Skip to main content

Analýzy údajov

1. apríla 2024

    

Prekračujeme prah technológií na ochranu súkromia

Techniky ako homomorfné šifrovanie zaisťujú súkromie a bezpečnosť údajov, ale zároveň umožňujú inovácie – napríklad boj proti finančnej kriminalite.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

   

Derek Ho

V románe Lewisa Carrolla „Za zrkadlom“ Alica vstúpi do alternatívneho sveta, kde veci nefungujú obvyklým spôsobom. Čas beží dozadu. Beh pomáha človeku udržať sa na mieste.

Svet technológií na zvýšenie súkromia alebo PET ponúka možnosti, ktoré sa môžu zdať podobne neintuitívne. Vedieť odpovedať na otázku bez toho, aby ste vedeli, o čo ide. Pochopenie zápletky knihy bez toho, aby ste ju museli otvoriť.

To je čoraz prítomnejšia realita PET, čo je zastrešujúci pojem, ktorý zahŕňa techniky, metódy a procesy , ktoré môžu zmierniť riziká pre súkromie a bezpečnosť, pokiaľ ide o používanie a zdieľanie údajov. Umožňuje organizáciám extrahovať hodnotu z dát bez nutnosti používať alebo pristupovať k samotným nespracovaným dátam, pričom zachováva dôvernosť a súkromie spotrebiteľov obmedzením prístupu k citlivým a identifikačným informáciám. Hoci to nie je zázračné riešenie, je to ďalší nástroj v sade nástrojov, ktorý umožňuje organizáciám technologicky zabezpečiť a kvantitatívne preukázať súčasné zabezpečenie súkromia a inovatívne využívanie údajov.

Čas na PET vyšetrenie

Hoci PET existujú už nejaký čas, išlo prevažne o hraničnú technológiu, o ktorú mal záujem a dovolil si ju preskúmať len vybraný počet regulačných orgánov a niekoľko spoločností v súkromnom sektore. Ale to sa v posledných rokoch zmenilo.

Výkonné nariadenie administratívy Bidena a Harrisa o umelej inteligencii z minulého roka obsahovalo celú časť o urýchlení vývoja a používania technológií na ochranu súkromia, podpore prijímania takýchto technológií federálnymi agentúrami a vypracovaní usmernení na hodnotenie účinnosti týchto techník.

Na globálnej úrovni orgány G7 pre ochranu údajov a súkromia v roku 2023 schválili plán, ktorý zahŕňal podporu vývoja a využívania nových technológií vrátane PET, ktoré dokážu vybudovať dôveru a chrániť súkromie.

Niektorí tvorcovia politík a regulátori tiež skúmajú a sú priekopníkmi v tejto oblasti. Britský úrad pre finančné správanie (Financial Conduct Authority) zriadil expertnú skupinu pre syntetické údaje, ktorej súčasťou je aj Caroline Louveaux, hlavná úradníčka pre ochranu súkromia a zodpovednosť za údaje v spoločnosti Mastercard, s cieľom preskúmať používanie syntetických údajov na finančných trhoch. V Singapure má Úrad pre rozvoj médií Infocomm priebežne zavedený testovací priestor pre praktické využitie (PETs), v ktorom organizácie testujú praktické prípady použitia v porovnaní s regulačnými požiadavkami.

V spoločnosti Mastercard tiež pomáhame prinášať tieto technológie do praktických aplikácií, ktoré prinášajú skutočný úžitok pre krajiny, spoločnosti a jednotlivcov. Napríklad sme sa zúčastnili projektu PETs singapurskej vlády, kde sme úspešne demonštrovali, ako používanie plne homomorfného šifrovania (FHE) uľahčuje zdieľanie spravodajských informácií o finančnej kriminalite cez hranice.

 

PET v skratke

Technológie na zvýšenie ochrany súkromia chránia súkromie osobných a citlivých informácií a zároveň umožňujú spoločnostiam inovovať s týmito údajmi. Napríklad môžu generovať syntetické dáta, ktoré využívajú starostlivo kalibrovaný počítačový model na vytvorenie simulovaného súboru údajov, ktorý aproximuje štatistické vlastnosti pôvodného súboru údajov.

 

Spoločnosť Mastercard sa nedávno zúčastnila pilotného projektu so singapurskou vládou, v ktorom demonštrovala, ako používanie plne homomorfného šifrovania uľahčuje zdieľanie spravodajských informácií o finančnej kriminalite cez hranice tým, že umožňuje priamu analýzu šifrovaných údajov bez odhalenia podkladových údajov – a bez toho, aby samotný dopyt alebo jeho výsledok boli viditeľné pre ostatných.

