k-ANONYMITÄT: EIN MODELL ZUM SCHUTZ DER PRIVATSPHÄRE

Betrachten Sie einen Dateninhaber, wie ein Krankenhaus oder eine Bank, der eine privat gehaltene Sammlung personenbezogener, feldstrukturierter Daten besitzt. Angenommen, der Dateninhaber möchte eine Version der Daten mit Forschern teilen. Wie kann ein Dateninhaber eine Version seiner privaten Daten mit wissenschaftlichen Garantien veröffentlichen, dass die in den Daten enthaltenen Personen nicht re-identifiziert werden können, während die Daten praktisch nutzbar bleiben? Die in diesem Artikel vorgestellte Lösung umfasst ein formales Schutzmodell namens k-Anonymität sowie eine Reihe begleitender Einsatzrichtlinien. Eine Veröffentlichung bietet k-Anonymitätsschutz, wenn die Informationen zu jeder Person in der Veröffentlichung nicht von mindestens k-1 Personen unterschieden werden können, deren Informationen ebenfalls in der Veröffentlichung enthalten sind. Dieser Artikel untersucht auch Re-Identifikationsangriffe, die gegen Veröffentlichungen, die k-Anonymität einhalten, möglich sind, sofern die begleitenden Richtlinien nicht beachtet werden. Das k-Anonymitäts-Schutzmodell ist wichtig, da es die Grundlage bildet, auf der reale Systeme wie Datafly, μ-Argus und k-Similar Datenschutzgarantien bieten.