book

Privacidade de dados prática

by Katharine Jarmul

April 2025

Intermediate to advanced

346 pages

12h 13m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

O que é a privacidade dos dados?Quem deve ler este livroEngenharia da privacidadePorque escrevi este livroComo navegar neste livroConvenções utilizadas neste livroUtilizar exemplos de códigoAprendizagem em linha da O'ReillyAgradecimentos
Governação de dados: O que é?Identificação de dados sensíveisIdentificar as informações pessoaisDocumentar dados para utilizaçãoDocumentação de dados básicosEncontrar e documentar dados desconhecidosAcompanhamento da linhagem de dadosControlo de versões de dadosPrivacidade básica: Pseudonimização para privacidade desde a conceçãoResumo
O que é a anonimização?Definição de privacidade diferencialCompreender o Epsilon: o que é a perda de privacidade?O que a privacidade diferencial garante e o que não garanteCompreender a privacidade diferencialPrivacidade diferencial na prática: Anonimização do Censo dos EUAPrivacidade diferencial com o mecanismo de LaplacePrivacidade Diferencial com Laplace: Uma Tentativa IngénuaSensibilidade e erroOrçamentos de privacidade e composiçãoExplorando outros mecanismos: Ruído Gaussiano para Privacidade DiferencialComparação entre o ruído de Laplace e o ruído gaussianoPrivacidade diferencial no mundo real: Desmistificando resultados ruidososUnidades de sensibilidade e privacidadeO que achas do k-Anonimato?Resumo
Como integrar a privacidade nos pipelines de dadosConcebe medidas de privacidade adequadasVai ao encontro dos utilizadores onde eles estãoPrivacidade do engenheiro emTesta e verificaEngenharia da privacidade e da governação de dados em pipelinesUm exemplo de fluxo de trabalho de partilha de dadosAdicionar informações de proveniência e consentimento à recolhaUtilização de bibliotecas de privacidade diferencial em pipelinesRecolha de dados de forma anónimaA recolha de dados privados diferenciados da ApplePorque é que a coleção de privacidade diferencial original do Chrome morreuTrabalhar com a equipa de engenharia de dados e a liderançaPartilhar a responsabilidadeCria fluxos de trabalho com documentação e privacidadeA privacidade como uma proposta de valor centralResumo
Ataques à privacidade: Análise dos vectores de ataque comunsAtaque ao prémio NetflixAtaques de ligaçãoDestacando os ataquesAtaque do mapa de calor do StravaAtaque de inferência de associaçãoInferir atributos sensíveisOutros ataques de fuga de modelos: MemorizaçãoAtaques de roubo de modelosAtaques contra protocolos de privacidadeSegurança dos dadosControlo de acessoPrevenção de perda de dadosControlos de segurança adicionaisModelação de ameaças e resposta a incidentesRaciocínio probabilístico sobre ataquesUm atacante médioMedir o risco, avaliar as ameaçasMitigações de segurança de dadosAplicar noções básicas de segurança na WebProteger os dados de treino e os modelosMantém-te informado: Aprende sobre novos ataquesResumo
Utilização de técnicas de preservação da privacidade na aprendizagem automáticaTécnicas de preservação de privacidade num fluxo de trabalho típico de ciência de dados ou de MLAprendizagem automática com preservação da privacidade na naturezaDescida de Gradiente Estocástico Diferencialmente PrivadoBibliotecas de código aberto para PPMLEngenharia Diferencial Caraterísticas ParticularesAplicação de métodos mais simplesDocumentar a tua aprendizagem automáticaOutras formas de proteger a privacidade na aprendizagem automáticaArquitetar a privacidade em projectos de dados e de aprendizagem automáticaCompreender as tuas necessidades de privacidade de dadosMonitorização da privacidadeResumo
Dados distribuídosPorquê utilizar dados distribuídos?Como funciona a análise de dados distribuída?Privacidade de dados distribuídos com privacidade diferencialAprendizagem federadaAprendizagem federada: Uma breve históriaPorquê, quando e como utilizar a aprendizagem federadaArquitetura de sistemas federadosExemplo de implantaçãoAmeaças à segurançaCasos de utilizaçãoImplantação de bibliotecas e ferramentas federadasBibliotecas federadas de código abertoFlor: OSS unificado para bibliotecas de aprendizagem federadasPerspectivas futuras de uma ciência de dados federadaResumo
O que é a computação encriptada?Quando utilizar a computação encriptadaPrivacidade versus sigiloModelação de ameaçasTipos de computação encriptadaComputação multipartidária seguraEncriptação homomórficaComputação encriptada no mundo realIntersecção de conjuntos privadosJunta privada e computaçãoAgregação seguraAprendizagem automática encriptadaIntrodução ao PSI e ao MooseImaginar um mundo com partilha segura de dadosResumo
RGPD: Uma visão geralDireitos fundamentais dos dados ao abrigo do RGPDControlador de dados versus processador de dadosAplicação de tecnologias de melhoria da privacidade para o GDPRAvaliação do impacto da proteção de dados do RGPD: Avaliações de risco ágeis e iterativasDireito a uma explicação: Interpretabilidade e privacidadeLei da privacidade do consumidor da Califórnia (CCPA)Aplicação de PETs para CCPAOutros Regulamentos: HIPAA, LGPD, PIPL e muito mais!Políticas e contratos internosLer as políticas de privacidade e os termos de serviçoLer os acordos de processamento de dadosLer políticas, diretrizes e contratosTrabalhar com profissionais da área jurídicaRespeita os acordos contratuais e o direito dos contratosInterpretação dos regulamentos de proteção de dadosPedir ajuda e conselhosTrabalhar em conjunto sobre definições e ideias partilhadasFornecer orientação técnicaGovernação de dados 2.0O que é a Governação Federada?Apoiar uma cultura de experimentaçãoDocumentação que funciona, Plataformas com PETsResumo

