IDENTIFYING DATA 2017_18
Subject (*) PROTECCIÓ DE LA PRIVADESA Code 17665206
Study programme
Enginyeria Informàtica: Seguretat Informàtica i Sistemes Intel·ligents 2013
 Cycle 2n
Descriptors Credits Type Year Period Exam timetables and dates
4.5 Optativa 2Q
Modality and teaching language See working groups
Department Enginyeria Informàtica i Matemàtiques
Coordinator
DOMINGO FERRER, JOSEP
 E-mail josep.domingo@urv.cat
Lecturers
DOMINGO FERRER, JOSEP
Web http://moodle.urv.cat
General description and relevant information En aquesta assignatura es presenta el dret dels individus a preservar la seva privadesa. Aquesta necessitat ha estat recollida per les administracions en diferents lleis que es veuen breument en aquest bloc. Aquestes estan orientades especialment a que es garanteixi que les dades dels usuaris que recullen empreses i administracions només seran usades per l'objectiu que han estat recollides. No obstant, hi ha casos en que aquestes dades han de ser compartides, p.e. estudis de població, estudi de patologies, etc... En aquest cas s'introdueixen les tècniques que fan possible garantir la privadesa dels individus i permetre la utilització de les dades. Finalment, es descriuen diferents tècniques per garantir la privadesa dels usuaris en els serveis telemàtics.
In this subject you only have the right to make the exam, because the degree you are studying is going to be extinguished. You have to take a look the timetable of the subject to know the exam's date. If you need an extraordinary exam session, you have to enrol for this, presenting an application to the secretariat of your campus or faculty.

Continguts
Topic Sub-topic
1. Introducció a. Conceptes bàsics de privadesa.
b. Principis legals de privadesa
c. Criteris de privadesa per disseny.
d. Estratègies de disseny de privadesa.
2. Tècniques de privadesa a. Autentificació.
b. Credencials basades en atributs.
c. Comunicacions privades segures.
d. Anonimat i pseudonimat de comunicacions.
e. Emmagatzematge privat.
f. Càlculs amb preservació de privadesa.
g. Tècniques de millora de transparència.
h. Tècniques de millora d’intervenibilitat.
3. Privadesa en bases de dades a. Privadesa del propietari (mineria de dades amb preservació de privadesa).
b. Privadesa de l’usuari (recuperació privada d’informació).
c. Privadesa del responent (anonimització).
4. Privadesa de l'usuari a. Inconvenients de la recuperació privada d’informació (RPI) estricta.
b. Relaxacions monousuari de la RPI.
c. Relaxacions igual a igual de la RPI (RPI P2P).
d. Comportament racional en RPI P2P.
5. Anonimització en bases de dades a. Conceptes bàsics.
b. Models de privadesa.
c. Protecció de taules.
d. Protecció de bases de dades interactives.
e. Protecció de microdades (mètodes pertorbatius d’emmascarament, mètodes no-pertorbatius d’emmascarament, generació de microdades sintètiques).
f. Model de permutació per a protecció de microdades.
g. Avaluació dels mètodes de control de la revelació estadística (utilitat i risc de revelació en dades tabulars, utilitat i risc de revelació en bases de dades interrogables, utilitat i risc de revelació en protecció de microdades, compromís entre pèrdua d’utilitat i risc de revelació).
h. Programari d’anonimització.

Atenció personalitzada
Description
Pràctiques a laboratoris: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Sessió Magistral: Els alumnes poden consultar qualsevol dubte al professor. Ho poden fer en hores de classe, anant al seu despatx en hores de consulta, a través de correu electrònic, o mitjançant l’entorn del moodle. Si un estudiant vol venir fora de les hores de consulta es necessari haver fixat prèviament la trobada.

Avaluació
 
Other comments and second exam session

Els alumnes que no superin l'avaluació continuada hauran de realitzar un examen global en segona convocatòria, i lliurar els treballs de classe que s'han plantejat al llarg del curs. L'examen constarà de dues parts, corresponents als dos blocs de l'assignatura (primera part: unitats 1, 2, 3 i 4 - segona part: unitat 5). Cada part es puntuarà sobre 10 punts. Per aprovar l'examen cal obtenir com a mínim un 4 en cadascuna de les parts, i la suma de les dues parts ha de ser superior a 10 punts. Els treballs de classe han de tenir una nota mínima de cinc per superar l'assignatura. En el cas de suspendré els treballs de classe també es suspendrà l'assignatura.

Els estudiants no poden portar dispositius electrònics en cap de les proves escrites.

Fonts d'informació
Bàsica

o   G. D’Acquisto, J. Domingo-Ferrer, P. Kikiras, V. Torra, Y.-A. De Montjoye i A. Bourka (2015) Privacy by Design in Big Data – An overview of privacy enhancing technologies in the era of big data analytics, European Union Agency for Network and Information Security-ENISA.

o   G. Danezis, J. Domingo-Ferrer, M. Hansen, J.-H. Hoepman, D. Le Métayer, R. Tirtea i S. Schiffner (2015) Privacy and Data Protection by Design: From Policy to Engineering, European Union Agency for Network and Information Security-ENISA.

o   J. Domingo-Ferrer, D. Sánchez i J. Soria-Comas (2016) Database Anonymization: Privacy Models, Data Utility and Microaggregation-Based Inter-Model Connections, Morgan & Claypool.

o   A. Hundepool, J. Domingo-Ferrer, L. Franconi, S. Giessing, E. Schulte-Nordholt, K. Spicer i P.-P. de Wolf (2012) Statistical Disclosure Control, Wiley.
Complementària

(*)The teaching guide is the document in which the URV publishes the information about all its courses. It is a public document and cannot be modified. Only in exceptional cases can it be revised by the competent agent or duly revised so that it is in line with current legislation.