nieuws

Samenwerken voor de ontwikkeling van privacy-vriendelijke data-analyse technologieën

30 mrt 2021

Het delen en analyseren van data is essentieel om economische groei te realiseren en maatschappelijke uitdagingen op te lossen. Uit recente analyses* blijkt dat de beschikbaarheid en uitwisseling van data kunnen zorgen voor een economische groei van 1,5% van het BBP. Wettelijke en commerciële belemmeringen staan naast de maatschappelijke zorgen over het fundamentele recht op privacy de uitwisseling van data echter in de weg.

Innovatieve technologieën zoals Federated Learning en Multi-Party Computation bieden een oplossing, door op een veilige manier te leren van gevoelige data uit meerdere bronnen zonder deze data te hoeven delen. De potentie van deze technologieën voor de maatschappij is groot maar om dit te benutten is een multidisciplinaire aanpak cruciaal. Daarom doet TNO in zijn vandaag gepubliceerde whitepaper ‘Eindelijk een privacyvriendelijke manier om data te benutten’ een oproep aan overheidspartijen, bedrijven, commerciële technologiepartijen en kennisinstellingen om de handen ineen te slaan.

De gebruikelijke manier van waarde halen uit data vereist een centrale aanpak, waarin één partij alle data in handen heeft. Deze aanpak staat vaak haaks op belangen als vertrouwelijkheid en privacy. In plaats van te kiezen tussen deze belangen is het tijd voor een nieuw uitgangspunt op het delen van gevoelige data: deel geen data, maar benut inzichten uit verspreide databronnen terwijl privacy en vertrouwelijkheid gewaarborgd worden. Multi-Party Computation (MPC) en Federated Learning (FL) kansrijke technieken om data-analyse toepassingen op een privacy vriendelijke manier te ontwerpen.

Whitepaper: 'Eindelijk een privacyvriendelijke manier om data te benutten'

Ontdek hoe je data op een privacyvriendelijke manier kunt combineren.

Download

Multi-Party Computation (MPC) en Federated Learning (FL) 

MPC is een ‘gereedschapskist’ met cryptografische technieken die het mogelijk maakt dat meerdere partijen gezamenlijk aan data kunnen rekenen, alsof ze een gedeelde database hebben. Doordat de data op een cryptografische manier beschermd is, kan deze geanalyseerd worden zonder dat de partijen andermans data ooit kunnen inzien. De deelnemende partijen bepalen wie de uitkomst van de berekening mag inzien. 

Met FL kan een veel sterkere privacy- en vertrouwelijkheidsgarantie worden gegeven dan de gebruikelijke aanpak waarbij alle data op een centrale plek verzameld worden om vervolgens de juiste analyses uit te voeren. FL lost het privacyprobleem op door de analyses naar de data te brengen in plaats van de data naar de analyses. De analyses worden opgeknipt in kleine deelberekeningen die lokaal uitgevoerd kunnen worden door de verschillende partijen. Na het uitvoeren van een lokale berekening worden alleen de (tussen)resultaten met één of meerdere partijen gedeeld. De gevoelige data worden met niemand gedeeld en blijven bij de partij. 

Breed toepasbaar 

Er zijn veel toepassingsmogelijkheden voor privacy-verbeterende technieken zoals MPC en FL. Zo kan de effectiviteit van de zorg vergroot worden door op een privacyvriendelijke manier inzichten uit patiëntdata te verkrijgen. De groeiende financiële criminaliteit kan ingedamd worden door het veilig koppelen van gevoelige data van verschillende financiële organisaties. Daarnaast kan de overheid haar dienstverlening verbeteren door privacy respecterende samenwerkingen tussen verschillende overheidsinstanties. 

Technologische en organisatorische uitdagingen 

De eerste oplossingen op basis van MPC en FL zijn nu technologisch volwassen en worden in verschillende domeinen al toegepast. Om deze technologieën op grote schaal praktijk klaar te maken is het is nodig om ze verder te ontwikkelen en op te schalen. De overheid kan bijdragen aan de praktische inzetbaarheid van deze technieken door de ontwikkeling en toepassing actief te stimuleren.

Daarnaast kunnen ze samenwerking op dit terrein bevorderen door te faciliteren en ruimte te bieden voor experimenten, zowel via financiële en organisatorische ondersteuning als via aangepaste regelgeving. Hiervoor is het nodig om multidisciplinaire pilots op te zetten waar zowel kleine als grote bedrijven, startups en kennisinstellingen aan deelnemen. Na deze eerste pilot-ervaringen versnelt de adoptie als commerciële en overheidsorganisaties hun data beschikbaar stellen voor privacyvriendelijke databevraging door derden.

Verder zullen beleidsmakers de juridische kaders voor gebruik aan moeten scherpen en zijn technologieleveranciers essentieel voor het verder operationaliseren en opschalen van de benodigde technologieën. Daarnaast is het belangrijk dat kennisinstituten en universiteiten de methodes verder doorontwikkelen om zo de efficiëntie van privacyvriendelijke data analyses nog verder te vergroten.

*Bron: OECD, „Enhancing Access to and Sharing of Data: Reconciling Risks and Benefits for Data Re-use across Societies,” OECD Publishing, Paris, 2019

Ons werk

Zo benut je data op een privacyvriendelijke manier

Zie het voor je: betere behandelmethoden voor patiënten door te leren van successen en missers van artsen en farmaceutische bedrijven. Witwasactiviteiten opsporen door data van verschillende banken bij... Lees verder
Ons werk

MPC als fraude- en witwasdetectietool

Fraude, witwassen van geld en andere financiële en economische criminaliteit is lastig te bestrijden. Jaarlijks worden er miljoenen burgers en duizenden bedrijven in de EU slachtoffer van fraude. En dankzij... Lees verder
Ons werk

Privacy by design: data combineren voor betere overheidsdienstverlening

De overheid werkt met heel veel data van burgers en bedrijven. Het is haar wettelijke taak om deze data zorgvuldig te beveiligen om ieders privacy te beschermen. Maar de overheid is ook altijd bezig met... Lees verder
Nieuws
Contact

Dr. Daniël Worm

  • Multi-Party Computation
  • Privacy-Enhancing Technologies
  • Cryptography. Cybersecurity

Mediavragen?

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.