차등 프라이버시 (Differential Privacy)

차등 프라이버시 (Differential Privacy)

데이터셋에 한 개인의 데이터 포함 여부에 관계없이 분석 결과가 거의 동일하도록 수학적으로 보장하는 프라이버시 보호 기법

수학적 정의: Pr[M(D) ∈ S] ≤ e^ε × Pr[M(D') ∈ S] + δ (D와 D'은 한 레코드만 다른 인접 데이터셋)

핵심 파라미터

• •ε (엡실론): 프라이버시 손실 (작을수록 강한 보호, 보통 0.1~10)
• •δ (델타): 허용 실패 확률 (보통 1/n^2 이하)

노이즈 메커니즘: 라플라스 메커니즘(ε-DP), 가우시안 메커니즘(ε,δ-DP), 지수 메커니즘(비수치 질의)

적용 방식

• •로컬 DP (Local): 개인이 데이터 전송 전 노이즈 추가 (신뢰 불필요, 정확도↓) — Apple, Google
• •글로벌 DP (Global/Central): 신뢰 기관이 수집 후 결과에 노이즈 추가 (정확도↑, 신뢰 필요) — 미국 인구조사국

적용사례: 구글(RAPPOR/Chrome), 애플(iOS 키보드/이모지), 미국 Census Bureau(2020), 마이크로소프트(Telemetry)

비교: 차등 프라이버시(수학적 보장/노이즈) vs k-익명성(그룹화/구조적) vs 가명처리(식별자 대체)

연관: 비식별화, k-익명성, PET, 연합학습, 개인정보보호