La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Publié parGérald Faivre Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY."— Transcription de la présentation:

1 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive

2 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Désidentification des données, risques et résolution Bradley Malin, Ph.D. Professeur adjoint Vanderbilt University

3 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Désidentifié ne veut pas dire anonyme (Sweeney 1998, 2000) Code postal DDN Sexe Nom Adresse Date dinscription Appartenance politique Dernière date que la personne a voté Liste délecteurs Origine ethnique Date de la visite Diagnostique Procédure Médication Paiement total Données sur les congés des patients 87% aux États-Unis sont RÉIDENTIFIABLES

4 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Réidentification par empreintes génétiques Plusieurs des technologies de protection de la vie privée visant le génome permettent la réidentification par lADN (Malin 2005) LADN est réidentifié par des méthodes automatiques, par exemple : –Génotype – Inférence phénotype (Malin & Sweeney, 2000, 2002) Base de données médicales CIM9 code Mutation génétique CIM9 code Mutation génétique Base de données ADN 3334 (CAG) n ( n 3334

5 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Réidentification généalogique (Malin 2006) IdentiFamily: –logiciel qui apparie des généalogies désidentifiées à des personnes désignées –Se sert dinformations accessibles au public, p.ex., nécrologies, enregistrements de décès, la base de données de la Social Security Death Index pour établir des généalogies Ressources publiques Enregistr. de décès Ressources publiques Ressources publiques Étape 1: Extraction BD de population Structures familiales identifiées AdaDanChazBob FayEd (partagées pour la recherche) Étape 2: Validation Étape 3: Structuration Étape 4: Appariement Généalogies désidentifiées

6 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Réidentification généalogique (Malin 2006)

7 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Vulnérabilité du système (Malin, JAMIA 2005) Systèmes de protection de la vie privée Quoi Tiers de confiance Tiers de semi- confiance DénominalisationDésidentification Où deCode Genetics Inc. University of Gent, Custodix Université de Montreal University of Utah, University of Sydney, Australian National University Vulnérabilité à une attaque Structures de famille Sillage Génotype-Phénotype Dictionnaire VulnérablePas vulnérable

8 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive La modification des données nassure pas la protection Science Magazine (Lin et al, 2004) –< 100 SNPs rendent lADN unique –Protection proposée : perturber lADN c.-à-d., changer A avec T, etc. aaaact atacct –Accroître la perturbation, diminuer les corrélations internes (voir graphique) –Conclusions De nombreuses perturbations sont requises pour empêcher lappariement Garder les enregistrements sous scellés Protection de la vie privée (Perturbation) Utilité (Corrélations) AVERTISSEMENT : Lunicité ne garantit pas que la vie privée sera compromisée

9 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Modèle formel de réidentification Banque de données biologiques déidentifiées Données nominatives aaactaaga cacaccatg tatatgatgt John Doe Jane Doe Jeremiah Doe Necessary Condition UNIQUENESS Condition nécessaire MODÈLE DAPPARIEMENT 2. Certifier labsence de chemin dappariement Déjà dans le domaine public Condition nécessaire UNICITÉ Condition nécessaire UNICITÉ 1. Rendre les données non uniques

10 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Protection formelle k-mappage (Sweeney, 2002) –Chaque enregistrement partagé désigne au moins k unités dans la population k-anonymat (Sweeney, 2002) –Chaque enregistrement partagé est semblable à au moins k-1 autres enregistrements k-non appariement (Malin 2006) –Chaque enregistrement partagé sapparie à au moins k identités à travers de son sillage –Satisfait le modèle de protection par k-mappage

11 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Au delà des protections ad hoc La perturbation ne garantit pas la protection de la vie privée Alternative : Généralisation des données (Malin 2005) (Lin et al 2004) ATCGATCGAT ATA C A A CG T T ATC[G or C]A[T or A]CG[T or A]T Généralisation Perturbation

