Overheden, bedrijfsleven en instellingen moeten zo snel mogelijk samen zorgen voor ontwikkeling van privacyvriendelijke data-analyse. Dat stelt TNO in een nieuwe whitepaper: ‘Eindelijk een privacyvriendelijke manier om data te benutten.
Uit recente analyses blijkt dat de beschikbaarheid en uitwisseling van data kunnen zorgen voor een economische groei van 1,5% van het BBP. Wettelijke en commerciële belemmeringen staan naast de maatschappelijke zorgen over het fundamentele recht op privacy de uitwisseling van data echter in de weg.
Innovatieve technologieën als Federated Learning en Multi-Party Computation bieden een oplossing. Ze kunnen op een veilige manier leren van gevoelige data uit meerdere bronnen zonder deze data te hoeven delen. De potentie van voor de maatschappij is groot, maar om dit te benutten is een multidisciplinaire aanpak cruciaal.
Aanpak
De gebruikelijke manier van waarde halen uit data heeft een centrale aanpak. Een partij heeft dus alle data in handen. Dit staat vaak haaks op belangen als vertrouwelijkheid en privacy. TNO stelt dat in plaats van te kiezen het tijd is voor een nieuw uitgangspunt. Deel geen data, maar benut inzichten uit verspreide databronnen terwijl je tegelijkertijd privacy en vertrouwelijkheid waarborgt. Multi-Party Computation (MPC) en Federated Learning (FL) zijn volgens de instelling kansrijke technieken om data-analyse toepassingen op een privacyvriendelijke manier te ontwerpen.
MPC is een ‘gereedschapskist’ met cryptografische technieken die het mogelijk maakt dat meerdere partijen gezamenlijk aan data kunnen rekenen, alsof ze een gedeelde database hebben. Doordat de data op een cryptografische manier beschermd is, kan deze geanalyseerd worden zonder dat de partijen andermans data ooit kunnen inzien.
De deelnemende partijen bepalen wie de uitkomst van de berekening mag inzien. FL lost het privacyprobleem op door de analyses naar de data te brengen in plaats van de data naar de analyses.
De analyses worden opgeknipt in kleine deelberekeningen. De deelnemende partijen kunnen ze lokaal uitvoeren. Na het uitvoeren van een lokale berekening komen alleen de (tussen)resultaten met één of meerdere partijen beschikbaar. De gevoelige data blijven bij de partij. Zo creëer je dus privacyvriendelijke data-analyse
Breed toepasbaar
Er zijn veel toepassingsmogelijkheden voor privacy-verbeterende technieken zoals MPC en FL. Zo kan de effectiviteit van de zorg vergroot worden door op een privacyvriendelijke manier inzichten uit patiëntdata te verkrijgen. De groeiende financiële criminaliteit kan ingedamd worden door het veilig koppelen van gevoelige data van verschillende financiële organisaties. Daarnaast kan de overheid haar dienstverlening verbeteren door privacy respecterende samenwerkingen tussen verschillende overheidsinstanties.
De eerste oplossingen op basis van MPC en FL zijn nu technologisch volwassen en worden in verschillende domeinen al toegepast. Om dit op grote schaal praktijk klaar te maken is het is nodig om ze verder te ontwikkelen en op te schalen. De overheid kan bijdragen aan de praktische inzetbaarheid van deze technieken door de ontwikkeling en toepassing actief te stimuleren.
Daarnaast kunnen ze samenwerking op dit terrein bevorderen door te faciliteren en ruimte te bieden voor experimenten, zowel via financiële en organisatorische ondersteuning als via aangepaste regelgeving. Hiervoor is het nodig om multidisciplinaire pilots op te zetten waar zowel kleine als grote bedrijven, startups en kennisinstellingen aan deelnemen.
Na deze eerste pilot-ervaringen versnelt de adoptie als commerciële en overheidsorganisaties hun data beschikbaar stellen voor privacyvriendelijke databevraging door derden. Verder zullen beleidsmakers de juridische kaders voor gebruik aan moeten scherpen en zijn technologieleveranciers essentieel voor het verder operationaliseren en opschalen van de benodigde technologieën. Daarnaast is het belangrijk dat kennisinstituten en universiteiten de methodes verder doorontwikkelen om zo de efficiëntie van privacyvriendelijke data analyses nog verder te vergroten.
Lees ook:
- SMT Data Router: uw Data Regisseur – Veilig terug “in control” over uw data
- CSR presenteert rapport aanpak cyberweerbaarheid
