در تعریف حریم خصوصی تفاضلی مقدار ε به بودجه حریم خصوصی تفاضلی [1] اشاره میکند و سطح حریم خصوصی ایجاد شده توسط سازوکار M را تعیین و مدیریت مینماید. مقدار کمتر ε نمایانگر سطح حریم خصوصی بیشتر است. برای ترکیب کردن بودجه حریم خصوصی چند سازوکار مختلف از دو قضیه زیر استفاده میشود.
قضیه ۱ – ترکیبپذیری موازی [2]
فرض کنید یک مجموعه از سازوکارهای حریم خصوصی \(M = {M_1, …, M_m}\) داریم. اگر هر \(M_i\) حافظ حریم خصوصی تفاضلی با عامل ε روی یک زیرمجموعهی مجموعهداده باشد، آنگاه M حافظ حریم خصوصی تفاضلی با عامل \(max(\epsilon_1, …, \epsilon_m)\) است.
قضیه ۲ – ترکیبپذیری متوالی [3]
فرض کنید یک مجموعه از سازوکارهای حریم خصوصی \(M = {M_1, …, M_m}\) به صورت متوالی روی یک مجموعهداده اعمال میشوند و هر \(M_i\) حافظ حریم خصوصی تفاضلی با عامل ε است. آنگاه M حافظ حریم خصوصی تفاضلی با عامل \(sum(\epsilon_1, …, \epsilon_m)\) میباشد.
تعیین بودجه حریم خصوصی تفاضلی کاملا به محیط بستگی دارد. در شکل زیر رابطه بین بودجه، مقدار نوفه، سطح حریم خصوصی تفاضلی و کاربرد داده نمایش داده شده است. با توجه به محیط برنامه و رابطه صادق بین این ویژگیها باید مقدار مناسب برای ε را تعیین نمود.

هر پرسشگر به صورت جداگانه دارای بودجه حریم خصوصی تفاضلی است. با هر بار انجام پرسوجو به اندازه هزینهی پرسوجو از این بودجه مصرف میشود. انجام پرسوجوهای تکراری در مدت زمان کم باعث مصرف سریع بودجه میشود.
[1] Dwork, Cynthia, et al. “Our data, ourselves: Privacy via distributed noise generation.” Annual International Conference on the Theory and Applications of Cryptographic Techniques. Springer, Berlin, Heidelberg, 2006.
[2] McSherry, Frank D. “Privacy integrated queries: an extensible platform for privacy-preserving data analysis.” Proceedings of the 2009 ACM SIGMOD International Conference on Management of data. 2009.
[3] McSherry, Frank, and Kunal Talwar. “Mechanism design via differential privacy.” 48th Annual IEEE Symposium on Foundations of Computer Science (FOCS’07). IEEE, 2007.