personal data and ci zenship the technical perspec ve
play

Personal Data and Ci/zenship The Technical perspec/ve - PowerPoint PPT Presentation

Jun 05, 2023 •535 likes •663 views

Personal Data and Ci/zenship The Technical perspec/ve Claudia Diaz KU Leuven COSIC Digital Enlightenment Forum September 18, 2013 Claudia Diaz

  1. Personal ¡Data ¡and ¡Ci/zenship ¡ ¡ The ¡Technical ¡perspec/ve ¡ Claudia ¡Diaz ¡ KU ¡Leuven ¡– ¡COSIC ¡ Digital ¡Enlightenment ¡Forum ¡ ¡ September ¡18, ¡2013 ¡ Claudia ¡Diaz ¡(KU ¡Leuven) ¡ 1 ¡

  2. About ¡this ¡talk ¡ • Review ¡of ¡different ¡families ¡of ¡privacy ¡ technologies ¡focusing ¡on: ¡ – the ¡concept ¡of ¡“privacy” ¡they ¡embed ¡ – their ¡goals ¡ – their ¡assump/ons ¡ – their ¡challenges ¡and ¡limita/ons ¡ – incen/ves/obstacles ¡for ¡deployment ¡ ¡ Claudia ¡Diaz ¡(KU ¡Leuven) ¡ 2 ¡

  3. Concepts ¡of ¡“privacy” ¡in ¡technology ¡(1): ¡ ¡ “ Social ¡privacy” ¡ Privacy ¡concerns: ¡ ¡ • – Technology ¡media/on ¡of ¡social ¡interac/ons ¡leading ¡to ¡problems ¡in ¡the ¡immediate ¡social ¡context ¡of ¡the ¡user ¡ • Examples : ¡“My ¡parents ¡discovered ¡I’m ¡gay”, ¡“My ¡boss ¡found ¡out ¡that ¡I ¡despise ¡him”, ¡“My ¡friends ¡saw ¡my ¡naked ¡pictures!” ¡ – Self-­‑presenta/on ¡and ¡iden/ty ¡construc/on ¡towards ¡friends, ¡family, ¡colleagues ¡ – Par/cularly ¡relevant ¡in ¡social ¡media ¡applica/ons: ¡tension ¡between ¡privacy ¡and ¡publicity ¡ – Decision ¡making: ¡cogni/ve ¡overload, ¡bounded ¡ra/onality, ¡immediate ¡gra/fica/on, ¡hyperbolic ¡discoun/ng, ¡ behavioral ¡biases ¡ Goals: ¡ ¡ • – Meet ¡ privacy ¡expecta0ons : ¡system ¡behaves ¡as ¡expected ¡by ¡the ¡user: ¡ “don’t ¡surprise ¡the ¡user!” ¡ – Make ¡ privacy ¡controls ¡ more ¡visible ¡and ¡understandable ¡ – Assist ¡users ¡in ¡privacy-­‑relevant ¡ decision ¡making : ¡users ¡can ¡predict ¡the ¡outcomes ¡of ¡their ¡ac/ons, ¡such ¡that ¡ they ¡do ¡not ¡ regret ¡ their ¡ac/ons ¡a]er ¡the ¡fact ¡ – Help ¡users ¡develop ¡appropriate ¡ privacy ¡prac0ces ¡ (e.g., ¡e/queae) ¡ Examples : ¡ ¡ • – appropriate ¡defaults ¡ – usable ¡privacy ¡sebngs, ¡tools ¡for ¡audience ¡segrega/on ¡(e.g., ¡automated ¡grouping ¡of ¡friends) ¡ – contextual ¡feedback ¡mechanisms ¡(e.g., ¡“how ¡others ¡see ¡my ¡profile”) ¡ ¡ ¡ – privacy ¡nudges ¡ (e.g., ¡/mer ¡nudge, ¡content ¡analysis ¡nudge) ¡ Claudia ¡Diaz ¡(KU ¡Leuven) ¡ 3 ¡

