美國商務部指令 DAO 216-26 與差分隱私禁令

美國商務部指令 DAO 216-26 與差分隱私禁令

DAO 216-26 要求回歸過時的隱私技術

2026 年 6 月 4 日,美國商務部長發布了 DAO 216-26 指令,將所有經濟分析局(BEA)與美國人口普查局出版物的機密保護限定於 1970 年代初期的統計技術。該指令明確禁止「噪聲注入」——即向資料集加入隨機值以保護個人身份的做法,並將資訊披露避免限制為「粗化」(四捨五入、聚合或使用區間)與「抑制」(作為最後手段刪除數值)。

此政策轉變實質上禁用了差分隱私——目前在平衡資料效用與隱私方面的金標準——以及其他現代技術,如自 1990 年起使用的交換(swapping)和自 2002 年起使用的輸入噪聲注入(input noise infusion)。這些方法對於在遵守《人口普查法》(13 U.S. Code Section 9)——該法規將發布可識別個人的資料定為犯罪——的同時分享細緻的人口與商業資料至關重要。

粗化與抑制無法保護隱私的失敗

粗化與抑制不足以保護細緻資料,因為它們可以被基本代數繞過。當多個粗化後的資料集同時發布時,這些資料集的交集可能讓攻擊者重建精確數值,從而有效地揭露個人或企業的身份。

案例研究:啤酒廠範例

為說明此漏洞,研究人員提供了一個涉及兩個城鎮(北彎與南彎)內啤酒相關企業的情境:

  1. 設定:該縣有四個實體:北彎的啤酒廠與瓶裝公司,以及南彎的啤酒廠與瓶裝公司。其中兩家為公營。
  2. 粗化:人口普查局發布五項統計,將類別粗化為「啤酒相關」或依城鎮或所有權分組,以避免披露單一企業資料。
  3. 結果:儘管這些善意的粗化,五個方程式與四個未知數的系統仍允許任何具高中代數基礎的人求解出四家公司各自的員工人數。

噪聲注入透過擾動方程式,防止此類精確重建,確保個別數值無法從總體統計中數學推導出來。

政治動機 vs. 科學價值

包括 Cynthia Dwork 教授在內的批評者以及其他計算機科學領袖認為 DAO 216-26 受政治利益驅動,而非科學證據。具體而言,該指令與遺產基金會(Heritage Foundation)2025 計畫以及重振美國中心(Center for Renewing America,簡稱 CRA)的目標相符。

根據 CRA 的說明文件,2020 年人口普查中使用差分隱私使得「無法確定個人」的公民身份,即使加入公民身份問題也是如此。透過禁用差分隱私,行政當局試圖讓此類個人特徵更易取得,儘管《人口普查法》要求對此類資料進行遮蔽。

對資料效用與公共信任的影響

禁用現代隱私技術為聯邦統計人員帶來嚴重衝突:他們必須同時提供有用的資料並維持法律規定的機密性:

  • 資料效用下降:若不使用噪聲注入以避免違法,機構可能被迫過度粗化資料,導致研究人員與政策制定者無法使用。
  • 隱私風險上升:政治壓力可能導致機構發布易被破解的資料,違反法律並危及受訪者隱私。
  • 信任侵蝕:若受訪者認為自己的資料容易被識別,他們將不願參與調查,進而削弱「民主資料」的品質。

社群觀點與辯論

雖然本文作者的科學共識認為噪聲注入是必要的,但社群討論亦呈現更廣泛的辯論:

  • 實施批評:部分統計學家與政治科學家批評 2020 年人口普查中差分隱私的實施,認為其可能扭曲席次分配或選區劃分。
  • 法律挑戰:關於聯邦統計中使用差分隱私是否合憲的訴訟仍在進行中。
  • 系統性關切:Hacker News 的評論者對於聯繫立法者的效力持懷疑態度,認為政治體系被企業與政治利益所掌控,使得 DAO 216-26 這類技術指令成為更大系統性問題的症狀。

Sources