Privas: assuring the privacy in database exploring systems

Abstract

Currently, given the technological evolution, data and information are increasingly valuable in the most diverse areas for the most various purposes. Although the information and knowledge discovered by the exploration and use of data can be very valuable in many applications, people have been increasingly concerned about the other side, that is, the privacy threats that these processes bring. This document follows an user-role approach within the data exploration process. These users are: Data Provider (provides the data), Data Collector (collects and stores the data provided), Data Publisher (transforms data and publishes it to be explored) and Data Explorer (retrieves information from data). All of them have privacy concerns and can address them with appropriate methods and techniques. In this Master thesis we built a system named Privas that aids the Data Publisher in its publishing process. Currently he can assure the data privacy by adopting, manually choosing and then applying the privacy-preserving data publishing techniques (PPDP). Privas accepts a repository with its description (written in a DSL) and creates a copy maintaining the information to be explored but assuring that involved individuals/organizations cannot be identified by applying PPDP techniques. Privas automatically chooses the privacy models to apply according with the description, and applies the transformation. In the end of the process metrics about the privacy loss are reported. The Domain Specific Language (DSL) – called PrivasL – was developed to easily allow the original repository description, the identification of the data entities that one wants to explore and the definition of the privacy level to be assured. To visually help end-users to describe their repositories, a web platform was developed – where after describing the repository, the correspondent PrivasL description is generated. In the end, an analysis on different kind of repositories, with different information using the Privas tool, was made – conclusions were drawn about transformations and in privacy loss.

Atualmente, dada a evolução tecnológica, dados e informações são cada vez mais valiosos em diversas áreas e fins. Embora as informações e conhecimento descobertos pela exploração/uso de dados possam ser muito valiosos em muitas aplicações, as pessoas têm se preocupado cada vez mais com o outro lado, ou seja, com as ameaças à privacidade que esses processos trazem. Este documento segue uma abordagem baseada nos papéis dos participantes no processo de exploração de dados: Data Provider (fornece os dados), Data Collector (guarda os dados fornecidos), Data Publisher (transforma e publica os dados para serem explorados) e o Data Explorer (explora e extrai informações). Todos têm preocupações com a privacidade e podem resolvê-las com métodos e técnicas apropriadas. Nesta tese de mestrado construímos um sistema chamado Privas que auxilia o Data Publisher na sua tarefa. Atualmente, o Data Publisher pode garantir a privacidade dos dados adoptando e manualmente escolhendo e aplicando técnicas de preservação de privacidade na publicação de dados (PPDP). O Privas aceita um repositório com a sua descrição (em uma DSL) e cria uma cópia, mantendo as informações a explorar, mas assegurando que indivíduos/organizações envolvidos não possam ser identificados, através das técnicas PPDP. O Privas escolhe de forma automática (através da descrição) os modelos de privacidade a serem aplicados e aplica a transformação. No final, são produzidas métricas sobre a perda de privacidade. A linguagem específica de domínio (DSL) - denominada PrivasL - foi desenvolvida para permitir a descrição do repositório original com facilidade, a identificação das entidades que se pretende explorar e a definição do nível de privacidade a ser assegurado. Para ajudar visualmente os utilizadores da ferramenta a descrever os seus repositórios, foi desenvolvida uma plataforma Web – após se descrever o repositório, a descrição PrivasL correspondente ´e gerada. No final, analisaram-se diferentes tipos de repositórios, com diferentes informações utilizando o Privas. Retiraram-se conclusões sobre as transformações e sobre a perda de privacidade.