制增加了一些噪声，有助于提供更好的隐私保护，但它仅满足强伪匿名化要求，而非真正的匿名化。概率哈希可能会泄露大量额外信息，特别是当与之关联的数据没有保护措施时。此外，该算法添加的噪声是无保护的，不像差分隐私的概率噪声那样针对问题进行调整并能提供隐私保证。

1.3 隐私优先的未来解决方案

有两种可行的解决方案，也可将它们结合使用：
- 安全多方计算（MPC） ：适用于多方需要共享数据的情况。各方可以通过复制或加法秘密共享等方式设计数据收集过程，让政府接收最终份额并计算结果。各方还可以添加自己的差分隐私机制，政府最后解密答案并确保只有自己能披露输出，从而保证高保密性和隐私性。
-