Differential privacy: le nuove linee guida NIST per una protezione dati più efficiente
Condividi questo articolo
Il NIST ha pubblicato le nuove linee guida in materia di protezione dei dati personali basate sulla differential privacy. Sebbene siano progettate principalmente per le altre agenzie federali statunitensi, possono essere usate da chiunque: sviluppatori software, proprietari di aziende o decisori politici. Ecco i punti cardine
Pubblicato il 19 Dic 2023
V
Analyst, Hermes Bay
Il National Institute of Standard and Technology (NIST) degli Stati Uniti ha pubblicato, lo scorso 11 dicembre, una prima versione delle nuove linee guida in materia di protezione della privacy: in particolare, queste disposizioni si basano sulla differential privacy (privacy differenziale), una delle tecnologie di miglioramento della privacy (Privacy-enhancing technologies, PET) più mature utilizzate nell’analisi dei dati.
Indice degli argomenti
- Cos’è la differential privacy
- La privacy differenziale per proteggere i dati dall’IA
- Linee guida del NIST sulla differential privacy
- Conclusioni
Cos’è la differential privacy
La differential privacy rappresenta un approccio alla gestione dei dati progettato per proteggere la privacy degli individui nel momento in cui è necessario analizzare o elaborare informazioni sensibili.
WHITEPAPER
10 step per automatizzare la sicurezza dei container di software
Security Risk Management
Data protection
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
Essa consiste in un insieme di tecniche e principi matematici che consentono di effettuare analisi statistiche su dati senza rivelare informazioni personali o identificabili sugli individui ai quali tali dati afferiscono. Questo perché le query o le operazioni sui dati vengono elaborate in modo da garantire che le risposte siano influenzate in misura minima da un singolo individuo nel dataset.
Metodologia rilevante per la raccolta e l’analisi di dati sensibili
Questa metodologia è particolarmente rilevante in contesti in cui la raccolta e l’analisi dei dati sono sensibili dal punto di vista della privacy, come nel campo della sanità, delle politiche pubbliche o delle ricerche di mercato.
L’obiettivo della differential privacy è, quindi, da un lato garantire che i risultati delle analisi siano accurati e utilizzabili facendo in modo; dall’altro lato, che non sia possibile ricavare informazioni specifiche su singoli individui all’interno del dataset.
Da un punto di vista pratico è possibile ottenere tale risultato attraverso degli algoritmi che introducano un livello controllato di “rumore” o perturbazione nei dati, in modo da rendere più difficile l’identificazione di informazioni specifiche su singoli individui.
Questo livello di protezione della privacy è quantificato e gestito attraverso parametri matematici che determinano quanto rumore aggiungere ai risultati delle query senza compromettere significativamente l’accuratezza delle informazioni aggregate ottenute.
La privacy differenziale per proteggere i dati dall’IA
Promuovere la ricerca sulle PET come la privacy differenziale è proprio l’obiettivo del nuovo documento del NIST, denominato “Guidelines for Evaluating Differential Privacy Guarantees” (Linee guida per la valutazione delle garanzie di privacy differenziale).
In merito a tale tecnologia, una delle curatrici della pubblicazione, la responsabile del Programma di Ingegneria della Privacy del NIST Naomi Lefkovitz, ha dichiarato che, nonostante il concetto sia noto dal 2006, “i software commericali attualmente disponibili per la privacy differenziale sono ancora in fase di sviluppo e ci sono rischi di cui si dovrebbe essere consapevoli!”.
Uno di questi rischi è legato alla rapida crescita dell’intelligenza artificiale, che si affida a grandi insiemi di dati per addestrare i suoi modelli di apprendimento automatico.
Negli ultimi dieci anni, infatti, i ricercatori hanno dimostrato che è possibile ricostruire i dati su cui sono stati addestrati questi modelli. A questo proposito, secondo Lefkovitz, “la privacy differenziale è il miglior metodo che conosciamo per fornire una robusta protezione della privacy contro gli attacchi dopo che il modello è stato addestrato”.
Proprio per questo motivo, l’indagine sulla differential privacy è stata prevista dall’Ordine esecutivo sullo sviluppo e l’uso sicuro, protetto e affidabile dell’intelligenza artificiale promulgato dall’amministrazione Biden il 30 ottobre.
