Skip to main content

Adat betekintések

április 1, 2024

    

A magánélet védelmét javító technológiák tükrén keresztül lépkedve

Az olyan technikák, mint a homomorfikus titkosítás, biztosítják az adatvédelmet és a biztonságot, ugyanakkor lehetővé teszik az innovációt - például a pénzügyi bűnözés elleni küzdelemben.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

Contributor

  

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

Lewis Carroll "A tükrön keresztül" című regényében Alice egy alternatív világba lép, ahol a dolgok nem a megszokott módon működnek. Az idő visszafelé halad. A futás segít helyben maradni.

A magánélet védelmét javító technológiák világa hasonlóan ellentmondásos lehetőségekkel kecsegtet. Képesnek lenni egy kérdés megválaszolására anélkül, hogy tudnánk, mi a kérdés. Egy könyv cselekményének megismerése anélkül, hogy ki kellene nyitni.

Ez a PET egyre inkább jelen lévő valósága, amely olyan technikákat, módszereket és folyamatokat foglal magában, amelyek csökkenthetik az adatfelhasználás és -megosztás során felmerülő adatvédelmi és biztonsági kockázatokat. Lehetővé teszi a szervezetek számára, hogy értéket nyerjenek az adatokból anélkül, hogy magát a nyers adatot felhasználnák, vagy hozzáférnének ahhoz, megőrizve a titkosságot és a fogyasztók magánéletét az érzékeny és azonosító információkhoz való hozzáférés korlátozásával. Bár ez nem egy csodafegyver, de egy újabb eszköz az eszköztárban, amely lehetővé teszi a szervezetek számára, hogy technológiailag biztosítsák és mennyiségileg bizonyítsák a magánélet védelmének és az innovatív adatfelhasználásnak az egyidejű lehetővé tételét.

Ideje PET-et csináltatni

Bár a PET-ek már egy ideje léteznek, nagyrészt olyan határtechnológiának számítottak, amelyet csak néhány kiválasztott szabályozó hatóság és néhány magánszektorbeli vállalat érdekelt a feltárásban, és csak néhány vállalat engedhette meg magának ezt a luxust. Ez azonban az elmúlt években megváltozott.

A Biden-Harris-kormány mesterséges intelligenciáról szóló tavalyi végrehajtási rendelete egy egész szakaszt tartalmazott a magánélet védelmét szolgáló technológiák fejlesztésének és alkalmazásának felgyorsításáról, az ilyen technológiák szövetségi ügynökségek általi elfogadásának előmozdításáról, valamint az ilyen technikák hatékonyságának értékelésére vonatkozó iránymutatások kidolgozásáról.

Globális szinten a G7-ek adatvédelmi és titokvédelmi hatóságai 2023-ban egy olyan tervet fogadtak el, amely magában foglalja a bizalomépítésre és a magánélet védelmére alkalmas új technológiák - köztük a PET-ek - fejlesztésének és használatának előmozdítását.

Néhány politikai döntéshozó és szabályozó hatóság is vizsgálódik és úttörő munkát végez ezen a téren. Az Egyesült Királyság pénzügyi magatartási hatósága szintetikus adatokkal foglalkozó szakértői csoportot hozott létre, amelynek tagja Caroline Louveaux, a Mastercard adatvédelmi és adatfelelősségi vezetője is, hogy megvizsgálja a szintetikus adatok pénzügyi piacokon való felhasználását. Szingapúrban az Infokommunikációs Médiafejlesztési Hatóságnak van egy folyamatban lévő PETs sandboxa, ahol a szervezetek gyakorlati felhasználási eseteket tesztelhetnek a szabályozási követelményekkel szemben.

A Mastercardnál mi is segítünk abban, hogy ezek a technológiák olyan gyakorlati alkalmazásokba kerüljenek, amelyek valódi előnyökkel járnak az országok, a vállalatok és az egyének számára. Részt vettünk például a szingapúri kormány PETs sandboxában, ahol sikeresen bemutattuk, hogy a teljesen homomorfikus titkosítás (FHE) hogyan könnyíti meg a pénzügyi bűnözéssel kapcsolatos információk határokon átnyúló megosztását.

 

PET-ek röviden

Az adatvédelmet fokozó technológiák védik a személyes és érzékeny adatok védelmét, miközben lehetővé teszik a vállalatok számára, hogy az adatokkal innovációt hajtsanak végre. Például szintetikus adatokat generálhatnak, ami egy gondosan kalibrált számítógépes modell segítségével olyan szimulált adathalmazt hoz létre, amely megközelíti az eredeti adathalmaz statisztikai tulajdonságait.

 

A Mastercard nemrégiben részt vett egy kísérleti projektben a szingapúri kormánnyal, amely azt demonstrálta, hogy a teljesen homomorfikus titkosítás használata megkönnyíti a pénzügyi bűnözéssel kapcsolatos információk határokon átnyúló megosztását, mivel lehetővé teszi a titkosított adatok közvetlen elemzését anélkül, hogy a mögöttes adatokat felfednék - és anélkül, hogy maga a lekérdezés vagy annak eredménye mások számára látható lenne.

