หลังจากออกจากบริษัทสตาร์ทอัพด้านการตรวจพันธุกรรม มานีก็มองหาความท้าทายใหม่ๆ เขาสนใจการลงทุนของ Mastercard ในเทคโนโลยีเพื่อความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งงานด้านการปกปิดข้อมูลส่วนบุคคลผ่านทาง Trūata ซึ่งเป็น "ศูนย์ข้อมูลที่เชื่อถือได้" ที่ตั้งอยู่ในดับลิน โดยเริ่มต้นจากการร่วมทุนกับ IBM และปัจจุบันเป็นส่วนหนึ่งของแหล่งข้อมูลระดับองค์กรของ Mastercard (การเดินทาง 20 นาทีจากบ้านของเขาในเวสต์เชสเตอร์เคาน์ตีไปยังสำนักงานใหญ่ของ Mastercard ในเมืองเพอร์เชส รัฐนิวยอร์ก ก็เป็นอีกปัจจัยหนึ่งที่ช่วยได้)
มานีเรียนรู้ได้อย่างรวดเร็วว่า ข้อมูลการชำระเงินนั้นทรงพลังอย่างเหลือเชื่อ แต่ก็มีองค์ประกอบที่เป็นเอกลักษณ์เฉพาะตัวเช่นกัน ในปี 2024 Mastercard ประมวลผลธุรกรรม 159 พันล้านรายการ และข้อมูลเหล่านั้นจะถูกทำให้เป็นนิรนามและรวบรวมไว้เมื่อนำมาใช้เพื่อวิเคราะห์ข้อมูลเชิงลึก แต่ Mastercard ยังใช้เทคนิคต่างๆ เช่น การแปลงข้อมูลเป็นโทเค็น ซึ่งเป็นการแทนที่หมายเลขบัญชีบัตรเครดิตด้วยตัวเลขที่ไม่ซ้ำกัน เพื่อป้องกันไม่ให้สามารถติดตามข้อมูลบัตรกลับไปยังบุคคลใดบุคคลหนึ่งได้หากถูกแฮ็ก
นี่คือตัวอย่างของการควบคุมความเป็นส่วนตัว ซึ่งแบ่งออกเป็นสองประเภทหลัก ๆ ระบบควบคุมทางเทคนิคถูกรวมไว้ในตัวระบบเองอยู่แล้ว เช่น การลบข้อมูลส่วนบุคคลออกก่อนนำไปใช้ การควบคุมด้านการบริหารอาศัยบุคลากรและกระบวนการต่างๆ เช่น การฝึกอบรมพนักงานให้รู้จักสังเกตเมื่อมีสิ่งใดผิดปกติ และในบางสถานการณ์ ทั้งสองอย่างก็จำเป็น
หน้าที่ของมานีคือการสร้างและฝังระบบควบคุมเหล่านี้ เพื่อให้สามารถ Access ข้อมูลที่ไม่ระบุตัวตนได้อย่างรวดเร็ว จัดการได้อย่างปลอดภัย และเป็นไปตามข้อกำหนดต่างๆ ทั้งในระดับประเทศและระดับสากล
ตัวอย่างเช่น การจำกัดวัตถุประสงค์ — การใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่ได้เก็บรวบรวมมาเท่านั้น — เป็นเรื่องที่ทำได้ยากในการนำไปปฏิบัติ บางครั้งก็มีการบังคับใช้ผ่านการฝึกอบรม อย่างไรก็ตาม ปัจจุบันบริษัทต่างๆ หันมาใช้มาตรการควบคุมทางเทคนิคมากขึ้น เพื่อป้องกันไม่ให้ข้อมูลถูกนำไปใช้ในทางที่ไม่ได้รับอนุญาต มานีกล่าวว่า “คุณสามารถสร้างข้อมูลให้เป็นผลิตภัณฑ์ได้ แต่แพลตฟอร์มจะป้องกันไม่ให้คุณนำข้อมูลนั้นไปใช้ในวัตถุประสงค์อื่น”
Mastercard engineers are developing software tools for data profiling, scanning massive datasets to determine their origin, sensitivity and characteristics, much like how a blood test reveals what’s happening inside the body. บริษัทฯ ยังจัดเก็บฐานข้อมูลที่ระบุตัวตนได้และฐานข้อมูลที่ไม่ระบุตัวตนแยกกัน เพื่อให้มั่นใจว่านักวิเคราะห์จะไม่สามารถ Access ทั้งสองฐานข้อมูลพร้อมกันได้ ซึ่งเป็นมาตรการป้องกันการระบุตัวตนซ้ำ
มานีอธิบายว่า ปัจจุบันหนึ่งในความท้าทายที่ใหญ่ที่สุดในด้านความเป็นส่วนตัวระดับโลกคือ การจัดเก็บข้อมูลในประเทศ ซึ่งหมายถึงกฎหมายที่กำหนดให้ข้อมูลที่ได้มาในท้องถิ่นต้องคงอยู่ภายในพรมแดนของประเทศนั้นๆ วิศวกรข้อมูลกำลังพัฒนาเครื่องมือเพื่อติดแท็กข้อมูลด้วยคุณลักษณะหลายสิบประการ ซึ่งจะช่วยให้ Mastercard สามารถบังคับใช้กฎเหล่านั้นได้โดยอัตโนมัติ ในอนาคต ข้อมูลสามารถติดแท็กเพื่อสะท้อนข้อกำหนดตามสัญญาและความต้องการของลูกค้าได้ ตัวอย่างเช่น ผู้ถือบัญชีธนาคารแบบเปิดสามารถให้ อนุญาต เพิกถอน หรือต่ออายุความยินยอมแบบจำกัดเวลาสำหรับการแบ่งปันข้อมูลบัญชีหรือธุรกรรมกับบุคคลที่สามได้
เขากล่าวว่า “การนำระบบควบคุมไปใช้ในวงกว้างจะช่วยให้เราสามารถใช้การวิเคราะห์ข้อมูลในวงกว้างได้”