  4. Social ¡privacy ¡technologies: ¡challenges ¡and ¡ limita/ons ¡ Focus ¡on ¡voli/onal ¡ac/ons ¡(e.g., ¡user-­‑generated ¡content) ¡ • Concerns ¡relate ¡to ¡harms ¡that ¡are ¡ direct ¡ consequences ¡of ¡user ¡ac/ons ¡ – Typically ¡leaving ¡out ¡implicit ¡data, ¡more ¡abstract ¡privacy ¡risks ¡ ¡ – Focus ¡on ¡the ¡front-­‑end ¡ • Making ¡abstrac/on ¡of ¡how ¡the ¡back-­‑end ¡is ¡implemented, ¡what ¡informa/on ¡is ¡disclosed ¡to ¡the ¡ – service ¡provider, ¡how ¡it ¡can ¡be ¡(stealthily) ¡used ¡by ¡the ¡provider ¡ Research ¡methodology: ¡user ¡studies ¡ ¡ • Mostly ¡conducted ¡in ¡Europe ¡and ¡North ¡America ¡ – Focus ¡on ¡the ¡“average ¡consumer” ¡ – Limited ¡by ¡users’ ¡understanding ¡and ¡percep/on ¡of ¡the ¡system ¡ – Focus ¡on ¡“privacy ¡expecta/ons” ¡ • Slippery ¡slope ¡if ¡expecta/ons ¡erode ¡ – • Example: ¡prisoners ¡in ¡the ¡Panop/con ¡have ¡no ¡expecta/on ¡of ¡privacy, ¡thus, ¡the ¡system ¡design ¡perfectly ¡ meets ¡their ¡privacy ¡expecta/ons ¡ Paradox ¡of ¡control ¡(affects ¡all ¡types ¡of ¡privacy ¡technologies) ¡ • Incen/ves ¡for ¡deployment: ¡strong ¡ • Aligned ¡with ¡industry’s ¡interests: ¡make ¡users ¡comfortable ¡with ¡sharing ¡informa/on ¡in ¡their ¡ – systems ¡ ¡ Claudia ¡Diaz ¡(KU ¡Leuven) ¡ 4 ¡

  5. Concepts ¡of ¡“privacy” ¡in ¡technology ¡(2): ¡ ¡ “ Ins9tu9onal ¡privacy” ¡ Privacy ¡concerns ¡ • – Data ¡collec/on ¡without ¡user ¡awareness ¡or ¡ informed ¡ consent ¡ – Use ¡of ¡data ¡for ¡illegi/mate ¡purposes ¡ – Data ¡security: ¡ • Informa/on ¡becoming ¡public ¡(or ¡widely ¡available ¡to ¡third ¡par/es) ¡ • Safety, ¡protec/on ¡from ¡crime: ¡iden/ty ¡the], ¡stalking, ¡etc. ¡ – Data ¡correctness, ¡integrity, ¡dele/on ¡ Goals ¡ • – Ensure ¡compliance ¡with ¡data ¡protec/on ¡principles: ¡informed ¡consent, ¡purpose ¡limita/on, ¡data ¡security ¡ obliga/ons, ¡subject ¡access ¡rights ¡ – Data ¡security: ¡prevent ¡(or ¡mi/gate ¡the ¡consequences ¡of) ¡data ¡breaches ¡ – Auditability ¡and ¡accountability ¡ Examples : ¡ ¡ • – appropriate ¡defaults ¡and ¡privacy ¡controls ¡(again, ¡but ¡here ¡towards ¡organiza/ons ¡instead ¡of ¡peers) ¡ – tools ¡to ¡make ¡privacy ¡policies ¡easy ¡to ¡understand ¡and ¡nego/ate ¡(e.g., ¡P3P) ¡ ¡ – tools ¡help ¡organiza/ons ¡define ¡and ¡enforce ¡access ¡control ¡policies ¡(e.g., ¡purpose-­‑based ¡access ¡control) ¡ – audi/ng ¡systems ¡ – database ¡privacy ¡technologies ¡(anonymiza/on ¡and ¡differen/al ¡privacy ¡techniques) ¡ Claudia ¡Diaz ¡(KU ¡Leuven) ¡ 5 ¡

