There is a growing trend regarding perceiving personal data as a commodity. Existing studies have built frameworks and theories about how to determine an arbitrage-free price of a given query according to the privacy loss quantified by differential privacy. However, those previous works have assumed that data buyers can purchase query answers with the arbitrary privacy loss of data owners, which may not be valid under strict privacy regulations such as GDPR and the increasing privacy concerns of data owners. In this paper, we study how to empower data owners with the control of privacy loss in regard to data trading. First, we propose a modularized framework for trading personal data that enables each data owner to bound her personalized privacy loss from data trading. Second, since bounded privacy losses indicate bounded utilities of query answers, we propose a reasonable relaxation of arbitrage freeness named partial arbitrage freeness, i.e., the guarantee of arbitrage-free pricing only for a limited range of utilities, which provides more possibilities for our market design. Third, to avoid arbitrage behaviors, we propose a general method for ensuring arbitrage freeness under personalized differential privacy. Fourth, to make full use of data owners' personalized privacy loss bounds, we propose online privacy budget allocation techniques to dynamically allocate privacy losses for queries under arbitrage freeness.

中文翻译：

---

具有个性化差异隐私和部分套利自由的交易数据

关于将个人数据视为商品的趋势正在增长。现有研究已经建立了有关如何根据差异性隐私量化的隐私损失确定给定查询的无套利价格的框架和理论。但是，这些先前的工作假设数据购买者可以购买数据而导致数据所有者的隐私受到任意损失，这在严格的隐私法规（例如GDPR和数据所有者日益关注的隐私问题）下可能无效。在本文中，我们研究了如何在数据交易方面授权数据所有者控制隐私丢失。首先，我们提出了一个用于交易个人数据的模块化框架，该框架使每个数据所有者能够限制她因数据交易而造成的个性化隐私损失。第二，由于有限的隐私损失表示查询答案的有限效用，因此我们建议合理地放宽套利自由度，称为部分套利自由度，即仅对有限范围的效用范围进行无套利定价的保证，这为我们的市场设计提供了更多可能性。第三，为避免套利行为，我们提出了一种确保个性化差异隐私下套利自由的通用方法。第四，为了充分利用数据所有者的个性化隐私损失界限，我们提出了在线隐私预算分配技术，以在套利自由度下为查询动态分配隐私损失。这为我们的市场设计提供了更多可能性。第三，为避免套利行为，我们提出了一种确保个性化差异隐私下套利自由的通用方法。第四，为了充分利用数据所有者的个性化隐私损失界限，我们提出了在线隐私预算分配技术，以在套利自由度下为查询动态分配隐私损失。这为我们的市场设计提供了更多可能性。第三，为避免套利行为，我们提出了一种确保个性化差异隐私下套利自由的通用方法。第四，为了充分利用数据所有者的个性化隐私损失界限，我们提出了在线隐私预算分配技术，以在套利自由度下为查询动态分配隐私损失。