Some remarks on the definition of differential privacy (1):The Granularity of Privacy

参考文献出处：Cynthia Dwork, Aaron Roth; The Algorithmic Foundations of Differential Privacy; Page 23-24

Tips：Edge Privacy & Vertex Privacy

考虑这样一个含n条记录的数据库：以graph形式表述，图上的每个点代表数据库中的每个个体，每条边代表个体之间的联系。

① Vertex Privacy:

• Consider differential privacy ata level of granularity corresponding toindividuals

1. 即：差分隐私算法需对图中任意节点的增添或移除不敏感

• This givesa strong privacy guarantee, but might in fact be stronger than we need.

        单个节点的增添或移除会导致n条边在图中增添或移除

        根据我们希望从图中得到的信息，做到对n条边的移除不敏感是一个很难满足的条件。

② Edge Privacy:

• Consider differential privacy at a level of granularity corresponding to edges

         即：差分隐私算法仅对图中单一或少量边的增添或移除不敏感

• This is a weaker guarantee,but might still be sufficient for some purposes.

        如果我们保证能在单边级别上满足ε-差分隐私，那么没有一个数据分析者能够得出任何关于图中1/ε条边的子集         存在的结论。

• Edge Privacy 应充分在保护敏感信息的同时，仍允许比Vertex Privacy更全面的数据分析
  

• Edge Privacy会保护那种具有少于1/ε个朋友的个体的敏感信息。

举例：

        一个差分隐私电影推荐系统需被设计成，能够在结果层面上("event" level)保护某电影在训练集中的数据，隐藏任何一个电影的查看/评级信息，却不会隐藏某个个体对西部牛仔的热衷程度，或者在用户层面("user" level)上的某个人全部的查看和评级记录。