Sê prático: Gerir a privacidade e o risco de segurançaAvaliar e gerir o risco de privacidadeAceitar a incerteza e planear o futuroTecnologia prática de privacidade: Análise de casos de utilizaçãoMarketing Federado: Orienta as campanhas de marketing com privacidade incorporadaParcerias público-privadas: Partilha de dados para a saúde públicaAprendizagem automática anónima: Procura a conformidade com o GDPR em configurações de treinamento iterativoAplicação Business-to-Business: Dados de mãos livresPasso a passo: Como integrar e automatizar a privacidade no MLDescoberta iterativaDocumentar os requisitos de privacidadeAvaliação e combinação de abordagensMudança para a automatizaçãoTornar a privacidade normalAbraça o futuro: Trabalhar com bibliotecas e equipas de pesquisaTrabalha com pesquisadores externosInvestir na pesquisa internaResumo
Computação encriptada e computação confidencialA computação segura é segura para o quantum?Posso utilizar Enclaves para resolver problemas de privacidade ou sigilo de dados?E se eu precisar de proteger a privacidade do cliente ou do utilizador que envia a consulta ou o pedido à base de dados?As salas limpas ou a análise/acesso remoto a dados resolvem o meu problema de privacidade?Quero proporcionar uma privacidade perfeita ou um sigilo perfeito. É possível?Como é que determino que uma computação encriptada é suficientemente segura?Se eu quiser usar computação criptografada, como posso gerenciar a rotação de chaves?O que é a Sandbox de privacidade do Google? Utiliza computação encriptada?Mecanismos de governação e proteção de dadosPorque é que o k-Anonimato não é suficiente?Acho que a privacidade diferencial não funciona para o meu caso de uso. O que é que eu faço?Posso utilizar dados sintéticos para resolver problemas de privacidade?Como é que os dados devem ser partilhados eticamente ou quais são as alternativas à venda de dados?Como posso encontrar todas as informações privadas que preciso de proteger?Retirei os identificadores pessoais, por isso os dados estão seguros agora, certo?Como é que eu raciocino sobre os dados que libertei no passado?Estou a trabalhar num Dashboard ou Visualização de BI. Como é que o posso tornar amigo da privacidade?Quem toma as decisões de engenharia de privacidade? Como posso integrar a engenharia de privacidade na minha organização?Que competências ou antecedentes são necessários para te tornares um engenheiro de privacidade?Por que não mencionaste (Inserir tecnologia ou empresa aqui)? Como é que posso saber mais? Ajuda-me!GDPR e regulamentos de proteção de dadosPreciso mesmo de utilizar a privacidade diferencial para remover dados dos requisitos do GDPR/CPRA/LGPD/etc. Requisitos?Ouvi dizer que posso utilizar dados pessoais ao abrigo do RGPD por interesse legítimo. Isso está correto?Quero cumprir Schrems II e os fluxos de dados transatlânticos. Quais são as soluções possíveis?Escolhas pessoais e privacidade socialQue fornecedor de correio eletrónico, navegador e aplicação devo utilizar se me preocupo com a minha privacidade?O meu amigo tem um assistente automático para a casa ou para o telefone. Não quero que ele me ouça. O que devo fazer?Desisti da privacidade há muito tempo. Não tenho nada a esconder. Por que deveria mudar?Posso vender os meus próprios dados a empresas?Gosto de anúncios personalizados. Porque é que tu não gostas?O (Preencher o espaço em branco) está a ouvir-me? O que devo fazer em relação a isso?Resumo
Capitalismo de vigilância e ciência dos dadosTrabalhadores Gig e vigilância no trabalhoVigilância para "Segurança"Vigilância de luxoVasta recolha de dados e sociedadeAprendizagem automática como lavagem de dadosDesinformação e desinformaçãoLutar contraPesquisa, documenta, pirateia, aprendeColetivização de dadosRegulamentação - RecuaApoiar o trabalho comunitárioCampeões da privacidadeA tua multiferramenta de proteção da privacidadeCriar sistemas de aprendizagem automática fiáveisPrivacidade desde a conceçãoPrivacidade e poderTschüss

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Entre os principais regulamentos de privacidade, como o RGPD e a CCPA, e as dispendiosas e notórias violações de dados, nunca houve tanta pressão para garantir a privacidade dos dados. Infelizmente, a integração da privacidade nos sistemas de dados ainda é complicada. Este guia essencial dar-te-á uma compreensão fundamental dos modernos blocos de construção da privacidade, como a privacidade diferencial, a aprendizagem federada e a computação encriptada. Com base em lições duramente conquistadas, este livro fornece conselhos sólidos e melhores práticas para integrar tecnologias inovadoras de melhoria da privacidade em sistemas de produção.

Privacidade de dados prática responde a questões importantes como:

O que significam as regulamentações de privacidade, como o GDPR e a CCPA, para meus fluxos de trabalho de dados e casos de uso de ciência de dados?
O que significa realmente "dados anónimos"? Como é que eu torno os dados anónimos?
Como é que a aprendizagem e a análise federadas funcionam?
A encriptação homomórfica parece óptima, mas está pronta a ser utilizada?
Como é que comparo e escolho as melhores tecnologias e métodos de preservação da privacidade? Existem bibliotecas de código aberto que te podem ajudar?
Como posso garantir que os meus projectos de ciência de dados são seguros por defeito e privados por conceção?
Como posso trabalhar com as equipas de governação e de infosec para implementar políticas internas de forma adequada?