L’Ordine ha imposto infatti al NIST, entro 365 giorni dalla data di pubblicazione del Decreto, la creazione di linee guida per valutare l’efficacia delle protezioni garantite dalla privacy differenziale anche in relazione all’AI.
Linee guida del NIST sulla differential privacy
Circa un mese dopo questa richiesta, l’Istituto ha prodotto una prima bozza, in merito alla quale il NIST sta richiedendo dei commenti, che sarà possibile fornire per un periodo di 45 giorni, fino al 25 gennaio 2024. Questi commenti contribuiranno a una versione finale del documento, che sarà pubblicata successivamente nel 2024.
Il documento si presenta articolato in tre sezioni principali: la prima introduce il concetto di differential privacy e illustra i metodi che l’Istituto intende applicare per valutarne le misure messe in atto affinché sia garantita; la seconda affronta gli algoritmi che la implementano, approfondendo le modalità attraverso cui si potrà bilanciare la privacy e l’effettiva utilizzabilità dei dati, mentre la terza parte si concentra sull’implementazione pratica, tracciando una serie di modelli di minaccia e fornendo considerazioni sulla sicurezza.
Il documento è, inoltre, corredato da un archivio software interattivo per approfondire l’applicazione di questa tecnologia.
All’interno di tale bozza, i fattori presi in considerazione dal NIST al fine di fornire garanzie reali sulla privacy sono organizzati in una struttura piramidale.
In tale struttura, il livello di base afferisce al modo in cui i dati vengono raccolti, il livello intermedio affronta le potenziali minacce alla sicurezza, mentre in cima alla piramide si trova la misurazione della robustezza della privacy, simboleggiata dal valore epsilon.
All’interno di questo schema, la capacità di ogni componente della piramide di proteggere la privacy degli individui i cui dati fanno parte di un determinato dataset dipende dai livelli sottostanti. Allo stesso tempo, effettuare una valutazione dell’efficacia delle misure di privacy differenziale applicate richiede l’esame di ogni componente della piramide.
Conclusioni
L’Istituto chiarisce che sebbene le nuove indicazioni siano progettate principalmente per le altre agenzie federali statunitensi, possono essere utilizzate da chiunque: sviluppatori software, proprietari di aziende o decisori politici.
Lefkovitz sottolinea infatti che uno degli obiettivi principali del documento è quello di rendere l’argomento comprensibile anche agli utenti che potrebbero non avere competenze tecniche.
Quest’ultimo punto mette in evidenza l’importanza di tale misura, amplificata dalla crescente rilevanza che l’intelligenza artificiale sta assumendo nei vari settori tecnologici.
WHITEPAPER
Scopri i nuovi trend dell'AI con il Report di sintesi dell'Osservatorio Digital Innovation
Datacenter
Data Management
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)
Fine modulo
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
Integrazione ESG e Credit Risk per banche e imprese
- Il webcast è disponibileGUARDA
Personaggi
Argomenti
Canali
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
ChatGPT, il rischio di discriminazione e l’intervento del diritto
di Anna Cataleta e Giacomo Borgognone
Privacy by design: ecco come implementarla nel design di prodotti tecnologici
La privacy di ChatGpt interessa tutta l'Europa, interviene l'EDPB: ecco perché
di Anna Cataleta, Alessandra Nisticò
Il Brasile e la legge sulla protezione dati: tre anni tra bilanci e prospettive
Future of work: l’intelligenza artificiale per la gestione delle persone e lo sviluppo professionale
- Il webcast è disponibileGUARDA
Prossimo
ChatGPT, il rischio di discriminazione e l’intervento del diritto
Articoli correlati
- Differential privacy: le nuove linee guida NIST per una protezione dati più efficiente
- ChatGPT, il rischio di discriminazione e l’intervento del diritto
- Privacy by design: ecco come implementarla nel design di prodotti tecnologici
- La privacy di ChatGpt interessa tutta l'Europa, interviene l'EDPB: ecco perché
- Il Brasile e la legge sulla protezione dati: tre anni tra bilanci e prospettive
Articolo 1 di 5
INTELLIGENZA ARTIFICIALE
ChatGPT, il rischio di discriminazione e l’intervento del diritto
CONTINUA A LEGGERE
Articolo 2 di 5