תסתכלו על הטלפון שלכם. האם "מקשיבים" לכם? האם אוספים עליכם מידע? האם אכפת לכם? אני חוקר דרכים המאפשרות לארגונים לאסוף ולנתח נתונים סטטיסטיים על משתמשים בצורה שמבטיחה את הפרטיות של אותם משתמשים.
דמיינו ארגון המחזיק מאגר מידע גדול עם נתונים אישיים של אנשים, כמו למשל בית חולים או הלשכה המרכזית לסטטיסטיקה. מצד אחד, הארגון רוצה לאפשר גישה מסוימת למידע הזה (למשל לחוקרים, על מנת ללמוד על מחלות חדשות). מצד שני, הארגון רוצה להבטיח שהגישה הזאת לנתונים אינה מסכנת את הפרטיות של האנשים שהמידע שלהם נמצא במאגר. השאלה הראשונה כאן היא איך נוכל להגדיר מהי פגיעה בפרטיות בהקשר הזה. למרות שהשאלה אולי נראית פשוטה במבט ראשון, מתברר שזאת שאלה מאוד טעונה. לאחר שמסכימים על הגדרה, השאלה הבאה היא: תחת אילו תנאים ניתן לבנות ווריאנטים פרטיים לאלגוריתמי ניתוח מידע קיימים, ומהו המחיר לכך. במחקר שלי אני בוחן את השאלות הללו מנקודת מבט תיאורטית ומתמקד בהגדרת פרטיות הנקראת "פרטיות דיפרנציאלית", שהיא הגדרה מתמטית מחמירה של פרטיות.