Skip to main content

Uvidi u podatke

1. travnja 2024.

    

Prolazimo kroz povećalo tehnologija za poboljšanje privatnosti

Tehnike poput homomorfnog šifriranja osiguravaju privatnost i sigurnost podataka, ali i dalje omogućuju inovacije - na primjer, borbu protiv financijskog kriminala.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

   

Derek Ho

U romanu Lewisa Carrolla "Kroz ogledalo", Alisa zakorači u alternativni svijet u kojem stvari ne funkcioniraju na uobičajen način. Vrijeme teče unatrag. Trčanje pomaže osobi da ostane nepomična.

Svijet tehnologija za poboljšanje privatnosti, ili PET-ova, nudi ono što se može činiti slično neintuitivnim mogućnostima. Biti u stanju odgovoriti na pitanje bez da se zna što je pitanje. Shvaćanje radnje knjige bez potrebe da je otvorite.

To je sve prisutnija stvarnost PET-ova, krovnog pojma koji obuhvaća tehnike, metode i procese koji mogu ublažiti rizike za privatnost i sigurnost kada je u pitanju korištenje i dijeljenje podataka. Omogućuje organizacijama da izvlače vrijednost iz podataka bez potrebe za korištenjem ili pristupom samim sirovim podacima, čuvajući povjerljivost i privatnost potrošača ograničavanjem pristupa osjetljivim i identificirajućim informacijama. Iako nije čarobno rješenje, to je još jedan alat u setu alata koji organizacijama omogućuje da tehnološki osiguraju i kvantitativno demonstriraju omogućavanje privatnosti i inovativne upotrebe podataka istovremeno.

Vrijeme je za PET pregled

Iako PET-ovi postoje već neko vrijeme, uglavnom su bili granična tehnologija koju je samo odabrani broj regulatora i nekoliko tvrtki u privatnom sektoru imao interes istražiti i priuštiti si luksuz da to učini. Ali to se promijenilo posljednjih godina.

Izvršna naredba administracije Bidena i Harrisa o umjetnoj inteligenciji prošle godine uključivala je cijeli odjeljak o ubrzavanju razvoja i korištenja tehnologija za očuvanje privatnosti, promicanju usvajanja takvih tehnologija od strane saveznih agencija i razvoju smjernica za procjenu učinkovitosti tih tehnika.

Na globalnoj razini, tijela G7 za zaštitu podataka i privatnosti 2023. godine odobrila su plan koji je uključivao promicanje razvoja i korištenja novih tehnologija, uključujući PET-ove, koje mogu izgraditi povjerenje i zaštititi privatnost.

Neki kreatori politika i regulatori također istražuju i predvode ovaj prostor. Britansko tijelo za financijsko ponašanje osnovalo je Stručnu skupinu za sintetičke podatke, u kojoj je i Caroline Louveaux, glavna službenica za privatnost i odgovornost za podatke u Mastercardu, kako bi istražila upotrebu sintetičkih podataka na financijskim tržištima. U Singapuru, Infocomm Media Development Authority ima stalni PET sandbox za organizacije kako bi testirale praktične slučajeve upotrebe u skladu s regulatornim zahtjevima.

U Mastercardu također pomažemo u primjeni ovih tehnologija u praksi koja pruža stvarnu korist državama, tvrtkama i pojedincima. Na primjer, sudjelovali smo u PETs sandboxu singapurske vlade, gdje smo uspješno pokazali kako korištenje potpuno homomorfne enkripcije, ili FHE, olakšava dijeljenje obavještajnih podataka o financijskom kriminalu preko granica.

 

PET-ovi ukratko

Tehnologije za poboljšanje privatnosti štite privatnost osobnih i osjetljivih podataka, a istovremeno omogućuju tvrtkama da inoviraju s tim podacima. Na primjer, mogu generirati sintetičke podatke, koji koriste pažljivo kalibrirani računalni model za stvaranje simuliranog skupa podataka koji aproksimira statistička svojstva izvornog skupa podataka.

 

Mastercard je nedavno sudjelovao u pilot projektu sa singapurskom vladom, demonstrirajući kako korištenje potpuno homomorfne enkripcije olakšava dijeljenje obavještajnih podataka o financijskom kriminalu preko granica omogućujući izravnu analizu enkriptiranih podataka bez otkrivanja temeljnih podataka - i bez da sam upit ili njegov rezultat budu vidljivi drugima.