  6. Ins/tu/onal ¡privacy ¡technologies: ¡challenges ¡ and ¡limita/ons ¡ Assumes ¡the ¡collec/on ¡and ¡processing ¡of ¡personal ¡informa/on ¡by ¡organiza/ons ¡is ¡good ¡and ¡ • necessary ¡ ¡ The ¡organiza/on ¡is ¡(semi-­‑)trusted ¡to ¡be ¡honest, ¡competent, ¡and ¡act ¡in ¡the ¡best ¡interest ¡of ¡the ¡user ¡ ¡ • – Reliance ¡on ¡the ¡legal ¡system ¡to ¡punish ¡lack ¡of ¡compliance ¡ • Can ¡be ¡bypassed: ¡e.g., ¡recent ¡study ¡on ¡ device ¡fingerprin9ng ¡ – ¡bypasses ¡“cookie” ¡direc/ve, ¡DNT ¡ – No ¡(technical) ¡protec/on ¡guarantees ¡towards ¡organiza/ons ¡that ¡want ¡to ¡violate ¡user ¡privacy ¡by ¡stealthily ¡ abusing ¡the ¡data ¡that ¡they ¡hold ¡ Focus ¡on ¡limi/ng ¡(mis)use ¡of ¡personal ¡data, ¡rather ¡than ¡collec/on ¡ • – In ¡spite ¡of ¡data ¡minimiza/on ¡principles ¡in ¡data ¡protec/on, ¡it ¡is ¡easy ¡to ¡jus/fy ¡mass ¡collec/on ¡and/or ¡obtain ¡ consent ¡for ¡it ¡ – Audi/ng ¡and ¡legal ¡compliance ¡mechanisms ¡may ¡result ¡in ¡more ¡data ¡being ¡recorded ¡ – Does ¡not ¡preempt ¡the ¡crea/on ¡of ¡large ¡databases ¡ Who ¡has ¡the ¡power ¡to ¡define ¡and ¡enforce ¡the ¡policies ¡on ¡data ¡use? ¡ • – Do ¡whatever ¡we ¡wanted ¡to ¡do ¡with ¡the ¡data ¡while ¡being ¡compliant ¡ Focus ¡on ¡“personal ¡data” ¡ ¡ • – Does ¡not ¡address ¡inferences ¡from ¡anonymized ¡or ¡aggregated ¡data ¡(discrimina/on ¡concerns) ¡ Limits ¡on ¡transparency ¡posed ¡by ¡IP ¡(proprietary ¡so]ware, ¡algorithms, ¡databases) ¡ • Incen/ves ¡for ¡deployment: ¡strong ¡ • – Legal ¡compliance ¡is ¡a ¡very ¡strong ¡driver ¡ ¡ Claudia ¡Diaz ¡(KU ¡Leuven) ¡ 6 ¡

Recommend

2020 Census: Ci+zenship, Science, Poli+cs, and Privacy Perspec+ves from the Na+onal Academy of

2020 Census: Ci+zenship, Science, Poli+cs, and Privacy Perspec+ves from the Na+onal Academy of

2020 Census: Ci+zenship, Science, Poli+cs, and Privacy Perspec+ves from the Na+onal Academy of Sciences (NAS) CommiBee on Na+onal Sta+s+cs (CNSTAT) James S. House Angus Campbell Dis+nguished University Professor Emeritus of Survey

367 views • 12 slides
A perspec(ve on CMIP5: from the simple beginning of

A perspec(ve on CMIP5: from the simple beginning of

personal A perspec(ve on CMIP5: from the simple beginning of model intercomparison to an interna(onal effort Jerry Po?er NASA GSFC and the

