ENGINEERINGNET.BE - De gebruikelijke manier van waarde halen uit data vereist een centrale aanpak, waarin één partij alle data in handen heeft. Deze aanpak staat vaak haaks op belangen als vertrouwelijkheid en privacy.
In plaats van te kiezen tussen deze belangen is het tijd voor een nieuw uitgangspunt op het delen van gevoelige data: deel geen data, maar benut inzichten uit verspreide databronnen terwijl privacy en vertrouwelijkheid gewaarborgd worden. Multi-Party Computation (MPC) en Federated Learning (FL) zijn kansrijke technieken.
MPC is een ‘gereedschapskist’ met cryptografische technieken waarmee meerdere partijen gezamenlijk aan data kunnen rekenen, alsof ze een gedeelde database hebben. Doordat de data op een cryptografische manier beschermd is, is deze te analyseren zonder dat de partijen andermans data kunnen inzien. De deelnemende partijen bepalen wie de uitkomst van de berekening mag inzien.
FL kan een veel sterkere privacy- en vertrouwelijkheidsgarantie geven door de analyses naar de data te brengen in plaats van omgekeerd. De analyses worden opgeknipt in kleine deelberekeningen die lokaal zijn uit te voeren door diverse partijen.
Na het uitvoeren van een lokale berekening worden alleen de (tussen)resultaten met één of meerdere partijen gedeeld. De gevoelige data wordt met niemand gedeeld en blijven bij de partij.
De eerste oplossingen op basis van MPC en FL zijn technologisch volwassen en worden in verschillende domeinen toegepast. Om deze technologieën op grote schaal te gaan gebruiken, is het nodig om ze verder te ontwikkelen en op te schalen. De overheid kan bijdragen aan de praktische inzetbaarheid van deze technieken door de ontwikkeling en toepassing actief te stimuleren.
Ook kunnen ze samenwerking op dit terrein bevorderen door te faciliteren en ruimte te bieden voor experimenten, zowel via financiële en organisatorische ondersteuning als via aangepaste regelgeving.
Hiervoor is het nodig om multidisciplinaire pilots op te zetten waar bedrijven, startups en kennisinstellingen aan deelnemen. Na deze eerste pilot-ervaringen versnelt de adoptie als commerciële en overheidsorganisaties hun data beschikbaar stellen voor privacyvriendelijke databevraging door derden.
Verder moeten beleidsmakers de juridische kaders voor gebruik aanscherpen en zijn technologieleveranciers essentieel voor het operationaliseren en opschalen van de benodigde technologieën.
Ook is het belangrijk dat kennisinstituten en universiteiten de methodes doorontwikkelen om zo de efficiëntie van privacyvriendelijke data analyses te vergroten.
