Synth Daily

美国隐私危机:Cynthia Dwork 等人的客座文章

美国商务部发布的一项指令 (DAO 216-26) 强制联邦统计机构回归到 1970 年代的隐私保护方法,禁止使用差分隐私等现代技术。这一举措被批评为出于政治动机,它不仅会削弱对普查和经济数据的保密性,还可能导致个人或企业信息被反向推断出来。最终,这将损害统计数据的可用性,破坏公众对政府数据收集的信任,并对依赖这些数据的决策产生负面影响。

一项倒退的指令

美国商务部于 2026 年 6 月 4 日发布的 DAO 216-26 号指令,要求经济分析局 (BEA) 和人口普查局在所有出版物中,仅能使用可追溯至 1970 年代的传统保密技术。这实际上是放弃了过去半个世纪在数据隐私保护领域的科学进步。这些进步曾使得人口普查局能够发布更详细、更具价值的数据。这项新指令将导致两个结果:统计数据变得更没用,或者隐私保护变得更弱

这项指令背后的驱动力是 政治利益,而非科学价值。它绕过了法定的行政程序,并反映了“更新美国中心”(CRA) 等组织的政治意图。

“即使公民身份问题被添加到人口普查中,只要使用差分隐私,就不可能确定个人的身份状态。”

CRA 的这份说明直接暴露了其动机。然而,根据美国法律,隐藏这类个人特征数据是法定要求,旨在保护受访者的隐私,并鼓励公众参与普查。

被禁止的技术 vs. 过时的方法

DAO 216-26 号指令明确禁止了现代乃至一些不算很新的隐私保护技术。

  • 被允许的方法:

    • 粗化 (Coarsening): 降低发布统计数据的详细程度,例如通过四舍五入、分组或使用范围。
    • 删减 (Suppression): 直接删除某些数值,但只能作为“最后手段”。
  • 被禁止的方法:

    • 噪声注入 (Noise Infusion): 通过向数据集中添加随机值或“噪声”来修改数据。

“噪声注入”的发明,正是为了在遵守保密法律的同时,满足对精细数据的需求。事实证明,仅靠“粗化”和“删减”在处理复杂的商业和人口数据时是失败的。该指令禁止了过去三十年中数十个数据发布项目所依赖的核心技术,包括:

  • 自 2002 年以来在劳动力指标中使用的 输入噪声注入
  • 自 1990 年以来在十年一次的人口普查中使用的 数据交换 (Swapping)
  • 自 2008 年以来用于通勤模式数据,并应用于 2020 年人口普查的 差分隐私 (Differential Privacy),这被认为是目前在给定隐私水平下能实现最大数据效用的最佳方法。

过时方法为何行不通:一个例子

一个简单的例子可以说明,仅靠“粗化”处理无法同时保证数据的可用性和机密性。

假设一个县有两家啤酒厂,如果人口普查局公布该县啤酒厂雇员的总数,其中一家啤酒厂的老板就可以用总数减去自家员工数,从而得知竞争对手的员工具体人数,这明显违反了保密法。如果因此选择不公布数据,那么想进入该市场的新创业者就无法了解市场信息,数据也就失去了价值。

更糟糕的是,“粗化”甚至无法保证隐私

假设一个县有两个镇,北镇和南镇。每个镇各有一家啤酒厂。此外,北镇有一家移动装瓶公司,南镇有一家固定装瓶公司。

现在,统计机构发布了以下五项经过“粗化”处理的数据:

  1. 北镇啤酒相关业务的总员工数。
  2. 南镇啤酒相关业务的总员工数。
  3. 全县啤酒酿造业的总员工数。
  4. 全县装瓶业的总员工数。
  5. 全县上市公司(假设其中有两家是啤酒相关公司)的总员工数。

我们得到了 5 个方程和 4 个未知数(四家公司各自的员工数)。通过简单的中学代数,仅使用其中四个方程,就可以精确计算出每家公司的员工人数。

在这个虚构但现实的场景中,即使经过了善意的粗化处理,我们仍然可以完全重建所有隐私数据。原因在于不同维度的粗化数据产生了不良的相互作用。“噪声注入”正是为了防止这种精确重建而设计的。

破坏性的后果

商务部声称,回归“传统”方法是为了向公众提供“更多必要的经济信息”。但如上例所示,现实恰恰相反。

  • 无法修复的缺陷: “粗化”在定义上就减少了信息的精细度。同时,它也无法保证隐私不被简单的计算攻破。
  • 摧毁信任: 公务员为了在遵守新指令和保护法定隐私之间取得平衡,可能会选择发布极度粗化以至无用的数据,或者在政治压力下发布可被轻易破解的数据。无论哪种情况,都会削弱公众对统计机构的信任,导致更少的人愿意参与调查。

采取行动

科学界必须共同抵制这种反科学的治理方式。不应由政治人物来推翻政府统计学家的专业判断。我们需要对国家的统计机构进行深入投资,确保他们能使用最好的工具来改进工作。

您可以采取以下行动:

  • 联系您的国会代表,表达您的担忧。

    “我的名字是 [姓名],我是您所在选区的选民。我非常担心商务部发布的 DAO 216-26 号指令。这项指令要求人口普查局使用过时且无效的技术,这将摧毁我们国家决策所依赖的公共数据。我希望撤销这项指令,并让专业人士来决定如何平衡数据的可用性与保密性,而不是由政治操纵者单方面决定。”

  • 与您的专业网络和社区分享这些信息。

  • 帮助保存相关文件。 解释“噪声注入”和“差分隐私”等概念的官方网页已经开始下线。请帮助存档相关的技术文档。