The concept of differential privacy in relation to the reidentification of personal data

Authors

DOI:

https://doi.org/10.22409/pragmatizes.v10i19.41180

Keywords:

Citizenship, Digital Governance, Innovation, Privacy by Desing, Differential Privacy

Abstract

The purpose of this article is to research one of the gaps found in the General Personal Data Protection Law (Law No. 13,709/2018), which - if poorly implemented in its compliance program - can expose customer and user data. The research problem boils down to the following question: is there a weakness in protecting citizens' data, due to the mechanisms adopted by Brazilian legislation? At first, it was briefly about the anonymization of personal data in view of their re-identification, in order to be able to deal, later, with the application of differential privacy. The method used in the approach was descriptive-systematic. The method of legal interpretation was the systematic topic. It was found that it is imperative to rethink the concepts of information security in order to transcend the mere legal obligation, equally motivating innovation, creativity and responsibility in the processing of personal data. It is concluded, in general, that the notion of security and confidentiality must permeate all activities of the processing of personal data, from the conception of a product or service.

Downloads

Download data is not yet available.

Author Biographies

Alexsander Carvalho Costa, ITS Rio

Pós-graduando em Advocacia no Direito Digital e Proteção de Dados pela UNA/EBRADI, Pós-graduado em Direito e Processo do Trabalho pela Escola ESA-OAB/FUMEC. Advogado, pesquisador em Direito e Tecnologia do ITS Rio, presidente da Comissão de Tecnologia e Segurança da Informação da OAB-MG, 2ª Subseção. Técnico em Informática pela UNA/FIT - Faculdade Infórium de Tecnologia. Advogado. Currículo Lattes: http://lattes.cnpq.br/2690208691857885

Maurício da Cunha Savino Filó, Universidade do Extremo Sul Catarinense (UNESC).

Doutor em Direito pelo Programa de Pós-Graduação em Direito (PPGD) da Universidade Federal de Santa Catarina (2018). Possui Mestrado em Direito pela Universidade Presidente Antônio Carlos - PPGD - UNIPAC (2010), possui Graduação (2004) e Pós-Graduação lato sensu em Direito Processual pela Pontifícia Universidade Católica de Minas Gerais (IEC, 2004). Lecionou na Universidade Presidente Antônio Carlos de 2009 até 2011/1. Leciona desde agosto de 2011, na Universidade do Extremo Sul Catarinense (UNESC). Atualmente é Membro do Núcleo Docente Estruturante, sendo que leciona Teoria Geral do Processo e Prática Processual Administrativa. Possui certificado de conhecimento da língua italiana, emitido pela Università per Stranieri Perugia (2006). Advogado.

References

ATHENIENSE, Alexandre Rodrigues. Lei Geral de Proteção de Dados nos escritórios de advocacia. São Paulo: Deepcontent, 2019. p.12, 21, 22

BIONI, Bruno Ricardo. Dados ‘anônimos’ como a antítese de dados pessoais: filtro da razoabilidade. In: Proteção de Dados Pessoais - A Função e os Limites do Consentimento. Rio de Janeiro: Editora Forense, 2019. p.71, 73, 176.

BOBSIN, Arthur. 2019. Entenda o que é compliance e como colocar em prática. (2019). Disponível em: https://www.aurum.com.br/blog/o-que-e-compliance/ Acesso: 30 mar. 2020.

BRASIL. Marco Civil da Internet (2014). 25ª ed. São Paulo: Vade Mecum Tradicional ; Editora Saraiva, 2018. p.2217-2218.

BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). Capítulo VIII, Da Fiscalização Seção, Das Sanções Administrativas. Disponível em: www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso: 20 mar. 2020.

CABELLA, Daniela Motta Monte Serrat. A GDPR pode puxar o tapete da sua empresa: saiba como se prevenir. In: Direito Digital Aplicado 3.0, São Paulo: Thomson Reuters, 2018. p.57,77.

CABELLA, Daniela Motta Monte Serrat. Cambridge Dicionary. Data broker. Disponível em: https://dictionary.cambridge.org/pt/dicionario/ingles/data-broker. Acesso: 30 mar. 2020.

CHEN, Angela. Differential privacy. In: 10 Breakthrough Technologies 2020. Disponível em: https://www.technologyreview.com/lists/technologies/2020/ Acesso: 15 mar. 2020.

EUROPA. General Data Protection Regulation (GDPR). Capítulo IV. Controller and processor. Disponível em: https://gdpr-info.eu/chapter-4/ Acesso: 20 mar. 2020.

FAGUNDES, Eduardo. Como Blockchain e IA podem proteger sua privacidade. Disponível em: https://efagundes.com/blog/uso-de-blockchain-e-inteligencia-artificial-para-proteger-dados-pessoais/. Acesso: 15 mar. 2020.

FAGUNDES, Eduardo. GOOGLE, 2017. Privacidade & Termos: Como o Google Anonimiza os dados. Disponível em: https://policies.google.com/technologies/anonymization?hl=pt-BR. Acesso: 17 mar. 2020.

FAGUNDES, Eduardo. GOOGLE, 2019. Permitindo que desenvolvedores e organizações usem privacidade diferencial. Disponível em: https://brasil.googleblog.com/2019/09/permitindo-que-desenvolvedores-e-organizacoes-usem-privacidade-diferencial.html. Acesso: 25 mar. 2020.

FAGUNDES, Eduardo. GOOGLE, 2020. Differential-privacy. Disponível em: https://github.com/google/differential-privacy/tree/master/differential_privacy. Acesso: 17 mar. 2020.

GREENBERG, Andy. Apple’s ‘Differential Privacy’ Is About Collecting Your Data—But Not Your Data. (,2016). Disponível em: https://www.wired.com/2016/06/apples-differential-privacy-collecting-data/. Acesso: 16 mar. 2020.

