イスラエルがプライバシーを守りつつ2014年の出生データを公開した
新しいデータセットが出生に関する洞察を提供しつつ、個人情報を守ってるよ。
― 0 分で読む
目次
2024年2月に、イスラエルの保健省が2014年に行われた出生に関するデータセットを公開した。このデータセットは研究や政策開発など様々な分野で価値があるけど、母親や新生児のプライバシーを守るために慎重に扱われた。個人情報が特定できないように特別な手法が使われたんだ。
データセット公開の目的
このデータセットは、科学研究に役立って、公衆衛生に関する意思決定をサポートするために設計された。情報をアクセス可能にすることで、研究者や政策立案者、その他の関係者が人口動態の傾向、健康状態、出生データに関連する経済的要因についての洞察を得ることができる。
プライバシー対策
データセットに含まれる個人のプライバシーを守るために、いくつかの対策が講じられた。この敏感なデータの公開は、母親や新生児のプライバシーに潜在的な危害を避けるための厳格な規制に従って行われた。公開方法は様々な関係者と協力して策定され、彼らのニーズや懸念が考慮された。
データ処理
データセットはイスラエルの全国出生登録簿の記録から成り立っていて、167,000件のエントリーがあるけど、公開される特定の情報フィールドだけが選ばれた。選ばれたフィールドは、ユーザーにとって価値があるデータでありながら、個人のプライバシーも維持されている。
公開用にデータセットを処理する際には、データ変換やプライバシー保持のためのアルゴリズムの選択が行われた。「差分プライバシー」といった手法が使われ、データ分析の際に個々の記録が出力にどれくらい影響を与えるかをコントロールしている。
方法論の概要
著者たちは、データセットを公開するための包括的なプランを立て、いくつかのステップを踏むことにした。プライバシーを守りながらも、分析に役立つデータセットを確保するために、いろんな技術を組み合わせることに集中した。元のデータを反映するが、個人情報は含まれない合成データセットを生成するプロセスも含まれていた。
ステークホルダーの関与
プロセスの中で様々なステークホルダーを巻き込むことが重要だった。健康研究プラットフォームの代表や疫学チーム、医学研究者などが関与し、彼らのフィードバックがプロジェクトの方向性を形作り、最終製品が様々なユーザーのニーズに合致することを助けた。
データ品質保証
公開するデータの高品質を確保することは優先事項だった。情報の正確さと信頼性を評価するために異なる基準が設けられ、公開されたデータセットが元の統計的性質と密接に一致することを確認するのに使われた。
受け入れ基準
データセットの質とプライバシーを確保するために複数の受け入れ基準が設定された。これには統計クエリのエラーを評価する基準や、元のデータセットと比較する基準が含まれた。これらの基準を評価することで、公開されたデータが正確で、所定のプライバシー基準を保っていることを確認した。
合成データ生成
合成データが公開プロセスの一部として作成された。つまり、最終的なデータセットには実際の個人記録は含まれておらず、元のデータのパターンに基づいて生成されている。合成データは、母親や新生児に関する個人情報を明らかにすることなく、トレンドやパターンを分析する手段を提供する。
データ評価
公開されたデータセットは、設けられた受け入れ基準に基づいて徹底的に評価された。それぞれの基準は慎重に評価され、合成データの品質とプライバシー基準への準拠を確認した。この評価プロセスは、研究や意思決定においてデータセットが実際に役立つことを保証するために重要だった。
プライバシー損失予算
チームは、個々のデータが全体のデータセットにどれくらい影響を与えられるかを決めるプライバシー損失予算を設定した。この予算は、データの有用性とプライバシー保護のバランスを保つのに重要で、プロジェクトの成功の鍵となった。
信頼と透明性
データ公開に対する信頼を育むことが重要だった。プロセスは、データセットが関係者の期待に応えることを確かにするように設計された。方法論の各ステップを文書化し、データについてオープンにコミュニケーションを取ることで、チームは敏感な情報の利用において信頼と透明性を確立しようとした。
今後の公開予定
チームは方法論を引き続き洗練させ、将来的に追加のデータ公開を探求する予定だ。関係者からのフィードバックが今後の努力の指針となり、プロセスの改善や強化を可能にする。
結論
イスラエルの全国登録簿からの2014年の出生データの公開は、政府データをよりアクセスしやすくしつつ、個人のプライバシーを守る大きな一歩を意味する。先進的な技術を利用し、プロセス全体でステークホルダーを巻き込むことで、データセットは研究や政策開発に役立つ貴重な洞察を提供しつつ、関与者のプライバシーを守るように工夫されている。
タイトル: Differentially Private Release of Israel's National Registry of Live Births
概要: In February 2024, Israel's Ministry of Health released microdata of live births in Israel in 2014. The dataset is based on Israel's National Registry of Live Births and offers substantial value in multiple areas, such as scientific research and policy-making. At the same time, the data was processed so as to protect the privacy of 2014's mothers and newborns. The release was co-designed by the authors together with stakeholders from both inside and outside the Ministry of Health. This paper presents the methodology used to obtain that release. It also describes the considerations involved in choosing the methodology and the process followed. We used differential privacy as our formal measure of the privacy loss incurred by the released dataset. More concretely, we prove that the released dataset is differentially private with privacy loss budget \varepsilon = 9.98. We extensively used the private selection algorithm of Liu and Talwar (STOC 2019) to bundle together multiple steps such as data transformation, model generation algorithm, hyperparameter selection, and evaluation. The model generation algorithm selected was PrivBayes (Zhang et al., SIGMOD 2014). The evaluation was based on a list of acceptance criteria, which were also disclosed only approximately so as to provide an overall differential privacy guarantee. We also discuss concrete challenges and barriers that appear relevant to the next steps of this pilot project, as well as to future differentially private releases.
著者: Shlomi Hod, Ran Canetti
最終更新: 2024-04-30 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2405.00267
ソースPDF: https://arxiv.org/pdf/2405.00267
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。
参照リンク
- https://github.com/shlomihod/synthflow
- https://github.com/opendp/opendp/blob/c79ef2268bdc09cf733aba08b005b241ca63b365/docs/source/examples/unknown-dataset-size.ipynb
- https://github.com/opendp/opendp/blob/c79ef2268bdc09cf733aba08b005b241ca63b365/rust/src/transformations/resize/mod.rs
- https://github.com/opendp/smartnoise-sdk
- https://github.com/IBM/differential-privacy-library
- https://github.com/sdv-dev/SDGym/tree/c9e274c1c1be7e8fec6fcd1d6f88e95b38a44d14/privbayes
- https://www.bu.edu/tech/support/research/computing-resources/scc
- https://tex.stackexchange.com/qusetions/88734/mathbbm1-not-working-well-with-xelatex-mathspec