 

Financijski kriminal značajna je prijetnja gospodarstvima i ugledu zemalja, a Ured UN-a za droge i kriminal procjenjuje da se godišnje globalno pere između 800 milijardi i 2 bilijuna dolara . No dijeljenje financijskih informacija, posebno preko granica, otežano je zakonskim ograničenjima koja se odnose na privatnost, prekogranični prijenos podataka, bankovnu tajnu i zabrane „dojavljivanja“ u zakonima o sprječavanju pranja novca. Kriminalci se mogu skrivati u sjeni, prikriveni trenjima koja nenamjerno nastaju zbog nemogućnosti dijeljenja informacija o sumnjivim aktivnostima.

Veća prekogranična razmjena obavještajnih podataka o financijskom kriminalu, omogućena korištenjem FHE-a, mogla bi poremetiti aktivnosti kriminalne mreže i poboljšati stope otkrivanja (na primjer smanjenjem lažno pozitivnih rezultata), što bi moglo odvratiti kriminalce od ciljanja financijskih institucija.

Korištenje FHE-a u singapurskom sandboxu omogućilo nam je identificiranje sumnjivih računa u više pohrana podataka, a istovremeno smo se bavili i ublažavali rizike usklađenosti s zakonom. Informacije i upiti bili su šifrirani do razine koja je sigurna za kvantno računanje. Dojavljivanje kriminalaca nije bilo problem jer upiti i entiteti u lancu upit-odgovor nisu bili poznati drugim stranama u razmjeni podataka. I šifrirani upiti koji sadrže financijske informacije nisu trajali dulje od nekoliko sekundi izvan zemlje podrijetla. Ovaj dokaz, između ostalog, sugerira da možemo istovremeno uživati u našoj poslovičnoj torti o privatnosti i inovacijama.

 

Izazovi postoje, ali nisu nepremostivi

Sve granične tehnologije imat će svoj dio izazova, a PET-ovi nisu iznimka. Složenost obrade znači da je FHE za sada prikladniji za potrebe koje zahtijevaju odziv mjeren u sekundama, a ne milisekundama. Uz to, vrijeme performansi će se poboljšavati kontinuiranim napretkom u računalnoj snazi, a ne zahtijevaju svi slučajevi upotrebe trenutnu ili gotovo u stvarnom vremenu obradu. Nadalje, kao što smo pokazali u našoj studiji slučaja iz Singapura, pažljiva konstrukcija upita čini proces učinkovitijim.

Dok sve više regulatora istražuje učinkovitost PET-ova, sudionici iz privatnog sektora mogli bi imati koristi od smjernica regulatora za privatnost i sektor temeljenih na riziku koje opisuju kako bi PET-ovi mogli pomoći u ispunjavanju zahtjeva prema njihovim lokalnim zakonima. Takve smjernice trebale bi ponuditi akterima u industriji jasnoću u vezi sa svim specifičnim problemima koji se zatim mogu riješiti drugim komplementarnim kontrolama uz PET-ove. Ova regulatorna transparentnost i poticaj ne mogu se podcijeniti, s obzirom na troškove i složenost implementacije bilo koje nove tehnologije. Napori poput singapurskog sandboxa pomažu u izgradnji baze dokaza s praktičnim primjerima o tome kako bi tehnologija mogla funkcionirati u regulatornom okviru.

 

Uzbudljiva vremena pred nama

Iako postoje izazovi, korisno je prisjetiti se riječi Alisinog oca u filmskoj adaptaciji Tima Burtona "Alisa u zemlji čudesa": "Jedini način da se postigne nemoguće jest vjerovati da je moguće."

Moguće je da se privatnost i inovativna upotreba podataka mogu postići istovremeno. No ta se mogućnost mora ostvariti otvorenom suradnjom između regulatora i industrije, regulatornom hrabrošću za testiranje i prilagodbu tehnologije te, ako je potrebno, spremnošću za prilagodbu regulatornog okruženja kako bi se potaknula njezina upotreba. U doba sve većeg nepovjerenja prema korištenju i dijeljenju podataka, u našem je kolektivnom interesu poticati korištenje PET-ova. Alati postoje. Samo moramo zajedno krenuti naprijed kako bismo to nastavili pretvarati u širu stvarnost.

Jonathan Anastasia je izvršni potpredsjednik za kripto usluge i financijski kriminal u Mastercardu. Derek Ho je pomoćnik glavnog savjetnika za privatnost i zaštitu podataka u Mastercardu.