12 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Savoir qui vous êtes à partir doù vous avez été (« sillage ») (Malin & Sweeney, 2001; 2004, Malin & Airoldi 2006) H 1 H 2 H 3 ACTG 1 ADN dans les BD génomiques H 1 H 2 H 3 Individus dans les BD sur les congés des patients ACTG 2 3 1

13 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Empêcher le sillage : population avec la fibrose kystique (1149 échantillons) AVANT STRANON 100% échantillons en entrepôt APRÈS STRANON 0% échantillons k-réidentifiés 0 20 40 60 80 100 01020304050 k % déchantillons réidentifiés 0 20 40 60 80 100 01020304050 k % denregistrements dADN divulgués Naïf Suppression partielle du sillage

14 29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Utilité : Risque quantifié Modification au risque de réidentification Déplace le fardeau de laccroissement du risque vers lanalyste requérant Lie les modèles légal et informatique Réglage initial Quantité demandée Réglage forcé 0 20 40 60 80 100 01020304050 k % déchantillons en entrepôt

Télécharger ppt "29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY."

Présentations similaires

Le contrôle de 1er niveau en Pays de la Loire

Le contrôle de 1er niveau en Pays de la Loire
M Politique de garantie de la qualité des produits pharmaceutiques à source unique ou limitée Elisabetta Molari Procurement, Supply Policies and Management.

M Politique de garantie de la qualité des produits pharmaceutiques à source unique ou limitée Elisabetta Molari Procurement, Supply Policies and Management.
Base élèves 1er degré Présentation des objectifs Ministère de lÉducation nationale, de lEnseignement supérieur et de la Recherche Direction générale de.

Base élèves 1er degré Présentation des objectifs Ministère de lÉducation nationale, de lEnseignement supérieur et de la Recherche Direction générale de.
Journée internationale des femmes 8 mars 2004 Réponses culturelles de lAfrique face au VIH/SIDA Les femmes et leurs combats Palais de lUNESCO, Paris.

Journée internationale des femmes 8 mars 2004 Réponses culturelles de lAfrique face au VIH/SIDA Les femmes et leurs combats Palais de lUNESCO, Paris.
Adphso JOURNEES ADPHSO SAINT-CYPRIEN 27 et 28 SEPTEMBRE 2007

Adphso JOURNEES ADPHSO SAINT-CYPRIEN 27 et 28 SEPTEMBRE 2007
Bernard Taverne Unité “VIH/sida et maladies associées”

Bernard Taverne Unité “VIH/sida et maladies associées”
Revue morbidité mortalité en anesthésie réanimation CHU de GRENOBLE

Revue morbidité mortalité en anesthésie réanimation CHU de GRENOBLE
2nd thème : La notion de données à caractère personnel.

2nd thème : La notion de données à caractère personnel.
Dr DEVILLE Emmanuelle J D V 12/07/2006

Dr DEVILLE Emmanuelle J D V 12/07/2006
! ! ! PROCEDURE TYPE POUR ORGANISER L ’ANONYMAT

! ! ! PROCEDURE TYPE POUR ORGANISER L ’ANONYMAT
Analyse du système d’information

Analyse du système d’information
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Avis de lAQIISTI sur la formation infirmière en systèmes et technologies de linformation: composante essentielle au développement de la pratique infirmière.

Avis de lAQIISTI sur la formation infirmière en systèmes et technologies de linformation: composante essentielle au développement de la pratique infirmière.
Pourquoi une nouvelle méthode dengagements ? La FFG, a mis en place un système de gestion des engagements pour les compétitions dès le niveau départemental.

Pourquoi une nouvelle méthode dengagements ? La FFG, a mis en place un système de gestion des engagements pour les compétitions dès le niveau départemental.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e Confrence internationale des commissaires à la protection de la vie prive Lowrance, TI, 27-IX-2007.

29e Confrence internationale des commissaires à la protection de la vie prive Lowrance, TI, 27-IX-2007.

Présentations similaires

Annonces Google