Samenwerken voor de ontwikkeling van privacy-vriendelijke data-analyse technologieën

Thema:
Multi party computation
30 maart 2021

Het delen en analyseren van data is essentieel om economische groei te realiseren en maatschappelijke uitdagingen op te lossen. Uit recente analyses (Bron: 'Enhancing Access to and Sharing of Data: Reconciling Risks and Benefits for Data Re-use across Societies'; OECD Publishing, Paris, 2019) blijkt dat de beschikbaarheid en uitwisseling van data kunnen zorgen voor een economische groei van 1,5% van het BBP. Wettelijke en commerciële belemmeringen staan naast de maatschappelijke zorgen over het fundamentele recht op privacy de uitwisseling van data echter in de weg.

Innovatieve technologieën zoals Federated Learning en Multi-Party Computation bieden een oplossing, door op een veilige manier te leren van gevoelige data uit meerdere bronnen zonder deze data te hoeven delen. De potentie van deze technologieën voor de maatschappij is groot maar om dit te benutten is een multidisciplinaire aanpak cruciaal. Daarom doet TNO in zijn vandaag gepubliceerde whitepaper ‘Eindelijk een privacyvriendelijke manier om data te benutten’ een oproep aan overheidspartijen, bedrijven, commerciële technologiepartijen en kennisinstellingen om de handen ineen te slaan.

De gebruikelijke manier van waarde halen uit data vereist een centrale aanpak, waarin één partij alle data in handen heeft. Deze aanpak staat vaak haaks op belangen als vertrouwelijkheid en privacy. In plaats van te kiezen tussen deze belangen is het tijd voor een nieuw uitgangspunt op het delen van gevoelige data: deel geen data, maar benut inzichten uit verspreide databronnen terwijl privacy en vertrouwelijkheid gewaarborgd worden. Multi-Party Computation (MPC) en Federated Learning (FL) kansrijke technieken om data-analyse toepassingen op een privacy vriendelijke manier te ontwerpen.

Whitepaper: 'Eindelijk een privacyvriendelijke manier om data te benutten'

Ontdek hoe je data op een privacyvriendelijke manier kunt combineren.

Multi-Party Computation (MPC) en Federated Learning (FL)

MPC is een ‘gereedschapskist’ met cryptografische technieken die het mogelijk maakt dat meerdere partijen gezamenlijk aan data kunnen rekenen, alsof ze een gedeelde database hebben. Doordat de data op een cryptografische manier beschermd is, kan deze geanalyseerd worden zonder dat de partijen andermans data ooit kunnen inzien. De deelnemende partijen bepalen wie de uitkomst van de berekening mag inzien.

Met FL kan een veel sterkere privacy- en vertrouwelijkheidsgarantie worden gegeven dan de gebruikelijke aanpak waarbij alle data op een centrale plek verzameld worden om vervolgens de juiste analyses uit te voeren. FL lost het privacyprobleem op door de analyses naar de data te brengen in plaats van de data naar de analyses. De analyses worden opgeknipt in kleine deelberekeningen die lokaal uitgevoerd kunnen worden door de verschillende partijen. Na het uitvoeren van een lokale berekening worden alleen de (tussen)resultaten met één of meerdere partijen gedeeld. De gevoelige data worden met niemand gedeeld en blijven bij de partij.

Breed toepasbaar

Er zijn veel toepassingsmogelijkheden voor privacy-verbeterende technieken zoals MPC en FL. Zo kan de effectiviteit van de zorg vergroot worden door op een privacyvriendelijke manier inzichten uit patiëntdata te verkrijgen. De groeiende financiële criminaliteit kan ingedamd worden door het veilig koppelen van gevoelige data van verschillende financiële organisaties. Daarnaast kan de overheid haar dienstverlening verbeteren door privacy respecterende samenwerkingen tussen verschillende overheidsinstanties.

Technologische en organisatorische uitdagingen

De eerste oplossingen op basis van MPC en FL zijn nu technologisch volwassen en worden in verschillende domeinen al toegepast. Om deze technologieën op grote schaal praktijk klaar te maken is het is nodig om ze verder te ontwikkelen en op te schalen. De overheid kan bijdragen aan de praktische inzetbaarheid van deze technieken door de ontwikkeling en toepassing actief te stimuleren.

Daarnaast kunnen ze samenwerking op dit terrein bevorderen door te faciliteren en ruimte te bieden voor experimenten, zowel via financiële en organisatorische ondersteuning als via aangepaste regelgeving. Hiervoor is het nodig om multidisciplinaire pilots op te zetten waar zowel kleine als grote bedrijven, startups en kennisinstellingen aan deelnemen. Na deze eerste pilot-ervaringen versnelt de adoptie als commerciële en overheidsorganisaties hun data beschikbaar stellen voor privacyvriendelijke databevraging door derden.

Verder zullen beleidsmakers de juridische kaders voor gebruik aan moeten scherpen en zijn technologieleveranciers essentieel voor het verder operationaliseren en opschalen van de benodigde technologieën. Daarnaast is het belangrijk dat kennisinstituten en universiteiten de methodes verder doorontwikkelen om zo de efficiëntie van privacyvriendelijke data analyses nog verder te vergroten.

Laat je verder inspireren

10 resultaten, getoond 1 t/m 5

Toekomst cybersecurity: autonoom systeem van systemen

Informatietype:
Insight
12 oktober 2023
Autonomie in cybersecurity is onmisbaar voor effectieve bescherming tegen cyberaanvallen. TNO schreef een positionpaper over dit onderwerp.

Armoedebestrijding kan doeltreffender met behulp van data-analyse

Informatietype:
Insight
18 oktober 2022

Cybercrime bestrijden met universele cybertaal

Informatietype:
Nieuws
5 april 2022

Deel het inzicht, niet de data

Informatietype:
Nieuws
1 juli 2021

Geavanceerde datakoppeling zonder de privacy te schenden

Informatietype:
Insight
8 april 2021