A proposal for user's privacy management in context-aware systems= Propuesta para la gestión de la privacidad de los usuarios en sistemas sensibles al contexto

Abstract

Gestionar y proteger la privacidad de la información de los usuarios en sistemas sensibles al contexto es un reto que aún requiere de esfuerzos para ser resuelto. Sin la protección de la privacidad de la información sensible, como, la localización de los usuarios, identidades, actividades, e información del contexto, usuarios o proveedores de servicios maliciosos podrían obtenerla y hacer un mal uso de ésta. Los sistemas sensibles al contexto deberían permitir a los usuarios controlar qué información quieren revelar, dónde y cuándo esta información será intercambiada, y a quién. Técnicas basadas en Semántica Web son una forma prometedora de llevar a cabo la gestión y protección de las piezas de información previamente comentadas en sistemas sensibles al contexto. El principal objetivo de esta tesis doctoral es la definición, diseño y despliegue de soluciones sensibles al contexto que permitan a los usuarios controlar la privacidad de su información. Concretamente, nosotros: • Estudiar y analizar la evolución de los sistemas de gestión de la información, desde soluciones basadas en la localización hasta sistemas sensibles al contexto, así como también el impacto de la privacidad de los usuarios en estos sistemas. • Estudiar el estado del arte de sistemas que protegen la privacidad de la información y analizar cómo las técnicas basadas en web semántica pueden ayudar en la gestión y protección de la información considerada por los sistemas sensibles al contexto. • Proponer, implementar y validar un sistema basado en la localización y sensible al contexto que intercambia y protege entre usuarios sus localizaciones haciendo uso de técnicas basadas en web semántica. • Diseñar e implementar una solución sensible al contexto capaz de intercambiar entre usuarios y servicios información personal de los usuarios y del contexto en el que están, teniendo en cuenta la privacidad de dicha información. • Estudiar y analizar el estado del arte de los sistemas recomendadores que consideran información sensible al contexto a la hora de mejorar las recomendaciones proporcionadas a los usuarios. • Diseñar, implementar y validar un sistema recomendador sensible al contexto capaz de recomendar objetos localizados en el mismo contexto o entorno donde se encuentra el usuario, además de proporcionar valoraciones automáticas teniendo en cuenta los movimientos del usuario después de recibir las recomendaciones. Para llevar a cabo los objetivos previos se ha empleado la siguiente metodología: • Análisis crítico de los principales retos de los sistemas sensibles al contexto que permiten a los usuarios proteger su información. • Identificación de las limitaciones y oportunidades de las tecnologías basadas en web Semántica existentes para la correcta protección de piezas sensibles de información en sistemas sensibles al contexto. • Definición de sistemas sensibles al contexto que permiten a los usuarios proteger piezas sensibles e importantes de su información a través de políticas, así como la definición de sistemas recomendadores sensibles al contexto, capaces de combinar la localización de los usuarios y objetos junto con otras piezas de información consideradas por otros enfoques para mejorar las recomendaciones. • Evaluación minuciosa de todas las propuestas realizadas mediante intensas simulaciones y pruebas experimentales. A continuación, se enumeran los principales resultados que se han obtenido durante el desarrollo de esta tesis doctoral. • Una solución sensible al contexto que protege la localización de los usuarios. Esta propuesta permite el desarrollo de aplicaciones sensibles al contexto teniendo en cuenta la privacidad de la localización de los usuarios. Los usuarios definen sus políticas de privacidad para controlar dónde, cuándo, cómo y a quién quieren liberar sus localizaciones. Esta información es proporcionada teniendo en cuenta las políticas de privacidad definidas previamente por los usuarios en nuestra plataforma. • Una solución sensible al contexto para proteger la información de los usuarios no solo con respecto a otros usuarios, sino también con respecto a servicios. Consiste en un sistema recomendador capaz de proporcionar recomendaciones a usuarios considerando la información que ellos quieren liberar a los servicios que proporcionan las recomendaciones. Usando esta solución, los usuarios pueden controlar su información ocultando sus identidades a servicios determinados, enmascarando sus localizaciones, o proporcionando posiciones falsas entre otras formas de incrementar la protección de la privacidad de su información personal y sensible al contexto. • Un sistema recomendador que proporciona recomendaciones efectivas. Este sistema recomendador mejora las recomendaciones combinando información proporcionada por las valoraciones de usuarios similares al usuario que va a recibir la recomendación, la información sobre los ítems sugeridos como el precio o el tipo, e información sobre el contexto como la distancia entre usuarios e objetos o su movilidad. Problemas ampliamente conocidos de los sistemas recomendadores como "data sparsity" o "cold-start" son reducidos por nuestra solución. Por otro lado, también hemos propuesto un algoritmo valorador que proporcionan valoraciones automáticas teniendo en cuenta el comportamiento de los usuarios después de recibir las recomendaciones.