519 views • 30 slides
Technical Presentation Post AGM 30 November 2010 For personal use only For personal use only

Technical Presentation Post AGM 30 November 2010 For personal use only For personal use only

For personal use only ACN: 123 567 073 Technical Presentation Post AGM 30 November 2010 For personal use only For personal use only Substantially Increase Shareholder Value.. By discovery and/or acquisition under safe title of

602 views • 36 slides
The importance of personal data protection Personal data are accessed and processed exponentially

The importance of personal data protection Personal data are accessed and processed exponentially

The importance of personal data protection Personal data are accessed and processed exponentially Abuse of personal data exploded Risk of data theft, piracy New Cambridge Analytica scandal almost every week Need to

293 views • 14 slides
For personal use only ACN: 123 567 073 Technical Presentation Following Annual General Meeting

For personal use only ACN: 123 567 073 Technical Presentation Following Annual General Meeting

For personal use only ACN: 123 567 073 Technical Presentation Following Annual General Meeting 28 November 2008 A new company, a new ENTERPRISE For personal use only For personal use only Increase Shareholder Value.. How:

448 views • 30 slides
Personal information and data protection What is personal data? Any information about you that

Personal information and data protection What is personal data? Any information about you that

Personal information and data protection What is personal data? Any information about you that can identify you! This could be: your name, address, date of birth or telephone number; the type of job you do; the things you buy;

585 views • 24 slides
DEEP YELLOW LIMITED A TRUE URANIUM COMPANY For personal use only DISCLAIMER For personal use

DEEP YELLOW LIMITED A TRUE URANIUM COMPANY For personal use only DISCLAIMER For personal use

DEEP YELLOW LIMITED A TRUE URANIUM COMPANY For personal use only DISCLAIMER For personal use only While technical information contained in this presentation is based upon an independent technical review, no representation or warranty is made

294 views • 25 slides
Technical Implications of the General Data Protection Regulation (GDPR) Jaclyn Tsiang

Technical Implications of the General Data Protection Regulation (GDPR) Jaclyn Tsiang

Technical Implications of the General Data Protection Regulation (GDPR) Jaclyn Tsiang Introduction Redefining personal data Global scope Affects any organization that manages data from EU residents Complying with GDPR

523 views • 10 slides
DELIVERING AS PROMISED Dr Leon Pretorius Managing Director Disclaimer For personal use only

DELIVERING AS PROMISED Dr Leon Pretorius Managing Director Disclaimer For personal use only

DEEP YELLOW LIMITED For personal use only DELIVERING AS PROMISED Dr Leon Pretorius Managing Director Disclaimer For personal use only While technical information contained in this presentation is based upon an independent technical review,

465 views • 35 slides
DELIVERING AS PROMISED Dr Leon Pretorius Managing Director Disclaimer For personal use only

DELIVERING AS PROMISED Dr Leon Pretorius Managing Director Disclaimer For personal use only

DEEP YELLOW LIMITED For personal use only DELIVERING AS PROMISED Dr Leon Pretorius Managing Director Disclaimer For personal use only While technical information contained in this presentation is based upon an independent technical review,

678 views • 39 slides
For personal use only REVERE MINING LIMITED For personal use only Proposed Merged Entity

For personal use only REVERE MINING LIMITED For personal use only Proposed Merged Entity

For personal use only REVERE MINING LIMITED For personal use only Proposed Merged Entity Technical Presentation following General Meeting 14 July 2008 C O R P O R AT E O B J E C T I V E S For personal use only DISCOVERY & EXPLOITATION OF

231 views • 22 slides
Big Data Personal data Personal (Big) Data Personal Information Economy luk vervenne x

Big Data Personal data Personal (Big) Data Personal Information Economy luk vervenne x

Big Data Personal data Personal (Big) Data Personal Information Economy luk vervenne x Separation of Data and Services Application Application Application BIG APPS Rules Sem Application Rules Sem Application Application Rules Sem

535 views • 15 slides
Perspec'ves on End-to-End Vo'ng Systems Ronald L.

