Decentralized privacy preserving data sharing: the case of wearable data

Abstract

Commercial wearable devices such as fitness trackers and smartwatches have gained momentum as powerful tools for health research. However, collecting and publish-ing such data raises privacy concerns that must be addressed. In this thesis, we investigate the privacy risks associated with collecting and publishing wearable datafor health-related applications. Specifically, we examine the potential for wearable data to be used as a “fingerprint” to de-anonymize people who produce them. Wemainly focus on the possibility of re-identifying fitness tracker users that have participated in health-related experiments such as observational studies. To mitigate thesethreats, we propose various defense mechanisms, including centralized and decentralized anonymization approaches, to protect individuals in wearable datasets. Althoughboth approaches are studied, the thesis primarily focuses on the latter, as they enable personalized data sanitization processes that can meet different privacy requirements.Moreover, the proposed decentralized solutions provide theoretical privacy guarantees based on the concept of differential privacy. In this work, we demonstrate the feasibility of decentralized mechanisms for anonymizing wearable data in health studies and promote them as a practical tool for collecting and publishing such data.

Εμπορικές φορετές συσκευές όπως φιτνεσς τραςκερς και σμαρτωατςηες έχουν συγκεντρώσει την προσοχή ως δυνατά εργαλεία για έρευνες στον τομέα της υγείας. ´Ομως,η συλλογή και δημοσίευση τέτοιου τύπου δεδομένων εγείρει ζητήματα σε ϑέματα διασφάλισης προσωπικών δεδομένων τα οποία πρέπει να αντιμετωπιστούν. Σε αυτήτην διατριβή, ερευνούμε κινδύνους σε ϑέματα διασφάλισης προσωπικών δεδομένων που προέρχονται από την συλλογή και δημοσίευση δεδομένων από εφαρμογές υγείαςφορετών συσκευών. Συγκεκριμένα, εξετάζουμε το ενδεχόμενο δεδομένα προερχόμενα από φορετές συσκευές να χρησιμοποιηθούν ως ένα ‘δακτυλικό αποτύπωμα’ πουμπορεί να καταργήσει την ανωνυμία των ανθρώπων που τα παρήγαγαν. Επικεντρονώμαστε κυρίως στην πιθανότητα επαναταυτοποίησης χρηστών εφαρμογών τύπουφιτνεσς τραςκινγ οι οποίοι έχουν λάβει μέρος σε πειράματα υγείας, όπως σε μελέτες παρατήρησης. Προκειμένου να μετριαστούν τέτοιου είδους απειλές, παραθέτουμε δι-άφορους μηχανισμούς άμυνας, συμπεριλαμβανομένων ςεντραλιζεδ και δεςεντραλιζεδ προσεγγίσεων, με σκοπό την προστασία ατόμων ευρισκόμενων σε δατασετς φορε-τών συσκευών. Παρότι και οι δύο προσεγγίσεις μελετώνται, η διατριβή ως επί το πλείστων εστιάζει στην δεύτερη, καθώς αυτή επιτρέπει διαδικασίες σανιτιζατιον τωνπροσωπικών δεδομένων, οι οποίες έχουν την δυνατότητα να μπορούν να πληρούν διάφορες προϋποθέσεις ϑεμάτων ασφάλειας. Επιπλέον, οι προτεινόμενες αποκε-ντρωτικές προσεγγίσεις παρέχουν εγγυήσεις ασφάλειας και σε ϑεωρητικό επίπεδο μέσω της έννοιας της διφφερεντιαλ πριαςψ. Σε αυτή την εργασία, δείχνουμε την δυ-νατότητα εφαρμογής αποκεντρωτικών μηχανισμών προς ανωνυμοποίηση δεδομένων προερχόμενων από μελέτες υγείας μέσω φορετών συσκευών και τους προτείνουμεως ένα πρακτικό εργαλείο για την συλλογή και δημοσιοποίηση τέτοιας φύσης δεδομένων.