GREENBERG, Andy. How One of Apple's Key Privacy Safeguards Falls Short (2017).Disponível em: https://www.wired.com/story/apple-differential-privacy-shortcomings/. Acesso: 26 mar. 2020.

KURTZ, Lahis. Privacidade diferencial: o ruído anonimizador. Disponível em: http://irisbh.com.br/privacidade-diferencial-o-ruido-anonimizador/. Acesso: 2 mar. 2020.

OLIVO, Mikhail Vieira Cancelier de. Infinito particular: privacidade no século XXI e a manutenção do direito de estar só. (Doutorado em Direito). Universidade Federal de Santa Catarina, 2016. Disponível em: https://repositorio.ufsc.br/xmlui/handle/123456789/174424. Acesso: 20 mar. 2020.

OLIVO, Mikhail Vieira Cancelier de. Open Source Initiative. To promote and protect open source software and communities... Disponível em: https://opensource.org/ aberto. Acesso: 30 mar. 2020.

PINHEIRO, Patrícia Peck. Privacidade e anonimato. In: Direito Digital. 6. ed. rev., atual e ampl. – São Paulo: Saraiva, 2016. p. 95, 98.

PINHEIRO, Patrícia Peck. Proteção de dados pessoais. In: Direito Digital. 6. ed. rev., atual e ampl. – São Paulo: Saraiva, 2016. p.481.

SANTANA, Bruno. A privacidade diferencial da Apple pode não ser tão diferencial assim, como mostra este estudo. Disponível em: https://macmagazine.uol.com.br/post/2017/09/18/a-privacidade-diferencial-da-apple-pode-nao-ser-tao-diferencial-assim-como-mostra-este-estudo/. Acesso: 17 mar. 2020.

SANTANA, Bruno. Big data. In: Significados, (março 2020). Disponível em: https://www.significados.com.br/big-data/. Acesso: 17 mar. 2020.

SANTANA, Bruno. Insight. In: Significados. (2014).. Disponível em: https://www.significados.com.br/insight/. Acesso: 17 mar. 2020.

SANTANA, Bruno. Machinelearning. In: Significados. (2018).. Disponível em: https://www.significados.com.br/machine-learning/. Acesso: 15 mar. 2020.

SANTANA, Bruno. Website. In: Significados. (2011).. Disponível em: https://www.significados.com.br/website/. Acesso: 16 mar. 2020.

SIMÕES, Moisés. Anonimização e pseudonimização são o suficiente? Disponível em: https://www.serpro.gov.br/lgpd/noticias/2019/anonimizacao-pseudonimizacao-dados-suficientes-adequar-lgpd. Acesso: 10 fev. 2020.

SNOWDEN, Edward. Edward Snowden: ‘Não são dados sendo explorados, são pessoas’. Disponível em: https://epocanegocios.globo.com/Web-Summit/noticia/2019/11/edward-snowden-nao-sao-dados-sendo-explorados-sao-pessoas.html. Acesso: 13 out. 2019.

SOUZA, Carlos Affonso Pereira de. Blockchain. In: Wikipédia (fevereiro 2020). Disponível em: https://pt.wikipedia.org/wiki/Blockchain. Acesso: 16 mar. 2020.

SOUZA, Carlos Affonso Pereira de. Crowdsourcing. In: Wikipédia (janeiro 2020). Disponível em: https://pt.wikipedia.org/wiki/Crowdsourcing. Acesso: 26 mar. 2020.

SOUZA, Carlos Affonso Pereira de. Hash. In: Wikipédia. (março 2020). Disponível em: https://pt.wikipedia.org/wiki/Fun%C3%A7%C3%A3o_hash. Acesso: 26 mar. 2020.

SOUZA, Carlos Affonso Pereira de. Segurança e Sigilo dos Dados Pessoais: primeiras impressões à luz da Lei 13.709/2018. In: Lei Geral de Proteção de dados Pessoais e suas Repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019. p.418, 421.

SOUZA, Carlos Affonso Pereira de. STJ. Recurso Especial REsp Nº 1758799 / MG (2017/0006521-9) Relator(a): Min. Nancy Andrighi - Terceira Turma, Data de Julgamento 11/12/2019. Disponível em: https://ww2.stj.jus.br/processo/revista/documento/mediado/?componente=ITA&sequencial=1888267&num_registro=201700065219&data=20191119&formato=PDF. Acesso: 25 mar. 2020.

SOUZA, Carlos Affonso Pereira de.. Compartilhamento de informações de banco de dados exige notificação prévia ao consumidor. STJ. Notícias. Disponível em: http://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/Compartilhamento-de-informacoes-de-banco-de-dados-exige-notificacao-previa-ao-consumidor.aspx Acessado em: 04/03/2020

TANG, J.; KOROLOVA, A.; BAI, X.; WANG, X.; WANG, X. Privacy Loss in Apple’s Implementation of Differential Privacy on MacOS 10.12. Disponível em: https://arxiv.org/pdf/1709.02753.pdf. Acesso: 26 mar. 2020.

WODINSKY, Shoshana. Dados anônimos não ajudam a realmente proteger identidades. Disponível em: https://gizmodo.uol.com.br/dados-anonimos-nao-protegem-identidades/. Acesso: 10 fev. 2020.

Published

2020-09-01

How to Cite

Costa, A. C., & Savino Filó, M. da C. (2020). The concept of differential privacy in relation to the reidentification of personal data. PragMATIZES - Latin American Journal of Cultural Studies, 10(19), 214-231. https://doi.org/10.22409/pragmatizes.v10i19.41180

Issue

Section

Dossiê 19: Cultura, Tecnologia e Sociedade