Het delen en analyseren van data is essentieel om economische groei te realiseren en maatschappelijke uitdagingen op te lossen. Uit recente analyses blijkt dat de beschikbaarheid en uitwisseling van data kunnen zorgen voor een economische groei van 1,5% van het BBP. Wettelijke en commerciële belemmeringen staan naast de maatschappelijke zorgen over het fundamentele recht op privacy de uitwisseling van data echter in de weg. Innovatieve technologieën zoals Federated Learning en Multi-Party Computation bieden uitkomst. Hiermee kunnen op veilige wijze uit gevoelige data afkomstig uit meerdere bronnen worden geleerd, zonder deze gegevens te hoeven delen. De potentie van deze technologieën voor de maatschappij is groot, maar om dit te benutten is een multidisciplinaire aanpak cruciaal. TNO roept overheidspartijen, bedrijven, commerciële technologiepartijen en kennisinstellingen daarom op tot het bundelen van de krachten.
TNO doet zijn oproep in de whitepaper ‘Eindelijk een privacyvriendelijke manier om data te benutten’. De gebruikelijke manier van waarde halen uit data vereist een centrale aanpak, waarin één partij alle data in handen heeft. Deze aanpak staat vaak haaks op belangen als vertrouwelijkheid en privacy. In plaats van te kiezen tussen deze belangen is het tijd voor een nieuw uitgangspunt op het delen van gevoelige data: deel geen data, maar benut inzichten uit verspreide databronnen terwijl privacy en vertrouwelijkheid gewaarborgd worden. Multi-Party Computation (MPC) en Federated Learning (FL) kansrijke technieken om data-analyse toepassingen op een privacy vriendelijke manier te ontwerpen.
Multi-Party Computation en Federated Learning
MPC is een ‘gereedschapskist’ met cryptografische technieken die het mogelijk maakt dat meerdere partijen gezamenlijk aan data kunnen rekenen. De werkwijze lijkt hierbij sterk op het gebruik van een gedeelde database. Doordat de data op een cryptografische manier beschermd zijn, kunnen deze geanalyseerd worden zonder dat de partijen andermans data ooit kunnen inzien. De deelnemende partijen bepalen wie de uitkomst van de berekening mag inzien.
Met FL kan een veel sterkere privacy- en vertrouwelijkheidsgarantie worden gegeven dan de gebruikelijke aanpak waarbij alle data op een centrale plek verzameld worden om vervolgens de juiste analyses uit te voeren. FL lost het privacyprobleem op door de analyses naar de data te brengen in plaats van de data naar de analyses. De analyses worden opgeknipt in kleine deelberekeningen die lokaal uitgevoerd kunnen worden door de verschillende partijen. Na het uitvoeren van een lokale berekening worden alleen de (tussen)resultaten met één of meerdere partijen gedeeld. De gevoelige data worden met niemand gedeeld en blijven bij de partij.
Er zijn veel toepassingsmogelijkheden voor privacy-verbeterende technieken zoals MPC en FL. Zo kan de effectiviteit van de zorg vergroot worden door op een privacyvriendelijke manier inzichten uit patiëntdata te verkrijgen. De groeiende financiële criminaliteit kan ingedamd worden door het veilig koppelen van gevoelige data van verschillende financiële organisaties. Daarnaast kan de overheid haar dienstverlening verbeteren door privacy respecterende samenwerkingen tussen verschillende overheidsinstanties.
Technologische en organisatorische uitdagingen
De eerste oplossingen op basis van MPC en FL zijn nu technologisch volwassen en worden in verschillende domeinen al toegepast. Om deze technologieën op grote schaal praktijk klaar te maken is het is nodig om ze verder te ontwikkelen en op te schalen. De overheid kan bijdragen aan de praktische inzetbaarheid van deze technieken door de ontwikkeling en toepassing actief te stimuleren. Daarnaast kunnen ze samenwerking op dit terrein bevorderen door te faciliteren en ruimte te bieden voor experimenten, zowel via financiële en organisatorische ondersteuning als via aangepaste regelgeving. Hiervoor is het nodig om multidisciplinaire pilots op te zetten waar zowel kleine als grote bedrijven, startups en kennisinstellingen aan deelnemen.
Na deze eerste pilot-ervaringen versnelt de adoptie als commerciële en overheidsorganisaties hun data beschikbaar stellen voor privacyvriendelijke databevraging door derden. Verder zullen beleidsmakers de juridische kaders voor gebruik aan moeten scherpen en zijn technologieleveranciers essentieel voor het verder operationaliseren en opschalen van de benodigde technologieën. Daarnaast is het belangrijk dat kennisinstituten en universiteiten de methodes verder doorontwikkelen om zo de efficiëntie van privacyvriendelijke data analyses nog verder te vergroten.
Petra Claessen, directeur BTG/TGG: “Het analyseren van data kan relevante inzichten opleveren en is daarmee interessant voor iedere partij, ongeacht of het gaat om bedrijven, onderwijsinstellingen, kennisorganisaties of overheden. Een betrouwbare methode voor het veilig kunnen analyseren van gevoelige gegevens zonder deze daadwerkelijk te hoeven delen neemt veel privacy-gerelateerde zorgen en bezwaren weg. Het bedrijfsleven en de maatschappij kunnen hierdoor profiteren van de voordelen die data analytics kan opleveren, zonder dat de privacy van burgers, klanten of gebruikers in geding komt. BTG onderschrijft dan ook de oproep van TNO voor het bundelen van de krachten op dit gebied.”