 

A pénzügyi bűnözés jelentős fenyegetést jelent az országok gazdaságára és hírnevére: az ENSZ Kábítószer- és Bűnügyi Hivatala becslése szerint évente 800 milliárd és 2 billió dollár közötti összeget mosnak tisztára világszerte. A pénzügyi információk megosztását, különösen a határokon átnyúló megosztást azonban akadályozzák a magánélet védelmére, a határokon átnyúló adattovábbításra, a banktitokra és a pénzmosás elleni törvényekben foglalt "tippelés" tilalmára vonatkozó jogi korlátozások. A bűnözők el tudnak rejtőzni az árnyékban, álcázva magukat a súrlódások miatt, amelyeket az okoz, hogy a gyanús tevékenységekről szóló információkat nem lehet megosztani.

A pénzügyi bűnözéssel kapcsolatos bűnüldözési operatív információk határokon átnyúló megosztása, amelyet a FHE használata tesz lehetővé, megzavarhatja a bűnszövetkezeti tevékenységet és javíthatja a felderítési arányt (például a téves pozitív eredmények csökkentése révén), ami visszatarthatja a bűnözőket a pénzügyi intézmények elleni támadásoktól.

Az FHE használata a szingapúri homokozóban lehetővé tette számunkra, hogy több adattárolóban azonosítsuk a gyanús számlákat, miközben kezeltük és csökkentettük a jogi megfelelési kockázatokat. Az információkat és a lekérdezéseket olyan szinten titkosították, amely kvantumszámítástechnikai szempontból biztonságos. A bűnözők feldobása nem jelentett gondot, mivel a lekérdezések és a lekérdezés-válaszláncban szereplő entitások ismeretlenek voltak az adatcsere többi résztvevője számára. A pénzügyi információkat tartalmazó titkosított lekérdezések pedig néhány másodpercnél tovább nem maradtak fenn a származási országon kívül. Többek között ez a bizonyíték is azt sugallja, hogy a közmondásos adatvédelmi és innovációs tortát egyszerre ehetjük meg.

 

Vannak kihívások, de nem leküzdhetetlenek.

Minden úttörő technológiának megvan a maga kihívása, és ez a PET-ek esetében sincs másképp. A feldolgozás bonyolultsága azt jelenti, hogy az FHE egyelőre inkább olyan igényekre alkalmas, amelyek nem ezredmásodpercekben, hanem másodpercekben mérhető választ igényelnek. A számítási teljesítmény folyamatos fejlődésével azonban a teljesítményidő javulni fog, és nem minden felhasználási esetben van szükség azonnali vagy közel valós idejű feldolgozásra. Továbbá, amint azt a szingapúri esettanulmányunkban bemutattuk, a lekérdezések gondos összeállítása hatékonyabbá teszi a folyamatot.

Miközben több szabályozó hatóság vizsgálja a PET-ek hatékonyságát, a magánszektor résztvevői számára hasznos lehet a magánélet védelmét és az ágazatot szabályozó hatóságok kockázatalapú iránymutatása, amely leírja, hogy a PET-ek hogyan segíthetnek a helyi jogszabályaik szerinti követelmények teljesítésében. Az ilyen iránymutatásnak egyértelművé kell tennie az iparági szereplők számára, hogy milyen konkrét aggályok merülnek fel, amelyeket aztán a PET-eken kívül más kiegészítő ellenőrzésekkel is kezelni lehet. Ezt a szabályozási átláthatóságot és ösztönzést nem lehet alábecsülni, tekintettel az új technológiák bevezetésének költségeire és összetettségére. Az olyan erőfeszítések, mint a szingapúri homokozó, segítik a gyakorlati példák bizonyítékbázisának kiépítését arra vonatkozóan, hogy a technológia hogyan működhetne a szabályozási keretben.

 

Izgalmas idők előttünk

Bár vannak kihívások, hasznos lehet felidézni Alice apjának szavait Tim Burton "Alice Csodaországban" című filmjének adaptációjában: "A lehetetlent csak úgy érhetjük el, ha elhisszük, hogy lehetséges."

Lehetséges, hogy a magánélet védelme és az innovatív adatfelhasználás egyszerre valósulhat meg. Ezt a lehetőséget azonban a szabályozó hatóságok és az ipar közötti nyílt együttműködésen, a technológia teszteléséhez és adaptálásához szükséges szabályozási bátorságon, valamint szükség esetén a szabályozási környezetnek a technológia használatának ösztönzése érdekében történő átalakítására való hajlandóságon keresztül kell megvalósítani. Az adatok felhasználásával és megosztásával kapcsolatos növekvő bizalmatlanság korában közös érdekünk, hogy ösztönözzük a PET-ek használatát. Az eszközök léteznek. Csak közösen kell előrelépnünk, hogy ez továbbra is szélesebb körű valósággá váljon.

Jonathan Anastasia a Mastercard kriptoszolgáltatásokért és pénzügyi bűnözésért felelős ügyvezető alelnöke. Derek Ho a Mastercard adatvédelmi és adatvédelemért felelős főtanácsadó-helyettese.