KK‑ AnonymityAnonymity זהו מודל פורמלי למתן הגנה על האנונימיות של משתמש שנתוניו 608 בבסיס המודל עומדת הדרישה מאוחסנים במאגרי מידע כלשהם . שאי אפשר יהיה לבדל נתוני אדם קונקרטי מ‑‑ נתונים של אנשים אחרים . למשל אם אזי אי אפשר להפריד נתונים של אדם קונקרטי מנתונים של לפחות אדם אחר נוסף . ההגדרה 609 הפורמלית של K‑ Anonymity היא : - תהי טבלה T שמככילה נתונים אישיים . - תהי טבלה RT שנגזרה מטבלה T - יהיו רשימת מאפיינים ( attributes ) - יהיו מאפיינים מדומים ( ‑ quasi identifier ) שהם רשימה חלקית של רשימת המאפיינים . כלומר לכל i מתקיים וכן . אזי Database ( טבלה T ) מקיים K‑ Anonymity אם לכל רשומה בטבלה RT יש לפחות K מופעים בטבלה RT . כמובן שישנם מאפיינים המזהים את הפרט באופן חד‑‑ערכי במובן שהם שייכים רק לו . כמו מספר תעודת זהות, מספר טלפון, ולאחרונה גם מאפיינים ביומטריים . כל אלו מרכיבים את הזהות 610 של אדם . נוסף על כך ישנם מזהים מדומים, שהם הפספורטית אותם מזהים השייכים לפרט כלשהו אבל אינם יחודיים רק לו, כמו : כתובת, תאריך לידה, משקל, השכלה ועוד . יש כמה פרקטיקות לשינוי של טבלה T המכילה במפורש א...
אל הספר