Tecnologías de privacidad suave
Las tecnologías de privacidad suave se incluyen en la categoría de PET , tecnologías de mejora de la privacidad, como métodos de protección de datos. La privacidad suave es la contraparte de otra subcategoría de PET, llamada privacidad dura . La tecnología de privacidad suave tiene el objetivo de mantener la información segura, lo que permite que los servicios procesen los datos mientras tienen el control total de cómo se utilizan los datos. Para lograr esto, la privacidad suave enfatiza el uso de programas de terceros para proteger la privacidad, enfatizando la auditoría, la certificación, el consentimiento, el control de acceso, el cifrado y la privacidad diferencial. [1]Dado que las tecnologías en evolución como Internet, el aprendizaje automático y los grandes datos se están aplicando a muchos campos de larga data, ahora necesitamos procesar miles de millones de puntos de datos todos los días en áreas como la atención médica, los automóviles autónomos, las tarjetas inteligentes, las redes sociales y más. Muchos de estos campos se basan en tecnologías de privacidad suave cuando manejan datos.
Algunos dispositivos médicos, como Ambient Assisted Living, monitorean e informan información confidencial de forma remota a una nube. [2] La computación en la nube ofrece una solución que satisface las necesidades de procesamiento y almacenamiento de la atención médica a un precio asequible. [2] Juntos, este sistema se usa para monitorear las condiciones biométricas de un paciente de forma remota, conectándose con tecnología inteligente cuando sea necesario. Además del monitoreo, los dispositivos también pueden enviar una notificación móvil cuando ciertas condiciones superan un punto establecido, como un cambio importante en la presión arterial. Debido a la naturaleza de estos dispositivos, que reportan datos constantemente y utilizan tecnología inteligente, [3]este tipo de tecnología médica está sujeta a muchos problemas de privacidad. Por lo tanto, la privacidad suave es relevante para el servicio en la nube de terceros, ya que allí se centran muchas preocupaciones de privacidad, incluido el riesgo de acceso no autorizado, fuga de datos, divulgación de información confidencial y divulgación de privacidad. [4]
Una solución propuesta para los problemas de privacidad relacionados con la computación en la nube en el cuidado de la salud es mediante el uso del control de acceso , al dar acceso parcial a los datos según el rol del usuario: como médico, familia, etc. Otra solución, aplicable a la tecnología inalámbrica que se mueve datos a una nube, es a través del uso de la privacidad diferencial . [5]El sistema de privacidad diferencial generalmente encripta los datos, los envía a un servicio confiable y luego abre el acceso a ellos para las instituciones hospitalarias. Una estrategia que se utiliza a menudo para evitar la fuga de datos y los ataques funciona añadiendo "ruido" a los datos, lo que cambia ligeramente sus valores. Se puede acceder a la información subyacente real a través de preguntas de seguridad. Un estudio de Sensors concluyó que las técnicas de privacidad diferencial que involucran ruido adicional ayudaron a lograr una privacidad garantizada matemáticamente precisa. [5]
Agregar ruido a los datos de forma predeterminada puede evitar violaciones devastadoras de la privacidad. A mediados de los años 90, la Comisión de Seguros Colectivos de la Mancomunidad de Massachusetts publicó registros de salud anónimos mientras ocultaba información confidencial, como direcciones y números de teléfono. A pesar de este intento de ocultar información personal mientras se proporcionaba una base de datos útil, se violó la privacidad: al correlacionar las bases de datos de salud con las bases de datos de votación pública, se pudieron redescubrir los datos ocultos de las personas. Sin las técnicas de privacidad diferencial de encriptar datos y agregar ruido, es posible vincular datos que pueden no parecer relacionados entre sí. [6]