Managing and preserving the privacy of the users' information in context-aware systems based on location is an open challenge that still requires efforts to be solved. Without controlling the privacy in context-aware systems, sensitive pieces of information, such as, the users’ locations, identities, activities, and contextual information could be obtained by malicious users or service providers and misuse it. Context-aware systems should allow users to control what information they want to reveal, where and when the information will be exchanged, and to whom. Semantic web techniques have been found as a promising way to accomplish the management and protection of the previous pieces of information in context-aware systems. The main objective of this PhD Thesis is the definition, design, and deployment of context-aware solutions that allow users to control the privacy of their information. Specifically, we will: • Study and analyze the evolution of information management systems from location-based solutions to context-aware systems, as well as the impact of the users' privacy in these systems. • Study the state of art of privacy-preserving solutions, and analyze how web semantic techniques can help in managing and protecting the information considered by context-aware systems. • Propose, implement, and validate a location-based and context-aware system in charge of exchanging and protecting the users' location by considering semantic web techniques. • Design and implement a context-aware solution capable of exchanging in a privacy-preserving way personal and contextual information between users and services. • Study and analyze the state of the art of recommender systems that consider context-aware information in order to improve recommendations. • Design, implement, and validate a context-aware recommender system in charge of providing context-aware recommendations about items located close to the target user, as well as providing implicit or automatic ratings taking into account the users' movements after receiving recommendations. To this end, the following methodology has been conducted: • Critical analysis of the major challenges of privacy-preserving and context-aware systems that allow users to protect their information. • Identification of limitations and opportunities in existing semantic web technologies for a proper protection of sensitive pieces of information in context-aware solutions. • Definition of privacy-preserving and context-aware systems that allow users to control important sensitive pieces of their information using policies, as well as the definition of a context-aware recommender system that combines the location of users and items with other approaches to improve the recommendations. • Thorough evaluation of all the proposals made in this PhD Thesis, by conducting a pool of intensive simulations and experimental tests. In the next, we enumerate the main results obtained along the development of this PhD Thesis. • A privacy-preserving and context-aware solution to exchange location information. This proposal allows the development of context-aware applications by considering the privacy of the users' location. Users define their privacy-policies to control where, when, how, and to whom their location information will be revealed to other users. Users do not rely on the context-aware applications. Moreover, our solution has a set of predefined queries that provides information to the context-aware applications. This information is provided by taking into account the privacy-policies defined previously by users in our middleware. • A context-aware solution to protect the users' information not only regarding users, but also services. This is a recommender system capable of providing recommendations to users by considering the information they reveal to the services that provide the recommendations. Using this solution, users can control their information by hiding their identities to services, hiding their locations, and providing fake positions, among others ways to increase the privacy protection of their personal and context-aware information. • A context-aware recommender system to provide effective recommendations. This recommender system improves recommendations by combining information provided by the ratings of users similar to the target user, information about the suggested items like the price or type, and information about the context like the distance between users and items or their mobility. Well-known problems of recommender systems like data sparsity and cold-start are reduced by our solution. On the other hand, we have also proposed a rating algorithm that provides implicit or automatic ratings by taking into account the behavior of users after receiving recommendations.