Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.ufc.br/handle/riufc/83063| Tipo: | Tese |
| Título : | Differentially private consent storage and enforcement |
| Título en inglés: | Differentially private consent storage and enforcement |
| Autor : | Amora, Paulo Roberto Pessoa |
| Tutor: | Machado, Javam de Castro |
| Palabras clave en portugués brasileño: | Consentimento;Estruturas de dados;Privacidade diferencial;Bancos de dados |
| Palabras clave en inglés: | Consent;Data structures;Differential privacy;Databases |
| Áreas de Conocimiento - CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Fecha de publicación : | 2025 |
| Citación : | AMORA, Paulo Roberto Pessoa. Differentially private consent storage and enforcement. 2025. 106 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2025. |
| Resumen en portugués brasileño: | A adoção crescente de leis e regulações de proteção de dados, como GDPR, CCPA e LGPD, tornou o armazenamento e garantia do consentimento de usuários um requisito crítico para sistemas de banco de dados. Os metadados de consentimento, entretanto, introduzem novos desafios: precisam permitir não apenas a garantia precisa das escolhas assim como permanecer privados, pois a seleção de aceite/recusa por si só já pode vazar informação sensível sobre o indivíduo. Essa tese aborda este duplo desafio propondo novas estruturas de dados que tanto representam como protegem os metadados de consentimento, sob garantias formais de privacidade. Inicialmente, introduzimos o Purpose Filter, uma estrutura de dados baseada em filtro que codifica estes metadados com uma taxa de falso positivo de 0, garantindo que acessos a dados não consentidos nunca sejam permitidos. Enquanto o Purpose Filter melhora a eficiência de armazenamento e a integração de consultas, sua natureza probabilística é insuficiente para proteger contra ataques de reconstrução de conjunto. Para superar esta deficiência, desenvolvemos o Differentially Private Counting Bloom Filter (DPCBF), uma nova construção que perturba contadores inteiros com ruído geométrico, provendo garantias formais de privacidade diferencial enquanto mantém utilidade prática. Sobre estas fundações, projetamos o Differentially Private Purpose Filter (DPPF), que combina a garantia de consentimento com privacidade diferencial, sem violar restrições de consentimento. Conduzimos uma avaliação experimental extensa, incluindo análises de comportamento do filtro, comparações com já existentes DP-Bloom Filters, resistência a ataques de reconstrução, e aplicações em aprendizado de máquina com dados consentidos. Os resultados mostram que nossas estruturas equilibram privacidade, utilidade e adequação às restrições, oferecendo uma forma prática para garantia de consentimento com preservação de privacidade em sistemas de bancos de dados modernos. |
| Abstract: | The increasing adoption of data protection regulations, such as GDPR, CCPA, and LGPD, has made the storage and enforcement of user consent a critical requirement for database systems. Consent metadata, however, introduces new challenges: it must not only enable precise enforcement of user choices but also remain private, since the opt-in/opt-out status itself can leak sensitive information. This thesis addresses this dual challenge by proposing novel data structures that both represent and protect consent metadata under rigorous privacy guarantees. First, we introduce Purpose Filter, a filter-based data structure that encodes purpose metadata with a zero false positive rate, ensuring that unauthorized access requests are never granted. While Purpose Filter improves storage efficiency and query integration, its probabilistic nature is insufficient to protect against set-reconstruction attacks. To overcome this, we develop the Differentially Private Counting Bloom Filter (DPCBF), a new construction that perturbs counters with integer-valued geometric noise, providing formal differential privacy guarantees while maintaining practical utility. Building on these foundations, we design the Differentially Private Purpose Filter (DPPF), which combines consent enforcement with differential privacy without violating consent constraints. We conduct extensive experimental evaluations, including analyses of filter behavior, comparisons with existing DP-Bloom Filters, resistance to reconstruction attacks, and applications in machine learning with consented datasets. Results show that our structures effectively balance privacy, utility, and compliance, offering a practical pathway for privacy-preserving consent enforcement in modern database systems. |
| URI : | http://repositorio.ufc.br/handle/riufc/83063 |
| ORCID del autor: | https://orcid.org/0000-0001-5522-6080 |
| Lattes del autor: | http://lattes.cnpq.br/3445857613394275 |
| ORCID del tutor: | https://orcid.org/0000-0002-8430-9421 |
| Lattes del tutor: | http://lattes.cnpq.br/9884980518986225 |
| Derechos de acceso: | Acesso Aberto |
| Aparece en las colecciones: | DCOMP - Teses defendidas na UFC |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 2025_tese_prpamora.pdf | 2,11 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.