Perspec'ves on End-to-End Vo'ng Systems Ronald L.

Verifiably! Bob Ballot Bob 42 Box Ballot Sue 31 Perspec'ves on End-to-End Vo'ng Systems Ronald L. Rivest MIT CSAIL NIST E2E Workshop George Washington

783 views • 31 slides
New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck

New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck

New Regula*ons? A Perspec*ve from Aus*n, Texas Chuck Lesniak City of Aus*n Environmental Officer Aus*n s Pipeline Experience No new transmission

173 views • 6 slides
Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos

Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos

Perspec'vesonDarkEnergy beyondthesphericalcow RobertCaldwell Cos moo 2008 DartmouthCollege Madison,Wisconsin DarkEnergyEqua/onofState

272 views • 23 slides
Becoming A Data Champion the law. John Enser A refresher: Data has rules. 1. You need

Becoming A Data Champion the law. John Enser A refresher: Data has rules. 1. You need

Becoming A Data Champion the law. John Enser A refresher: Data has rules. 1. You need permission to collect Personal Data. 2. You can only use Personal Data for the purposes you collected it . 3. You should only use the minimum Personal

410 views • 21 slides
Consumers Perspec/ves on ] TransGrids Revenue Proposal

Consumers Perspec/ves on ] TransGrids Revenue Proposal

AER Public Forum - 10th July 2014 Consumers Perspec/ves on ] TransGrids Revenue Proposal Hugh Grant Execu?ve Director - ResponseAbility

1.19k views • 103 slides
A 21 st century perspec.ve on climate models from a climate

A 21 st century perspec.ve on climate models from a climate

A 21 st century perspec.ve on climate models from a climate scien.st Judith Curry Georgia Tech Are GCMs the best tools? development of global

399 views • 14 slides
Technical Analysis Technical Analysis Technical Analysis Technical Analysis Introduction

Technical Analysis Technical Analysis Technical Analysis Technical Analysis Introduction

Technical Analysis Technical Analysis Technical Analysis Technical Analysis Introduction Technical analysis is the attempt to forecast stock prices on the basis of market-derived data. Technicians (also known as quantitative analysts or

853 views • 73 slides
GFiber Wifi Data netdev1.1 Seville, Spain Feb 2016 apenwarr@google.com These are my personal

GFiber Wifi Data netdev1.1 Seville, Spain Feb 2016 apenwarr@google.com These are my personal

Proceedings of NetDev 1.1: The Technical Conference on Linux Networking (February 10th-12th 2016. Seville, Spain) GFiber Wifi Data netdev1.1 Seville, Spain Feb 2016 apenwarr@google.com These are my personal opinions. They do not necessarily

647 views • 29 slides
Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,,

Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,,

Expecta(ons,From,The,Pa(ent,Group,Perspec(ve,Using, Evidence,Sheets,And,Template,Le>ers,,, in,Regional,Consulta(ons,With,WHO,And,Governments, , , UICC,World,Cancer,Congress,2012, Montreal ! ! ! Ranjit'Kaur' Chief'Execu2ve'Officer'

319 views • 7 slides
AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves

AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves

AER Public Forum 15 th March 2016 ] Preliminary Perspec/ves Powerlinks 2018-22 Revenue Proposal Hugh Grant AER Consumer Challenge Panel Member

1.19k views • 95 slides
Processing of personal data under the insurance contract And its consequences for insurance

Processing of personal data under the insurance contract And its consequences for insurance

Processing of personal data under the insurance contract And its consequences for insurance distribution Maria Ins de Oliveira Martins Processing of personal data Maria Ins Martins - preliminary version Personal data as a protected

259 views • 9 slides
AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves

AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves

AER Public Forum 19 th October 2016 ] Preliminary Perspec/ves on the AERs Dra9 2018-22 Revenue Determina/on for Powerlink Queensland Hugh Grant

1k views • 87 slides

More recommend