 

Finančná kriminalita predstavuje významnú hrozbu pre ekonomiky a reputáciu krajín, pričom Úrad OSN pre drogy a kriminalitu odhaduje, že ročne sa na celom svete prepere 800 miliárd až 2 bilióny dolárov . Zdieľanie finančných informácií, najmä cezhranične, však brzdia právne obmedzenia týkajúce sa súkromia, cezhraničných prenosov údajov, bankového tajomstva a zákazov „upozorňovania“ v zákonoch proti praniu špinavých peňazí. Zločinci sa dokážu skrývať v tieni, maskovaní trenicami, ktoré nechtiac vznikajú v dôsledku neschopnosti zdieľať informácie o podozrivej aktivite.

Väčšie cezhraničné zdieľanie spravodajských informácií o finančnej trestnej činnosti, umožnené využívaním FHE, by mohlo narušiť činnosť zločineckej siete a zlepšiť mieru odhaľovania (napríklad znížením falošne pozitívnych výsledkov), čo by mohlo odradiť zločincov od zamerania sa na finančné inštitúcie.

Naše použitie FHE v singapurskom sandboxe nám umožnilo identifikovať podozrivé účty vo viacerých úložiskách údajov a zároveň riešiť a zmierňovať riziká súvisiace s dodržiavaním právnych predpisov. Informácie a dotazy boli šifrované na úroveň, ktorá je bezpečná pre kvantové výpočty. Upozornenie zločincov nebolo problémom, pretože dotazy a entity v reťazci dotaz-odpoveď neboli ostatným stranám zapojeným do výmeny údajov známe. A šifrované dopyty obsahujúce finančné informácie nepretrvávali mimo krajiny pôvodu dlhšie ako niekoľko sekúnd. Tento dôkaz okrem iného naznačuje, že si môžeme dať náš príslovečný koláč o súkromí a inováciách a zároveň ho zjesť.

 

Výzvy existujú, ale nie sú neprekonateľné

Všetky hraničné technológie budú čeliť svojim výzvam a PET nie sú výnimkou. Zložitosť spracovania znamená, že FHE je momentálne vhodnejšia pre potreby vyžadujúce odozvu meranú v sekundách namiesto milisekund. Napriek tomu sa výkonnosť zlepší vďaka neustálemu pokroku vo výpočtovom výkone a nie všetky prípady použitia vyžadujú okamžité alebo takmer reálne spracovanie. Okrem toho, ako sme ukázali v našej prípadovej štúdii zo Singapuru, starostlivá konštrukcia dotazov zefektívňuje proces.

Zatiaľ čo stále viac regulačných orgánov skúma účinnosť PET, účastníci zo súkromného sektora by mohli mať prospech z usmernení založených na riziku od regulačných orgánov pre ochranu súkromia a odvetvia, ktoré opisujú, ako by PET mohli pomôcť splniť požiadavky podľa ich príslušných miestnych zákonov. Takéto usmernenie by malo poskytnúť subjektom v odvetví jasno v súvislosti s akýmikoľvek konkrétnymi obavami, ktoré sa potom dajú riešiť prostredníctvom iných doplnkových kontrol okrem PET. Túto regulačnú transparentnosť a podporu nemožno podceňovať vzhľadom na náklady a zložitosť implementácie akejkoľvek novej technológie. Úsilie, ako napríklad singapurský sandbox, pomáha budovať dôkazovú základňu praktických príkladov toho, ako by technológia mohla fungovať v regulačnom rámci.

 

Vzrušujúce časy pred nami

Hoci existujú určité výzvy, môže byť užitočné pripomenúť si slová Alicinho otca vo filmovej adaptácii filmu „Alenka v krajine zázrakov“ od Tima Burtona: „Jediný spôsob, ako dosiahnuť nemožné, je veriť, že je to možné.“

Je možné, že súkromie a inovatívne využívanie údajov sa podarí dosiahnuť súčasne. Túto možnosť však treba realizovať prostredníctvom otvorenej spolupráce medzi regulačnými orgánmi a priemyslom, odvahy regulačných orgánov testovať a prispôsobovať technológiu a v prípade potreby ochoty prispôsobiť regulačné prostredie tak, aby sa podporilo jej používanie. V dobe rastúcej nedôvery ohľadom používania a zdieľania údajov je v našom kolektívnom záujme podporovať používanie PET. Nástroje existujú. Musíme len spoločne vykročiť vpred, aby sa to stalo širšou realitou.

Jonathan Anastasia je výkonným viceprezidentom pre krypto služby a finančnú kriminalitu v spoločnosti Mastercard. Derek Ho je asistentom generálneho právneho zástupcu pre ochranu súkromia a údajov v spoločnosti Mastercard.